주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution/기술문서 214

인류의 ‘절반’? “비밀번호 등 인증정보 유출”

소셜미디어 등에서 사상 최대 160억개 비번과 인증정보 유출 애플, 페이스북, 구글, 텔레그램, 깃허브, VPN, 이메일, 공공포털 등 털려 ‘악성 SW, 사용자 컴퓨터에 침투, 자격 증명, 쿠키, 세션 토큰 등 훔쳐 [애플경제 전윤미 기자] 무려 160억개의 패스워드와 인증정보가 유출된 사상 최대 규모의 데이터 도난 사건이 벌어졌다. 애플, 페이스북, 구글, 텔레그램, 깃허브, VPN 등은 물론, 일부 국가의 정부 포털까지 포함한 플랫폼에서 이런 어마어마한 숫자이 비밀번호들이 무더기로 유출되었다. 이들 소셜미디어 사용자들이 대부분 피해자가 될 수 있는 만큼 전 세계적으로 그 숫자를 가늠하기조차 어려운 상황이다. 이 역시 정보 유출 악성코드 공격의 결과로 추정된다. 피해자들, “적게는 수천만 건, 많게는..

다계층 인증 체계(Multi-layer authentication system)란?

"다계층 인증 체계(Multi-layer authentication system)"는 "다중 인증(MFA)"과 유사하게 사용되지만, 좀 더 광범위하고 포괄적인 보안 전략을 의미한다. 단순히 사용자 로그인 시 두 가지 이상의 인증 요소를 사용하는 것을 넘어, 시스템을 구성하는 각 레이어(계층)마다 독립적인 인증 및 보안 체계를 적용하여 전체 시스템의 보안 위험을 분산하고 강화하는 접근 방식이다. 1. 다계층 인증 체계의 주요 특징 및 개념 1) 탈중앙화된 보안: 기존의 중앙 집중식 인증 방식에서 벗어나, PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 IT 인프라의 각 구성 요소(레이어)에 개별적인 인증 체계를 적용한다. 이는 마치 여러 겹의 자물쇠를 채우는 것과 같아서, 한 곳이..

SKT와 예스24 사고를 바라 보면서

SKT에 이어서 예스24 침해 사고를 바라 보면서 보안의 기본도 지키지 않고, 우리 사회가 돈만 벌면 된다는 황금 만능주의에 빠져 있는 것은 아닌지. 또한, 우리의 정보보안의 현실을 적나라하게 보여 준 것 같아서 씁쓸하다. SKT 5단계 보안도 해커들 한테는 그냥 앞마당처럼 뚫릴 수 밖에 없는 이유는 다음과 같다. 1. 보안 의식이 후진국형 보안 사고를 가지고 있다는 점. 2. 중앙 집중식 보안 솔루션이 적용되어 있다는 점. 3. 보안의 위험을 분산하지 못했다는 점. 4. 내가 접속하는 서버에서 인증하지 않았다는 점. 5. 네트워크 패킷에 의한 쉘 실행에 사용된 sudo, su 명령어 등에 의한 권한상승에 제약이 없었다는 점. 6. 기존 보안 솔루션에서는 우회나 원격 접속을..

다계층 인증 체계(Multi-layer authentication system)의 필요성

다계층 인증 체계(Multi-layer authentication system)는 오늘날의 디지털 환경에서 필수적인 보안 조치다. 그 필요성은 다음과 같은 여러 중요한 이유들로 설명할 수 있다. 1. 보안 강화 및 무단 접근 방지 가장 근본적이고 중요한 필요성은 보안을 획기적으로 강화하여 해커나 무단 사용자의 접근을 차단하는 데 있다. 1) 단일 인증의 취약성 극복 기존의 아이디/비밀번호 방식과 같은 단일 인증은 매우 취약합니다. 해커가 비밀번호 하나만 알아내면 시스템 전체에 대한 통제권을 얻을 수 있기 때문이다. 다계층 인증은 이러한 단일 실패 지점(Single Point of Failure)을 제거한다. 2) 비밀번호 유출/도용 시 보호 피싱, 키로거, 무차별 대입 공격 등 다양한 방식으로 비밀번..

다계층 인증 체계가 필요한 핵심적인 이유

다계층 인증 체계(Multi-layer authentication system)는 오늘날 디지털 세상에서 없어서는 안 될 보안 장치다. 단순히 비밀번호 하나에만 의존하는 방식으로는 갈수록 교묘해지는 사이버 위협에 맞서기 어렵기 때문이다. 다계층 인증 체계가 필요한 핵심적인 이유는 다음과 같다. 1. 보안 강화 및 단일 지점 공격 방지 기존의 보안 방식은 해커가 한 번의 공격으로 시스템 전체를 장악할 수 있는 '단일 지점 공격'에 취약하다. 하지만 다계층 인증은 PC, 서버, 네트워크, 애플리케이션 등 각기 다른 보안 계층에 독립적인 인증 시스템을 적용한다. 덕분에 설령 한 계층의 보안이 뚫리더라도 다른 계층에서 추가 인증을 거쳐야 하므로 전체 시스템의 보안이 훨씬 단단해진다. 마치 유조선의 이중 선..

다계층 인증 체계와 다중 인증(MFA)과의 차이

다계층 인증 체계(Multi-layer authentication system)는 시스템의 각 계층(레이어)에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식이다. 이는 기존의 중앙 집중식 인증 방식이 가진 단일 지점 공격(Single Point of Failure)의 취약점을 보완하기 위해 도입되었다.1. 주요 개념1) 탈중앙화된 보안PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 IT 인프라의 각 구성 요소(레이어)에 개별적인 인증 체계를 적용한다.2) 단일 지점 공격 방지특정 계층의 인증이 뚫리더라도 다른 계층의 인증이 시스템을 보호하여 전체 시스템의 안전성을 높인다. 마치 여러 겹의 자물쇠를 채우는 것과 같다.3) 보안 강화민감한 정보에 대한 접근을 제한하..

원격코드 실행(RCE) 공격에 사용되는 리버스 쉘과 바인드 쉘의 대응 방안

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 원격 코드 실행(RCE, Remote Code Execution) 공격은 해커들이 계정에 대한 무차별 대입 공격 또는 네트워크, 서버 등 하드웨어 취약점을 스캔/악용하여 공격자가 조직의..

중앙 집중식에서 벗어나 탈중앙화의 중요성

정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. 중앙 집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속 시 해당 IP ..

원격 코드 실행(RCE, Remote Code Execution)이란?

원격 코드 실행(RCE, Remote Code Execution) 공격은 공격자가 조직의 컴퓨터나 네트워크에서 악성 코드를 실행할 수 있는 공격이다. 공격자가 제어하는 코드를 실행하는 기능은 추가 맬웨어를 배포하거나 중요한 데이터를 탈취하는 등 다양한 목적으로 사용될 수 있다. 1. 원격 코드 실행(RCE) 공격의 작동 방식 원격 코드 실행 공격은 일반적으로 웹 애플리케이션과 네트워크 인프라의 취약점을 통해 발생한다. 원격 코드 실행 취약점은 공격자가 대상 시스템에서 악성 코드를 실행할 수 있도록 허용하는 소프트웨어의 결함이다. 다음 예를 포함하여 여러 유형의 취약점을 RCE에 사용할 수 있다. 1) 삽입 취약점 SQL 삽입 또는 명령어 삽입과 같은 삽입 취약점은 잘못된 입력 삭제에 의해 활성화된다..

Windows/Linux 환경의 침해 사고에 대한 흐름 및 차단 사례

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는..