2단계 인증이라고도 하는 멀티팩터 인증(MFA)은 사용자가 로그인에 사용할 ID를 확인하기 위해 두 개 이상의 인증정보 또는 요소 조합을 제시해야 하는 보안 기술입니다. 요소에는 PIN, 암호, 보안 질문에 대한 답변과 같이 사용자가 알고 있는 것과 지문 또는 안면 인식 스캔으로 부합할 수 있는 사항이 포함되어야 합니다. 키 리모컨, 스마트카드, 일회용 암호, 휴대폰에 푸시 알림 등의 사용자 정보를 제공합니다.
MFA 서비스에서 제공하는 보다 강력한 보안
랜섬웨어, 지속적이며 정교한 위협에서 멀웨어 및 스피어 피싱 공격에 이르기까지, 치명적인 사이버 공격이 모든 규모의 기업을 공격하면서 기업은 비즈니스 크리티컬 데이터와 시스템을 방어하기 위해 고군분투하고 있습니다. 이러한 노력은 보안 인력의 지속적인 부족과 더불어, 새롭게 등장한 BYOD 및 원격 근무 보안과 같은 요소로 인해 더 복잡해졌습니다.
많은 유출 사례의 발단이 바로 탈취된 인증정보이기 때문에, 발 빠른 기업들은 멀티팩터 인증(MFA) 서비스를 도입해 보안을 한 층 더 강화하고 있습니다. MFA 솔루션은 2단계 인증 프로토콜을 사용합니다. 이 경우 사용자가 애플리케이션이나 서비스에 안전하게 접속하려면 일회용 암호(OTP), 푸시 알림, 지문 스캔, 음성 인식과 같은 추가 정보로 인증해야 합니다.
MFA 서비스는 사용자 이름과 암호만 필요한 로그인 프로토콜에 비해 상당히 개선되었지만, 기존의 MFA가 완벽한 것은 아닙니다. 현재 FIDO2 표준을 사용하는 MFA 서비스는 해킹이 어렵지만, 사용과 관리가 너무 복잡합니다. 그렇기 때문에 Akamai는 원활한 사용자 경험을 지원하면서 탁월한 보안을 전달하는 MFA 서비스를 제공해 드리고 있습니다.
인증 모델의 리스크 수준
해킹과 관련된 데이터 유출 중 80%는 사용자 인증정보 도난 또는 취약한 암호 지침과 관련이 있기 때문에 기업 보안에 우수한 인증 기술을 도입하는 것이 매우 중요합니다. 인증에 대한 표준적인 접근 방식은 상당히 다양한 수준의 리스크를 수반하므로 인증 솔루션에 투자하기 전에 차이점을 이해하는 것이 중요합니다.
높은 리스크: 사용자 이름 및 암호 인증
기업에서 사용자 ID를 확인하기 위해 1단계 사용자 이름 및 암호에만 의존하는 경우, 공격에 매우 취약해집니다. 로그인 세부 정보는 쉽게 도난, 추측, 수집될 수 있습니다. 악의적인 공격자가 직원 인증정보를 손에 넣거나 사용자 이름을 알고 있는 경우크리덴셜 스터핑 을 통해 직접 접속함으로써 이 수준의 보안을 쉽게 우회할 수 있습니다. 많은 직원이 개인 계정에 동일한 암호를 사용하면 문제는 더 복잡해집니다. 이러한 개인 인증정보가 감염되면 공격자는 훔친 암호를 사용해 회사 계정을 공격합니다.
중간-높은 리스크: 표준 MFA 서비스
MFA 기능은 사용자를 확인할 때 두 번째 인증 요소를 요구해 기업 보안을 강화합니다. 두 번째 인증 요소는 PIN 처럼 사용자가 알고 있는 것이거나, 디바이스나 일회용 암호처럼 사용자가 소유한 것이거나, 사용자의 특성 그 자체일 수 있습니다. 사용자 특성을 인증 요소로 하는 경우, Face ID 또는 지문과 같은 생체 인식 데이터를 이용할 수 있습니다. MFA 기술은 유출 리스크를 크게 줄이지만 해커는 여전히 피싱, 소셜 엔지니어링, 투명한 프록시, SIM 스와핑, 기타 기술을 통해 시스템에 접속할 수 있습니다.
낮은 리스크: FIDO2 기반 MFA 서비스
가장 효과적인 인증 보안 방식은 FIDO2를 기반으로 하는 MFA 서비스를 통해 제공되며, FIDO2는 현재 가장 강력한 표준 기반 인증 방법입니다. 이 기술은 암호화 로그인 인증정보를 사용해 사용자를 인증하고 최종적으로는 완전히 암호 없이도 인증을 할 수 있도록 지원합니다. FIDO2 기반 솔루션은 피싱 또는 소셜 엔지니어링 공격으로부터 로그인 인증정보를 보호함으로써 기존 MFA 서비스의 보안 취약점을 해결합니다.
FIDO2 MFA 기술의 단점은 모든 사용자가 물리적 FIDO2 보안 키를 사용해야 하기 때문에 인증 프로세스가 상당히 복잡하고 비용이 많이 든다는 점입니다. 이를 위해 Akamai는 이러한 복잡성과 비용을 줄이는 동시에 리스크를 최소화하는 차세대 MFA 제품을 설계했습니다.
