해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.
1. 통합인증(SSO, Single Sign on) 솔루션과 BaroPAM의 융합
SSO(Single Sign on)는 1회 인증으로 여러 시스템을 이용할 수 있는 통합 인증 기능으로 단일화된 ID로 SSO로그인시 각 업무시스템을 별도의 인증절차 없이 권한에 따라 차등적, 선별적으로 각 시스템에 접근할 수 있는 환경을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다.
Application 통합인증 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application 통합인증을 할 수 있다.
2. SAC(System or Server Access Control) 솔루션과 BaroPAM의 융합
SAC(System or Server Access Control) 솔루션은 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다.
SAC 솔루션과 BaroPAM의 융합은 HyBrid형으로 Gateway에 1차 로그온 후 2차 인증으로 일회용 인증키 검증 모듈인 BaroPAM을 임베디드하여 인증처리 후 서버로 접속하는 방식과 서버 보안 등급에 따라서 중요한 서버는 Gateway에서 인증하지 않고, 접속하는 서버에서 직접 2차 인증하는 방식으로 선택적으로 적용한다.
네트워크, 서버 IT 인프라 운영 시스템으로의 모든 접속과 작업을 통제·관리하고, 작업 내역에 대한 실시간 모니터링과 로그 기록 저장으로 사용자에 대한 철저한 통제와 감독하는 서버접근통제 솔루션과 정보자산의 다계층 인증을 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격 등을 차단하는 BaroPAM 솔루션이 결합하여 정보자산의 보안을 강화하는 시너지 효과를 낼 수 있다.
3. SSO(Single Sign on)/SAC(System Access Control)의 인증
SSO/SAC/VPN/무선APVDI/SSO/모바일 가상화 플랫폼/무선AP/VPN/SAC 등의 로그인 시 로그인-ID를 입력한 후 스마트폰 앱에서 일회용 인증키를 생성한다. 생성한 일회용 인증키 입력하여 사용자의 한번 인증으로 연결된 모든 정보자산으로 접속 할 수 있는 통합 로그인한다.
누구나 손쉽게 적용할 수 있는 플러그인 가능한 인증모듈 방식(PAM, Pluggable Authentication Module)의 2차 인증 방식으로 별도의 인증서버가 필요 없고, 통신하지 않고, 별도의 인증서버도 필요 없고, 누구나 휴대하고 있는 스마트폰을 인증키 생성 매체에서 본인이 생성한 일회용 인증키를 본인이 직접 입력하는 방식인 BaroPAM 솔루션은 사이버 범죄에 악용되지 않는다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
보안 강화를 위한 비밀번호 대체 및 2차 인증(추가 인증) 솔루션인 BaroPAM의 활용 및 응용 (0) | 2019.05.26 |
---|---|
정보자산과 게이트/도어락/스마트금고/CCTV 솔루션의 융합 (0) | 2019.05.23 |
보안 강화를 위한 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 로그인 (0) | 2019.05.22 |
정보자산의 보안강화를 위한 2차 인증(추가 인증)이란? (0) | 2019.05.22 |
보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략 (0) | 2019.05.22 |