Akamai MFA는 인증 보안을 위한 FIDO2 표준을 활용해 클라우드, 웹 기반, 온프레미스, SaaS, IaaS 애플리케이션의 직원 로그인을 보호합니다. 사용자 친화적인 모바일 푸시 경험을 제공하므로 값비싼 하드웨어 보안 키가 필요하지 않습니다. Akamai MFA는 Akamai Enterprise Application Access와 원활하게 통합되어 완전한 ZTNA(Zero Trust Network Access) 솔루션을 제공합니다.
Akamai MFA가 사용되는 몇 가지 일반적인 방법에 대해 자세히 알아보세요.
공격자들은 직원 계정을 감염시키기 위해 직원을 표적으로 삼고 있으며, 표준 MFA 솔루션에 내재된 보안 허점을 악용해 인증 프로세스의 추가 보안 레이어를 우회하고 있습니다. 이에 대한 해답은 FIDO2지만 이를 위해서는 물리적 FIDO2 보안 키를 구매, 배포, 관리해야 하므로 복잡성과 비용이 증가하고 직원 경험도 저하될 수 있습니다. Akamai MFA는 물리적 보안 키의 비용과 복잡성 없이 FIDO2 기반 멀티팩터 인증의 모든 장점을 제공하면서 스마트폰 애플리케이션을 통해 편리하고 원활한 최종 사용자 경험을 제공합니다.
ZTNA(Zero Trust Network Access)는 제로 트러스트 아키텍처로 전환하는 기업에 매우 중요한 솔루션입니다. 사용자 이름과 비밀번호 기반의 직원 로그인을 위한 단일 인증에 의존할 경우 적절한 보안을 제공할 수 없으며, 특히 ZTNA와 함께 SSO(Single Sign-On)를 사용한다면 더욱 그렇습니다. 하나의 사용자 계정이 감염되는 것만으로 SSO가 연결된 모든 애플리케이션에 대한 접속 권한이 부여될 수 있습니다.
기업은 보안 접속을 위한 Akamai Enterprise Application Access와 강력한 인증을 위한 Akamai MFA를 함께 배포함으로써 강력하고 안전한 제로 트러스트 네트워크 접속 솔루션을 빠르고 쉽게 구축할 수 있습니다.
개인 로그인과 회사 로그인에 동일한 비밀번호를 사용하는 등 잘못된 비밀번호 관리가 직원 계정 탈취의 근본 원인인 경우가 많습니다. 현재 많은 IDaaS(Identity as a Service) 공급업체에서 비밀번호를 기본 인증 요소에서 제거하고 이를 멀티팩터 인증과 같은 다른 요소로 대체하는 방식을 지원하고 있습니다. 그러나 안전하지 않은 요소(비밀번호)를 다른 안전하지 않은 요소(예: 표준 푸시 MFA, SMS, 일회용 비밀번호)로 대체하는 것은 보안 문제를 해결하지 않고 그저 변화시킬 뿐입니다.
비밀번호 없는 인증으로 전환하기 위한 핵심 구성요소로 Akamai MFA를 배포하면 사용자 인증을 위한 안전하고 원활한 비밀번호 없는 경험을 제공하고, ID 및 접속 관리를 강화해 모든 로그인이 정상적인지 확인할 수 있습니다.
FIDO2 표준은 FIDO Alliance가 개발한 인증 방법으로 WebAuthn(W3C) 및 CTAP(FIDO Alliance)의 두 가지 요소로 구성되어 있습니다. FIDO2의 주요 특징은 다음과 같습니다.
Akamai MFA는 표준 플랫폼 인증기(Microsoft, Apple 등)와 물리적 보안 키 형태의 로밍 인증기를 지원합니다. 하지만 Akamai는 Akamai MFA 모바일 앱이 스마트폰을 로밍 FIDO2 인증기인 FIDO2 폰 보안 키로 전환한다는 점에서 차별화됩니다. 이 기능은 다음과 같은 장점을 제공합니다.
