'심층 방어(Defense in Depth)' 체계를 구축 해야 하는 이유

"해커들도 AI와 양자 기술을 활용하여 해킹 기술이 날로 진화하고 있어서 이에 대한 새로운 보안 전략이 필요"

 

'심층 방어(Defense in Depth)' 체계는 하나의 보안 계층이 뚫리더라도 다른 계층에서 이를 막아낼 수 있도록 여러 겹의 보안 조치를 적용하는 전략을 의미한다.

 

누리아이티의 BaroPAM 솔루션은 이러한 심층 방어 체계인 다계층 인증 체계(Multi-layer authentication system), 즉 PC, 서버, 네트워크, 저장장치, 애플리케이션 등 시스템의 각 레이어에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식을 구현하고 제공하는 솔루션이다.

다계층 인증 체계는 해커들의 단일지점 공격에 취약한 중앙 집중식에서 벗어나 보안의 위험을 분산 시키는 탈중앙화 방식으로 보안 침해사고 시 피해를 최소화 할 수 있는 최선의 방어책이다.

 

백신, 문서 중앙화, 서버접근제어, SSO, 통합계정관리, 인증 시스템 등 중앙 집중식 시스템에서 주로 발생하는 보안 침해사고로 "단일 지점 공격"에 의한 운영체제(OS) 및 관리자 계정이 해킹되어, 서버나 시스템을 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 서버나 시스템을 무력화시켜 서비스를 불능 상태로 만드는 최근 많이 발생하여 기업에 많은 피해를 주고 있다.

 

"기본 보안부터 철저히 해야" 
 
겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다.

현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.
 
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.

(KISA, 데이터 백업 8대 보안수칙에서 백업 저장소(백업 서버)는 백업 전담 인력을 제외하고는 접근을 차단하고, 가능할 경우 OTP 등 다단계 인증을 적용)
 
보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.
  
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
 
"망분리 했다고 해커들의 침투를 100% 막을 수 없다"는 걸 인정하고, "해커들은 이미 망 내부에 들어와 활동하고 있다"는 가정으로 보안 전략을 수립해야 한다.
 
외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 한다. 

 

최근 들어, 중앙 집중식 관리 서버의 운영체제(OS) 및 관리자 계정이 해킹되어, 관리 서버를 장악하고 정보를 유출하여 도용 및 악용하거나, 악성코드 삽입, 정보를 삭제한 후 관리 서버를 무력화시켜 서비스를 불능 상태로 만드는 "단일 지점 공격"의 침해사고가 발생하여 기업에 많은 피해를 주고 있다.
 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"

 

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.