중앙집중화 방식의 보안 솔루션의 문제점

 

중앙집중식 보안 솔루션은 여러 가지 취약한 문제점을 드러낼 수 있다. 핵심적인 문제점은 다음과 같다.
 
1. 단일 지점 공격 (Single Point of Failure) 취약성
 
1) ​시스템 전체 장악 및 파괴 위험:
 
중앙 서버나 관리 콘솔에 모든 보안 기능과 민감한 정보(사용자, 계정 정보 등)가 집중되어 있다. 
 
해커가 이 중앙 지점에 침투하는 데 성공하면, 시스템 전체를 장악하거나, 정보를 유출하거나, 악성코드를 삽입하여 시스템을 무력화시킬 수 있다.
 
2) ​서비스 중단 및 접근 불능
 
중앙 시스템에 장애가 발생하거나 공격을 받아 서비스가 중단되면, 전체 시스템에 대한 접근이 불가능해져 사용자들의 업무 마비 등 치명적인 피해를 초래할 수 있다.
 
​2. 보안 우회 경로 노출
 
1) ​쉬운 우회 가능성
 
중앙 집중식 시스템은 논리적인 망 구성의 변경이나 우회 경로가 해커들에게 쉽게 뚫릴 수 있는 기술적 취약점을 가질 수 있다. 
 
해커는 중앙 서버로 향하는 경로를 우회하거나 취약점을 악용하여 보안 기능을 무력화시키려 시도할 수 있다.
 
2) ​정보 유출 문제
 
중앙에 집중된 사용자/시스템/계정 정보가 유출될 위험이 커져 2차, 3차 피해로 이어질 수 있다.
​ 
이러한 문제점들 때문에, 최근에는 중앙 집중식의 단점을 보완하고, 기업의 피해를 최소화하기 위하여 보안 위험을 분산시키는 "탈중앙화 방식의 다계층 인증 체계(Multi-layer authentication system)"와 같은 분산 보안 모델의 필요성이 대두되고 있다.
 

왜 유독 우리나라에서 해킹 사고가 자주 일어날까? 
 
답은 매우 간단하다.
 
중앙집중식 보안 솔루션 때문은 아닌지 되집어 봐야 한다.

 

 

앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.