FIDO2 기반 MFA를 도입하려면 먼저 MFA 서비스를 배포한 다음 하드웨어 보안 키를 구입, 배포 및 관리해야 하기 때문에 비용과 운영 복잡성이 크게 증가합니다. 물리적 보안 키의 또 다른 문제는 사용자 경험이 이상적이지 않다는 점입니다. 즉, 사용자가 키를 분실하거나 잊어버리면 IT 헬프데스크에 추가 지원 요청을 하는 경우를 말합니다.
멀티팩터 인증(MFA)은 사용자가 온라인 서비스에 로그인할 때 신원 확인을 위해 다양한 인증 요소를 사용하는 보안 기술입니다. MFA를 사용하려면 사용자가 알고 있는 것(암호 또는 PIN 등), 가지고 있는 것(스마트 카드 또는 푸시 알림 등) 및 있는 것(지문 등)을 포함하는 두 개 이상의 인증 요소를 결합해야 합니다.
MFA는 권한이 없는 사용자와 공격자가 네트워크, 시스템 및 서비스에 대한 접속을 더 어렵게 만드는 추가 보안 레이어를 구축하는 데 도움이 됩니다. 사용자의 신원을 확인하기 위한 이 레이어드 접근 방식은 인증 요소 중 하나가 감염되는 경우 접속을 방지하는 추가적인 장벽이 있음을 보장합니다.
MFA이 필요한 이유는 무엇인가요?
사이버 공격이 점점 더 빈번해지고 정교해짐에 따라 많은 기업들이 직원 계정을 보호하기 위해 멀티팩터 인증(MFA) 솔루션을 도입하고 있습니다. 데이터 유출의 거의 80%는 직원 인증정보가 도난당하거나 손상된 경우 또는 자동화된 암호 해킹 툴을 사용하는 강제 로그인으로 시작됩니다. 쉽게 추측하거나 감염시킬 수 있는 암호에만 의존한다는 것은 기업 ID 및 접속 관리 프로그램에 이제 더 강력한 사용자 인증이 필수적이라는 것을 의미합니다. 강력한 사용자 인증은 제로 트러스트 보안 접근 방식의 필수 요구 사항입니다.
MFA의 보안 격차
직원 ID 및 접속 관리 솔루션에 멀티팩터 인증을 추가하면 직원 계정 탈취의 리스크를 줄일 수 있습니다. 하지만 사이버 범죄자들은 이제 새로운 공격 기법을 도입해 MFA 솔루션을 우회하고 있습니다. 문자 메시지, 일회용 암호 또는 이메일 링크와 같은 푸시 알림 요소를 사용하는 MFA 서비스는 해커가 악용할 수 있습니다. 이러한 공격은 일반적으로 직원이 푸시 알림을 수락하도록 속이기 위해 피싱 및 소셜 엔지니어링 기법 또는 크리덴셜 스터핑을 사용합니다. 이는 MFA 서비스가 추가 보안 기능으로 강화되지 않는 한 오늘날의 많은 멀티팩터 인증 기술이 여전히 기업을 리스크에 빠뜨릴 수 있음을 의미합니다.
MFA 보안 격차 해소
Akamai MFA 는 가장 강력한 표준 기반 인증 방법인 FIDO2를 활용해 무방형 인증을 지원하는 차세대 멀티팩터 인증 솔루션입니다. Akamai MFA를 사용하면 제로 트러스트 네트워킹을 지원하는 동시에 사용자 인증 보안을 강화하고 직원 계정 탈취 및 데이터 유출 리스크를 줄일 수 있습니다. 또한 암호 없는 인증으로 전환할 수 있는 강력한 기반을 제공합니다.
MFA가 해킹될 수 있나요?
MFA 보안은 온라인 계정에 접속하기 위해 사용자 이름과 암호만 필요한 2단계 인증보다 매우 향상된 기능이지만, 사이버 범죄자들이 성공적으로 무단으로 접속하기 위해 멀티팩터 인증의 표적이 되고 있습니다.
멀티팩터 인증에 사용할 수 있는 요인은 다음과 같습니다.