Akamai의 MFA 서비스
Akamai MFA는 클라우드, 웹 기반, 온프레미스, SaaS, IaaS 애플리케이션에 강력한 2단계 인증을 제공하는 인력 멀티팩터 인증 솔루션입니다. Akamai는 물리적 하드웨어 토큰을 스마트폰 앱의 푸시 알림으로 대체해 FIDO2 인증 프로세스를 간소화합니다. 엔드투엔드 암호화 및 비밀 보안 질문과 답변 플로우로 보다 뛰어난 보안을 제공하며 피싱 및 소셜 엔지니어링 공격으로부터 인증 프로세스를 보호합니다.
Akamai의 MFA 서비스를 이용하시면 다음과 같은 이점을 얻을 수 있습니다.
- 뛰어난 MFA 솔루션을 신속하게 배포합니다. Akamai MFA 앱을 기존 스마트폰에 다운로드할 수 있으므로 물리적 보안 키를 배포하거나 호환 하드웨어를 발급하는 것과 관련된 지연이 발생하지 않습니다.
- 사용자의 스마트폰을 활용하고 친숙한 푸시 알림을 사용해 원활한 경험을 제공합니다.
- 피싱 및 소셜 엔지니어링 공격의 영향을 받지 않도록 하는 FIDO2 기반 솔루션을 배포해 유출 리스크를 최소화합니다.
- 추가 하드웨어를 구입, 교체, 유지 관리할 필요가 없으므로 총 소유 비용을 절감합니다.
- 사용 가능한 가장 강력한 인증 및 권한 부여 프로토콜을 배포해 제로 트러스트 네트워킹을 지원합니다.
- 앞으로의 사용 사례를 지원하기 위해 진화하도록 설계된 FIDO2 기반 클라우드 MFA 솔루션에서 미래 지향적인 MFA에 투자합니다.
Akamai의 MFA 서비스
Akamai MFA 는 Microsoft Azure AD 또는 Okta와 같은 주요 ID 공급업체(IdP)와 협력해 보다 강력한 인증 보안을 제공합니다. 사용자가 로그인할 때 올바른 사용자 이름과 암호를 제공하면, IdP가 Akamai MFA에 연결해 두 번째 인증 요소 요청을 생성하도록 요청합니다. Akamai MFA는 두 번째 인증 요소를 선택할 수 있는 페이지를 렌더링한 후 피싱 방지 푸시 등을 통해 보안 질문을 사용자 스마트폰의 앱으로 전송합니다. 사용자가 요청을 승인하면 Akamai MFA가 IdP로 제어를 다시 넘깁니다. 그러면 사용자가 요청된 애플리케이션이나 서비스에 접속할 수 있습니다.
Akamai MFA의 추가 기능에는 다음이 있습니다.
- 피싱 방지 푸시, 표준 푸시, 시간 기반 일회용 암호(TOTP), 단문 메시지 서비스(SMS) 등 기업이 특정 사용 사례에 맞는 인증 요소를 선택할 수 있는 구성 가능한 옵션.
- 관리자에게 인증 이벤트를 알리기 위해 도메인 간 ID 관리 시스템(SCIM)을 사용하는 자동화된 사용자 프로비저닝 워크플로우.
- 사용자 및 디바이스 등록을 간소화하고 관리자의 부담을 줄이기 위해 제약 조건이 적은 여러 방법을 이용하는 셀프서비스 사용자 등록.
- Microsoft Azure, Okta, Akamai IdP와 같은 IdP 솔루션과의 통합.
자주 묻는 질문(FAQ)
애플리케이션 또는 서비스에 대한 접속을 요청하는 사용자를 성공적으로 인증하기 위해 추가적인 보안 레이어를 요구하는 MFA 보안 솔루션은 제로 트러스트 네트워킹 및 원격 작업 보안의 필수적인 부분입니다. MFA 솔루션의 추가 보안을 배포하는 기업은 그렇지 않은 기업에 비해 보안 유출의 피해를 볼 가능성이 훨씬 낮습니다.
ID 공급업체(IdP)란, 고객에게 인증 및 권한 부여 서비스를 제공하는 전문 기업입니다. 이런 기업들은 ID 확인, 사용자 인증, SSO(Single Sign-On), 접속 제어 등의 서비스를 제공합니다. IdP의 목적은 사용자 데이터 및 인증정보의 보안을 보장해 사용자의 ID를 안전하게 유지하는 데 필요한 보호 기능을 제공하는 것입니다.
FIDO(Fast Identity Online)란, 강력한 인증을 위한 개방형 표준의 개발 및 홍보를 통해 암호에 대한 과도한 의존도를 줄이려는 업계 협회입니다. FIDO Alliance는 암호를 대체하고 사기 및 ID 도용에 대한 부담을 줄이도록 설계된 인증 및 권한 부여를 대상으로 안전하며 상호 운용 가능한 표준을 제공하기 위해 노력하고 있습니다. FIDO 인증은 공개 키 암호화를 기반으로 하며, 사용자는 USB 보안 키, 생체 인식, 휴대폰 등의 다양한 인증정보를 사용해 온라인 서비스에 인증할 수 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.