주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution/기술문서

보안강화를 위하여 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안

누리아이티 2020. 2. 15. 15:56

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설

 

“9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.”

 

군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인의 필요성

 

정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다.

 

ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입

 

남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 보안성을 필수로 인식하고 있다"며 "이번 조치는 고도의 보안성뿐 아니라 웹 환경 MOTP를 적용해 사용자 편의성까지 동시에 추구했다"고 말했다.

 

국민일보 2020.01.10 갤럭시폰 해킹 우려되면 "2차 인증" 반드시

 

삼성전자는 “다른 계정의 아이디와 비밀번호를 삼성계정에서 동일하게 사용하지 말고 타인에게 노출되지 않게 하기 바란다”면서 “비밀번호를 주기적으로 바꾸고 2단계 인증을 반드시 해야 한다”고 설명했다.

 

동아일보 2020.01.14 연예인 클라우드 계정 유출 사고 파장…2단계 인증으로 보안강도 높여야

 

이번 유출사고의 대상이 된 삼성 클라우드도 공식입장을 통해 “갤럭시폰 또는 클라우드 서버가 해킹을 당한 것이 아니며, 개인 사용자의 계정이 유출 및 도용된 사례”라며 “이중보안설정 등 보안강화조치를 취해 주시길 당부한다”고 설명했다.

 

매일경제 2020.02.06 네이버 클라우드 도용 막으려면…"2중 잠금 이용해야“

 

네이버는 6일 이와 관련해 `2단계 인증` `주소록·클라우드에 대한 별도 암호 기능` 등을 적극 활용하라고 주문했다.

단순히 아이디와 비밀번호만 맞는다고 로그인 되게 하지 않고, 추가 인증 단계를 설정하면 도용 피해를 최소화할 수 있다.

 

보안뉴스 2020.02.08 중소기업의 웹사이트 보안을 위한 가이드 7

 

아이라페토브는 “이중인증 옵션 역시 대단히 중요하지만 많이 간과되고 있는 기능”이라고 짚는다. “중소기업은 웹사이트 관리자 업무를 하는 데 있어서 만큼은 반드시 이중인증을 도입해야 합니다. 다크웹에는 이미 도난 당한 크리덴셜이 활발히 거래되고 있고, 그러므로 비밀번호만으로 뭔가를 보호할 수 있는 시대가 아닙니다. 이중인증이라고 해서 100% 완벽한 건 아니지만, 비밀번호만으로 관리자 페이지를 보호하는 것보다는 훨씬 안전합니다.”

 

위의 내용에 보듯이 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다.

 

그러므로, 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.

 

 

우리의 미션은 정보자산의 OS와 어플리케이션에서 비밀번호를 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다. 또한 우리는 비밀번호를 제거할 수 있는 특별한 보안 기술인 정보자산 2차 인증(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다.

 

모든 정보자산에 대한 일외용 인증키 적용은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
 
결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.
 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.