윈도우와 리눅스 운영체제의 취약점

 

 

윈도우와 리눅스 운영체제의 취약점은 IT 공급망에서 가장 심각한 위협 중 하나로 꼽힌다.

​

이러한 운영체제는 공장 설비, 물류 시스템, 금융 서비스 등 다양한 산업 시설에서 사용되고 있다.

​

만약 주요 취약점이 발견되어 악용된다면, 전 산업에 심각한 혼란을 초래할 수 있다.

​

기업들에게 운영체제 보안을 철저히 점검하고 정기적인 패치 관리, 2차인증(추가인증) 적용, 최소권한 원칙을 준수해야 한다.

​

[침해사고가 발생한 기업의 특징]

 

주요 인프라 공격의 85%가 이 기본적인 수준의 보안을 지키지 않아서 발생한다.

​

특히, 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련하여 발생한다.

​

그러므로 보안전략 중 도입해야 할 1순위는 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.

 

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
 
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.