오늘:
681
어제:
10,325
전체:
4,140,655

자유게시판

조회 수 2912 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

기본 보안부터 철저히 해야

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

 

다운로드 (1).png

 

보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
 
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

다운로드.jpg

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.
 
"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.
 
이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

국가 사이버안전센터에서 다음으로 인증 솔루션에 대한 보안 취약점으로 예상되는 내용은 다음과 같다.

첫번째로 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격(Man-in-the-middle attack)을 방어할 수 있는지?

두번째로 모바일 문자 메시지로 인증코드를 전송 했을 때 발생하는 심스와핑(SIM-swapping) 공격을 방어할 수 있는지?

세번째로 리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조인지?

네번째로 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"을 방어할 수 있는지?

무엇보다도 BaroPAM의 일회용 인증키는 본인이 소유하고 있는 일회용 인증키 생성매체인 BaroPAM앱을 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

 

다운로드 (2).png

 

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


  1. 여기 사이트에도 광고가 나오는군요

    Date2025.02.19 By하늘구름 Views790 Votes0
    Read More
  2. 미세먼지

    Date2025.02.16 By다찌마와 Views822 Votes1
    Read More
  3. vtoyboot 신박합니다(펌)

    Date2025.02.16 By하늘구름 Views841 Votes0
    Read More
  4. (문의) 더이상 지원되지 않는 윈10 노트북이 있는데요~

    Date2025.02.14 By하늘구름 Views945 Votes0
    Read More
  5. 네이버 웨일브라우저도 탭 세로보기 기능이 지원되네요.

    Date2025.02.14 By하늘구름 Views961 Votes0
    Read More
  6. 스티커 메모 질문입니다~

    Date2025.02.04 By한개교 Views1019 Votes0
    Read More
  7. 기업 내 데이터가 스토리지에 집중됨에 따라 스토리지에 대한 보안 강화 방안

    Date2025.02.02 ByBaroPAM Views2259 Votes0
    Read More
  8. 슬프게도 디스트로워치에는 아직 버전 7까지만 나온 걸로 되어 있네요.

    Date2025.02.01 By한개교 Views941 Votes0
    Read More
  9. Hamonikr Github 리포지토리 설명문 오타 있습니다.

    Date2025.02.01 By김태민 Views786 Votes0
    Read More
  10. 사이버 침해사고의 전체 94%가 중소기업에 피해 집중

    Date2025.01.25 ByBaroPAM Views2578 Votes0
    Read More
  11. 중국 해커들의 대표 멀웨어 플러그엑스에 대한 대응 방안

    Date2025.01.19 ByBaroPAM Views2560 Votes0
    Read More
  12. 1월 중순

    Date2025.01.15 By다찌마와 Views973 Votes0
    Read More
  13. 20년 전의 겨울

    Date2025.01.11 By다찌마와 Views806 Votes0
    Read More
  14. Virtual Buddy - Apple Silicon에서 무료로 Mac 및 Linux VM을 쉽게 실행하기

    Date2025.01.09 By하늘구름 Views942 Votes0
    Read More
  15. 새해 인사 드립니다

    Date2025.01.03 By다찌마와 Views777 Votes0
    Read More
  16. 인증 솔루션에 대한 보안 취약점

    Date2024.12.31 ByBaroPAM Views2912 Votes0
    Read More
  17. 리눅스 배포판을 설치하는 대신 DistroSea를 사용하세요

    Date2024.12.24 By하늘구름 Views1272 Votes0
    Read More
  18. 관리 서버의 침해 사고를 예방하기 위한 2차 인증 솔루션의 적용이 시급

    Date2024.12.23 ByBaroPAM Views3059 Votes0
    Read More
  19. 하모니카 게시판의 조회수가 많이 늘었네요!

    Date2024.12.22 By하늘구름 Views1474 Votes0
    Read More
  20. HamoniKR 8.0 (paektu)의 보안 강화를 위한 2차 인증 솔루션인 BaroPAM 릴리즈

    Date2024.12.21 ByBaroPAM Views3757 Votes0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 107 Next
/ 107
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5