Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
2단계 인증(2FA)이란 무엇일까요?
오늘날 더 많은 기업이 직원들의 로그인 보안을 개선하기 위해 2단계 인증 솔루션을 선택하고 있습니다. 다음의 놀라운 사실을 확인해보세요. 데이터 유출의 약 80%는 도난되었거나 감염된 직원 인증정보 사용 및 무차별 대입 로그인과 관련 있습니다. 감염된 인증정보는 비즈니스 수익성과 평판에 막대한 영향을 미칠 수 있는 랜섬웨어와 기타 형태의 멀웨어를 제공함에 따라 사이버 범죄자들에게 피해를 주는 데 점점 더 많이 사용되고 있습니다.
2단계 인증은 사용자가 쉽게 도난될 수 있는 비밀번호 이외의 로그인 정보를 요구함으로써 추가적인 보안 레이어를 제공합니다. 이 추가적인 사이버 보안 조치는 유출 인시던트를 크게 줄일 수 있습니다. 2단계 인증(2FA) 또는 MFA(멀티팩터 인증) 솔루션을 사용하는 기업의 경우 감염 위험이 99.9% 감소합니다. FIDO2 보안 표준을 기반으로 하는 2단계 인증 기술은 더욱 안전해 해커가 피싱 공격 및 크리덴셜 스터핑 기술을 사용해 표준 MFA 보안을 우회하지 못하도록 방지합니다.
Akamai MFA는 클라우드, 웹 기반, SaaS, 온프레미스, IaaS 애플리케이션에 대한 사용자 ID의 강력한 2차 인증을 제공하는 MFA 서비스입니다. Akamai MFA는 FIDO2 보안과 원활한 인증 프로세스 및 사용하기 쉬운 인증 방법을 결합해 매니저와 사용자가 물리적 보안 키와 추가 하드웨어를 관리해야 하는 다른 2단계 검증 솔루션의 비용과 복잡성을 극복했습니다.
2단계 인증을 이용한 리스크 감소
인증 솔루션 옵션을 따질 때 각 기술과 관련된 리스크를 이해하는 것이 중요합니다.
사용자 이름 및 비밀번호 인증
계정 보안을 위해 사용자 이름과 비밀번호에만 의존하는 기업은 유출에 매우 취약합니다. 로그인 정보는 사이버 범죄자가 지속적으로 도용 및 수집하며, 다크 웹에서 악용 또는 판매되기도 합니다. 해커는 크리덴셜 스터핑, 비밀번호 스프레이, 무차별 대입, 키 입력 로깅, 비밀번호 재설정 기술을 사용해 온라인 계정, 네트워크, 시스템에 무단으로 접속할 수 있는 권한을 얻을 수도 있습니다. 알고리즘으로 생성된 가장 복잡한 비밀번호도 기업 보안을 위협할 수 있는 고유한 취약점을 가지고 있습니다.
표준 멀티팩터 인증 또는 2단계 인증
MFA 기술을 인증 보안 스택에 추가하면 즉시 보안을 강화하고 리스크를 줄일 수 있습니다. 이러한 기술을 사용하려면 사용자가 두 가지 종류의 요소에 대해 인증을 받아야 합니다. 첫 번째는 일반적으로 비밀번호 또는 패스코드입니다. 두 번째(또는 잠재적으로 세 번째) 요소는 PIN 또는 보안 질문처럼 사용자가 알고 있는 것, 하드웨어 토큰 또는 일회성 확인 코드 또는 푸시 알림처럼 사용자가 가지고 있는 것, 또는 지문 스캔 또는 Face ID와 같은 생체 인식과 관련된 사용자 고유의 정보일 수 있습니다. 2단계 인증은 리스크를 크게 줄이지만 인증 보안을 우회하는 여러 기술에 여전히 취약합니다. 여기에는 이메일 또는 SMS 문자 메시지를 통한 인증 코드 가로채기, 투명한 프록시 사용(중간 머신 공격), SIM 스와핑, 소셜 엔지니어링 등이 포함됩니다.
