오늘날 패스워드는 사이버보안에서 가장 약한 연결고리이다
오늘날 패스워드는 사이버보안에서 가장 약한 연결고리이다
  • 최영란 기자
  • 승인 2020.04.07 15:57
  • 댓글 0
이 기사를 공유합니다

[퓨처타임즈=최영란 기자] 오늘날 패스워드는 사이버보안에서 가장 약한 연결고리이다. 코로나바이러스가 당신의 패스워드를 노리고 있다. 패스워드 보안의 한계가 대두가 됨에 따라 패스워드가 없는 보안 쪽으로 방향을 틀고 있다. 이것은 보안향상, 비용절감, 디지털혁신, 사용편의성을 향상할 수 있다.

사이버 범죄자들은 COVID-19를 이용하여 사이버 공격을 시작한다. 패스워드는 가장 취약한 공격 대상 중 하나이다. 패스워드를 제거하면 보안을 개선하고 비용을 절감하며 유용성을 높일 수 있다.

 

전 세계 수백만 명의 근로자와 기업이 디지털 인프라 집단에 의존하고 원격작업 정책을 대규모로 구현함에 따라 COVID-19 전염병의 전개 위기와 세계 경제에 미치는 영향으로 인해 집단 보안에 사이버보안이 중요해지고 있다. 전례 없는 디지털 의존성 시대에, 온라인 서비스 및 인프라에 대한 안전한 액세스는 이 위기를 악용하려는 사이버 범죄 활동의 증가를 볼 때 중요하다.

 

현재 상황은 인터넷에 대한 전 세계 경제 의존 추세를 가속화하고 있다. 세계경제포럼(World Economic Forum)의 글로벌위험보고서 2020에 따르면, 비즈니스 리더들은 사이버공격 및 데이터 도난이 최고 10가지 위험 중 사이버공격과 데이터 도난으로 사이버보안 위험도 증가하고 있다고 말한다.

 

2019년 첫 6개월 동안 데이터 유출로 인해 41억 건의 기록이 공개되었으며, 한 번의 침해로 수백만 건의 자격 증명이 공개 및 다크 웹에 공개되었다. 위반의 평균 비용은 약 390만 달러로 추정되며 사이버범죄는 2021년까지 매년 전 세계적으로 6조 달러가 소요될 것으로 예상된다.

온라인 사이버범죄를 줄이려면 패스워드와 도난 및 손상된 자격 증명의 사용은 이제 가장 취약한 단일 항목 중 하나이다. 임원 및 정책 리더에게는 이것이 디지털 인프라, 직원 및 고객 안전, 보안 위험을 보호하고 활성화하는 데 중요한 요소이다.

 

2019 Verizon Breach Investigations Report에 따르면 손상된 자격 증명은 모든 위반의 80% 이상을 차지한다. 이것이 패스워드 없는 미래로의 전환을 요구하는 이유이다.

 

Michael Chertoff 미국국토안보부 장관은 "주요 위반을 면밀히 조사한 결과 공통된 주제가 드러났다. 모든 '주요 헤드라인' 위반 시 공격 경로는 일반적인 암호였다. 그 이유는 간단하다. 오늘날 암호는 사이버보안에서 가장 약한 연결고리이다." 라고 말했다.

 

비밀번호의 한계

암호는 1960년대에 발명되었으며 은행계좌, 의료기록, 전자메일 또는 기타 다양한 명령 사용 목록을 보호하기 위한 것이 아니다. 그들은 컴퓨터 시간 공유를 위해 발명되었으며 당시의 사용 사례에 충분히 효과적으로 작동했다.

 

그러나 디지털시대의 도래는 의도하지 않은 결과를 가져왔다. 최근 몇 년 동안 SMS, 일회용 암호(OTP) 및 하드웨어 토큰을 사용하는 2단계 인증(2FA)과 같은 방법을 채택하여 정적 자격증명을 보호하려는 시도에도 불구하고 추가 계층은 본질적으로 손상된 메커니즘인 사용자 이름 및 암호를 차단하는 역할만 한다.

 

핵심적으로 "패스워드 없음"은 사용자 이름, 패스워드, SMS, OTP 또는 입력하지 않고도 사용자의 신원을 정확하게 확인할 수 있는 능력을 의미한다. 이는 고객이나 직원이 패스워드를 입력하지 않고도 신원을 검증하는 생체인식, 행동분석 및 장치속성을 포함한 신기술의 광범위한 채택을 의미한다. 패스워드가 없는 인증은 전체 공격 영역을 줄이고 자격증명 위험이 손상되지 않도록 하여 회사의 보안을 크게 향상시킨다.

 

패스워드 없는 미래의 이점

2022년까지 대기업 및 대기업의 60%, MSE(중소기업)의 90%가 인증방법을 구현할 것이며 조직에서는 패스워드 없는 전략을 채택해야 한다는 사실을 점점 더 많이 인식하고 있다.

