자유게시판

새해들어 얼마 지나지 않았는데, 사이버 공격이 밤낮없이 발생하고 있다.
 
방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.
 
더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다.
 
처음부터 완전한 보안 시스템은 없다.
 
간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다.
 
느슨한 결합으로 이뤄진 플러그인 가능한 인증모듈(PAM, Pluggable Authentication Module) 기반의 아키텍처는 예상치 못한 스파이크가 발생했을 때에도 유연하게 대응할 수 있고 자연스런 스케일링도 가능하다.
 
이런 아키텍처가 더 쉽게 진화할 수 있다.
 
'아무 것도 신뢰하지 않는다'는 것을 전제로 보안 시스템을 구성하는 ‘제로트러스트(Zero Trust)’ 전략이 주목을 받고 있다.
 
작년에는 해커들이 여기저기 다양한 방법을 적용하여 간을 봤다고 하면 이를 바탕으로 올해는 해커들의 활동이 왕성해질 것 같다. 이로 인하여 기업의 피해는 눈덩이 처럼 커질 것으로 예상한다.

특히, 얼마 전에 발생한 웹 애플리케이션 서버(WAS, Web Application Server)가 운영되는 서비스 포트의 웹페이지가 변조하여,  애플리케이션 서버의 취약점을 이용해 해킹한 것으로 추정된다.

누구나 안일한 생각으로 Weblogic, JEUS, Tomcat 등과 같은  애플리케이션 서버 콘솔의 포트 및 로그인 계정 정보는 중요한데, 설치 시 설정한 정보를 그대로 사용하고 있는게 현실이다.

그래서,  애플리케이션 서버의 콘솔의 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증으로 BaroPAM을 적용해야 하는 이유이기도 하다.

 

optimize.jpeg

 

 애플리케이션 서버 콘솔의 로그인 화면에서 비밀번호를 먼저 입력하고 공백 없이 이어서 BaroPAM 앱에서 생성한 일회용 인증키를 입력하면 된다. 예를 들어, 비밀번호가 "baropam"이고, 일회용 인증키가 "613045" 이라면 "baropam613045"으로 입력하면 된다.

외부의 해커 또는 기업의 내부 사용자에게  애플리케이션 서버 콘솔의 로그인-ID와 비밀번호가 유출이 되어도 비밀번호 뒤에 BaroPAM 앱에서 생성한 일회용 인증키를 입력해야 하는 사실을 모르기 때문에 안전하게 보호할 수 있다.

특히, 악의적인 목적으로 만들어진 프로그램인 악성코드 프로그램에 의하여  애플리케이션 서버 콘솔의 접속정보를 도난, 스파이 행위, 통신 방해, 데이터 변경, 메모리 해킹 등 불법 취득한 뒤 불법적으로 중간자 공격(Man-in-the-middle attack)으로 접속하는 것을 차단 해야 한다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
355 영상편집 하려고 file 0 재여이 2023.09.27 546
354 제2회 ETRI 휴먼이해 인공지능 논문경진대회 ~ 4월 14일 (금) 8시 접수 마감 0 인공지능팩토리 2023.02.28 472
353 "AI가 날 자르라고 지목했다" 구글서 잘린 직원들 폭로에 대해 1 0 나나슈 2023.03.01 785
352 범용 직렬 버스 컨트롤러 문제로 인한 USB 부팅디스크 미인식 문제 도움 부탁드립니다 3 0 illliiiiiili 2023.03.05 673
351 ubuntu 18.04 포트 오픈이 안됩니다. 11 file 0 Blue_Sky 2023.03.09 535
350 다시봐도 이해가 쉽게 안되는 사진 file 0 재여이 2023.03.10 616
349 ai가 이정도라고 한다면 참 앞으로 기대가 크네요 1 0 leaveoiop 2023.03.10 621
348 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2023.03.14 440
347 하모니kr을 AI에게 물어보았다. 1 0 박종도 2023.03.15 647
346 듀얼부팅 오류... 살려주세요.. 1 file 0 os꼬엿다.. 2023.03.16 554
345 요즘 챗GPT 쓰는 재미에 풀 빠졌네요. 0 재여이 2023.03.16 898
344 하모니카 멀티부팅 재 질문 1 file 0 os꼬엿다.. 2023.03.16 536
343 챗gpt 잘 활용하시는분? 0 해중이 2023.03.18 674
342 하모니카에서 제공하는 OnDrive 같은 개인 저장공간이 있죠. 1 0 잘몰라요. 2023.03.19 545
341 쳇지피티 유료 0 아무카 2023.03.19 569
340 [2023 서울시 뉴딜일자리/인턴십 연계] 빅데이터 분석 시각화 전문가 과정 모집 (~04.13) 0 엑아 2023.03.20 512
» 웹 애플리케이션 서버(WAS) 로그인 시 보안의 취약점을 개선하기 위한 사용자 식별ㆍ인증을 위하여 2차 인증의 필요성 file 0 BaroPAM 2023.03.21 1231
338 제4회 2023 연구개발특구 AI SPARK 챌린지 0 인공지능팩토리 2023.03.21 504
337 [무료교육 / 인턴십 연계] 2023 서울시 뉴딜일자리 콘텐츠 퍼포먼스 마케팅 전문가 과정 모집(~4.11) file 0 엑아 2023.03.22 506
336 애플페이 사용하시나요? 0 해중이 2023.04.11 424
Board Pagination Prev 1 ... 71 72 73 74 75 76 77 78 79 80 ... 93 Next
/ 93
CLOSE