자유게시판

최근 국내 해킹 사고가 잇따르는 현상에 대해 "망분리에만 의존한 '보여주기'식 보안 환경"을 원인 중 하나로 꼽았다.

우리나라 기업과 기관은 지난 십수 년간 정부 보안인증 제도 아래 극단적 망분리를 하며 폐쇄망을 운영하는 방법으로 보안 조치를 해왔으나, 실제 지난 1년간 해킹 사고가 발생한 곳들을 보면 대부분 망분리와 인증을 받은 기업이었다.

과거로부터 이어진 해킹 조치는 더 이상 유효하지 않다.

특히, 실질적인 보안 향상 없이 사람들이 "안전하다고 느끼게 하는" 보안 조치만 하는 것을 일컫는 "보안 극장(Security Theater)" 개념을 예로 들며, 망 분리에 대한 맹신과 의존을 경계했다.

공격자들은 AI를 활용해 세계 최정상급 해킹을 하는데, 그에 맞춰 우리나라 기업의 사이버 보안 태세도 최정상급인지는 의문이다.

정보자산의 보안 강화하기 위하여 2차 인증을 적용하는 순서는 다음과 같다.

첫번째로, 최우선적으로 Windows, Windows server, Linux, Unix,MacOS 등 운영체제(OS)와 방화벽, VPN, L2/L3 스위치 등 네트워크 장비다.

두번째로, 애플리케이션, WAS, 가상화, 클라우드 등의 관리자 계정이나 콘솔이다.

세번째로, 애플리케이션, 가상화, 클라우드 등의 일반 사용자 계정이다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"

Atachment
첨부 '1'	20250713_084337.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
35	오랜만에 왔습니다. 2	1	세벌	2025.10.13	766
34	BaroPAM에 OS 커널 차원의 이상 접속 탐지 및 차단 기능 추가 시 예상되는 변화	1	BaroPAM	2025.10.15	2716
33	[딥테크 AI세미나-AI와 스테이블코인: 공공 금융 패러다임의 전환]	0	인공지능팩토리1	2025.10.22	910
32	네트워크 장비에 2차 인증이 필요한 주된 이유	0	BaroPAM	2025.10.23	3225
31	하모니카 9.0이 넘나 기다려지네요. 2	1	가림토	2025.10.27	1235
30	AI의 발전 1	0	다찌마와	2025.10.28	791
29	밸브가 13년된 라데온 리눅스 드라이버 최적화중 1	2	kaboom45	2025.10.31	1025
28	네트워크 장비(라우터, L2/L3 스위치, 방화벽, VPN, AP 등)의 주요 침해사고 유형	1	BaroPAM	2025.11.02	2738
27	해외 유저들의 하모니카OS 사용기 1	1	버그헌터	2025.11.21	1043
26	OS의 커널 레벨에 이상 인증을 탐지하여 차단하는 기능의 필요성 1	0	BaroPAM	2025.11.24	1673
25	Zorin OS 18, 출시 한 달 만에 100만 다운로드 달성 2	0	버그헌터	2025.11.26	1134
24	리누스토르발즈와 조립PC만들기 5	0	kaboom45	2025.12.01	936
23	리눅스 커널 6.17.8 >>> 6.17.9 cpu사용률이 안정화 되었네요. 1	0	가림토	2025.12.02	739
»	왜 유독 우리나라에서 해킹 사고가 자주 일어날까?	0	BaroPAM	2025.12.07	1814
21	Linux 위에서의 로컬LLM 구동 잠재력 1	2	kaboom45	2025.12.09	895
20	AI Co-Scientist Challenge Korea 경진대회 개최	0	인공지능팩토리1	2025.12.17	721
19	정보자산에 대한 보안의 향후 흐름(방향)	0	BaroPAM	2025.12.20	1546
18	A12-9800E+linux 에서 LLM 구동하기 1	1	kaboom45	2025.12.21	759
17	더 이상 "뚫렸는가, 안 뚫렸는가"의 이분법이 아니다.	0	BaroPAM	2025.12.24	2213
16	오랜만에 하모니카 커뮤니티를 찾아왔네요. 3	1	더기버	2025.12.28	1042

글쓴이

오랜만에 왔습니다. 2

2025.10.13

766

BaroPAM에 OS 커널 차원의 이상 접속 탐지 및 차단 기능 추가 시 예상되는 변화 file