| 요약 | - 매해 5월 첫째주 목요일은 세계 패스워드의 날(World Password Day) ※ 세계 패스워드의 날: 전세계적으로 올바른 암호 보안의 중요성을 알리고 강력한 패스워드를 통한 보안 강화를 독려하기 위해 기념 - 패스워드 관리는 여전히 허술하며, 보안규정이 있지만 제대로 관리되지 못하고 있는 실정 |
| 내용 | - 현 패스워드에는 여러 문제점이 있으며 좀더 효율적인 패스워드 관리가 필요 > 아이디와 암호를 입력 시: 누군가가 엿볼 수 있음 > 특정 주기마다 암호 변경: 책상 위에 적어 놓거나 기억하기 번호를 사용해 변경 의미 없음 > 사용하는 서비스 마다 동일한 비밀번호 사용: 하나의 비밀번호 탈취 시 모든 서비스에 영향 > 비밀번호 공유 : 동료 등에게 암호를 알려주다 보면 규정을 준수하기조차 쉽지 않음 - 관련 사례 ① 구글 ‘패스키(passkeys)’ 기술을 출시 발표 > 컴퓨터와 휴대전화 등에서 비밀번호를 입력하지 않아도 관련 앱이나 사이트를 이용할 수 있음 ※ 계정 이용자가 패스키를 사용하면 구글은 로그인을 위한 암호 또는 로그인 후 2단계 인증을 요구하지 않음 > 앱이나 사이트 등에 비밀번호를 입력하지 않고, 얼굴 인식·지문·화면 잠금 개인 식별번호(PIN) 등을 이용해 로그인할 수 있는 기술 ※ 보안을 위해 공유 기기에 패스키를 생성해서는 안 된다고 강조 > 기존의 비밀번호의 위험(피싱 공격, 해킹 등)으로부터, 안전하며, 클라우드를 통해 모든 기기에서 사용자 인증이 동기화 됨 > 22.09 애플은 운영체제(iOS)에 패스키 지원 기능을 지원 > 22.10 페이팔도 iOS에서 패스키를 지원 ② 오토패스워드 > 사용자가 아이디를 입력하면 사용자를 대신해 자동으로 비밀번호 입력 > 사용자는 휴대폰 등을 사용해 비밀번호가 올바르게 입력 되었는지 확인 후 로그인 > 일회용 패스워드 기술을 이용하였으며, 비밀번호가 매번 새롭게 생성되 도용될 수 없고, 암기 불필요 > 자동으로 입력된 비밀번호와 휴대폰 등에서 확인한 비밀번호 비교를 통해 서비스 및 사용자 인증 진행 ③ MFA, 생체인증 등 > MFA(멀티 팩터 인증) 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격 (MFA 피로 공격_MFA Fatigue Attacks) 등 문제 존재 > 안면 인식, 지문 기반 인증 등의 생체인증 또한 오류가 존재 |
| 기타 | - 자동화된 통합 관리 솔루션 필요 > 단일 디지털 아이덴티티를 통해 적절한 사용자에게 적절한 수준의 액세스가 할당되도록 보장되어야 함 > 직원과 비직원 모두의 액세스 수준을 제어하여 조직 전체에 대한 가시성을 확보하고, 권한이 부여되지 않은 정보나 시스템에 액세스하려는 불법적인 시도를 사전에 차단 - 궁극적으로 기업은 사물인터넷(IoT) 및 로봇프로세스자동화(RPA) 기술에 대한 의존도 증가와 디지털 업무 환경의 성장에 힘입어 폭발적으로 증가하는 디지털 아이덴티티들을 관리 > 기업이 전반적인 사이버 보안 태세를 강화하고 비밀번호 관련 위협을 방지하려면 결국은 통합된 아이덴티티 관리가 관건 |
보안뉴스
오늘은 ‘세계 패스워드의 날’... 하지만 패스워드 관리는 여전히 ‘허술’
매해 5월 첫째주 목요일은 ‘세계 패스워드의 날(World Password Day)’로, 올해는 5월 4일이다. 세계 패스워드의 날은 전세계적으로 올바른 암호 보안의 중요성을 알리고 강력한 패스워드를 통한 보
www.boannews.com
"비밀번호 필요없다"…구글 새 로그인 방식 도입
[서울=뉴시스]한휘연 인턴 기자 = 비밀번호 없이 새로운 방식으로 구글 계정 로그인이 가능하게 됐다
www.newsis.com
세일포인트 “5월4일은 세계 비밀번호의 날··· 통합 아이덴티티 관리 중요”
...
www.ddaily.co.kr
'보안뉴스' 카테고리의 다른 글
| [단독] 알라딘 e북 1백만권 유출? 텔레그램에서 샘플 공유 중 외 2건 (0) | 2023.05.22 |
|---|---|
| 채널톡 사건으로 불거진 개인정보 무단 공유 논란, 동의 제도 개선으로 해결될까 (0) | 2023.05.22 |
| 챗GPT 프롬프트 통한 민감 정보 유출 막기 위해 등장한 프라이빗GPT (1) | 2023.05.05 |
| 멀웨어 없는 공격 늘어나고 있어 무용지물 되고 있는 멀웨어 탐지 기술 (0) | 2023.05.03 |
| 엘포인트, 롯데시네마, 곰 등 감염시킨 골도슨 멀웨어, 1억 회 다운로드 돼 (0) | 2023.04.22 |