오늘:
3,579
어제:
4,328
전체:
3,148,954

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부



101642_82553_4155.jpg

 

<이종일 누리아이티 대표>

 

 

대부분 기업에서 업무를 위한 정보시스템을 사용해 각종 업무를 디지털로 처리하고 있다. 그러다 보니 시스템 로그인 때 다양한 보안 절차를 구비, 인증을 하고 있는 상황이다. 최근에는 해커에 의한 시스템 침입이나 개인정보 유출도 비일비재, 더 이상 미룰 수 없는 문제로 대두되고 있다.

 

 

시스템이 고도화됨에 따라 보안 및 인증 수단도 발전하고 있지만 해킹 기술도 발전하고 있어 보안 시스템 담당자 고민은 늘어가고 있는 상황이다.

 

 

이러한 정보시스템 로그인 때 사용되는 인증수단에 대해 알아보고자 한다. 보통의 정보시스템은 아이디와 패스워드로 접근통제가 이뤄지고 있는 데 별도의 추가적인 인증 절차를 두는 방식을 2차 인증 방식이라고 한다. 이중 게이트웨이-프록시 방식이나, SMS 또는 이메일 등 문자기반 인증방식은 해커 공격에 취약하다고 할 수 있고, QR코드 방식은 피싱 공격의 수단으로 활용될 우려가 있는 방식이다.

 

 

또한 2차 인증은 2팩터 인증과 2채널 인증으로 구분할 수 있다.

 

 

우선, 2팩터 인증은 소위 '지식기반 인증'이라고 하는 데 기존의 아이디와 패스워드와 더불어 OTP, 스마트폰, 보안카드, 보안토큰 등을 사용해 인증하는 방식이다.

 

 

2채널 인증은 2팩터 인증을 포함한다고 보는 것이 일반적이며, 인증과 서비스를 수행하는 통신망을 서비스 채널과 인증 채널로 물리적으로 분리한 형태를 말한다. 2채널 인증은 2팩터 인증을 포함하고 서비스 채널과 인증 채널이 분리되어 있어서 보안에 강한 것 같으나 인증할 때 마다 통신망을 사용하기 때문에 보안지역이나 통신장애로 서비스가 안될 수도 있다.

 

 

정보시스템 보안에서 중요한 것은 해커의 우회 접속이나 원격접속 및 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격을 어떻게 차단하고 방어할 것인가라고 할 수 있다. 최근 해커들은 리버스 프록시나 지속적 푸시 알림으로 상대방을 지치게 만드는 피로공격 등을 활용하고 있다.

 

 

정보시스템 보안을 강화하기 위해 각각의 컴포넌트를 보호하는 방안의 일환으로 2차 인증을 적용해 보다 안전하게 보호할 수 있으며, 높은 보안성과 관리의 편의성, 장애발생률도 낮아 누구나 손쉽게 곧바로 적용해 사용할 수 있으므로 정보시스템의 신규 도입 때 적용해 시너지 효과를 볼 수 있다.

 

 

무엇보다도 2차 인증에 사용되는 인증키는 본인이 소유하고 있는 수단을 사용해 본인이 직접 인증키를 생성해 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

 

 

필자는 정보자산의 보안 강화를 위한 기본적인 확인 사항을 제시하고자 한다.

 

 

첫째, 우회접속을 어떻게 차단할 것인지?

둘째, 원격접속을 어떻게 차단할 것인지?

셋째, 중간자 공격을 어떻게 방어할 것인지?

넷째, 2차인증의 우회기술을 어떻게 차단할 것인지?,

마지막으로 2차인증의 피로공격을 어떻게 방어할 것인지를 스스로 질문하고 이를 기반으로 보안 인증체계를 마련해야 할 것이다.

 

 

단순히 다양한 정보시스템에 “2차 인증을 도입했다”는 것이 아니라 기술 및 보안성 등을 고려해 “어떤 2차 인증을 도입했느냐”가 관건이라고 할 수 있다.

 

 

이종일 누리아이티 대표 mc529@nurit.co.kr

출처: 전자신문 https://www.etnews.com/20231004000019




List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1771 Wine 설치 에러메세지입니다. 6 file 0 고미c 2021.05.07 2255
1770 리눅스 5.0 시대는 어떤 변화가 있을 것인가? 0 행복한펭귄 2019.03.12 2253
1769 ACER 차칸 노트북 Linux 삽질... 성공기 16 file 0 iskra 2018.04.12 2240
1768 제가 뽑은 최선의 경량(lightweight) 리눅스배포판, Bodhi Linux 1 0 말없는벌새 2020.09.01 2229
1767 홈 파티션의 .cache 디렉토리에 대한 질문입니다 6 0 블랙커피 2021.08.30 2222
1766 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건 file 0 BaroPAM 2023.07.05 2210
1765 우분투는 터치노트북 잘 지원하나요? 2 0 iloveapink 2019.03.27 2201
1764 리눅스쓰면 게임 안 할 줄 알았지요 4 0 Moordev 2021.06.29 2178
1763 저 혹시 터치패드 이상없이 잘 쓰고 계신가요? 이게 문제가 좀 있네요 11 0 iloveapink 2021.03.11 2167
1762 m3u 추출 프로그램 실행에 관한 문의입니다. 3 file 0 잘몰라요. 2021.07.07 2162
1761 아치리눅스에서 리그오브레전드가 쌩쌩하기 잘 돌아가네요 5 0 가벼운게최고 2019.12.05 2162
1760 nimfsoft 3 0 세벌 2021.04.24 2160
» [디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단 file 0 BaroPAM 2023.10.05 2158
1758 포토샵 대안 15가지 리눅스 디자인 소프트웨어 0 행복한펭귄 2019.02.15 2156
1757 VPN의 보안 강화를 위하여 2차 인증 적용은 선택이 아닌 필수로 적용해야 할 최적의 방안 file 0 BaroPAM 2023.10.09 2152
1756 우분투 20.04 LTS 출시 전에 하는 스크린샷 투어 2 0 la_Nube(누베) 2020.04.16 2152
1755 티맥스, 한컴구름 다 설치해서 사용해보았지만 역시 하모니카가 최고!!! 2 file 0 민트쪼아요 2021.06.06 2151
1754 [뉴스] 정부 공공기관 리눅스로 전환 계획 발표 14 0 행복한펭귄 2019.05.20 2147
1753 깃허브 코파일럿의 무료인 대안 코딩AI 공유 0 행진하는펭귄 2023.08.18 2135
1752 [사지방 질문] 컴퓨터를 키면 부팅이 안됩니다. 1 0 박경대 2021.05.08 2131
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 98 Next
/ 98
CLOSE