- 암호 또는 PIN과 같이 사용자가 알고 있는 것
- 스마트 카드, 키 리모컨, 일회용 비밀번호(OTP) 또는 SMS 코드와 같은 사용자가 가지고 있는 항목
- 얼굴 인식, 음성 또는 음성 패턴 또는 생체 지문 스캔 등의 사용자 신체
그러나 이러한 요인들 중 많은 요소들이 사이버 범죄자들에 의해 감염되거나 우회될 수 있습니다. 가장 빈번하게 표적이 되는 요소는 SMS, OTP(일회용 비밀번호) 및 이메일 링크 같은 푸시 알림입니다.
사이버 범죄자들은 MFA 푸시 알림을 어떻게 악용합니까?
자주 사용되는 기술 중 하나는 피싱 공격과 소셜 엔지니어링을 조합해 사용하는 것입니다. 공격은 회사의 IT 부서에서 보내는 것처럼 직원에게 피싱 이메일을 전송하는 것으로 시작됩니다. 이메일에는 직원이 이메일의 링크를 클릭해 사용자 이름과 암호를 확인하도록 요청하지만, 이 경우 사이버 범죄자가 가짜로 만든 로그인 페이지로 이동합니다.
이러한 인증정보를 얻은 공격자는 합법적인 로그인 페이지에 인증정보를 입력하면 직원의 모바일 디바이스로 푸시 알림이 전송됩니다. 직원이 푸시 알림이 정상적이라고 판단하고 이를 허용할 가능성이 높기 때문에 이제 신원 확인의 두 가지 요소가 입력되었고 공격자는 직원 계정에 대한 무단 접속 권한을 얻게 됩니다.
또한 공격자는 직원에게 전화하거나 메시지를 보내 원래 이메일 요청에 긴급성을 부여하는 등의 소셜 엔지니어링 기법을 사용할 수도 있습니다.
즉, 직원 계정 탈취를 방지하는 유일한 방법은 직원이 합법적인 푸시 알림과 공격자가 조작한 알림을 구분할 수 있는 능력밖에 없습니다.
MFA 보안을 개선할 수 있나요?
MFA를 우회할 수 없도록 성능을 높인 보안 솔루션은 FIDO2로,FIDO Alliance에서 관리하는 업계 표준입니다. 기본적으로 인증 시도와 MFA 챌린지 간에 암호화 연결을 설정하는 방식으로 작동합니다. 다시 말해, 공격자는 도난당하거나 감염된 인증정보를 사용하거나 사용자를 속여 가짜 로그인 페이지에 인증정보를 입력할 수 없습니다. 이 방법을 사용하면 MFA를 감염시키는 것이 사실상 불가능합니다.
Akamai와 함께 하는 피싱 방지 MFA
Akamai MFA는 클라우드, 웹 기반, 온프레미스, SaaS, IaaS 애플리케이션에 강력한 2단계 인증을 제공해 보안 레이어를 강화하는 인력 멀티팩터 인증 서비스입니다.
Akamai MFA는 최고 수준의 MFA 보안을 제공하는 FIDO2 표준을 사용합니다. 이러한 표준은 접속 요청이 발생한 워크스테이션에 인증 요청을 항상 전송해 피싱이 발생하지 않도록 합니다. 따라서 공격자가 훔친 인증정보로 로그인을 시도하면 직원의 전화가 아닌 공격자의 워크스테이션으로 푸시 알림을 보내 잠재적인 계정 탈취를 방지할 수 있습니다.
또한 Akamai MFA를 사용하면 브라우저가 인증 요청과 함께 보안 키로 데이터를 전송합니다. 이 데이터는 인증을 요청한 오리진 도메인 이름을 포함하기 때문에 보안 키가 등록된 사이트의 도메인 이름과 인증을 요청하는 가짜 또는 피싱 도메인 이름 간의 일치 여부를 인식할 수 있습니다.
FIDO2 표준은 보안을 크게 강화하지만 필요한 물리적 보안 키는 관리 비용이 많이 들고 번거롭기 때문에 구현하기도 어렵습니다. Akamai MFA는 물리적 보안 키 대신 스마트폰 인증 앱을 통해 이러한 문제를 해결합니다. 엔드투엔드 암호화 및 봉인된 챌린지와 응답 플로우가 인증 프로세스를 피싱으로부터 보호하고 대외비로 유지합니다. 따라서 비용이 많이 들고 번거로운 하드웨어 보안 키가 필요하지 않습니다.
