얼마전 크게 사회적 이슈가 되었던 N번방 사건을 모두가 알고 계실것이라 생각합니다. 이 사건의 공범은 사회근무요원으로서 접근권한이 없음에도 공무원의 공인인증서, ID/PW를 이용해 해당 출입국시스템, 주민등록관리시스템에 접속하여 피해자들의 개인정보인 인적사항들을 알아내어 범행에 사용하였습니다.
위와 같이 국내에서 일어나는 대부분의 개인정보 유출사고는 해킹에 의한 사고라기 보다는 인증 보안을 지키지 않음으로서 일어나는 인적 사고가 많습니다.
퇴직하였음에도 계정을 삭제하지 않아 퇴사자가 계정 관리서버에 접속하여 계정정보를 탈취하고, 그 계정정보를 이용하여 기밀정보를 탈취한 사례나, 업무상 편하다는 이유로 아이디, 패스워드를 공유하여 사용하거나, 외부 유지보수 인력에게 계정정보를 알려주고, 공인인증서와 비밀번호를 부하직원에게 맡기는 일도 너무나 자주 일어나는 일입니다. 심지어는 수많은 관리자 계정정보를 출력하여 책상에 붙여놓고 일하는 사무실도 보았습니다.
망분리, 방화벽, UTM, IPS/IDS, MDS, VPN 등 수많은 보안장비를 도입하였음에도 끊임없이 개인정보 유출사고가 일어나는 이유가 여기에 있습니다. 외부에서의 해킹에는 강력하지만 정작 내부에서의 접근은 아이디,패스워드만 알면 너무나도 쉽습니다.
여기서 중요한 문제점은 아이디, 패스워드가 유출되면 누가 내 계정으로 접속해도 해당 사용자가 알수 없다는 점입니다.
만약 N번방 사건에서 2차 인증 시스템이 구축되어 있었다면 어땠을까요?
공범인 사회복무요원이 아이디, 패스워드를 알고 있었더라도 시스템에 접속하려면 반드시 해당 공무원의 허가가 필요했을 겁니다. 쉽사리 범행시도를 할 수 없었을 겁니다.
‘본인의 계정으로 누군가가 접속을 시도한다는 사실을 본인이 반드시 알게 한다’
‘본인의 허락 없이는 로그인이 불가능 하다’는 것은 2차 인증 시스템의 필요성이자 인증 보안의 핵심입니다.
그렇다면 어떻게 2차 인증 시스템을 쉽게 구축할 수 있을까요?
“우리 기관은 업무망과 인터넷망이 분리되어 있고, 업무포탈, 그룹웨어, 이메일, VPN에 모두 2차 인증을 하고 싶습니다. 또한 이 모든 인증시스템을 관리자가 중앙관리하고 싶습니다”
“네 i-ONE PASS로 가능합니다.”
i-ONE PASS는 국제전기통신연합(ITU)에서 국제표준으로 채택된 FIDO1.1 Certified를 획득한 간편인증 솔루션으로 생체인증, OTP, 보안PIN, 패턴 등 다양한 인증수단을 통합으로 제공함으로써 안전하고 간편한 인증체계 구축이 가능합니다. 또한 i-ONE PASS Web PIN은 App이 필요없이 브라우저에서 동작하는 보안PIN으로서 Non Active-X, Non EXE 환경 구축 및 공인인증서를 대체하여 간편하게 전자서명을 제공할수 있습니다.
이러한 이데아텍의 인증 솔루션 라인업은 망분리 환경, 수많은 도메인, 다양한 대고객 서비스, 분산된 인증체계 등 각각의 고객들이 가진 인증고민을 한번에 해결해 줄 수 있습니다. 어떠한 고객 환경하에서도 통합인증 체계를 구축하여 중앙관리가 가능토록 함으로써 구성원의 편의성을 증대시킴과 동시에 관리자의 업무 리소스를 줄일수 있습니다.
