SKT와 예스24 사고를 바라 보면서

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"

 

SKT에 이어서 예스24 침해 사고를 바라 보면서 정보자산의 계정정보(ID/PW)는 언제든지 유출될 수 있다.

 

정보 자산의 계정 정보가 유출되어도 대안이 없었다는 게 제일 큰 문제였다는 것을 지적하는 보안 전문가가 없었다는 게 어이가 없을 뿐이다.
 
또한, 우리의 정보보안의 현실을 적나라하게 보여 준 것 같아서 씁쓸하다.
 
SKT 5단계 보안도 해커들 한테는 그냥 앞마당처럼 뚫릴 수 밖에 없는 이유는 다음과 같다.
 
1. 보안 의식이 후진국형 보안 사고를 가지고 있다는 점.
 
2. 중앙 집중식 보안 솔루션이 적용되어 있다는 점. 
 
3. 보안의 위험을 분산하지 못했다는 점.
 
4. 내가 접속하는 서버에서 인증하지 않았다는 점.
 
5. 네트워크 패킷에 의한 쉘 실행에 사용된 sudo, su 명령어 등에 의한 권한상승에 제약이 없었다는 점.
 
6. 기존 보안 솔루션에서는 우회나 원격 접속을 차단하지 못한다는 점.

 

침해 사고가 발생한 기업의 특징

 
"기본 보안부터 철저히 해야" 
 
주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.
 
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 
 
보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.
  
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
 
또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.
 
"망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 
 
이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.
 
이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 되었다.
 
외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 한다. 
 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.