주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

▶ BaroSolution/기술문서

정보자산의 보안강화를 위한 접속 시 3단계 보안전략

누리아이티 2018. 7. 14. 13:02

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다.

 

과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017 9월부터 12월까지 10개사, 2018 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 

 

문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017 10 26일과 27일에 정부의 점검을 받았지만 12 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다.

 

마찬가지로 코인레일은 2018 2 8~9일에 점검을 받았지만 6 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 빗썸은 2017 11 29~30, 올해 2 22~23일 등 2차례의 점검에도 불구하고 6 19일에 해킹사고가 발생해 350억원 상당의 피해를 당했다.

 

가상통화 취급업소의 특성상 사이버사고 위협에 항상 노출돼 있어서 보안에 신경 써야 하는 이유이며 이에 따른 강력한 보안전략을 수립해야 한다.

 

모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

 

[그림1-정보자산의 2차 인증 정책]

 

Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계생체인식 보안(속성기반 인증: 생체정보), 2단계소유기반 인증인 일회용 인증키, 3단계는 전형적인 기본 보안(지식기반 인증: ID/Password)를 적용한 보안으로 구성되어야 한다. 

 

[그림2-Windows 환경의 보안전략]

 

Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password) , 2단계생체인식 보안(속성기반 인증: 생체정보), 3단계소유기반 인증인 일회용 인증키 적용한 보안을 통한 불법적인 정보자산의 접속 제어로 구성되어야 한다. 

 

[그림3-Mac/Linux/Unix 환경의 보안전략]

 

데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계일회용 인증키를 적용한 보안, 3단계는 SQL 구문 실행 전에 일회용 인증키를 적용한 보안으로 구성되어 있다. 

 

[그림4-데이터베이스 환경의 보안전략]

 

이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.