자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20231118_164503.png

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 

이젠 보안에 대한 인식을 하루 빨리 바뀌어야 한다.

아직도 보안에 취약한 이런 방식이 사용되고 있다는 현실이 안타깝다.

▶2차 인증 중 해커들의 가장 좋아하는 적용 방식: Gateway(+Proxy) 방식

▶2차 인증 중 가장 취약한 인증 방식: SMS, 이메일 등 문자기반의 인증

▶2차 인증 중 해커들이 가장 애용하는 우회 기술과 피로공격에 취약한 인증 방식: 2 채널 인증

▶피싱 공격에 잘 속는 링크 방식: QR 코드 방식

정보자산의 보안 강화를 위해서는 가장 중요한 기본 사항이다.

▶데이터 위변조를 어떻게 방어할 것인지?

▶우회접속을 어떻게 차단할 것인지?

▶원격접속을 어떻게 차단할 것인지?

▶중간자 공격을 어떻게 방어할 것인지?

▶2차인증의 우회기술을 어떻게 차단할 것인지?

▶2차인증의 피로공격을 어떻게 방어할 것인지?

보안 솔루션은 내가 접속하고자 하는 정보자산에 설치가 되어야 하며, 접속하고자 하는 정보자산에서 인증을 해야 한다.

현재 정보자산(H/W, S/W)에 대한 보안은 반대로 되어 있다.

예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 구조로 되어 있다.

이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다.

생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 Lock를 해야 한다.

최근 들어, 정보자산에 대한 보안의 중요성을 인지하고 이에 대비하기 위하여 스스로 정보자산에 2차 인증(추가 인증)을 도입하여 시행하는 업체가 늘어나고 있다.

이는 업체들이 내부적으로는 정보자산의 계정도용 방지, 정보자산 보호, 해킹 및 정보유출을 방지하고 이용자들에게는 비밀번호를 주기적으로 변경하고 기억해야 하는 불편함을 해소시키고, 대외적으로는 업체의 신뢰도를 높이기 위해서다.

모든 정보자산에 대한 2차 인증(추가 인증) 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증(추가 인증)은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로부터 안전해질 것이다.

결론은 다양한 운영체제 및 애플리케이션에 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

  • ?
    예안이 2024.02.15 13:36
    개인이 사용하는 컴퓨터가 그렇게 보안의 신경을 쓸 필요가 있는가요 ㅋㅋㅋㅋㅋ 물론 돈 문제나 개인의 신상이 필요하긴 하지만 그것이 컴퓨터에 저장 시키는 사람이 문제지요, 돈은 어차피 인터넷에서 공급자는 은행이니까 그 쪽에서 해주야 하는 것은 당연하고 소비자는 신경을 쓸 필요는 없는 것이고 개인의 신상은 인터넷에 두는 것은 잘 없어니까 신경을 잘 쓰지 않지요 그러니까 개인의 보안은 신경을 쓰지 않는 쪽으로 가는 것이 제일 좋지요. 컴퓨트 보안 너무 복잡하니까 말이지요
  • profile
    BaroPAM 2024.02.16 02:19
    감사합니다.
    개인이 사용하는 컴퓨터도 바이러스 감염, 해커들의 매개체 역할로 좀비 PC가 될 수 있어서
    컴퓨터를 안전하게 사용하기 위하여 백신 등 각종 보안 솔루션을 적용해야 합니다.
    Windows는 RDP에 취약하기 때문에 2차 인증 솔루션을 적용하여 사용하는 것이 좋습니다.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1821 비밀번호? 암호? 0 세벌 2024.03.23 90
1820 3월을 마지막으로.. file 0 재여이 2024.03.22 99
1819 감기가 심하네요 0 다찌마와 2024.03.22 49
1818 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.03.18 40
1817 정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용 file 0 BaroPAM 2024.03.15 52
1816 액정이 깨져버렸네요 0 다찌마와 2024.03.14 100
1815 봄내음나네요 0 닝니니 2024.03.12 65
1814 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.03.12 42
1813 3월인데 여전히 춥네요 0 닝니니 2024.03.06 47
1812 얼른 벚꽃이나 폈으면 좋겠네요 0 민지렁이 2024.03.08 47
1811 개학과 봄 적응이 필요하네요. 0 용소야 2024.03.06 43
1810 모두 저녁 드셨습니까? 0 재여이 2024.03.04 64
1809 삼성 서비스센터 다녀와서 0 다찌마와 2024.03.02 105
1808 화면 플리커 현상 1 0 동민 2024.02.29 121
1807 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.02.26 70
1806 일주이라는 시간이 참.. 0 재여이 2024.02.23 214
1805 층간소음 어떻게 0 다찌마와 2024.02.21 186
1804 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.02.20 134
1803 '자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은? file 0 BaroPAM 2024.02.20 181
1802 이번에 설날 0 다찌마와 2024.02.16 92
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 95 Next
/ 95
CLOSE