오늘:
2,662
어제:
3,587
전체:
3,310,677

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

"기본 보안부터 철저히 해야"

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

램섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다.

보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다.

"망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.

"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.

이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

최근들어 중앙 집중식 관리 서버 방식인 백신, 문서 중앙화, 서버 접근제어, 가상화, DRM, DLP, SSO, VPN, VDI, HCI 솔루션 등 관리서버의 OS 및 관리자 계정이 해킹되어, 관리 서버를 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 관리 서버를 무력화시켜 서비스를 불능 상태로 만드는 침해사고가 발생하여 기업에 많은 피해를 주고 있다.

위와 같은 관리서버는 OS와 관리자 계정에 반드시 2차 인증(추가 인증)BaroPAM 솔루션을 적용해야 한다.

해커들의 집중 공격 대상인 중앙 집중식 솔루션과 2차 인증(추가 인증)이 적용되어 있지 않는 시스템이다.

침해 사고의 1순위인 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다.

이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다.

중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자/시스템/계정정보가 유출되는 등 큰 문제가 발생할 수 있다.

중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다.

중앙집중식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있다.

외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화하기 위하여 중앙 집중식에서 벗어나 탈중앙화하는 BaroPAM이 추구하는 각 레이어에서 인증하는 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증(추가 인증) 솔루션이 필요한 이유이다.

20241110_065952.png

 

안 강화하기 위하여 2차 인증(추가 인증)을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.

 

20241110_065952.png

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

처음부터 완전한 보안 시스템은 없으며, 간단한 구성에서 시작해 더 복잡한 보안 시스템으로 진화하는 것이 중요하다.

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

 

 

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
3 하모니카 게시판의 조회수가 많이 늘었네요! 0 하늘구름 2024.12.22 61
» 관리 서버의 침해 사고를 예방하기 위한 2차 인증 솔루션의 적용이 시급 file 0 BaroPAM 2024.12.23 42
1 리눅스 배포판을 설치하는 대신 DistroSea를 사용하세요 0 하늘구름 2024.12.24 47
Board Pagination Prev 1 ... 94 95 96 97 98 99 100 101 102 103 Next
/ 103
CLOSE