자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다.

 

VPN은 한마디로 사용자 기기와 서버를 연결하는 암호화 터널 기술이다. 사용자 기기에서 서버로 전송되는 데이터를 안전하게 보호하는 방법이기 때문이다.

 

VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재한다.

 

공격자는 VPN 비밀번호를 훔친 다음, RDP(Remote Desktop Protocol)을 사용해 네트워크 내부 더 깊숙이 침투한다. 또 Mimikatz, PWDump, WDigest 크리덴셜 획득으로 내부망 이동을 한다.

 

공격자가 통상 RCE(Remote Code Execution)을 매개체로 인증 크리덴셜이 포함된 파일 등 파일을 찾아 탈취할 수 있도록 만드는 취약점이다. 공격자는 이후 입수한 크리덴셜로 VPN에 연결한다. 그런 다음 구성 설정을 바꾸거나 내부망 이동을 통해 내부 인프라에 더 깊숙이 침투할 수 있다.

 

VPN의 취약점인 로그인-ID와 비밀번호가 유출되어 RDP(Remote Desktop Protocol)을 사용해 원격 접속을 하는 행위를 차단하기 위하여 최적의 방안(최선책)으로 2차 인증을 적용하고 있다.

 

Radius.png

 

정보자산의 보안 강화를 위하여 무엇 보다도 다양한 운영체계나 애플리케이션에 로그인 시 로그인-ID 및 비밀번호 이외에 별도의 추가인증 절차가 필요한데, 이를 2차 인증이라 일컷는다.

 

2차 인증은 2 팩터 인증과 2 채널 인증으로 구분한다.

 

다운로드.png

 

2 팩터 인증은 "지식기반 인증"인 로그인-ID와 비밀번호 인증에 다른 요소 즉 사용자가 가진 OTP, 스마트폰, 보안카드, 보안 토큰 등을 들 수 있으며, 오늘날 스마트 폰과 전용 애플리케이션을 흔히 사용하여 인증하는 “소유기반 인증" 및 지문이나 안면, 정맥, 홍채 같은 사람의 고유한 특징을 통해 인증하는 “속성기반 인증” 요소를 추가한 인증 기법으로 서비스 채널과 인증 채널이 하나로 결합된 형태를 말한다.

 

2 채널 인증은 2 팩터 인증을 포함한다고 보는 것이 일반적이며, 인증과 서비스를 수행하는 통신망을 서비스 채널과 인증 채널로 물리적으로 분리한 형태를 말한다.

 

어찌 보면 2 팩터 인증을 포함한 2 채널 인증이 서비스 채널과 인증 채널이 분리되어 있어서 보안에 강할 줄 알았는데, 2 채널 인증은 통신망을 사용하기 때문에 보안지역이나 통신장애에 영향을 받아서 서비스 중단되는 현상이 발생할 수 있다.

 

요즘 들어서 해커들이 2 채널 인증에 대하여 리버스 프록시와 같은 기술을 적용하여 인증을 우회하는 우회기술 및 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 승인 버튼을 누르게 만드는 피로공격으로 사이버 범죄가 증가하고 있는 게 현실이다.

 

중요한 것은 해커들이 VPN에 우회 접속이나 원격접속 및 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격을 어떻게 차단하고 방어할 것인지가 매우 중요하다.

 

무엇보다도 2차 인증에 사용되는 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

 

OpenVPN.png

 

결론은 VPN에 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1452 앞으로는 한국돈 대신 모네로(Monero)를 사용해보는 것이 좋습니다. 0 EspressoTiger 2020.09.27 1296
1451 사지방 사용 중 질문 있습니다. 2 0 병1 2020.08.11 1296
1450 1 카카오톡설치후 로그인은 안되네요. 2 euc-kr? 2 0 자유의지 2020.01.18 1294
1449 안녕하세요 2 0 론리나이 2021.05.02 1293
1448 Lutris로 생성한 카카오톡이 바로가기 아이콘이 바탕화면에 없어요. 등 3 0 자유의지 2022.07.03 1292
1447 wav 나누기 한방에 안되까요? 3 0 GraZrani 2019.05.24 1288
1446 데비안 기반 라즈베리파이 디지탈사이니지 11.2 출시 2 file 0 행복한펭귄 2018.04.16 1285
1445 ‘정부24’ 먹통 사태가 우리에게 시사하는 의미 file 0 BaroPAM 2023.11.18 1284
1444 업데이트가 안되고 에러만 생김 3 0 여미마 2019.11.23 1282
1443 콜론질라에서 ext4 파티션을 찾지 못합니다. 1 0 잘몰라요. 2021.03.16 1278
1442 리눅스민트 19.3 Tricia와 LMDE 4 Debbie 소식 2 0 la_Nube(누베) 2019.11.27 1277
1441 Linuxmint 20 다운로드 1 0 iskra 2020.06.26 1274
1440 인강 사이트에 적극적으로 대응하셔야 될 거 같네요. 2 0 세벌 2019.11.03 1274
1439 부대에 하모니카가 설치가 되었긴 합니다만... 2 0 TEAK 2019.11.15 1264
1438 웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성 file 0 BaroPAM 2023.03.21 1254
1437 kdenlive 19.08.1 사용하시는 분 계신가요? 7 file 0 스피더 2019.09.07 1252
1436 하모니로 메가스터디 2 0 방붕방빙 2021.12.17 1251
1435 가입인사 드립니다. 2 0 이영훈 2021.04.21 1249
» VPN의 보안 강화를 위하여 2차 인증 적용은 선택이 아닌 필수로 적용해야 할 최적의 방안 file 0 BaroPAM 2023.10.09 1243
1433 [질문] 리브레오피스 컬크 ___ 그림불러오기 4 file 0 목수 2019.12.25 1242
Board Pagination Prev 1 ... 17 18 19 20 21 22 23 24 25 26 ... 94 Next
/ 94
CLOSE