요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다. 정보자산의 보안 강화를 위하여 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 Windows, Mac, Linux/Unix 계열의 운영체제(OS, Operation System)가..

(내부망/외부망)망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대입니다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람이 남긴 내용) 나는 망분리로 인해 보안이 강화된다는 말에 절대 동의하지 않는다. 망분리는 MB 때 기업, 기관의 내수촉진 차원에서 추진된 사업이다. 당시 전산 시스템을 2배로 뻥튀기 시켜 돈을 쓰게 만드는 명분에 불과했었다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람으로서 이 병신 같은 놀음이 얼마 안갈 것으로 나는 확신 했었는데, 보안 카르텔이 여기에 광분하며 호응했다. 돈이 되니까. 지금은 이미 법제화까지 되었고, 외계인 침공 소설까지 써대면서 망분리를 옹호하는 세력의 무식함에 아연실색이다. 기술적 보호대체으로서의 허접..

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다. 특히 다중인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보안 사고..

1. 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다루는 주체나 기관에 따라 다양하게 정의를 내리고 있다. ① "정보의 기밀성, 무결성, 가용성의 보존. 추가적으로 진정성(authenticity), 책임성(accountability), 부인방지(non-repudiation), 그리고 신뢰성(reliability)와 관계가 있을 수 있다." (ISO/IEC 27000:2009) ② "인가되지 않은 접근, 사용, 폭로, 붕괴, 수정, 파괴로부터 정보와 정보 시스템을 보호해 기밀성, 무결성, 가용성을 제공하는 것." (CNSS, 2010) ③ "인가된 사용자만이(기밀성) 정확하고 완전한 정보로(무결성) 필요할 때 접근할 수 있도록(가용성) 하는 일련의 작업." (ISACA, 2008) ④ "조직의 지적 ..

피싱(Phishing)은 소셜 엔지니어링 공격과 직접적으로 관련이 있다. 일반적으로 이메일을 중심으로 하는 범죄자들은 피싱을 사용해 접근권한이나 정보를 얻는다. 피싱 공격은 피해자와 피해 기업에 맞게 맞춤화될 수 있다. 피해자에게 직접 초점을 맞춘 피싱 공격을 스피어 피싱(Spear phishing)이라고 한다. 예를 들어, 범죄자가 회사 내 그룹이나 사람을 표적으로 삼는 경우, 스피어 피싱을 사용해 이메일을 합법적으로 보이게 만든다. 보통 피해자의 정확한 이름과 직함을 사용하거나 합법적인 프로젝트, 알려진 동료를 업급하거나 고위 경영진의 이메일을 스푸팅(Spoofing)해 수행한다. 피싱 공격은 일반적으로 긴급성을 강조하거나 기꺼이 도와 주려는 의지에 따라 행해진다. 피싱 공격은 심각한 결과를 경고함으..

제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

최근에는 서버/네트워크 장비에 대한 시간 동기화(타임서버 시간 동기화)하는 방법으로 NTP(Network Time Protocol)을 이용하여 관리자 계정에서 시스템의 시각을 현재 시각으로 설정할 수 있다. 1. Windows 환경 1.1 NTP란? Network Time Protocol(네트워크 시간 프로토콜)의 약자로 네트워크 환경으로 구성된 장비(서버, PC, 통신장비, 방화벽 장비 등)의 시스템 시간을 동기화 하기 위한 규약이다. 윈도우에는 - 모든 윈도우서버는 NTP 서버가 될 수 있다. - 모든 서버의 방화벽에서 UDP 123 번이 열려있어야 한다. - NTP 서버와의 시간차이가 많이 날 경우(기본값: 15 시간) 동기화 되지 않는다. 실제 시간과 근접한 시간으로 변경 후 동기화 할 수 있도록..

1. 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로하는 디지털(전자) 코드 세트로 구성된다. 일명 디지털 키 또는 전자 키라고도 불린다. 고정된 비밀번호 대신 무작위로 생성한 일회성 인증키로 사용자를 인증하는 방법으로, 보안을 강화하려고 도입한 시스템이다. 로그인 할 때마다 일회성 인증키를 생성한다. 동일한 일회성 인증키가 사용되지 않아 보안을 강화할 수 있다. 주로 전자 거래에서 사용된다. 사용자는 "일회용 인증키"를 생성하는 하드웨어인 일회성 인증키의 생성기(Authentication key Token)를 이용한다. 별도 일..

1. Credential Provider 개요 Windows 로그온 화면을 커스터마이징 할 때, Windows XP까지는 GINA(Graphical Identification and Authentication) DLL이 사용되었는데, 인터페이스가 어렵고 복잡하며, 디버깅도 매우 어려워서 소수 일부 전문가들만 사용했다. Windows 7(Vista 이상)부터는 CP(Credential Provider)라는 개념으로 비교적 쉽게 수정할 수 있는 API 인터페이스를 제공하고 있다. Credential Provider는 Plugin처럼 여러 개 병렬로 등록 가능하며, 각각 한 가지 인증 처리를 할 수 있는데, 이와 같이 추가 Credential Provider를 만들어 할 수 있는 일은, -로그온 화면에 Tex..

웹용 Outlook 또는 OWA(Outlook Web Access)는 온-프레미스 전자 메일 및 작업 관리 응용 프로그램인 Microsoft Outlook에 대응하는 브라우저 기반이다. 엔터프라이즈 사용자가 웹 브라우저에서 직접 Microsoft Exchange의 전자 메일, 일정, 작업 및 연락처에 액세스할 수 있도록 하는 솔루션에서는 OWA에 대한 로그인 보안이 매우 중요하다. 기존 사용자 이름 및 암호 기반 인증 프로세스는 충분히 안전한 것으로 간주되지 않는다. 사용자의 OWA 인터페이스에 대한 무단 액세스는 민감한 비즈니스 정보와 사용자 간의 기밀 이메일 서신이 노출될 위험이 있다. 보안 외신 SC미디어에 의하면 중국 APT 단체가 MS 클라우드 이메일 계정 공격을 실시하고 있고, MS가 나서서 ..