Akamai MFA의 장점
Akamai MFA는 Akamai Connected Cloud솔루션에 배포되어 중앙에서 활성화 및 관리할 수 있으며 안정성과 성능을 위해 확장 가능합니다. 이 혁신적인 솔루션을 통해 다음과 같은 장점을 얻을 수 있습니다.
FIDO2 인증 표준을 사용해 피싱 및 소셜 엔지니어링 공격으로 인한 유출을 방지함으로써 리스크를 최소화합니다.
스마트폰과 친숙한 푸시 알림을 활용해 두 번째 요소로 계정을 인증하는 원활한 환경을 직원에게 제공합니다.
직원의 기존 휴대폰에 있는 모바일 앱으로 MFA 보안을 신속하게 구현해 물리적 보안 키나 호환 하드웨어를 배포할 필요가 없습니다.
FIDO2 표준을 기존 스마트폰 및 웹 브라우저에 사용해 TCO(총 소유 비용)를 절감하고 추가 하드웨어를 구입, 교체 및 유지할 필요가 없습니다.
사용 가능한 가장 강력한 인증 및 권한 부여 프로토콜을 사용해 제로 트러스트 보안을 구현합니다.
암호 없는 인증 및 SSO와 같은 미래의 사용 사례를 지원하기 위해 진화하도록 설계된 클라우드 MFA 서비스를 통해 미래에 대비한 MFA 기술에 대해 투자합니다.
멀티팩터 인증 외에도 Akamai의 제로 트러스트 보안 포트폴리오 에는 VPN에 대한 의존도를 줄이기 위한 안전한 원격 애플리케이션 접속을 위한 솔루션, 측면 이동을 제한하고 랜섬웨어의 리스크를 줄이기 위한 마이크로세그먼테이션 솔루션, 악성 웹 콘텐츠에 대한 접속을 차단하는 보안 웹 게이트웨이 등이 포함됩니다.
자주 묻는 질문(FAQ)
혼란스럽게도, 이 용어들은 종종 같은 의미로 사용됩니다. 가장 일반적으로 사용되는 2단계 인증의 정의는 사용자 ID와 암호에만 의존하는 인증입니다. MFA는 사용자가 하나 이상의 추가 보안 요소를 입력해야 한다는 점을 고려할 때 2단계 인증과 다릅니다. 예를 들어, 사용자가 올바른 사용자 이름과 암호를 입력하면 MFA 솔루션은 리소스에 대한 인증된 접속을 하기 위한 추가 요소를 제공하라는 메시지가 표시됩니다.
사이버 범죄자들은 직원 또는 시스템 계정에 접속하기 위해 감염되거나 도난당한 사용자 ID를 자주 사용합니다. ID 및 접속 관리에 MFA를 추가하면 사용자 인증을 강화하는 보안 레이어가 추가되므로 데이터 유출 또는 랜섬웨어 공격으로 이어질 수 있는 계정 탈취 리스크가 줄어듭니다. 강력한 인증은 제로 트러스트 및 SASE와 같은 기업 보안 프레임워크의 필수 구성요소이며 원격 근무 보안에서 중요한 역할을 합니다.
적응형 MFA는 사용자 인증 프로세스에 추가 보안 룰을 적용합니다. 보안 룰은 사용자가 있는 위치, 요청이 이루어지는 시간 및 디바이스의 보안 포스처 등 매개 변수의 범위를 기반으로 할 수 있습니다. 예를 들어 직원이 뉴욕에 있고 알 수 없는 디바이스로 시드니에서 인증 요청이 이루어지는 경우 MFA 서비스는 해당 요청이 정상적인지 확인하기 위해 지문 또는 안면 스캔과 같은 추가 요소를 요청할 수 있습니다.
SSO(Single Sign-On)는 직원이 한 번 로그인한 후 여러 애플리케이션에 원활하게 접속할 수 있는 보안 시스템입니다. 이렇게 하면 직원이 개별 애플리케이션 로그인 인증정보를 기억할 필요가 없어지고 사이버 보안에 필요한 관리 작업이 줄어듭니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.