안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
[아이덴티티 관리⑤] MFA도 우회 가능…인증 프로세스 세분화 관리해야
전통적인 방식의 크리덴셜 스터핑과 부르트포스 공격도 여전히 ‘유용’하다. 공격자는 이미 입수한 계정정보를 공격 대상 서비스에 입력해보면서 접속을 시도한다. 개인정보 유출 사고가 이미 수 없이 많이 발생했기 때문에 유출된 계정정보를 이용하는 크리덴셜 스터핑의 성공률은 꽤 높은 편이다. 특히 개인정보 유출 사고 후에도 비밀번호를 변경하지 않거나, 몇 벌의 비밀번호 조합을 반복 재사용하는 경우, 유추하기 쉬운 패턴을 갖고 비밀번호를 변경하는 경우, 공격에 당할 가능성이 매우 높다.
최은락 탈레스코리아 수석매니저는 “ID/PW는 공짜나 다름없는 가격으로 지하시장에서 거래되고 있다. 공격자가 계정정보를 획득하고 이를 이용해 정상 사용자로 위장해 잠입하는 시도는 너무나 쉽게 성공한다”며 “ID/PW 보안을 강화하기 위해 MFA를 사용하지만, MFA도 상황에 따라 취약할 수 있다. 강력한 ID 관리와 보안 정책이 시급하다”고 말했다.
기사 원문 : [아이덴티티 관리⑤] MFA도 우회 가능…인증 프로세스 세분화 관리해야 - 데이터넷 (datanet.co.kr)