솔루션

디멘터 “관리자 계정 유출 사고, 그래픽인증 등 ‘인증체계 이중화’ 필요”

이민형 기자
[디지털데일리 이민형기자] 지난 20일 방송사·금융권에서 전산망 마비과 데이터 파괴 사건으로 관리자 계정 관리에 대한 중요성이 다시 떠올랐다.

이 사건은 기업 내부의 자산관리시스템(Patch Management System, PMS)의 관리자 계정을 탈취해 악성파일을 정상적인 형태로 배포할 수 있다는 것을 악용한 사례다.

이에 대응하기 위해서는 그래픽기반일회용비밀번호(GOTP), 그래픽인증과 같은 2차 인증서비스를 도입해 ‘인증 보안’을 강화해야 한다.

아울러 기업 사내의 주요 기밀 정보가 내부 직원에 의해 유출되는 빈도가 가장 크다는 연구결과에 따라, 내부 직원을 대상으로 한 ‘내부 2차 인증’에도 보안에 대한 관심을 쏟아야 한다.

흔히 해킹이 내부 직원들의 주요 기밀정보 탈취에서 일어나는 사건이 많기 때문에, 이러한 사건을 원천적으로 봉쇄하고자 ‘내부 2차 인증’ 등 또한 도입해야 한다.

한편, 디멘터(대표 김민수)는 파밍 예방서비스와 그래픽 인증 등의 솔루션을 보유하고 있으며 우리은행, STX 등 기업들을 고객사로 갖고 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널