"기본 보안부터 철저히 해야"

 

현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.

 

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.

 

랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

 

보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

정보자산에 대한 보안의 향후 흐름은 다음과 같다.

 

1. 사후 보안에서 사전 보안으로

 

2. 중앙 집중식에서 벗어나 탈중앙화 방식으로

 

3. 촘촘한 그물망처럼 심층 방어 체계로

 

4. 단일지점 공격 방어 체계 구축

 

5. 기업의 피해를 최소화 하기 위한 보안의 위험 분산

 

6. PC, 서버 보다 네트워크 장비의 보안 중요성이 부각

   (현재 해킹은 네트워크 장비의 보안 부재로 네트워크 장비를 통하여 다 뚤린다고 봐야 함)

 

또한, 좁은 의미의 2차 인증이나 다중 인증 보다는 넓은 의미의 다계층 인증 체계(Multi-layer authentication system)를 지향하는게 좋을 듯.