최근 국내 해킹 사고가 잇따르는 현상에 대해 "망분리에만 의존한 '보여주기'식 보안 환경"을 원인 중 하나로 꼽았다.
우리나라 기업과 기관은 지난 십수 년간 정부 보안인증 제도 아래 극단적 망분리를 하며 폐쇄망을 운영하는 방법으로 보안 조치를 해왔으나, 실제 지난 1년간 해킹 사고가 발생한 곳들을 보면 대부분 망분리와 인증을 받은 기업이었다.
과거로부터 이어진 해킹 조치는 더 이상 유효하지 않다.
특히, 실질적인 보안 향상 없이 사람들이 "안전하다고 느끼게 하는" 보안 조치만 하는 것을 일컫는 "보안 극장(Security Theater)" 개념을 예로 들며, 망 분리에 대한 맹신과 의존을 경계했다.
공격자들은 AI를 활용해 세계 최정상급 해킹을 하는데, 그에 맞춰 우리나라 기업의 사이버 보안 태세도 최정상급인지는 의문이다.
정보자산의 보안 강화하기 위하여 2차 인증을 적용하는 순서는 다음과 같다.
첫번째로, 최우선적으로 Windows, Windows server, Linux, Unix,MacOS 등 운영체제(OS)와 방화벽, VPN, L2/L3 스위치 등 네트워크 장비다.
두번째로, 애플리케이션, WAS, 가상화, 클라우드 등의 관리자 계정이나 콘솔이다.
세번째로, 애플리케이션, 가상화, 클라우드 등의 일반 사용자 계정이다.
"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"
