보안강화를 위하여 Application 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
 
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
 
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2-Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.

 

Application 환경에 대한 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password), 2단계는 스마트 폰의 생체인식 기능을 BaroPAM 앱에 적용하여 인증하는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 BaroPAM 앱에서 생성한 일회용 인증키(소유기반 인증)를 적용하여 보안 강화에 최적화되게 구성되어야 한다.

 

 

누구나 손쉽게 적용할 수 있는 플러그인 가능한 인증모듈 방식(PAM, Pluggable Authentication Module)의 2차 인증 방식으로 별도의 인증서버가 필요 없고, 통신하지 않고, 별도의 인증서버도 필요 없고, 누구나 휴대하고 있는 스마트폰을 인증키 생성 매체에서 본인이 생성한 일회용 인증키를 본인이 직접 입력하는 방식인 BaroPAM 솔루션은 사이버 범죄에 악용되지 않는다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
 
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.