다계층 인증 체계(Multi-layer authentication system)를 도입해야 하는 이유는 끊임없이 진화하는 사이버 위협으로부터 기업과 개인 모두에게 필수적인 요소로 자리 잡았기 때문이다. 다계층 인증 체계의 주요 도입 필요성은 다음과 같다. 1. 급증하는 사이버 위협에 대한 대응1) 지능화된 공격 방식 피싱, 스피어 피싱, 랜섬웨어, 멀웨어, 자격 증명 도용 등 사이버 공격 기술은 날마다 진화하고 더욱 교묘해지고 있습니다. 단순히 비밀번호 하나만으로는 이러한 복잡하고 지능적인 위협에 효과적으로 대응하기 어렵다. 2) 보안 취약점 악용 해커들은 시스템의 약점이나 사용자 부주의(예: 쉬운 비밀번호 사용, 비밀번호 재사용)를 끊임없이 찾아 악용하려 한다. 다계층 인증은 이러한 취약점이 악용될..

2024년에는 중앙 집중형 관리 솔루션을 대상으로 한 사이버공격이 급증하면서 기업과 기관의 보안 위협이 심화되었다. 중앙 집중형 관리 솔루션은 기업의 다양한 시스템과 네트워크를 효율적으로 관리하기 위하여 사용되는 도구로, 한 곳에서 여러 장비와 계정을 제어할 수 있는 강력한 기능을 갖추고 있다. 이러한 특성 때문에 공격자들은 이 솔루션을 집중적으로 노리게 되었다. 특히 국가의 지원을 받는 해킹 그룹 안다리엘(Andariel) 그룹은 국내 기업들이 널리 사용하는 중앙 집중형 관리 솔루션의 제로데이(0-Day) 취약점을 신속하게 찾아 내어 이를 기업 침투에 적극 활용하는 모습을 보였다. 공격자들은 외부에 노출된 중앙 집중형 관리 솔루션의 관리자 콘솔 포트를 집중적으로 탐색하는 전략을 사용하였다. 이..

다계층 인증 체계(Multi-layer authentication system)는 시스템의 각 계층(레이어)에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식이다. 기존의 중앙 집중식 인증 방식이 가진 단일 지점 공격에 취약점을 보완하고, 각 레이어별로 인증을 적용하여 보안 위험을 분산시킨다. 1. 다계층 인증 체계의 특징1) 분산형 보안중앙 집중형 방식과 달리, 시스템의 각 요소 (PC, 서버, 네트워크, 애플리케이션, 저장장치 등)에 독립적인 인증을 적용하여 단일 지점 공격에 대한 위험을 줄인다. 2) 보안 강화각 레이어별로 강력한 인증 방식을 적용하여 전체 시스템의 보안 수준을 높인다. 3) 제로 트러스트 모델과의 연관성다계층 인증 체계는 제로 트러스트 모델의 핵심 요소 중 하나로 ..

제로 트러스트(Zero Trust) 보안 모델은 "절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)"는 원칙에 기반을 둔다. 이는 네트워크 내부와 외부의 구분을 없애고, 모든 사용자, 기기, 구성요소를 지속적으로 검증하고 모니터링하는 것을 목표로 한다. 이러한 제로 트러스트 모델에 더 적합한 인증 방식은 탈중앙화 방식의 인증 솔루션인 이유는 다음과 같다. 1. 중앙 집중식 인증의 특징과 제로 트러스트와의 관계 모든 사용자 인증 정보와 권한을 하나의 중앙 서버(ID 제공자)에서 관리한다. Single Sign-On(SSO)과 같이 사용자 편의성을 높일 수 있다. 중앙 집중식 인증은 한마디로 관리의 효율성이 높지만 제로 트러스트와의 한계점이 들어 난다. 1) 단일 실패 지..

다단계 인증(Multi-step authentication), 다중 인증(MFA), 다계층 인증(Multi-layer authentication)은 모두 보안을 강화하기 위한 개념이지만, 그 초점과 적용 범위에서 차이가 있다. 1. 다중 인증 (Multi-Factor Authentication, MFA) 다중인증은 사용자의 신원을 확인하기 위해 두 가지 이상의 서로 다른 종류의 인증 요소(factor)를 요구하는 인증 방식이다. 여기서 '요소'란 다음 세 가지 중 하나를 의미한다. 지식 기반 (Something you know): 비밀번호, PIN, 보안 질문 등 사용자가 알고 있는 정보. 소유 기반 (Something you have): 스마트폰(OTP 앱, SMS 코드), 보안 토큰, 스마트 카드 ..

