오늘:
1,117
어제:
2,488
전체:
3,588,671

자유게시판

조회 수 228 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

기본 보안부터 철저히 해야

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

 

다운로드 (1).png

 

보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
 
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

다운로드.jpg

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.
 
"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.
 
이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

국가 사이버안전센터에서 다음으로 인증 솔루션에 대한 보안 취약점으로 예상되는 내용은 다음과 같다.

첫번째로 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격(Man-in-the-middle attack)을 방어할 수 있는지?

두번째로 모바일 문자 메시지로 인증코드를 전송 했을 때 발생하는 심스와핑(SIM-swapping) 공격을 방어할 수 있는지?

세번째로 리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조인지?

네번째로 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"을 방어할 수 있는지?

무엇보다도 BaroPAM의 일회용 인증키는 본인이 소유하고 있는 일회용 인증키 생성매체인 BaroPAM앱을 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

 

다운로드 (2).png

 

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


  1. 광고가 나오네요?

    Date2025.02.27 By다찌마와 Views136 Votes0
    Read More
  2. 기본 보안부터 철저히 해야

    Date2025.02.25 ByBaroPAM Views168 Votes0
    Read More
  3. 하모니카8.0 만족합니다

    Date2025.02.22 Bykaboom45 Views245 Votes0
    Read More
  4. 여기 사이트에도 광고가 나오는군요

    Date2025.02.19 By하늘구름 Views150 Votes0
    Read More
  5. 하모니카 OS 지원 사양 에 대한 의견

    Date2025.02.18 By새벽별빛 Views312 Votes0
    Read More
  6. 미세먼지

    Date2025.02.16 By다찌마와 Views96 Votes1
    Read More
  7. vtoyboot 신박합니다(펌)

    Date2025.02.16 By하늘구름 Views250 Votes0
    Read More
  8. (문의) 더이상 지원되지 않는 윈10 노트북이 있는데요~

    Date2025.02.14 By하늘구름 Views243 Votes0
    Read More
  9. 네이버 웨일브라우저도 탭 세로보기 기능이 지원되네요.

    Date2025.02.14 By하늘구름 Views138 Votes0
    Read More
  10. 스티커 메모 질문입니다~

    Date2025.02.04 By한개교 Views169 Votes0
    Read More
  11. 기업 내 데이터가 스토리지에 집중됨에 따라 스토리지에 대한 보안 강화 방안

    Date2025.02.02 ByBaroPAM Views123 Votes0
    Read More
  12. 슬프게도 디스트로워치에는 아직 버전 7까지만 나온 걸로 되어 있네요.

    Date2025.02.01 By한개교 Views165 Votes0
    Read More
  13. Hamonikr Github 리포지토리 설명문 오타 있습니다.

    Date2025.02.01 By김태민 Views164 Votes0
    Read More
  14. 사이버 침해사고의 전체 94%가 중소기업에 피해 집중

    Date2025.01.25 ByBaroPAM Views157 Votes0
    Read More
  15. 중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안

    Date2025.01.19 ByBaroPAM Views210 Votes0
    Read More
  16. 1월 중순

    Date2025.01.15 By다찌마와 Views192 Votes0
    Read More
  17. 20년 전의 겨울

    Date2025.01.11 By다찌마와 Views258 Votes0
    Read More
  18. Virtual Buddy - Apple Silicon에서 무료로 Mac 및 Linux VM을 쉽게 실행하기

    Date2025.01.09 By하늘구름 Views216 Votes0
    Read More
  19. 새해 인사 드립니다

    Date2025.01.03 By다찌마와 Views170 Votes0
    Read More
  20. 인증 솔루션에 대한 보안 취약점

    Date2024.12.31 ByBaroPAM Views228 Votes0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 105 Next
/ 105
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5