2차 인증 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생합니다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들입니다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다.


개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있습니다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합합니다.


IP 접속 제한 방식은 정보자산에 고정IP가 필요하기 때문에 유동IP를 사용한다며 접속 제한에 의미가 없으며, 공인인증서 방식은 솔루션 비용이 비싸며 공인인증서 인증 모듈의 불편함 때문에 사용하기가 힘들고, 공인인증서 의무화가 폐지되어 대체할 대안이 필요하며, 생체인식 방식은 솔루션 비용이 비싸며, 생체정보가 유출되는 순간 평생 사용할 수가 없습니다.


그에 비해서 일회용 인증키는 누구나 사용하기 쉽고, 시간과 장소의 제약을 받지 않으며, 인증매체를 따로 소지하고 다닐 필요 없이 모바일 앱을 다운받아 스마트폰에서 일회용 인증키를 생성하기 때문에 간편한 인증방법인 동시에 강력한 보안 기능을 제공합니다.


일회용 인증키는 단순한 랜덤값 생성이 아닌 해시값을 생성하여 HMAC를 구현하는 키지정 해시 알고리즘을 사용합니다. 그러기 때문에 사용자 인증을 받기 위해서는 매번 새로운 인증키를 사용하여야 하며, 휘발성으로 1회에 한해서만 사용 가능하여 ID/PW 유출 되어도 안전합니다.


한번 사용된 인증키는 재사용할 수 없으며 인증키 유추가 어려워 다양한 해킹 공격에도 강력한 보안성을 제공합니다.


모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.


따라서 정보자산을 안전하게 보호하기 위해서는 정보자산의 환경에 따라서 다음과 같은 보안전략이 필요 합니다.


Windows/NT-Server 환경에 대한 보안 전략은 3단계로 구성이 되어야 하며, 1단계는 Windows/NT-Server 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증키를 적용한 보안의 전략적인 구성으로 되어 있습니다.


Mac/Linux/Unix 환경에 대한 보안 전략은 3단계로 구성이 되어야 하며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안의 전략적인 구성, 3단계는 이상접속 탐지 및 차단(BaroIDS)을 통한 불법적인 정보자산의 접속 제어로 구성되어 있습니다.


데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성이 되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안의 전략적인 구성, 3단계는 서버에서 데이터베이스 접속(sqlplus, imp, exp 등) 시 일회용 인증키를 적용하여 불법적인 데이터베이스의 접속 제어로 구성되어 있습니다.


이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것입니다.

1개의 댓글이 있습니다.

4년 이상 전 | 주식회사 누리아이티 | 010-2771-4076

현재 정보자산(H/W, S/W)에 대한 보안은 반대로 되어 있습니다.

예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 구조입니다.

이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 입힐 수 밖에 없습니다.

생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 Lock를 해야 합니다.

결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것입니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입