FIDO2 기반 2단계 인증
업계에서 가장 강력한 인증 방법인 FIDO2 기준에 기반한 인증 솔루션은 기존 2단계 인증 기술의 보안 취약점을 해결합니다. FIDO2 솔루션은 사용자가 신뢰할 수 있는 디바이스를 떠나지 않고 서버에 저장되지 않는 암호화 로그인 인증정보를 사용해 피싱의 리스크를 제거하고, 공격을 재생하고 도용과 중간 머신 공격의 리스크를 탐지합니다. 이러한 인증 기술은 가장 안전한 표준이지만 구축하기가 복잡하고 비용이 많이 들 수 있습니다. IT팀은 각 사용자의 키 구입 및 유지 관리에 투자해야 하며, 키 배포 및 관리의 복잡성으로 인해 상당한 시간이 소요될 수 있습니다. 또한, 사용자가 로그인할 때마다 디바이스에 물리적 키를 꽂아야 하므로 사용자를 번거롭게 합니다.
Akamai MFA를 통한 2단계 인증
FIDO2 표준을 기반으로 하는 Akamai MFA는 멀티팩터 인증 서비스로 스마트폰에서 모바일 푸시를 통해 관리를 간소화하고 최종 사용자 경험을 원활하게 제공하는 동시에 가장 강력한 보안을 제공합니다. Akamai 보안 시스템은 FIDO2 기반 MFA의 모든 장점을 제공하지만 물리적 보안 키를 관리하는 비용과 복잡성은 없습니다. 가장 중요한 점은 Akamai MFA가 사기 푸시 알림에 응답하는 직원의 리스크를 제거하는 피싱 방지 솔루션이라는 것입니다. 엔드투엔드 암호화와 봉인된 문제 및 응답 플로우로 보안을 제공합니다.
Akamai의 2단계 인증 기술은 다음과 같은 기능을 제공합니다.
- 피싱 방지 인증으로 원활한 푸시 알림을 통해 탁월한 FIDO2 보안을 제공합니다.
- 시장을 대표하는 IdP와의 간편한 통합 및 ID 솔루션으로 원활한 MFA 서비스를 제공합니다.
- 인증 이벤트 리포팅은 관리팀이 인증 이벤트를 지속적으로 확인할 수 있도록 하는 다양한 리포팅 기능을 갖추고 있습니다.
- 다양한 인증 요소 선택으로 피싱 방지 푸시, 표준 푸시, TOTP 및 SMS를 비롯한 특정 사용 사례를 지원합니다.
- 사용자 등록 옵션으로 사용자가 몇 가지의 낮은 제약 조건과 셀프서비스 방법을 통해 새로운 디바이스를 등록할 수 있으므로 관리자와 공급업체의 부담이 줄어듭니다.
- 자동화된 사용자 프로비저닝 워크플로우는 SCIM을 사용해 디렉터리의 변경 사항이 즉시 반영되도록 합니다.
Akamai MFA의 장점
Akamai MFA 를 이용해 사용자가 스마트폰에서 모바일 앱을 사용해 빠르고 쉽게 인증할 수 있습니다. 사용자가 Microsoft Azure AD와 같은 기본 인증자에게 사용자 이름과 비밀번호를 제공하면 Microsoft 인증자는 인증정보의 유효성을 검사하고 Akamai MFA에 연결해 두 번째 요소를 생성합니다. Akamai는 사용자가 인증 요소를 선택하고 피싱 방지 푸시를 사용자의 모바일 디바이스로 전송할 수 있는 페이지를 렌더링합니다. 사용자가 응답하면 Akamai MFA는 기본 인증자에게 제어 권한을 반환해 요청된 애플리케이션 또는 서비스에 접속할 수 있는 권한을 사용자에게 부여합니다.
기업은 Akamai MFA를 사용해 다음과 같은 장점을 얻을 수 있습니다.
- 사용할 수 있는 가장 강력한 보안 표준을 기반으로 인증 기술을 배포해 리스크를 줄입니다.
- 기존 스마트폰 및 웹 브라우저를 통해 인증해 총소유비용(TCO)을 절감할 수 있고, 추가 하드웨어를 구입, 교체, 유지보수할 필요가 없습니다.
- 사용자가 친숙한 푸시 알림으로 인증할 수 있도록 원활한 사용자 경험을 보장합니다.
- 기존 스마트폰에서 시간 기반 Akamai MFA 인증 앱을 사용해 빠르고 쉽게 2단계 인증을 구축할 수 있습니다.
- 기업이 제로 트러스트 네트워킹 및 SASE 보안 프레임워크로 전환할 수 있도록 지원합니다.