자유게시판

사이버 공격자들이 해킹이 아닌, 유효한 자격 증명을 사용해 단순히 '로그인'해 공격하는 건수가 전년 대비 71% 증가했다고 밝히며 새롭게 부상하는 글로벌 신원 위협으로 떠오르고 있다.

오늘날 다크 웹에서는 수십억 개의 유출된 인증정보에 접근할 수 있다. 사용자들이 여전히 사용하고 있는 유효한 계정을 악용하는 것은 사이버 공격자들이 가장 쉽게 접근할 수 있는 경로이다. 2023년에는 이메일, 소셜 미디어 및 메시징 앱 인증정보, 은행 정보, 암호화폐 지갑 데이터 등과 같은 개인 식별 정보를 탈취하게 설계한 인포스틸링(infostealing) 멀웨어가 266% 증가했다. 공격자들이 사용자의 신원을 확보하기 위한 작업에 점점 더 많은 투자를 하고 있는 것이다.

문제는 공격자들에게는 침투하기 쉬운 진입 경로가 기업들에게는 탐지하기 어려운 부분이라는 것이다. 엑스포스에 따르면 유효한 계정을 사용한 침해 사고는 일반적인 침해 사고보다 보안 팀의 대응 조치가 약 200% 더 복잡했다. 또, IBM의 "2023 데이터 유출 비용 연구 보고서"에 따르면 탈취되거나 유출된 인증정보로 인한 침해 사고를 탐지하고 복구하는 데 약 11개월이 소요되어 침해 사고 중 대응 주기가 가장 긴 것으로 나타났다. 이는 곧 기업의 대응 비용이 더욱 높아진다는 것을 의미한다.

앞으로는 공격자들이 공격을 최적화하기 위해 생성형 인공지능(AI)을 활용할 것으로 예상되기에 신원 기반 위협은 계속 증가할 것이다. 이미 2023년에 다크 웹 포럼에서 AI와 GPT에 관한 80만 개 이상의 게시물이 관찰되었고 이러한 신기술이 사이버 공격자들의 관심을 끌고 있다는 점이 확인되었다.

1. 관련 법령
   -개인정보의 기술적·관리적 보호조치 기준 제4조 제4항
   -개인정보의 안전성 확보조치 기준 제6조 제 2항

   ※ 개인정보처리시스템의 범위는 WEB, WAS, DB이나, 관리 콘솔은 개인정보처리시스템에 접속을 가능케 하는 관문으로서 기능하기에 해당 조문을 맵핑

2. 개요
   -클라우드 서비스의 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 핸들링이 가능
   -관리 콘솔 접근통제를 위해 로그인 시 다중 인증(MFA) 적용 필요
   -해당 설정을 적용하지 않아 사고가 발생

최근 들어, 보안 취약점을 악용하여 클라우드 솔루션의 관리콘솔이 해킹으로 인한 다양한 형태의 보안 사고가 발생하여 기업에 씻을 수 없는 막대한 피해를 입히고 있다.

설령, 관리 콘솔 로그인 정보인 Username/Password가 유출 되어도 BaroPAM 앱에서 생성한 일회용 인증키 생성 주기가 30초면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 비밀번호와 결합하면 일회용 인증키 생성 주기 마다 새로운 비밀번호가 생성되기 때문에 고전적 방법인 주기적으로 관리자 콘솔의 비밀번호를 바꿀 필요가 없게 된다.

예) Tomcat 관리 콘솔

Tomcat 콘솔 로그인 화면에서 비밀번호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력해야 한다. 예를 들어, 비밀번호가 "tomcat" 이고, 일회용 인증키가 "195921" 이라면 "tomcat195921"으로 입력한다.

예) WebLogic 관리 콘솔

다운로드.png

WebLogic 콘솔 로그인 화면에서 비밀번호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력해야 한다. 예를 들어, 비밀번호가 "weblogic" 이고, 일회용 인증키가 "195921" 이라면 "weblogic195921"으로 입력한다.

