멀티팩터 인증(MFA) 솔루션이란 무엇일까요?

MFA 기술은 사용자에게 애플리케이션 및 서비스에 대한 접속 권한을 부여할 때 두 개 이상의 유효성 검사 소스를 요구해 네트워크, 데이터, 사용자를 보호합니다. 사용자가 MFA 솔루션을 사용하는 경우 다음의 다른 카테고리로부터 최소 두 종류 이상 인증정보를 성공적으로 제시해야 합니다.

• 사용자가 알고 있는 것. 이러한 종류의 인증은 지식을 기반으로 하며 비밀번호나 PIN이 될 수 있습니다.
• 사용자의 고유한 점. 이 인증 카테고리는 맥락이나 생체 인식에 기반합니다. MFA 솔루션은 지문 스캔, 얼굴 인식, 음성 또는 발화 패턴, 또는 특정 위치나 특정 시간에 로그인하는 것 같은 맥락을 통해 사용자를 인증할 수 있습니다.
• 사용자가 가지고 있는 것. 이 토큰 기반 인증 형식은 일회용 비밀번호(OTP), 모바일 앱의 푸시 알림, 스마트 카드 또는 키 포브(Key FOB) 등이 될 수 있습니다.

MFA 서비스의 장점은 다양합니다. MFA를 사용하는 기업은 그렇지 않은 기업보다 감염될 가능성이 현저히 낮습니다. MFA는 클라우드, SaaS, 온프레미스, 웹 기반, IaaS 애플리케이션 등 모든 환경에 대한 보안 접속을 지원하고 간소화합니다. MFA 기술은 제로 트러스트와 SSE 같은 프레임워크로 기업 보안을 전환할 때 중요한 구성요소입니다.

그러나 기존 MFA 솔루션은 보안 유출에 대한 보안 기능이 훨씬 더 우수하지만, 공격자들이 우회할 수 있습니다. 사이버 범죄자들은 표준 MFA 솔루션의 중요한 보안 약점을 활용하는 비교적 간단하면서도 매우 효과적인 소셜 엔지니어링 및 피싱 기법을 개발했습니다. 기업은 이러한 공격을 방어하기 위해 FIDO2 표준을 기반으로 MFA 솔루션을 구축할 수 있습니다. FIDO2 표준은 비정상적인 MFA 시도를 탐지하고 엔드투엔드 암호 방식을 사용해 정상적인 사용자만 두 번째 인증 시도를 트리거할 수 있도록 합니다.

기업은 Akamai MFA 서비스를 통해 FIDO2의 보안 기능을 활용하는 동시에 이 고도로 안전한 표준을 사용하는 데 따르는 문제도 해결할 수 있습니다. FIDO2 표준에 따라 구축된 대부분의 MFA 솔루션은 물리적 FIDO2 보안 키를 사용해야 하는데, 이 키는 비용이 많이 들고 번거롭습니다. 과거에 IT 팀은 최고의 FIDO2 기반 보안을 확보하기 위해 모든 직원에 대한 물리적 하드웨어 토큰을 구입하고 모든 키의 배포 및 운영을 관리해야 했습니다. 사용자들은 추가적인 하드웨어를 사용하고 들고 다녀야 하는 MFA의 불편한 경험에 직면하게 되었습니다.

Akamai MFA는 물리적 보안 키가 필요 없는 매우 안전한 피싱 방지 MFA 기술을 제공합니다. Akamai의 솔루션은 스마트폰과 웹 브라우저를 사용해 FIDO2의 보안을 디지털화하고, 이를 푸시 알림의 사용 편의성 및 친숙한 경험과 결합해 모든 플랫폼에서 로밍 인증 솔루션으로 사용할 수 있습니다.

기업은 Akamai MFA를 사용해 다음과 같은 장점을 얻을 수 있습니다.

• 피싱 및 소셜 엔지니어링 공격으로 쉽게 무너지지 않는 MFA 솔루션을 배포해 리스크를 줄입니다.
• 기존 스마트폰에 MFA 솔루션을 신속하게 배포해 물리적 보안 키를 배포하거나 호환 가능한 하드웨어를 발급해야 할 때 일반적으로 발생하는 지연을 방지합니다.
• 사용자의 스마트폰을 활용하고 친숙한 푸시 알림을 사용해 원활한 인증 경험을 제공합니다.
• 기존 스마트폰과 웹 브라우저로 FIDO2 보안을 디지털화해 총소유비용(TCO)을 절감하고, 추가 하드웨어를 구입, 교체, 유지 관리하지 않아도 됩니다.
• 가장 강력한 인증 및 권한 부여 프로토콜을 구축해 제로 트러스트 보안을 지원합니다.
• 미래의 사용 사례를 지원할 수 있게 진화하도록 제작된 클라우드 MFA 솔루션으로 미래 지향적인 MFA 보안에 투자합니다.