Akamai MFA 솔루션은 FIDO2 기반 인증 요소를 사용해 최종 사용자의 로그인이 정상적인지 확인함으로써 직원 계정의 탈취를 방지합니다. 일회용 비밀번호, 비밀번호, SMS, 시간 기반 일회용 비밀번호, 푸시 알림과 같은 기존 인증 요소에는 공격자가 직원 계정을 탈취하는 데 악용할 수 있는 취약점이 있습니다. FIDO2 기반 인증 요소는 이러한 약점이 없으며 SIM 하이재킹, 중간 머신 재생, 푸시 피로, 기타 악용 방법의 영향을 받지 않습니다. FIDO2 인증 요소에 생체 인식 요소를 추가해 접속 관리를 더욱 개선할 수 있습니다.
예. Akamai MFA는 모든 사용 사례를 지원하기 위해 다양한 인증 요소를 제공합니다. FIDO2 전화 보안 키, 기타 FIDO2 인증기, 표준 푸시, 시간 기반 일회용 비밀번호, 일회용 비밀번호 또는 SMS 등 신원 확인에 필요한 인증 요소를 선택할 수 있습니다. 인증 프로세스의 보안을 더욱 강화하기 위해 FIDO2 전화 보안 키 및 표준 푸시 요소 외에 얼굴 인식과 같은 생체 인식 요소를 사용하도록 서비스를 설정할 수 있습니다.
사이버 공격은 대개 ID 및 접속 관리를 공격의 출발점으로 삼는 공격자로부터 시작됩니다. 일반적인 접근 방식 중 하나는 직원을 가짜 기업 로그인 페이지로 보내는 정교한 피싱 이메일을 사용하는 것입니다. 이러한 피싱 이메일은 종종 소셜 엔지니어링 기법을 사용해 증폭되기도 하는데, 예를 들어 IT 담당자라며 직원에게 전화를 거는 방식입니다. 그런 다음 공격자는 수집한 사용자 인증정보를 사용해 실제 기업 로그인 페이지에 로그인합니다. 표준 푸시 멀티팩터 인증을 사용 중인 경우, 직원은 푸시 알림을 받게 됩니다. 직원이 이 알림을 수락하면 공격자는 접속 권한을 획득하게 됩니다.
Akamai MFA는 FIDO2 인증 표준을 기반으로 하므로, 공격자가 직원의 로그인 인증정보를 획득하더라도 직원은 FIDO2 푸시 알림을 수신하지 않습니다. 따라서 공격자가 감염된 사용자 인증정보를 사용해 사용자 접속 권한을 획득할 수 없습니다.
예, Akamai MFA를 사용해 멀티팩터 인증 솔루션을 제공함으로써 VPN 인증 정책의 보안을 강화할 수 있습니다. PacketFence Gateway는 사용자 환경에 설치해 VPN 서버와 기타 네트워크 디바이스 간의 통합을 제공할 수 있는 소프트웨어 구성요소입니다. 이 통합은 기본 인증으로 RADIUS(Remote Authentication Dial-In User Service), LDAP(Lightweight Directory Access Protocol) 또는 Microsoft AD(Microsoft Active Directory)를 사용하고 보조 인증기로 Akamai MFA 서비스를 사용합니다. Akamai MFA를 PacketFence Gateway와 통합하면 외부에서 VPN 서버 또는 방화벽과 기업 네트워크와 같은 기타 네트워크 요소를 사용하는 사용자 간에 안전한 통신을 설정할 수 있습니다.
멀티팩터 인증과 2단계 인증의 주요 차이점은 인증에 필요한 요소의 수입니다. 2단계 인증은 사용자 이름과 비밀번호 등 두 가지 요소를 사용합니다. 멀티팩터 인증은 사용자 이름, 비밀번호, 일회용 비밀번호 등 두 가지를 초과하는 요소를 사용해 더 높은 수준의 보안 접속을 제공합니다.
Akamai MFA의 장점을 직접 확인해 보세요.
60일 무료 체험 이용 방법
이용약관 및 제약 사항이 적용됩니다.
Akamai MFA 체험판을 신청해 주셔서 감사합니다! 이메일 주소 확인을 요청하는 이메일을 보내드렸습니다. 확인이 완료되면 로그인 인증정보가 담긴 이메일을 한 번 더 보내드립니다. 해당 인증정보를 사용해 체험을 시작하실 수 있습니다.