예) Able Cloud 관리 콘솔

다운로드 (1).png

Able Cloud 관리콘솔 로그인 화면에서 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어, 비밀번호가 "baropam" 이고, 일회용 인증키가 "195921" 이라면 "baropam195921"으로 입력한다.

또한,관리 콘솔에 2차 인증 솔루션을 적용하면 브라우저의 자동 로그인 기능이 설정되어 있거나 로그인 계정이 유출되어 악용되더라도 계정(로그인-ID)/비밀번호 이외에 추가인증으로 2차 인증 솔루션을 적용하면 자동 로그인 정보는 브라우저 사용자 계정(프로필)과 연동돼 있어 공용PC에서 자동 로그인 기능을 사용하더라도 한번 사용하고 재사용할 수 없는 휘발성 강한 일회용 인증키로 인하여 추가 인증에 실패하여 브라우저의 자동 로그인 기능이 무용지물 된다.

이젠 운영체제(OS, Operation System)와 애플리케이션(Application)의 보안 강화를 위하여 2차 인증 솔루션 중 우회/원격접속, 중간자 공격, 우회기술/피로공격 차단 및 방어할 수 있는 2차 인증 솔루션은 반드시 필수로 적용해야 하는 솔루션이 되어 버렸다.

Atachment
첨부 '3'	20231118_164503.png, 다운로드.png, 다운로드 (1).png,

List of Articles
번호	제목	글쓴이	날짜	조회 수
1880	<질문> wine에서 한글 출력이 되지 않을 때. 4	만화가엄두	2021.11.03	1190
1879	<질문> 리눅스에서 윈도우 msconfig 파일을 열 수 있을까요? 1	만화가엄두	2020.09.05	898
1878	<질문> 카카오톡이 '최신버전으로 업데이트가 필요합니다' 라며 실행되지 않습니다. 2	만화가엄두	2022.09.02	1368
1877	<질문> 하모니카 5.0 업데이트 도중 문제가 생겼는데요... 7	만화가엄두	2022.01.26	793
1876	<질문>사지방에서 wireshark를 사용해도 될까요? 2	saroro	2020.09.30	954
1875	<질문과 잡담> 하모니카 5.0으로 업글시, 이전의 어플이나 설정은 그대로 남겨지나요? 2	만화가엄두	2022.01.24	694
1874	"2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건	BaroPAM	2023.03.31	1301
1873	"AI가 날 자르라고 지목했다" 구글서 잘린 직원들 폭로에 대해 1	나나슈	2023.03.01	798
1872	"공인인증서 20년만에 폐지"…전자서명법 개정안 입법예고 2	행복한펭귄	2018.03.29	771
1871	"다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건	BaroPAM	2023.07.05	1310
1870	"리눅스올킬" 이라는 리눅스 Q&A 및 커뮤니티 모음앱 공유~ 3	하늘땅별땅	2021.05.01	1687
1869	'ISS 안착' 머스크의 첫 유인우주선, 어떤 SW 사용했나	taiyin	2020.06.08	696
1868	'네이버톡' 이라는 '오픈채팅' 서비스가 있네요~	말없는벌새	2023.08.14	676
1867	'자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은?	BaroPAM	2024.02.20	181
1866	(건의) 한글 입력기 KIME 하모니카에 적용 31	행복한펭귄	2021.02.16	1915
1865	(초보)하모니카 설치에서 계속 오류 떠요 도와주세요ㅠ 4	도와주세요제발	2021.04.27	1643
1864	(해결) 4k 모니터에서 해상도 설정이 잘 안 됩니다 3	재롱이	2020.11.28	2689
1863	(해결좀 해주세요 ㅠ) 윈도우 원격 데스크톱으로 접속해서 xorg 세션으로 로그인 하면 접속한 pc화면과 다른 화면이 나옵니다. 4	뚜두두둔	2020.02.10	1320
1862	1	blacklink	2023.01.18	610
1861	1 카카오톡설치후 로그인은 안되네요. 2 euc-kr? 2	자유의지	2020.01.18	1295

글쓴이

1880

<질문> wine에서 한글 출력이 되지 않을 때. 4 file