'51초' 만에 탈탈 털어가는 사이버 공격…보안 골든 타임도 이제 '초 단위' 공격자가 초기 침투 후 수평이동을 하기까지 걸린 시간(Breakout time)이 평균 48분으로 2024년 조사 62분에서 14분이나 줄어들었다. 가장 짧은 브레이크아웃 타임은 51초였다. 공격자는 정상적인 계정과 도구, 시스템을 이용해 보안 탐지를 우회하면서 성공적으로 침해한다. 특히 유효한 자격증명을 이용하는 공격이 전체 탐지된 공격의 절반에 이르렀다. 가트너(Gartner)는 AI 에이전트가 자동화된 범죄 활동을 통해 2027년까지 사용자 계정 탈취(ATO) 시간을 50% 줄일 것이라고 전망했다. 이에 따라 기업과 개인의 보안 대응이 더욱 시급해질 것으로 보인다. 제레미 드호인(Jeremy D'Hoinne) 가트너 부사..

다계층 인증(Multi-layer authentication)은 중앙집중식에서 벗어나 탈중앙화로 PC, 서버, 네트워크, 애플리케이션 등 각 레이어에 인증 시스템을 적용하여 시스템을 보호하는 방식으로, 단일 지점 공격에 취약점을 줄여 준다.  다계층 인증 체계(Muti-layer authentication system)란? 중앙 집중식 인증 방식에서 벗어나 탈중앙화로, 시스템의 각 레이어에 인증 시스템을 분산 적용하는 방식이다.  어떤 레이어에 적용되나요? PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 레이어에 적용될 수 있다.  어떤 이점이 있나요? 중앙집중식에서 벗어나 탈중앙화로 단일 지점 공격(single point of failure)에 대한 취약점을 줄여 시스템을 더 ..

다계층 인증 체계(Multi-layer authentication system)는 PC, 서버, 네트워크, 애플리케이션 등 각 레이어별로 인증 체계를 적용하여 단일 지점 공격으로부터 시스템을 효과적으로 보호하는 보안 방식이다.  1. 다계층 인증 체계의 정의 중앙 집중식 인증 방식이 아닌, 보안의 위험을 분산하는 탈중앙화 방식으로 시스템의 각 레이어에 독립적으로 인증 방식을 적용하여 보안을 강화하는 것을 말한다.   2. 보안 강화 효과 1) 단일 지점 공격 방지: 한 곳이 공격당하더라도 다른 레이어의 인증 체계가 시스템을 보호하여 전체 시스템의 안전성을 높인다.  2) 정보 유출 최소화 민감한 정보에 대한 접근을 제한하고, unauthorized access를 방지하여 정보 유출 위험을 줄인다.  3...

"기본 보안부터 철저히 해야"   현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.   주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.   랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.   보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.   기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.   또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.   "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 ..

현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이이다."망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했습니다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.이게 어디까지 갔냐면..

"기본 보안부터 철저히 해야"   현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.   주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.   랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.   보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.   보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다.  기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있습니다.   최근 사이버 범죄는 중앙 집중식 시스템과 2차 인증이 적용되..

한국인터넷진흥원(KISA)이 24일 발표한 "2024년 하반기 사이버 위협 동향 보고서"에 따르면, 지난해 국내 사이버 침해사고 신고 건수가 전년 대비 약 48% 증가한 것으로 나타났다.  KISA는 이번 보고서를 통해 국내외 보안 환경 변화와 공격 기술의 고도화로 인해 기업들이 보다 철저한 보안 대응 체계를 마련해야 한다고 강조했다. 침해사고 증가…서버 해킹과 정보 유출 피해 두드러져 보고서에 따르면, 사이버 침해사고 신고 건수는 2023년 1,277건에서 2024년 1,887건으로 매년 증가하고 있는 추세다.  특히 서버 해킹(553건)과 정보 유출, 스팸 문자·메일 발송 등 기타 유형(180건)의 피해가 크게 늘어난 것으로 나타났다. 업종별로는 정보통신 분야에서 601건으로 가장 많은 피해가 발생했..

보안 통제 항목, 6개 영역의 차등적 적용 국가정보원이 2024년 1월부터 ‘국가 망 보안체계(N2SF: National Network Security Framework)’를 본격 추진하며, 기존 획일적인 망 분리 정책을 개선해 보안성과 데이터 활용성을 동시에 충족하는 새로운 패러다임을 제시하고 있다.  이는 공공분야의 AI와 클라우드 같은 신기술 적용을 활성화하고, 공공데이터의 개방과 공유를 촉진하기 위한 중요한 변화다. N2SF의 도입 배경과 경과 기존의 망 분리 정책은 보안성을 강조한 반면, 데이터 활용성과 편리성 측면에서 한계가 존재했다.  이를 극복하기 위해 국가정보원은 작년 9월 CSK 행사에서 N2SF의 주요 내용과 시행 방안을 담은 로드맵을 발표한 바 있다.  이후 2024년 11월부터 각..

중국 해커들의 대표 멀웨어 플러그엑스는 최소 2012년부터 관찰되어 온, 유서 깊은 악성 도구다. 그 동안 전 세계 수천 대의 윈도 기반 컴퓨터들을 감염시켰다. 플러그엑스는 원격에서 피해자 시스템에 접속해 명령을 실행하고, 저장된 파일과 기타 정보를 탈취하는 기능을 가지고 있다. 멀웨어 플러그엑스를 보듯이 현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.   보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.​보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다. 보안을 강화하기 위한 2차 인증 적용 순서는 첫째 운영체제(OS), 둘째 관리자 계정이나 관리 콘솔, 셋째 일반 사용자 계정이다.  기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.​최근 들어, 가장 많이 시도된 사이버 공격 유형은 "웹기반 공격"으로 전체 공격 시도의 39%를 차지했다. ​다음으로 "애플리케이션 취약점 공격"이 31%, ..