제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Windows) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM 1.2 Install BaroPAM 1.3 Install vcredist 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 How to logon to Windows 2.4 BaroPAM updating 3..

BaroPAM solution installation summary for 3-step authentication to enhance the security of information assets (Windows)

웹용 Outlook 또는 OWA(Outlook Web Access)는 온-프레미스 전자 메일 및 작업 관리 응용 프로그램인 Microsoft Outlook에 대응하는 브라우저 기반이다. 엔터프라이즈 사용자가 웹 브라우저에서 직접 Microsoft Exchange의 전자 메일, 일정, 작업 및 연락처에 액세스할 수 있도록 하는 솔루션에서는 OWA에 대한 로그인 보안이 매우 중요하다. 기존 사용자 이름 및 암호 기반 인증 프로세스는 충분히 안전한 것으로 간주되지 않는다. 사용자의 OWA 인터페이스에 대한 무단 액세스는 민감한 비즈니스 정보와 사용자 간의 기밀 이메일 서신이 노출될 위험이 있다. 보안 외신 SC미디어에 의하면 중국 APT 단체가 MS 클라우드 이메일 계정 공격을 실시하고 있고, MS가 나서서 ..

과기정통부, 제로트러스트 가이드라인1.0 발표 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다 [보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 작년 10월 국내 산･학･연･관 전문가로 구성된 ‘제로트러스트포럼(간사기관 : 한국인터넷진흥원)’을 구성하고 미국, 유럽, 일본 등의 동향 분석, 자료검토, 토론회 등을 통해 의견을 모아 국내 환경에 적합한 ‘제로트러스트 가이드라인 1.0’을 마련했다고 밝혔다. 또한, 대통령 직속 디지털플랫폼정부위원회(위원장 고진)와 함께 지난 4월 ‘디지털플랫폼정부 실현계획’을 발표하면서 새로운 디지털환경에서의 정보보안을 위하여 국가적 차원의 제로트러스트 도입을 추진하겠다고 밝힌 바, 이번에 마련된 ‘제로트러스트 가이드라인 1.0’을 각 ..

"다중 인증(MFA)에 대한 인식의 대전환이 필요" 멀티 클라우드와 하이브리드 업무 환경으로 인해 강력한 적응형 인증이 필요해지면서 다중 인증(MFA)의 도입률이 크게 높아지고 있다. 다중 인증(MFA)을 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이며, 의외로 규제가 심한 산업들이 뒤쳐지는 경향이 있었다. 다중 인증(MFA)은 악용될 가능성이 큰 비밀번호 같은 크리덴셜 위에 추가적인 보안 레이어를 더하는 인증 전략이다. 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 사용자-ID와 비밀번호 때문에 발생한다. 다중 인증(MFA)은 다양한 운영체제/애플리케이션이나 온라인 계정에 접근을..

결론은 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건. 사용자들은 다른 형태의 인증 방식으로 본인의 데이터가 안전한지 확인하려고 한다. 약 50%의 소비자는 소셜 로그인, 40%의 소비자는 다중인증(MFA)을 선호한다. 의외로 생체인식 방식은 다중인증(MFA)보다 선호도가 낮은 세 번째 옵션으로, 20% 정도의 지지를 받았다. 가장 사적인 상호작용을 위해 생체인증을 승인한 응답자는 15%가 채 되지 않았다. 다중인증(MFA) 우회 공격 키트 사용 피싱, 매월 100만건 발견되는 등 날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서 ..

‘갈수록 정교해지는 클라우드 인프라 공격’이다. 아마존(Amazon), 마이크로소프트(Microsoft), 구글(Google) 등에 대한 클라우드 인프라 공격이 증가하고 있다. 다중인증(MFA), 프록시 침투, API 실행을 활용한 더욱 정교한 공격이 지속되고 있지만, 가장 흔한 공격 기법은 유효한 계정을 악용하는 것이다. 이 같은 공격은 다른 공격 기법보다 2배 더 많이 탐지되고 있다. 특히, 원격근무 환경에서 사용자 계정의 비정상적인 접근은 심각한 수준으로 드러났다. 날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인이 직접 인증키를 생성하여 본인이 직접 입력해야 그나마 보안 사고를 예방할..

Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Mac OS X) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM 1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 MacOS l..

Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Linux) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM 1.2 Download BaroPAM installation module 1.3 Create BaroPAM configuration file 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 Linux logi..