해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.
가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.
패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다.
악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산의 2차 인증을 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격을 차단하는 BaroPAM 솔루션이 결합하여 정보자산의 보안을 강화하는 시너지 효과를 낼 수 있다.
예를 들어, 현재 현관문만 Lock을 적용 하는데, 불편하지만 각 방까지 Lock을 적용하면 그만큼 생명과 재산을 지킬 수 있다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.
새로운 시대에는 새로운 보호 장치가 어울린다.
시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 보안강화를 위하여 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안 (0) | 2020.02.15 |
|---|---|
| filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션 (0) | 2020.01.13 |
| 개방형 OS인 구름OS의 보안 강화를 위한 BaroPAM의 3단계 보안전략 (0) | 2019.12.12 |
| 보안 강화를 위한 개방형OS인 구름OS에 2차 인증 솔루션인 BaroPAM 연동 (0) | 2019.12.11 |
| 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까? (0) | 2019.08.27 |