2단계 인증이라고도 하는 멀티팩터 인증(MFA)은 사용자가 로그인에 사용할 ID를 확인하기 위해 두 개 이상의 인증정보 또는 요소 조합을 제시해야 하는 보안 기술입니다. 요소에는 PIN, 암호 또는 보안 질문에 대한 답변과 같이 사용자가 알고 있는 것과 지문 또는 안면 인식 스캔으로 부합할 수 있는 사항이 포함되어야 합니다. 키 리모컨, 스마트카드, 일회용 암호 또는 휴대폰에 푸시 알림 등의 사용자 정보를 제공합니다.
MFA 보안으로 유출 방지하시기 바랍니다.
사용자가 애플리케이션 또는 서비스에 접속하기 위해 로그인할 때 회사는 사용자가 공격자가 아니라 인증된 직원인지 분명히 확인해야 합니다. 인증되지 않은 개인에게 접속 권한을 부여하면 기업이 묵시적 신뢰를 제거하게 하는 보안 모델인 제로 트러스트의 기본 원칙을 위반하게 됩니다.
멀티팩터 인증(MFA)은 사용자가 접속을 요청할 때 추가 인증 수단을 제공합니다. MFA 보안을 사용하면 사용자 이름과 비밀번호 외에도 지문 또는 안면 인식 스캔, 키 리모컨, 일회용 비밀번호, 푸시 알림과 같은 추가 신원 증명이 필요합니다.
MFA 보안은 사용자 이름과 비밀번호에만 의존하는 기존 인증보다 더 강력한 보호 기능을 제공하지만, 사이버 범죄자는 이마저도 우회할 수 있습니다. 이 때문에 직원 계정 탈취 리스크를 줄이고 도난된 인증정보로 시작되는 유출을 방지하기 위해 Akamai MFA를 사용하는 기업이 점점 증가하고 있습니다.
MFA 보안의 장점
MFA 사이버 보안 솔루션 사용이 꾸준히 증가하고 있습니다. 이러한 증가 추세는 사이버 공격으로부터 네트워크, 데이터, 사용자를 보호하기 위한 더 나은 방법을 모색하는 기업의 증가에서 기인합니다.
MFA는 사용자 ID의 유효성을 검사하기 위해 두 가지 이상의 인증정보 형식을 요구합니다. 여기에는 다음이 포함됩니다.
- 사용자가 알고 있는 사항: 이러한 종류의 지식 기반 인증정보에는 비밀번호, PIN, 그림 문자 또는 보안 질문에 대한 대답의 형태를 취할 수 있습니다.
- 사용자가 가지고 있는 것: 이 토큰 기반 인증에는 모바일 디바이스로 전송되는 SMS 코드, Authenticator 앱에서 보내는 푸시 알림, 일회용 비밀번호(OTP) 또는 스마트카드나 키 리모컨 등의 물리적 디바이스 등이 해당합니다.
- 사용자의 신체 일부: 맥락 또는 생체 인식 기반 인증 요소입니다. 지문, 안면 인식, 서명, 음성 또는 음성 패턴을 기반으로 인증할 수 있습니다. 또한 행동, 위치 신호 또는 로그인 시간을 기반으로 인증할 수도 있습니다.
MFA 솔루션을 구축하면 무단 접속 및 시스템 유출 리스크가 크게 줄어듭니다. 실제로 멀티팩터 인증을 배포하는 기업은 그렇지 않은 기업보다 감염될 가능성이 현저히 낮습니다.
하지만 MFA 기술이 처음 등장한 이후 사이버 범죄자는 MFA로 인한 해킹의 어려움을 극복하기 위해 상당히 간편하면서도 효과적인 소셜 엔지니어링 및 피싱 공격을 개발해 왔습니다. 그 결과 많은 기업에서 피싱 차단 MFA 보안 솔루션을 찾고 있습니다. 바로 이 부분을 Akamai가 도와드릴 수 있습니다.
