자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.
 
KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다고 밝혔다.
 
구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다.
 
조만간 깃허브는 모든 리포지터리에 다중인증 접근 옵션을 적용할 것이라고 한다. 누구나 깃허브에서 활동을 하려면 두 번 이상의 인증 절차를 거쳐야 하는 것이다. 깃허브가 앞장서서 이런 움직임을 보이는 것이 여러 의미에서 대단하고 고무적이다.

 

아이덴티티와 접근 관리(IAM)과 같은 요소들은 공격과 방어의 최전선에 놓여 있다. 공격자들이 1순위로 침해하려 하는 것이 바로 이 IAM이기 때문이다. 버라이즌의 데이터침해조사보고서(DBIR)에 따르면 89%의 웹 애플리케이션 공격이 크리덴셜 악용 때문에 벌어진다고 한다. 물론 접근 제어에 관한 다양한 표준들이 있어 상황이 좋아지고 있긴 하지만 아직 온전하지는 않다. 그래서 많은 해커들은 유유히 IAM에 접근하여 수많은 크리덴셜을 가져가고, 훔쳐간 크리덴셜로 버젓이 로그인을 한다.
 
우리는 낡고 새로운 기술이 복잡하게 얽혀 상호 의존적인 관계를 유지하는 가운데 제 기능을 발휘하는 환경에서 살아가고 있다. 그렇기 때문에 각 IT 기능의 조화로운 공존이 매우 중요하다. 그리고 그런 상황에 맞는 표준과 정책을 제 때 수립해 적용하고, 모두가 지킬 수 있도록 지원하는 것도 중요하다. 그러나 깃허브처럼 조금 불편해질지라도 감수할 수 있어야 한다. 과감히 보안 강화를 위해 반드시 해야만 하는 실천 사항의 수위를 높이는 과감성도 필요하다.


다중인증의 적용방안은 모든 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.

 

다운로드.png

 

최근 재택근무가 빈번해지고 기업 환경에서 모바일 디바이스를 사용하게 됨에 따라 SMS 기반 피싱 공격이 증가했다. 범죄자들 역시 피해자의 위치에 상관없이 공격을 감행한다. 직원 역시 고객임을 기억하는 것이 중요하다.
 
보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
849 [잡담] 공공 SW 유지관리요율 15% '공염불' 2 0 행복한펭귄 2018.05.14 704
848 게시판 관리가 필요하지 않을까요? 2 0 보이차 2022.08.04 703
847 크롬 버전 65, 기본 설정으로 멜트다운·스펙터 대응하는 사이트 격리 기능 채택 0 행복한펭귄 2018.07.14 703
846 확실히 하모니카 한라버전이 이후로 배터리 관리능력이 좋아졌어요. 2 file 0 가림토 2022.07.16 701
845 [질문]블루투스 설정에서 다운됩니다? 2 file 0 보생 2018.12.03 701
844 남북 정상회담 기념 긴급 IT 교류 좌담회 2 0 행복한펭귄 2018.04.27 701
843 리눅스용 북스캔앱, OCR 앱 좋은 거 있나요? 2 0 해인 2022.04.22 699
842 데비안 10.8 나왔네요. 9 0 세벌 2021.02.07 699
841 전자출판 앱? 8 0 해인 2022.02.12 698
840 듀얼 부팅 순서를 변경하려면 어떻게 하면 되죠? 2 0 잘몰라요. 2022.01.27 698
839 하모니카 뉴비 '환영합니다' 질문이요!! 3 0 아랄리 2021.11.09 698
838 Chromium OS Universal Chroot Environment가 시사하는 것은? 0 행복한펭귄 2018.07.15 698
837 형님 잠시만 올라갈게요.. 0 young1004 2018.03.14 698
836 1178 댓글에 대하여 1 0 뇌성마비중증입니다 2022.01.06 697
835 HP 이미지&프린팅 드라이버 업데이트 버전 출시 0 행복한펭귄 2019.04.12 697
834 [질문] 혹시 stellarium 쓰시는분, 별자리 업데이트 잘 되시나요? 1 0 iloveapink 2018.10.26 697
833 와이파이 unclaimed 해결 질문드립니다 2 0 Fomalhaut 2022.03.23 696
832 하모니카os 에서 EUC-KR 형식 메모장 파일 여는 법 있습니까? 3 file 0 재훈스 2022.03.18 696
831 설치 문의 드립니다. 7 0 땀나는주전자 2021.11.14 696
830 1.13.이네요. 2 0 세벌 2021.01.13 696
Board Pagination Prev 1 ... 47 48 49 50 51 52 53 54 55 56 ... 94 Next
/ 94
CLOSE