 

보안 향상: 회사에서 패스워드 없는 솔루션으로 전환하면 데이터 유출에 대한 노출이 상당히 줄어 든다. 패스워드 없는 솔루션을 사용하여 인증하는 경우 사이버 범죄자가 플랫폼 서버를 훔칠 수 있는 패스워드가 없다.

 

비용 절감: 사이버 보안은 전통적으로 비즈니스 비용으로 인식되어 왔으므로 재무 고려 사항은 아마도 회사가 패스워드 없는 인증으로 전환하는 것을 고려해야 하는 가장 주목할 만한 이유이다. 암호 관리 및 데이터 유출과 관련된 비용을 절감할 뿐만 아니라 생산성과 고객 등급을 높여 수익을 향상시킬 수 있다.

 

디지털 혁신: 현대적인 인증 시스템은 보안 측면에서 꼭 필요한 것은 아니다. 핵심 디지털인 에이블러가 될 수 있다. 이동성을 훨씬 더 매끄럽게 만들고 사용자 마찰을 줄이며 고객 및 직원 경험을 향상시킨다. 운영 효율성을 높이고 규정 준수를 개선한다.

 

사용 편의성 향상: 패스워드가 없는 인프라에서 사용자는 데이터베이스에 아무 것도 입력하거나 정보를 저장하지 않고도 스마트폰을 토큰으로 사용하여 인증 방법으로 사용할 수 있다. 사람들이 생체인식(FaceID, 지문 등)으로 전화 잠금을 해제하도록 인증하면 다른 시스템, 제품에 로그인하도록 확장할 수 있다. 사용자와 직원은 이미 자신의 정체성과 이 경험의 확장 기능을 하는 스마트폰에 정통하다.

 

변화를 제정할 5가지 영역

전사적 패스워드 없는 인증 전략은 광범위한 시스템 및 사용 사례와 통합될 수 있는 솔루션의 우선 순위를 정하고 조직이 암호에 의존하는 중요한 영역을 검토해야 한다. 목표는 노출된 직원 및 소비자 인터페이스에서 보다 안전한 백엔드 시스템으로 이러한 자격증명 기반 솔루션을 제거하는 것이다.

 

이를 통해 광범위한 비즈니스 프로세스에서 확장 및 보다 원활한 통합이 가능하다. 특히 여러 시스템에서 통합할 수 있는 SAML(Security Assertion Markup Language) 및 OIDC (OpenID Connect)를 비롯하여 널리 채택된 프로토콜을 지원하는 인증을 채택하여 비즈니스 전체에서 인증 데이터를 교환하기 위한 표준이다.

 

비즈니스의 한 가지 과제는 시작 위치와 방법을 정확하게 아는 것이다. 기업이 패스워드 없는 기술 및 솔루션 채택에 대해 생각할 수 있는 다섯 가지 주요 영역이 있다.

 

VPN/원격 액세스: 원격 인력이 빠른 속도로 계속 확장함에 따라 등식에서 정적 자격 증명을 제거하면 위험이 줄어든다.

연락처 및 정보 기술: 회사는 패스워드 재설정 및 계정 잠금과 관련하여 이러한 서비스에 대한 모든 연락처의 30%~50%를 경험한다.

원격 데스크톱 및 VDI (가상 데스크톱 인프라): 기본 수준에서 시작하여 가장 광범위한 서비스를 보장할 수 있다.

고객 ID 및 액세스 관리: 이 배포 롤아웃은 비즈니스의 가장 중요한 비즈니스 기능에 포괄적인 범위를 제공할 수 있다.

중요한 응용 프로그램: 보안을 강화하면서 생산성과 공동 작업을 간소화한다.

 

이제 패스워드를 사용하지 않으면서 보안 및 디지털 생태계의 현재 역학을 바꿀 수 있다. 암호가 없는 로그인을 채택하여 사이버 범죄를 억제하고 디지털 번영을 활성화 및 해제할 수 있다. 그것 만으로도 행동이 촉진되어야 한다.

 

저명한 소설가이자 시인인 빅토르 휴고(Victor Hugo)는“어떤 군대도 시대의 아이디어의 힘을 견딜 수 없다.”라고 말한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국회대로 800 (여의도동, 여의도파라곤) 1236호
  • 대표전화 : 02-783-7789
  • 팩스 : 02-783-7790
  • 청소년보호책임자 : 최성립
  • 법인명 : 퓨처타임즈
  • 제호 : 퓨처타임즈
  • 등록번호 : 서울 아 51999
  • 등록일 : 2017-11-20
  • 발행일 : 2017-05-01
  • 발행인 : 송승호
  • 편집인 : 송승호
  • 퓨처타임즈 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 퓨처타임즈. All rights reserved. mail to
ND소프트