Akamai를 통한 MFA 보안
Akamai MFA는 MFA 보안 혁신의 상징과도 같습니다. Akamai 솔루션은 확실한 보안을 제공하고 비밀번호를 전혀 사용하지 않는 미래를 이끄는 업계 최초의 MFA 기술을 통해 피싱, 크리덴셜 스터핑, 계정 탈취로부터 기업을 보호합니다.
Akamai MFA는 현존하는 가장 강력한 표준 기반 인증 수단인 FIDO2표준을 사용합니다. FIDO2 표준은 모든 웹사이트에서 고유하고, 사용자의 디바이스 외부로 나가지 않으며, 서버에 저장되지 않는 암호화 로그인 인증정보를 사용하도록 보장합니다. 따라서 FIDO2 표준을 사용하는 MFA 보안은 피싱 및 소셜 엔지니어링을 통한 해킹이 사실상 불가능합니다.
대부분의 FIDO2 기반 MFA 보안 솔루션에서는 기업이 MFA 서비스를 배포하고 하드웨어 보안 키를 구매, 배포, 관리해야 합니다. 이에 따라 MFA 서비스 관리의 비용과 복잡성이 높아지는 것은 물론, 사용자 경험이 이상적인 수준보다 현저히 낮아지게 됩니다. 직원이 키를 분실하거나 잊어버리면 필수 앱 및 서비스에 다시 접속하는 데 시간이 오래 걸리고 불편할 수 있습니다.
Akamai는 물리적 하드웨어 토큰을 원활한 최종 사용자 경험을 제공하는 스마트폰 앱으로 교체함으로써 이 문제를 해결합니다. Akamai MFA로부터 보안 푸시 알림을 받으면 직원은 알림이 허위가 아닌 정상적인 것임을 확신할 수 있습니다.
Akamai MFA의 장점
Akamai MFA 를 이용해 사용자가 스마트폰에서 모바일 앱을 사용해 빠르고 쉽게 인증할 수 있습니다. 사용자가 Microsoft Azure AD와 같은 기본 인증자에게 사용자 이름과 비밀번호를 제공하면 Microsoft 인증자는 인증정보의 유효성을 검사하고 Akamai MFA에 연결해 두 번째 요소를 생성합니다. Akamai는 사용자가 인증 요소를 선택하고 피싱 방지 푸시를 사용자의 모바일 디바이스로 전송할 수 있는 페이지를 렌더링합니다. 사용자가 응답하면 Akamai MFA는 기본 인증자에게 제어 권한을 반환해 요청된 애플리케이션 또는 서비스에 접속할 수 있는 권한을 사용자에게 부여합니다.
기업은 Akamai MFA를 사용해 다음과 같은 장점을 얻을 수 있습니다.
- 사용할 수 있는 가장 강력한 보안 표준을 기반으로 인증 기술을 배포해 리스크를 줄입니다.
- 기존 스마트폰 및 웹 브라우저를 통해 인증해 총소유비용(TCO)을 절감할 수 있고, 추가 하드웨어를 구입, 교체, 유지보수할 필요가 없습니다.
- 사용자가 친숙한 푸시 알림으로 인증할 수 있도록 원활한 사용자 경험을 보장합니다.
- 기존 스마트폰에서 시간 기반 Akamai MFA 앱을 사용해 빠르고 쉽게 2단계 인증을 구축할 수 있습니다.
- 기업이 제로 트러스트 네트워킹 및 SASE 보안 프레임워크로 전환할 수 있도록 지원합니다.
자주 묻는 질문(FAQ)
애플리케이션 또는 서비스에 대한 접속을 요청하는 사용자를 성공적으로 인증하기 위해 추가적인 보안 레이어를 요구하는 MFA 보안 솔루션은 제로 트러스트 네트워킹 및 원격 작업 보안의 필수적인 부분입니다. MFA 솔루션의 추가 보안을 배포하는 기업은 그렇지 않은 기업에 비해 보안 유출의 피해를 볼 가능성이 훨씬 낮습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.