오늘:
1,142
어제:
3,169
전체:
3,298,951

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

"다중 인증(MFA)에 대한 인식의 대전환이 필요"

 

멀티 클라우드와 하이브리드 업무 환경으로 인해 강력한 적응형 인증이 필요해지면서 다중 인증(MFA)의 도입률이 크게 높아지고 있다.

다중 인증(MFA)을 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이며, 의외로 규제가 심한 산업들이 뒤쳐지는 경향이 있었다.

다중 인증(MFA)은 악용될 가능성이 큰 비밀번호 같은 크리덴셜 위에 추가적인 보안 레이어를 더하는 인증 전략이다.

비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 사용자-ID와  비밀번호 때문에 발생한다.

다중 인증(MFA)은 다양한 운영체제/애플리케이션이나 온라인 계정에 접근을 허용하기 전 사용자가 실제 본인임을 보다 확실하게 확인할 수 있다.

다중 인증(MFA)은 사용자가 계정이나 운영체제/애플리케이션에 접근하려 할 때 다른 유형의 정보나 요소를 요구해서 아이덴티티를 검증한다.

 

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다.

 

방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.

 

더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다.

 

처음부터 완전한 보안 시스템은 없다.

 

간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다.

 

몇년 전 부터, '아무 것도 신뢰하지 않는다'는 것을 전제로 보안 시스템을 구성하는 ‘제로 트러스트(Zero Trust)’ 전략이 주목을 받고 있다.

 

작년에는 해커들이 다중 인증(MFA)에 대하여 여기저기 우회기술, 피로공격 등 다양한 방법을 적용하여 간을 봤다고 하면 이를 바탕으로 올해는 해커들의 활동이 왕성해질 것 같다. 이로 인하여 기업의 피해는 눈덩이 처럼 커질 것으로 예상한다.


이에 고도화된 2채널 방식의 다중 인증(MFA)에 대한 우회 공격이나 피로공격이 증가함에 따라 기업은 피싱 저항력이 있는 인증 흐름 도입을 검토하고 있다.

날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중 인증(MFA)의 인증키는 무엇보다도 중요한 것은 본인이 소유하고 있는 인증키 생성매체를 사용해서 본인 직접 인증키를 생성하고, 생성된 인증키를 본인이 직접 입력해야 그나마 보안 사고를 예방할 수 있다.

 

"2단계 인증도 약하다. 3단계 인증의 시대로!


날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가한 3단계 인증체계가 정보자산의 보안 강화에 최적화된 방안이다.

 20230618_172325.png


결론은 "다중 인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중 인증(MFA)을 도입했느냐"가 관건.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1601 무료세미나 음성 챗봇 만들기와 마이크로소프트 ISV 혜택 및 등록팁 방출! 0 인공지능팩토리 2023.07.26 750
1600 제2회 통신망 안정성 확보를 위한 인공지능 해커톤 0 인공지능팩토리 2023.07.24 859
1599 2023 제1회 철도 인공지능 경진대회 0 인공지능팩토리 2023.07.24 921
1598 요즘 비가 그렇게오네요 0 닝니니 2023.07.22 780
1597 아직도 포니가 있네요. file 0 재여이 2023.07.13 1044
1596 무료세미나 - [SD러닝데이] AI야 배경 좀 그려줘 0 인공지능팩토리 2023.07.13 812
1595 과기정통부, 제로트러스트 개념·보안원리·핵심원칙 설명하는 가이드라인 나왔다 file 0 BaroPAM 2023.07.12 1605
» 다중 인증(MFA) 방식은 현재 사용 중인 인증 방식 중 매우 높은 보안 수준을 보장한다. file 0 BaroPAM 2023.07.08 2570
1593 행운 0 blacklink 2023.07.07 1047
1592 Intel C++ SYCL Essential 온라인 무료세미나 듣고 기프티콘 받아가세요 :-) file 0 한컴아카데미 2023.07.07 965
1591 [무료세미나] SAM(Segment Anything Model)과 친해지기 0 인공지능팩토리 2023.07.06 755
1590 [경진대회] 2023 AI 대학원 챌린지 with kt 믿:음 ~ 7월 23일(일) 0 인공지능팩토리 2023.07.05 823
1589 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건 file 0 BaroPAM 2023.07.05 2342
1588 너무 빨리 가는 주말 0 다찌마와 2023.07.02 1018
1587 정보가 유출되어도 계정을 안전하게 보호할 수 있는 다중 인증(MFA) 도입이 시급하다. file 0 BaroPAM 2023.07.01 2749
1586 [무료세미나] - SD러닝데이 Knock Knock. "Stable Diffusion? 0 인공지능팩토리 2023.06.30 859
1585 다중인증(MFA)에 대한 인식의 대전환이 필요 file 0 BaroPAM 2023.06.27 2658
1584 제 리눅스 버전을 어떻게 체크하나요? 3 0 바닷빛 2023.06.24 919
1583 다운로드 저장소에 문제가 있습니다. 4 file 0 민트쪼아요 2023.06.23 1077
1582 위성영상을 활용한 정유탱크·컨테이너 탐지 AI 경진대회 0 인공지능팩토리 2023.06.22 903
Board Pagination Prev 1 ... 18 19 20 21 22 23 24 25 26 27 ... 103 Next
/ 103
CLOSE