웹기반 공격의 보안 강화 방안

"기본 보안부터 철저히 해야"

 

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

 

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.

​

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

​

최근 들어, 가장 많이 시도된 사이버 공격 유형은 "웹기반 공격"으로 전체 공격 시도의 39%를 차지했다.

​

다음으로 "애플리케이션 취약점 공격"이 31%, "스캐닝 공격"이 9%로 뒤를 이었다.

​

"웹기반 공격"과 "애플리케이션 취약점 공격"은 도합 전체 70%로 지난 해 공격 시도 중 큰 비중을 차지했다.

​

"웹기반 공격"은 공격자가 기업의 웹사이트 등을 노려 "웹 취약점 공격", "SQL 인젝션 공격" 등을 전개하는 공격방식이다.

​

 

"애플리케이션 취약점 공격"은 조직에서 사용하는 웹애플리케이션, 업무 SW 등 다양한 애플리케이션의 취약점을 노리는 공격방식이다.

​

이처럼 공격자는 외부에서 접근이 용이한 웹과 애플리케이션 취약점을 지속적으로 노리고 있다.

​

특히, 웹 서버는 기업 내부 데이터베이스와의 연결성이 높고 웹기반 기업의 서비스가 이뤄지는 중요 보안 영역이기 때문에 더욱 주의해야 한다.

​

기업 보안 담당자는 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한하고, 보안의 위험을 분산함으로써 피해를 최소화해야 하며, 다계층 인증체계(Multi-layer authentication system)를 지원하는 2차 인증 솔루션인 BaroPAM을 적용하여 웹기반 자산에 대한 보안을 강화해야 한다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.

 

새로운 시대에는 새로운 보호 장치가 어울린다.

 

비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.

 

시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
 
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.