사이버 위협이 점점 더 정교해지는 시대에 핵심 인프라의 전통적인 인증 방법인 사용자 이름과 비밀번호에만 의존하는 것은 더 이상 충분하지 않습니다. 최근 보고서는 우리의 필수 시스템에서 심각한 취약점을 강조하며 이러한 위협을 완화하기 위한 즉각적인 조치의 필요성을 강조하고 있습니다.
최근 더 버지(The Verge)에서 발행된 기사는 미국의 핵심 수자원 인프라가 직면한 위험의 증가에 대해 조명하고 있습니다. 환경 보호국(EPA)에 따르면, 지역사회 수자원 시스템에 대한 사이버 공격이 점점 더 빈번하고 심각해지고 있어 국가의 식수 공급의 무결성과 안전을 위협하고 있습니다. 2024년 5월 21일에 발표된 EPA의 집행 경보는 사이버 보안 조치를 강화할 필요성이 절박하다고 강조하고 있습니다.
EPA의 경보는 몇 가지 주요 우려 사항을 강조합니다 :
사용자 이름과 비밀번호에 대한 의존은 상당한 취약점을 초래합니다. 전통적인 방법은 침해에 취약하여 무단 접근과 중요 시스템의 잠재적인 통제를 초래할 수 있습니다. 사이버 보안 분야의 전문가들은 이 문제에 대해 우려를 표명하고 있습니다.
저명한 사이버보안 컨설턴트인 케빈 미트닉(Kevin Mitnick)은 비밀번호가 민감한 시스템을 보호하는데 부족하다는 점을 자주 강조했습니다. 그는 "비밀번호는 피싱, 소셜 엔지니어링, 무차별 대입 공격 등 다양한 방법을 통해 쉽게 침해될 수 있으며, 조직들은 데이터와 인프라를 보호하기 위해 더 정교한 인증 방법을 채택해야 한다"고 강조합니다.
보안 기술자로 저명한 브루스 슈나이어(Bruce Schneier) 역시 비밀번호에만 의존하는 위험을 경고합니다. 슈나이어는 "비밀번호는 사이버 보안에서 가장 약한 고리이며, 다중인증(MFA)과 동적 인증 솔루션은 점점 증가하는 사이버 위협에 대한 더 강력한 방어를 제공한다"고 지적합니다.
또한, 2023 버라이즌 데이터 침해 조사 보고서(2023 Verizon Data Breach Investigations Report)에 따르면, 데이터 침해의 80% 이상이 도난당하거나 취약한 비밀번호의 사용과 관련이 있었습니다. 이 통계는 더 안전한 인증 관행의 시급한 필요성을 강조합니다.
이러한 취약점을 해결하기 위해 핵심 인프라를 관리하는 기업과 전문가들은 고도화된 인증 솔루션을 탐구하고 구현해야 합니다. 다음은 사이버 보안을 강화하기 위한 몇 가지 주요 고려 사항입니다 :
증가하는 위협과 취약성을 고려할 때, 사이버 보안을 강화하기 위해 적극적인 접근을 취하는 것이 필수적입니다. 조직들은 최신 보안 기술과 최선의 관행에 대해 정보를 얻을 것이 권장됩니다. 고도화된 인증 방법을 탐구하고 포괄적인 사이버 보안 조치를 구현함으로써 우리는 핵심 인프라를 더 잘 보호하고 필수 서비스의 안전성과 신뢰성을 확보할 수 있습니다.