"기본 보안부터 철저히 해야"
겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다
현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.
주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.
기업의 피해를 최소화 하기 위하여 보안의 위험을 분산 시켜야 하는데, 단일 솔루션에 과도한 권한을 몰아주는 것은 보안이 아니라 시한폭탄을 안고 가는 것이다.
기능의 모듈화 및 분리하여 각각 전문화된 독립된 솔루션으로 구성하고 상호 연동해야 한다.
관리 규정 미비로 인하여 관리의 사각 지대에 놓여 있는 네트워크, 저장 장치 등의 보안 강화를 위하여 2차 인증(추가 인증)과 최소 권한 원칙은 선택이 아닌 필수로 적용해야 한다.
"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| BaroPAM은 어떤 솔루션인가? (0) | 2026.06.18 |
|---|---|
| 미토스 같은 AI 공격자들에게 BaroPAM이 끼칠 영향은? (0) | 2026.06.14 |
| AI의 주무기(학습, 패턴 인식, 취약점 분석)를 어떻게 무력화하는지 핵심 방어 체계 (0) | 2026.06.13 |
| 다계층 인증 체계 및 모듈형 2차 인증(Zero Trust IDAM) (0) | 2026.06.13 |
| AI의 최대 아킬레스는 학습, 패턴 인식, 취약점 분석 등을 못하게 하는 것이 최상의 방어 전략 (0) | 2026.06.13 |