랜섬웨어 방어를 위한 다중인증(MFA) 적용은 선택이 아닌 필수

 

"랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제!"

 

랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다.

 

이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다.

 

랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투한다.

랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할 수 있다. 

랜섬웨어 공격을 방지하기 위한 기술과 전략이 중요하다.

그 중에서도 다중 인증(MFA, Multi-factor authentication)은 사용자가 2가지 이상의 인증 요소(지식기반, 소유기반, 속성기반, 행위기반, 장소기반 등)를 제공해야 액세스 권한을 얻을 수 있는 인증 방법이다. 

 

ID 및 액세스 관리와 강력한 보안의 핵심적인 측면인 다중인증이 적용되면 위협 행위자는 훔친 자격 증명만으로는 계정을 탈취하기가 훨씬 더 어렵다. 

다중인증을 적용하면 백업 콘솔에 침입해 정책 및 작업을 수정하거나 기존 백업을 삭제하려는 공격자에게 큰 장애물이 된다. 

공격자가 피싱이나 다른 수단을 통해 사용자 이름과 비밀번호를 입수한다 해도 액세스 권한을 얻으려면 물리적 토큰 또는 모바일 기기와 같은 2차 인증(추가 인증) 요소가 있어야 한다. 따라서 공격이 성공할 위험이 대폭 감소한다. 

백업 저장소가 다른 콘솔에서 실행되는 시스템에 위치하는 경우에도 다중인증이 매우 유용하다. 

백업 스토리지 액세스를 위해 별도의 제공업체를 사용할 경우 또 다른 보호 계층이 추가된다. 

PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 다계층 인증체계(Muti-layer authentication system)로 랜섬웨어 방어 전략을 구성하면 기업은 침입에 더 효과적으로 저항하며 대응할 수 있다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다.

 

비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
 
결론은 "다중 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
 
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.