‘기본만 지켜도’ 중요 보안 공격 85% 예방 가능

 

"기본 보안부터 철저히 해야"

 

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

 

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

​

랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

 

보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

​

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.

​

"망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.

 

이게 어디까지 갔냐면, ‘사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다’가 보안의 명제가 됐다.

​

정보 자산의 보안 강화를 위한 2차 인증 도입 시 검토 해야 할 사항은 다음과 같다.

​

1. 제로 트러스트(Zero Trust) 개념이 적용되어 있는지?

​

2. 별도의 인증서버 방식인지, 모듈인증 방식인지?

 

3. 통합인증인지 분산인증인지?

​

4. 다양한 운영체제/애플리케이션 환경에 손쉽게 적용할 수 있는지?

​

5. 인증키 생성 및 검증 시 사용되는 키는 정적인지, 동적인지?

​

6. 제한된 시간 내에 횟수 제한을 할 수 있는지?

​

7. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화할 수 있는지?

​

8. 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증(Multi-Layer Authentication)을 지원하는지?

​

9. 보안 관점에서 위험을 얼마나 분산 시킬 것인지?

​

10. 인증 폭주 시 인증 속도는 얼마나 저하되는지?

​

11. 통신망을 사용하는지?

​

12. 보안시스템의 우회 및 원격접속을 차단할 수 있는지?

​

13. 보안지역이나 통신장애에 영향을 받는지?

​

14. 인증절차 시 데이터를 위변조하여 우회 인증절차에 대한 문제가 없는지?

​

[국가 사이버안전센터 인증 솔루션 보안 취약점]

15. 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격(Man-in-the-middle attack)을 방어할 수 있는지?

​

16. 모바일 문자 메시지로 인증코드를 전송 했을 때 발생하는 심스와핑(SIM-swapping) 공격을 방어할 수 있는지?

​

17. 리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조인지?

​

18. 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"을 방어할 수 있는지?