"해커들도 AI와 양자 기술을 활용하여 해킹 기술이 날로 진화하고 있어서 이에 대한 새로운 보안 전략이 필요"
'심층 방어(Defense in Depth)' 체계는 하나의 보안 계층이 뚫리더라도 다른 계층에서 이를 막아낼 수 있도록 여러 겹의 보안 조치를 적용하는 전략을 의미한다.
이러한 심층 방어 체계인 다계층 인증 체계, 즉 PC, 서버, 네트워크, 저장장치, 애플리케이션 등 시스템의 각 레이어에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식을 구현하고 제공하는 솔루션이다.
다계층 인증 체계는 해커들의 단일지점 공격에 취약한 중앙 집중식에서 벗어나 보안의 위험을 분산 시키는 탈중앙화 방식으로 보안 침해사고 시 피해를 최소화 할 수 있는 최선의 방어책이다.
백신, 문서 중앙화, 서버접근제어, SSO, 통합계정관리, 인증 시스템 등 중앙 집중식 시스템에서 주로 발생하는 보안 침해사고로 "단일 지점 공격"에 의한 운영체제(OS) 및 관리자 계정이 해킹되어, 서버나 시스템을 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 서버나 시스템을 무력화시켜 서비스를 불능 상태로 만드는 최근 많이 발생하여 기업에 많은 피해를 주고 있다.
중앙 집중식/탈중앙화 인증의 특징과 제로 트러스트와의 관...
다중 인증(MFA)의 주요 규정 및 표준
