현재의 보안체계로는 정보자산을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.
주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.
랜섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제다.
보안 솔루션 중 도입해야 할 1순위가계정도용, 권한상승, 우회/원격접속을 차단할 수 있는2차 인증솔루션이다.
‘망분리’는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.
"망분리" 했다고 해커들의 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다.
이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.
이게 어디까지 갔냐면, ‘사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다’가 보안의 명제가 됐다.
최근 사이버 범죄는 Gateway(+Proxy) 방식의 중앙 집중식 시스템에서 집중적으로 발생하고 있다.
해커들은 중앙 집중식 시스템에 침투하여 서버접근제어, 계정관리, SSO, 가상화, 클라우드 등 중앙 집중식 시스템을 장악한다.
정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다.
이는 기업에 커다란 피해를 준다.
이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다.
중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다.
이로 인해 시스템의 사용자/시스템/계정정보가 유출되고 큰 문제가 발생할 수 있다.
중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다.
중앙집중식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있다.
외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화하기 위하여 중앙 집중식에서 벗어나 탈중앙화하는 BaroPAM이 추구하는 각 레이어에서 인증하는 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증 솔루션이 필요한 이유이다.
보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.
처음부터 완전한 보안 시스템은 없으며, 간단한 구성에서 시작해 더 복잡한 보안 시스템으로 진화하는 것이 중요하다.
"공격자들은 딱 한 번만 성공하면 된다"고 한다.
레딧의 해킹 사고가 이를 적나라하게 드러냈다.
그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다.
"사람은 보안의 최종 결론"이다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.
새로운 시대에는 새로운 보호 장치가 어울린다.
비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.
시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
"절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!BaroPAM이 함께 하겠습니다.
