외부환경은 급변하고 있으나, 우리의 보안의식은 아직 십년 전 수준에 머무르고 있다.
보안 모듈이나 보안 에이전트를 서버에 설치하면 서버에 장애가 발생할 수 있다는 잘못된 인식으로 서버에 설치가 불가능하다는 반발을 넘어서기 어려운 것이 사실이다.
이러한 보안 체계로는 이젠 침해사고를 막을 수 없으며, 보안 체계의 대변화가 필요한 시점이다.
중앙 집중화 방식에서 벗어나 보안의 위험을 분산시키는 탈중앙화 방식의 다계층 인증 체계(Multi-layer authentication system)가 필요한 이유는 다음과 같다.
1. 경계보안에서 제로트러스트 보안으로 보안모델의 변화
2. 공격 표면으로 보안 취약점을 약용한 공격
3. 보안 위험의 최소화하기 위한 보안의 위험 분산 필요
4. 중앙집중식에서 벗어나 탈중앙화 필요
5. 단일지점 공격으로 보안 솔루션 무력화
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.
새로운 시대에는 새로운 보호 장치가 어울린다.
시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
참고) 다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식의 단점을 보완하여 탈중앙화 방식으로 보안의 위험을 분산시켜 "단일 지점 공격"으로 부터 시스템을 보호하기 위해 레이어별로 인증 체계를 적용하는 보안 방식이다.
중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자·시스템·계정정보가 유출돼 큰 문제가 발생할 수 있다. 중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 또한, 중앙 집중식은 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있는 기술적 취약점을 가지고 있다.