#개인정보보호 #인증보안 #2차인증 #간편인증필요성 #비대면간편인증 #FIDO #통합인증체계 #아이원패스 #이데아텍
얼마전 크게 사회적 이슈가 되었던 N번방 사건을 모두가 알고 계실것이라 생각합니다. 이 사건의 공범은 사회근무요원으로서 접근권한이 없음에도 공무원의 공인인증서, ID/PW를 이용해 해당 출입국시스템, 주민등록관리시스템에 접속하여 피해자들의 개인정보인 인적사항들을 알아내어 범행에 사용하였습니다.
위와 같이 국내에서 일어나는 대부분의 개인정보 유출사고는 해킹에 의한 사고라기 보다는 인증 보안을 지키지 않음으로서 일어나는 인적 사고가 많습니다.
퇴직하였음에도 계정을 삭제하지 않아 퇴사자가 계정 관리서버에 접속하여 계정정보를 탈취하고, 그 계정정보를 이용하여 기밀정보를 탈취한 사례나, 업무상 편하다는 이유로 아이디, 패스워드를 공유하여 사용하거나, 외부 유지보수 인력에게 계정정보를 알려주고, 공인인증서와 비밀번호를 부하직원에게 맡기는 일도 너무나 자주 일어나는 일입니다. 심지어는 수많은 관리자 계정정보를 출력하여 책상에 붙여놓고 일하는 사무실도 보았습니다.
망분리, 방화벽, UTM, IPS/IDS, MDS, VPN 등 수많은 보안장비를 도입하였음에도 끊임없이 개인정보 유출사고가 일어나는 이유가 여기에 있습니다. 외부에서의 해킹에는 강력하지만 정작 내부에서의 접근은 아이디,패스워드만 알면 너무나도 쉽습니다.
여기서 중요한 문제점은 아이디, 패스워드가 유출되면 누가 내 계정으로 접속해도 해당 사용자가 알수 없다는 점입니다.
만약 N번방 사건에서 2차 인증 시스템이 구축되어 있었다면 어땠을까요?
공범인 사회복무요원이 아이디, 패스워드를 알고 있었더라도 시스템에 접속하려면 반드시 해당 공무원의 허가가 필요했을 겁니다. 쉽사리 범행시도를 할 수 없었을 겁니다.
‘본인의 계정으로 누군가가 접속을 시도한다는 사실을 본인이 반드시 알게 한다’
‘본인의 허락 없이는 로그인이 불가능 하다’는 것은 2차 인증 시스템의 필요성이자 인증 보안의 핵심입니다.
그렇다면 어떻게 2차 인증 시스템을 쉽게 구축할 수 있을까요?
“우리 기관은 업무망과 인터넷망이 분리되어 있고, 업무포탈, 그룹웨어, 이메일, VPN에 모두 2차 인증을 하고 싶습니다. 또한 이 모든 인증시스템을 관리자가 중앙관리하고 싶습니다”
“네 i-ONE PASS로 가능합니다.”
i-ONE PASS는 국제전기통신연합(ITU)에서 국제표준으로 채택된 FIDO1.1 Certified를 획득한 간편인증 솔루션으로 생체인증, OTP, 보안PIN, 패턴 등 다양한 인증수단을 통합으로 제공함으로써 안전하고 간편한 인증체계 구축이 가능합니다. 또한 i-ONE PASS Web PIN은 App이 필요없이 브라우저에서 동작하는 보안PIN으로서 Non Active-X, Non EXE 환경 구축 및 공인인증서를 대체하여 간편하게 전자서명을 제공할수 있습니다.
이러한 이데아텍의 인증 솔루션 라인업은 망분리 환경, 수많은 도메인, 다양한 대고객 서비스, 분산된 인증체계 등 각각의 고객들이 가진 인증고민을 한번에 해결해 줄 수 있습니다. 어떠한 고객 환경하에서도 통합인증 체계를 구축하여 중앙관리가 가능토록 함으로써 구성원의 편의성을 증대시킴과 동시에 관리자의 업무 리소스를 줄일수 있습니다.
#개인정보보호 #인증보안 #2차인증 #간편인증필요성 #비대면간편인증 #FIDO #통합인증체계 #아이원패스 #이데아텍