자유게시판

최근 국내 해킹 사고가 잇따르는 현상에 대해 "망분리에만 의존한 '보여주기'식 보안 환경"을 원인 중 하나로 꼽았다.

우리나라 기업과 기관은 지난 십수 년간 정부 보안인증 제도 아래 극단적 망분리를 하며 폐쇄망을 운영하는 방법으로 보안 조치를 해왔으나, 실제 지난 1년간 해킹 사고가 발생한 곳들을 보면 대부분 망분리와 인증을 받은 기업이었다.

과거로부터 이어진 해킹 조치는 더 이상 유효하지 않다.

특히, 실질적인 보안 향상 없이 사람들이 "안전하다고 느끼게 하는" 보안 조치만 하는 것을 일컫는 "보안 극장(Security Theater)" 개념을 예로 들며, 망 분리에 대한 맹신과 의존을 경계했다.

공격자들은 AI를 활용해 세계 최정상급 해킹을 하는데, 그에 맞춰 우리나라 기업의 사이버 보안 태세도 최정상급인지는 의문이다.

정보자산의 보안 강화하기 위하여 2차 인증을 적용하는 순서는 다음과 같다.

첫번째로, 최우선적으로 Windows, Windows server, Linux, Unix,MacOS 등 운영체제(OS)와 방화벽, VPN, L2/L3 스위치 등 네트워크 장비다.

두번째로, 애플리케이션, WAS, 가상화, 클라우드 등의 관리자 계정이나 콘솔이다.

세번째로, 애플리케이션, 가상화, 클라우드 등의 일반 사용자 계정이다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"

Atachment
첨부 '1'	20250713_084337.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
28	7.5인치 전자잉크 대시보드! 가격은 무려... nn만원..	0	해바라기29	2025.10.13	213
27	[딥페이크 범죄 대응을 위한 AI 탐지 모델 경진대회]	0	인공지능팩토리1	2025.10.13	188
26	오랜만에 왔습니다. 2	1	세벌	2025.10.13	372
25	BaroPAM에 OS 커널 차원의 이상 접속 탐지 및 차단 기능 추가 시 예상되는 변화	1	BaroPAM	2025.10.15	1599
24	[딥테크 AI세미나-AI와 스테이블코인: 공공 금융 패러다임의 전환]	0	인공지능팩토리1	2025.10.22	442
23	네트워크 장비에 2차 인증이 필요한 주된 이유	0	BaroPAM	2025.10.23	1925
22	하모니카 9.0이 넘나 기다려지네요. 2	1	가림토	2025.10.27	741
21	AI의 발전 1	0	다찌마와	2025.10.28	334
20	밸브가 13년된 라데온 리눅스 드라이버 최적화중 1	2	kaboom45	2025.10.31	533
19	네트워크 장비(라우터, L2/L3 스위치, 방화벽, VPN, AP 등)의 주요 침해사고 유형	1	BaroPAM	2025.11.02	1534
18	해외 유저들의 하모니카OS 사용기 1	1	버그헌터	2025.11.21	565
17	OS의 커널 레벨에 이상 인증을 탐지하여 차단하는 기능의 필요성 1	0	BaroPAM	2025.11.24	642
16	Zorin OS 18, 출시 한 달 만에 100만 다운로드 달성 2	0	버그헌터	2025.11.26	498
15	리누스토르발즈와 조립PC만들기 5	0	kaboom45	2025.12.01	469
14	리눅스 커널 6.17.8 >>> 6.17.9 cpu사용률이 안정화 되었네요. 1	0	가림토	2025.12.02	276
13	홈페이지 접속이 불안정한데 저만 그런가요? 2	0	생강	2025.12.07	298
»	왜 유독 우리나라에서 해킹 사고가 자주 일어날까?	0	BaroPAM	2025.12.07	743
11	Linux 위에서의 로컬LLM 구동 잠재력 1	2	kaboom45	2025.12.09	365
10	AI Co-Scientist Challenge Korea 경진대회 개최	0	인공지능팩토리1	2025.12.17	163
9	정보자산에 대한 보안의 향후 흐름(방향)	0	BaroPAM	2025.12.20	533

글쓴이

7.5인치 전자잉크 대시보드! 가격은 무려... nn만원.. file