다계층 인증 체계와 다중 인증(MFA)과의 차이

다계층 인증 체계(Multi-layer authentication system)는 시스템의 각 계층(레이어)에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식이다. 이는 기존의 중앙 집중식 인증 방식이 가진 단일 지점 공격(Single Point of Failure)의 취약점을 보완하기 위해 도입되었다.1. 주요 개념1) 탈중앙화된 보안PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 IT 인프라의 각 구성 요소(레이어)에 개별적인 인증 체계를 적용한다.2) 단일 지점 공격 방지특정 계층의 인증이 뚫리더라도 다른 계층의 인증이 시스템을 보호하여 전체 시스템의 안전성을 높인다. 마치 여러 겹의 자물쇠를 채우는 것과 같다.3) 보안 강화민감한 정보에 대한 접근을 제한하..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 원격 코드 실행(RCE, Remote Code Execution) 공격은 해커들이 계정에 대한 무차별 대입 공격 또는 네트워크, 서버 등 하드웨어 취약점을 스캔/악용하여 공격자가 조직의..

정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. 중앙 집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속 시 해당 IP ..

원격 코드 실행(RCE, Remote Code Execution) 공격은 공격자가 조직의 컴퓨터나 네트워크에서 악성 코드를 실행할 수 있는 공격이다. 공격자가 제어하는 코드를 실행하는 기능은 추가 맬웨어를 배포하거나 중요한 데이터를 탈취하는 등 다양한 목적으로 사용될 수 있다. 1. 원격 코드 실행(RCE) 공격의 작동 방식 원격 코드 실행 공격은 일반적으로 웹 애플리케이션과 네트워크 인프라의 취약점을 통해 발생한다. 원격 코드 실행 취약점은 공격자가 대상 시스템에서 악성 코드를 실행할 수 있도록 허용하는 소프트웨어의 결함이다. 다음 예를 포함하여 여러 유형의 취약점을 RCE에 사용할 수 있다. 1) 삽입 취약점 SQL 삽입 또는 명령어 삽입과 같은 삽입 취약점은 잘못된 입력 삭제에 의해 활성화된다..

"기본 보안부터 철저히 해야" 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다. "망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는..

다계층 인증 체계(Multi-layer authentication system)는 다양한 사이버 공격에 대비하여 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각각의 컴포넌트(레이어)를 촘촘한 그물망처럼 보안의 위험을 분산시켜 "단일 지점 공격"에서 시스템을 보호할 수 있는 독립된 인증 체계를 적용하여 보안 위험을 분산하고 단일 지점 공격을 방지하는 보안 전략이다. 중앙 집중식 인증 방식의 단점을 보완하고, 각 레이어별로 독립적인 인증 체계를 적용하여 더욱 강력한 보안을 구축할 수 있다. 1. 다계층 인증의 장점 1) 보안 강화 각 레이어별로 인증 체계를 적용하여 시스템 전체의 보안을 강화하고, 단일 지점 공격에 대한 위험을 줄인다. 2) 위험 ..

비밀번호 보안에 소홀한 사용자에게는 좋지 않은 소식이다. 해커는 사용자가 무심코 설정한 가장 단순하고 무작위적인 비밀번호를 영화 한 편 보는 시간 안에 알아낼 수 있다. 최근 분석에 따르면, 챗GPT 서비스를 활용해 8자리 숫자 조합 비밀번호를 무차별 대입 공격으로 해킹하는 데 걸리는 시간은 단 3시간에 불과하다. 현재 대부분의 웹사이트에서는 8자리 비밀번호를 최소 기준으로 제시한다. 그러나 단순한 숫자 조합의 8자리 비밀번호를 사용하는 경우, 해킹 위험성이 매우 높다. 비밀번호의 복잡도를 높이면 해킹에 소요되는 시간이 몇 시간에서 몇 달, 수년, 심지어 수천 년으로 대폭 늘어나긴 한다. 그러나 이 역시 위협에서 완전히 안전하다고 할 수는 없다. 숫자로만 구성된 8자리 비밀번호는 사실상 즉시 해킹 당할 ..

외부환경은 급변하고 있으나, 우리의 보안의식은 아직 십년 전 수준에 머무르고 있다. 보안 모듈이나 보안 에이전트를 서버에 설치하면 서버에 장애가 발생할 수 있다는 잘못된 인식으로 서버에 설치가 불가능하다는 반발을 넘어서기 어려운 것이 사실이다. 이러한 보안 체계로는 이젠 침해사고를 막을 수 없으며, 보안 체계의 대변화가 필요한 시점이다. 다양한 사이버 공격에 대비하여 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각각의 컴포넌트(레이어)를 촘촘한 그물망처럼 보안의 위험을 분산시켜 "단일 지점 공격"에서 시스템을 보호할 수 있는 인증체계가 필요하다.중앙 집중화 방식에서 벗어나 보안의 위험을 분산시키는 탈중앙화 방식의 다계층 인증 체계(Multi-..

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식 인증 방식이 아닌 각 레이어별로 인증 체계를 적용하여 시스템의 보안 위험을 분산시키는 방어 방식이다. 예를 들어 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각 계층에서 별도의 인증 절차를 거쳐 사용자 접근을 통제함으로써 단일 지점 공격에 대한 취약점을 줄이고 시스템 보안을 강화한다. 다계층 인증 체계의 특징은 다음과 같다. 1. 탈중앙화 중앙 집중식 인증 방식에서 벗어나 각 레이어별로 인증 체계를 적용하여 보안 위험을 분산시킨다. 2. 심층 방어 각 레이어에서 별도의 인증 절차를 거치므로, 하나의 레이어에서 보안이 뚫리더라도 다른 레이어에서 추가적으로 인증을 거쳐 ..

다계층 인증 체계(Multi-layer authentication system)는 중앙 집중화 방식에서 벗어나 탈중화화 방식으로 보안의 위험을 분산시켜 단일 지점 공격으로부터 시스템을 보호하기 위해 각 레이어별로 인증 체계를 적용하는 보안 방식이다. 즉, PC, 서버, 네트워크, 애플리케이션, 저장장치 등 각 단계에서 별도의 인증 절차를 거쳐야 접근 권한을 얻을 수 있다. 1. 다계층 인증 체계의 주요 특징1) 단일 지점 공격 방지한 곳이 공격당하더라도 다른 레이어의 인증 체계가 시스템을 보호하여 전체 시스템의 안전성을 높인다. 2) 더 강력한 보안여러 계층의 인증을 거쳐야 시스템에 접근할 수 있으므로 일반적인 인증 방식보다 보안 수준이 높다. 3) 최소 권한 원칙사용자에게 필요한 최소한의 권한만 ..