"해커들도 AI와 양자 기술을 활용하여 해킹 기술이 날로 진화하고 있어서 이에 대한 새로운 보안 전략이 필요" '심층 방어(Defense in Depth)' 체계는 하나의 보안 계층이 뚫리더라도 다른 계층에서 이를 막아낼 수 있도록 여러 겹의 보안 조치를 적용하는 전략을 의미한다. 누리아이티의 BaroPAM 솔루션은 이러한 심층 방어 체계인 다계층 인증 체계(Multi-layer authentication system), 즉 PC, 서버, 네트워크, 저장장치, 애플리케이션 등 시스템의 각 레이어에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식을 구현하고 제공하는 솔루션이다.다계층 인증 체계는 해커들의 단일지점 공격에 취약한 중앙 집중식에서 벗어나 보안의 위험을 분산 시키는 탈중앙화 방식..

다중 인증(Multi-Factor Authentication, MFA)은 다계층 인증 체계(Multi-layer authentication system)의 한 요소로 단순히 보안 강화를 넘어, 다양한 규제 및 표준을 준수하기 위한 필수적인 요소로 자리 잡았다. 주요 규정 및 표준은 다음과 같다. 1. 일반적인 규정 및 표준 1) 제로 트러스트(Zero Trust) 아키텍처 제로 트러스트는 "절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"는 원칙을 따르며, 모든 접근 시도에 대해 강력한 인증을 요구한다. MFA는 제로 트러스트의 핵심 구성 요소다. 2) NIST(National Institute of Standards and Technology) 사이버보안 프레임워크..

다계층 인증 체계(Multi-layer authentication system)는 현대의 복잡하고 진화하는 사이버 위협에 대응하기 위한 필수적인 보안 전략이다. 단순히 하나의 인증 수단(예: 비밀번호)에 의존하는 것을 넘어, 여러 계층에서 인증 절차를 요구하여 보안을 강화하는 방식이다.다계층 인증 체계를 도입해야 하는 주요 이유는 다음과 같다.1. 보안 강화 및 단일 지점 공격 방지1) 취약한 비밀번호의 한계 극복비밀번호는 해킹, 피싱, 무차별 대입 공격 등으로 쉽게 노출될 수 있다. 다계층 인증은 비밀번호가 유출되더라도 추가적인 인증 요소(예: 일회용 비밀번호(OTP), 생체 인식, 하드웨어 토큰 등)를 요구하여 공격자가 계정에 접근하기 어렵게 만든다. 마이크로소프트의 조사에 따르면 다계층 인증을 사용..

다계층 인증 체계(Multi-layer authentication system)는 시스템의 각 레이어(PC, 서버, 네트워크, 저장장치, 애플리케이션 등)에 독립적인 인증 방식을 적용하여 보안을 강화하는 분산형 보안 방식이다. 하나의 레이어에서 인증이 우회되더라도 다른 레이어에서 추가 인증을 통해 시스템 접근을 막을 수 있어 단일 지점 공격을 방지할 수 있다. 다계층 인증 체계의 특징은 다음과 같다. 1. 탈중앙화 중앙 집중식 인증 방식의 단일 지점 공격 위험을 줄이기 위해 각 레이어별로 인증을 분산한다. 2. 다중 보안 여러 레이어에서 인증을 거치므로, 하나의 레이어에서 보안이 뚫리더라도 다른 레이어에서 추가적인 보호를 제공한다. 3. 효율적인 보안 관리 각 레이어별로 맞춤형 인증 정책을 적용하..

소셜미디어 등에서 사상 최대 160억개 비번과 인증정보 유출 애플, 페이스북, 구글, 텔레그램, 깃허브, VPN, 이메일, 공공포털 등 털려 ‘악성 SW, 사용자 컴퓨터에 침투, 자격 증명, 쿠키, 세션 토큰 등 훔쳐 [애플경제 전윤미 기자] 무려 160억개의 패스워드와 인증정보가 유출된 사상 최대 규모의 데이터 도난 사건이 벌어졌다. 애플, 페이스북, 구글, 텔레그램, 깃허브, VPN 등은 물론, 일부 국가의 정부 포털까지 포함한 플랫폼에서 이런 어마어마한 숫자이 비밀번호들이 무더기로 유출되었다. 이들 소셜미디어 사용자들이 대부분 피해자가 될 수 있는 만큼 전 세계적으로 그 숫자를 가늠하기조차 어려운 상황이다. 이 역시 정보 유출 악성코드 공격의 결과로 추정된다. 피해자들, “적게는 수천만 건, 많게는..