기업 내 데이터가 스토리지에 집중됨에 따라 스토리지에 대한 보안 강화 방안
"기본 보안부터 철저히 해야"
현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.
주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.
랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다.
보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 2차 인증 솔루션이다.
기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있습니다.
최근 사이버 범죄는 중앙 집중식 시스템과 2차 인증이 적용되어 있지 않은 시스템에서 집중적으로 발생하고 있다.
해커들은 중앙 집중식 시스템에 침투하여 시스템을 장악한다.
그리고, 정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.
이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다.
중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다.
이로 인해 시스템의 정보가 유출되고 큰 문제가 발생할 수 있다.
중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다.
중앙집중식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있다.
IT의 환경 변화로 인하여 기업 내 데이터가 스토리지에 집중됨에 따라서 해커들이 스토리지를 장악하여 데이터 유출 후 스토리지를 불능 상태로 무력화 시켜 기업에 많은 피해가 예상된다.
그래서, 스토리지에 대한 보안이 중요한 위치를 차지하게 됨에 따라서 2차 인증 적용이 필수로 자리 잡을 것으로 예상된다.
스토리지는 대부분 운영체계(OS)가 Ubuntu 환경이라서 2차 인증으로 다계층 인증체계(Multi-layer authentication system)를 지원하는 BaroPAM 솔루션을 적용할 수 있다.
공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있다.
기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다. "다계층 인증체계"는 이에 대한 가장 안정적인 해결책이다.
다계층 인증체계란 중앙 집중식에서 벗어나 탈중앙화로 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각각의 레이어별로 적용하여 운영되는 인증 체계를 말한다.
다계층 인증체계는 보안의 관점에서도 위험은 분산 시키는 것이 기본이며, "단일 지점 공격"에서 시스템을 효과적으로 보호할 수 있다.
"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다.
새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다.
시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"
앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호! BaroPAM이 함께 하겠습니다.