다계층 인증 체계(Multi-layer authentication system)는 중앙 집중식 인증 방식이 아닌 각 레이어별로 인증 체계를 적용하여 시스템의 보안 위험을 분산시키는 방어 방식이다.
예를 들어 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각 계층에서 별도의 인증 절차를 거쳐 사용자 접근을 통제함으로써 단일 지점 공격에 대한 취약점을 줄이고 시스템 보안을 강화한다.
다계층 인증 체계의 특징은 다음과 같다.
1. 탈중앙화
중앙 집중식 인증 방식에서 벗어나 각 레이어별로 인증 체계를 적용하여 보안 위험을 분산시킨다.
2. 심층 방어
각 레이어에서 별도의 인증 절차를 거치므로, 하나의 레이어에서 보안이 뚫리더라도 다른 레이어에서 추가적으로 인증을 거쳐 보안을 유지할 수 있다.
3. 단일 지점 공격 방지
하나의 레이어에서 공격이 발생하더라도 다른 레이어에서 추가적인 인증 절차를 통해 시스템 접근을 막아 단일 지점 공격을 방지할 수 있다.
4. 보안 강화
각 레이어에서 엄격한 인증 절차를 거치므로 전체 시스템의 보안 수준을 향상시킨다.
※ 다계층 인증 체계는 제로 트러스트 모델의 핵심 요소 중 하나이며, 각 레이어별로 인증을 강화하여 네트워크 보안을 혁신하는 가장 안전한 해결책이다. (다중 인증(MFA)은 다계층 인증 체계의 한 요소임)
