한 시대의 종말? 2023년 세계 비밀번호의 날

2023년 5월 4일

작성자: 아난드 라마나탄 - 최고 제품 책임자, Skyhigh Security

세계 비밀번호의 날은 모범 사이버 위생 관행을 상기시키고, 비밀번호를 개선하기 위해 보다 적극적인 접근 방식을 취하도록 장려하며, 우리 모두를 위한 보안 문화를 장려하기 위한 날입니다.

하지만 이제 비밀번호로 위협 행위자를 막는 시대는 끝났으며, 조직은 점점 더 정교해지는 웹 공격자에 대응하기 위해 고급 보안 조치로 전환하고 있습니다. 사실 데이터는 클라우드, 웹, 이메일, 비공개 앱 등 어디에나 존재하므로 모든 곳에서 보호해야 합니다. 사용자 이름과 비밀번호만으로는 더 이상 충분하지 않습니다.

최근 실시한 글로벌 연구 조사 ' 데이터 딜레마: 클라우드 도입과 위험 보고서'에 따르면 네트워크 비밀번호의 26%가 퍼블릭 클라우드 서비스에 저장되어 있는 것으로 나타났습니다. 이것이 왜 문제가 될까요? 이 보고서에 따르면 75%의 조직이 사이버 보안 침해, 위협 및/또는 데이터 도난을 경험한 것으로 나타났습니다. 이는 조직이 데이터 보안을 개선하고 보다 안전한 프로세스를 도입해야 한다는 사실을 상기시켜 줍니다.

세계 비밀번호의 날을 맞이하여, 비밀번호의 일상적인 사용이 조만간 사라지지 않을 것으로 예상되는 오늘날의 진화하는 위협 환경에 대응하기 위해 조직이 취할 수 있는 몇 가지 조치에 대해 알아보고자 합니다. 다단계 인증은 구현하기 쉽고 데이터 보호에 있어 강력한 방어 계층을 추가하는 검증된 솔루션입니다.

더 좋은 점은 제로 트러스트 원칙을 채택하는 조직은 점점 더 정교한 위협으로부터 보호받을 수 있다는 것입니다. 사용자가 유효한 로그인 키를 가지고 있다고 해서 자동으로 권한이 부여되거나 위협이 되지 않는다는 의미는 아닙니다. Skyhigh Security예를 들어, 제로 트러스트( Zero Trust Network Access ) 솔루션은 특정 애플리케이션에 대한 '최소 권한' 액세스를 허용하여 공격 표면을 줄이고 손상된 계정에서 사이버 범죄자의 측면 이동을 방지합니다. 이렇게 하면 비밀번호를 도난당하거나 계정이 유출되더라도 잠재적인 피해가 상당히 제한됩니다.

하지만 이러한 솔루션이 도입된 후에도 방심해서는 안 됩니다. 세계 비밀번호의 날 이후에도 모든 장소, 모든 애플리케이션, 모든 디바이스에서 데이터를 진정으로 보호하려면 우리 모두 경계를 늦추지 말아야 합니다.

블로그로 돌아가기