오늘:
1,793
어제:
1,746
전체:
3,978,271

자유게시판

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다.

방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.

더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다.

처음부터 완전한 보안 시스템은 없다.

간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다.

 

날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한  시기다.

정보자산의 보안 강화를 위하여 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 Windows, Mac, Linux/Unix 계열의 운영체제(OS, Operation System)가 가장 기본이다.

특히, 해커들이 다양한 운영체제에 우회/원격접속 차단 및 중간자 공격을 어떻게 차단하고 방어할 것인지가 중요하다.

그러기 위해서는 다양한 운영체제 시스템에 로그인 시 로그인-ID 및 비밀번호 이외에 반드시 별도의 추가인증 절차가 필요하다.


또한, 사용자가 웹사이트나 앱인 플리케이션에 로그인할 때 기본적인 로그인 외에 별도의 추가 인증인 다중 인증(MFA, Multi-Factor Authentication)으로 보안을 강화해야 한다. 다중 인증에는 아이디와 비밀번호 이외에 2차로 지문·홍채 등 생체인식, 인증서, 이메일, OTP 등이 사용되며, 로그인 시 별도의 비밀코드를 제공한다.

인증 방식으로 Gateway 방식(+Proxy 방식)은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다.

Proxy Gateway 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속 시 해당 IP 및 포트로 로그인 하도록 한다.

인증서버 방식인 Gateway 방식을 사용하는 것은 해커들이 너무도 좋아하는 우회/원격 접속, 중간자 공격이 가능한 솔루션으로 보안 전문가들은 이런 분류의 솔루션은 보안 솔루션으로 취급하지도 않는다. 

 20230920_114219.png

 

다양한 운영체제 및 애플리케이션의 보안을 강화하기 위해서 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 2차 인증을 적용하여 보다 안전하게 정보자산을 보호할 수 있으며, 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 솔루션을 적용하여 시너지 효과를 발생할 수 있다.

 

 

 다운로드.png

 

무엇보다도 2차 인증에 사용되는 인증키는 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

 

결론은 다양한 운영체제 및 애플리케이션에 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

  • profile
    똥가리 2023.09.22 18:52

    요즘 스마트폰으로 은행의  각종 조회나 입출금 등 가능한데 비밀번호가 7자리 숫자로 로그인 하는데

    이게 안전한가 라는 생각이 들더군요 비록 숫자가 임의로 배치되긴 하지만 이용할 때 마다 의구심이 듭니다


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
60 비밀번호를 일회성/휘발성 같은 동적인 보안 솔루션으로 대체 했을 때 이점 1 file 1 BaroPAM 2024.01.07 3341
59 보안 강화하기 위하여 2차 인증을 적용하는 순서 file 1 BaroPAM 2024.11.21 2506
58 주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생 file 1 BaroPAM 2024.11.28 2893
57 제로 트러스트 모델과 다계층 인증 체계와의 관계 file 1 BaroPAM 2025.04.12 3086
56 다계층 인증 체계의 필요성 file 1 BaroPAM 2025.04.19 3109
55 SKT와 예스24 사고를 바라 보면서 file 1 BaroPAM 2025.06.21 136
54 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건 file 0 BaroPAM 2023.03.31 3780
53 정보자산의 보안을 강화하기 위하여 주목해야 할 것들 file 0 BaroPAM 2023.04.05 3726
52 웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성 file 0 BaroPAM 2023.03.21 3636
51 정보자산의 보안 강화를 위한 2차 인증이란? file 0 BaroPAM 2023.09.30 3298
50 [디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단 file 0 BaroPAM 2023.10.05 4469
49 ‘정부24’ 먹통 사태가 우리에게 시사하는 의미 file 0 BaroPAM 2023.11.18 3263
48 '자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은? file 0 BaroPAM 2024.02.20 2016
47 정보자산의 관리 콘솔 접근 시 보안 강화를 위한 2차 인증(추가 인증) 적용 file 0 BaroPAM 2024.03.15 1868
46 ‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축 file 0 BaroPAM 2024.09.17 2008
45 사용자 식별.인증을 위한 탈중화 방식의 다계층 인증 시스템 필요성 file 0 BaroPAM 2024.09.22 1756
44 기본 보안부터 철저히 해야 file 0 BaroPAM 2025.02.25 1879
43 보안 솔루션의 변화가 필요한 시점 file 0 BaroPAM 2025.03.07 2029
42 챗GPT 학습에 8자리 숫자 비밀번호 3시간 만에 뚫는다 file 0 BaroPAM 2025.05.14 543
41 원격 코드 실행(RCE, Remote Code Execution)이란? file 0 BaroPAM 2025.05.19 341
Board Pagination Prev 1 2 3 Next
/ 3
CLOSE

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

나눔고딕 사이트로 가기

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5