모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.
 
인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다.
 
미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 패스워드 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증(추가 인증)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다.
 

아이디.비밀번호 기반의 인증은 기념일.생일.전화번호 등 추측 가능한 비밀번호가 사용된다. 비밀번호만으로는 결코 안전하지 않아 매번 사용할 때마다 비밀번호를 대체 또는 2차 인증(추가 인증) 할 수 있는 일회용 인증키가 필요하다. 정보유출, 해킹위협으로부터 각종 정보자산을 보호하기 위해 2차 인증(추가 인증)은 선택이 아닌 필수라는 지적이다.


그러므로, 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.


 

우리의 미션은 정보자산의 OS와 어플리케이션에서 비밀번호를 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다. 또한 우리는 비밀번호를 제거할 수 있는 특별한 보안 기술인 정보자산 2차 인(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다.
 

정보자산에 대한 2차 인증(추가 인증) 솔루션을 도입해야 하는 이유
 
1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 
2. 분실.도용.해킹으로 인한 사용자 비밀번호 초기화에 적용


모든 정보자산의 사용자 식별.인증에 대한 2차 인증(추가 인증) 적용은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

6개의 댓글이 있습니다.

약 3년 전

좋은 내용 잘봤습니다. OTP를 통한 2중인증 꼭 필요한것 같습니다. 보안 사항에 대해 잘 읽었습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

3년 이상 전

잘 참고하겠습니다~

Reply

3년 이상 전 | 주식회사 누리아이티 | 010-2771-4076

감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

3년 이상 전

내용 참고할께요

Reply

3년 이상 전 | 주식회사 누리아이티 | 010-2771-4076

감사합니다.
오늘도 즐겁고 행복한 시간 되시길......

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

3년 이상 전 | 주식회사 누리아이티 | 010-2771-4076

침입차단 집중하는 기존 보안 넘어 사용자 인증에 집중하는 ‘제로 트러스트’ 전략

제로 트러스트(Zero Trust) 전략처럼 새로운 보안 원칙이 요구된다.

제로 트러스트란 표현 그대로 아무도 믿지 말라는 의미로, 기업 네트워크와 데이터에 접근하려는 기기 혹은 사람에 대해 적절한 인증 절차 없이는 권한을 주지 않는 전략이다.

기존 보안이 네트워크를 통한 침입에 대해 방어했다면, 제로 트러스트 전략은 보안보다는 신원 확인에 집중하는 형태며, 이는 오늘날 업무 환경에도 잘 어울린다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입