다단계 인증(MFA)이란 무엇인가요?

Snowflake의 대규모 데이터 유출 사고로 인해 회사는 모든 관리자에게 다중 인증을 적용하게 되었습니다. 하지만 이는 사후 대응이었고 너무 늦었습니다. 또한 4월 1일(아니요, 만우절 농담이 아닙니다. 실제 사건입니다)에 다중 인증 제공업체를 해킹한 해커가 이를 이용해 고객들에게 메시지를 보낸 사례도 있습니다.

시스코는 이 사건이 듀오(Duo)에 영향을 미쳤으며 이메일을 통해 발생했다고 밝혔습니다. 이는 직접적인 기술 공격이 아닌 직장에서의 사회공학적 기법의 일환이었습니다. 위협 행위자들은 보안 조치가 강화되면 주저 없이 수법을 바꿉니다. 전화 기록에는 내용이 포함되지 않을 수 있지만, 전화번호, 통신사, 국가, 지역, 통화 메타데이터 등을 확인할 수 있습니다. 이는 엄청난 정보량입니다!

그렇다면 다중 인증은 안전한가요? 신뢰하거나 의존할 수 있을까요? 답은 '예'입니다. 하지만 제공업체에 따라 다릅니다. 대부분의 기업은 다중 인증을 사용하지 않으며, 중소기업의 경우 34%만이 사용합니다. 이는 심각한 문제입니다. MFA가 없으면 치명적인 취약점이 악용될 위험에 노출됩니다.

이 가이드에서는 다중 인증의 의미를 조명합니다. MFA가 직면한 문제점과 이를 극복하고 MFA를 성공적으로 구현하는 방법에 대해 배울 수 있습니다.

다중 요소 인증(MFA)이란 무엇인가요?

다중 요소 인증(MFA)은 민감한 리소스에 접근하기 위해 두 번 이상 정보를 입력하도록 요구합니다. 이는 비밀번호 이상의 정보를 입력해야 하는 다단계 계정 로그인 프로세스입니다. MFA는 여러 검증 요소를 사용하고 엄격한 기준이나 검사를 설정할 수 있습니다. 여러 검증을 통합하면 성공적인 사이버 공격의 가능성을 줄일 수 있습니다..

사이버 보안에서 다중 요소 인증의 중요성

다중 요소 인증은 오늘날의 비밀번호가 충분히 강력하지 않기 때문에 필수적입니다. 추측하기 쉽고 해킹될 수 있기 때문입니다. 세계 최고의 비밀번호를 사용하거나 주기적으로 변경하더라도, 해커가 키로깅 소프트웨어를 사용해 네트워크나 시스템에 주입하면 끝장입니다. 비밀번호를 재사용하면 위협 행위자가 여러 계정에 접근할 수도 있습니다.

다중 인증은 사이버 보안에 추가적인 보호 장치를 제공합니다. 이는 비밀번호가 도난당하더라도 해커가 계정을 탈취하거나 접근하는 것을 방지합니다. 따라서 쉽게 우회할 수 없고 예측하기 어려운 추가 보안 계층을 확보하게 됩니다.

MFA는 단일 요소 인증(SFA)과 어떻게 다른가요?

단일 요소 인증(SFA)은 계정이나 시스템에 접근하기 위해 사용자가 하나의 인증 방법(일반적으로 비밀번호)만 제공하도록 요구합니다. 이는 공격자가 사용자의 비밀번호를 획득할 경우 계정에 접근할 수 있음을 의미합니다.

반면 다중 요소 인증(MFA)는 사용자가 서로 다른 범주의 여러 인증 방법을 제공하도록 요구합니다. 예를 들어, 사용자는 비밀번호 외에도 지문이나 휴대폰으로 전송된 일회용 코드를 제공해야 할 수도 있습니다. 이는 공격자가 사용자의 비밀번호를 획득하더라도 계정에 접근하기 위해서는 다른 형태의 인증이 여전히 필요하다는 것을 의미합니다. 이로 인해 공격자가 MFA로 보호되는 계정과 시스템을 침해하는 것이 훨씬 더 어려워집니다.

다중 인증 방법의 유형

현재 조직에서 가장 일반적으로 사용되는 다중 인증 방법의 유형은 다음과 같습니다:

• 유비키(Yubikey) 하드웨어 토큰은 USB 또는 근거리 무선 통신(NFC)을 통해 컴퓨터나 물리적 장치에 연결됩니다. 잠금을 해제하려면 키를 장치에 물리적으로 삽입해야 합니다. 공격자가 토큰에 접근할 수 없다면 시스템을 탈취할 수 없습니다. 유비키는 소프트웨어에만 의존하여 인증 코드를 생성하지 않으므로, 소프트웨어에만 의존하는 방식보다 공격에 가장 취약하지 않습니다.소프트웨어에만 의존하여 인증 코드를 생성하지 않으므로 피싱 공격에 가장 취약하지 않습니다.
• 생체 인식 MFA를 아시나요? 센서에 손가락을 대어 지문 정보를 입력하는 방식입니다. 이는 신원을 확인하기 위해 신체 고유의 독특한 패턴을 스캔하고 대조하는 과정이 포함되어 가장 우수한 MFA 형태 중 하나입니다. 다만 공격자가 지문을 훔치려면 피해자와 직접 접촉해야 한다는 문제가 있습니다. 따라서 사칭하기 어렵습니다.
• SMS 인증 코드는 가장 널리 사용되고 잘 알려진 MFA 방식 중 하나입니다. 이는 2단계 인증보다 진보된 방식으로, 휴대폰 코드에 보안 계층을 추가합니다. 그러나 이 MFA 방식을 사용할 때는 SIM 스와핑과 같은 사례에 주의해야 합니다.
• 은행, 정부 기관 및 공인 기관은 시간 기반 일회용 비밀번호를 사용하여 신원을 확인합니다. 로그인 시도에 따라 휴대폰으로 코드가 전송됩니다. 앱이나 서비스에 따라 코드는 5분에서 15분 후에 만료됩니다.
• 이는 공격자가 코드를 알아내거나 추측하고 생각할 충분한 시간을 주지 않습니다. 귀하의 인증 정보는 안전하게 보관되며, 공유 비밀 키는 QR 코드로 제시할 수 있습니다. 시간 제한 코드는 공격자가 코드를 손에 넣더라도 나중에 만료되어 쓸모없게 되기 때문에 효과적입니다. 공격자가 계정을 탈취하려면 새로 생성된 코드가 다시 필요하기 때문에, 침입 시도를 진행할 수 있는 연속 지점이 없어 처음부터 다시 시작해야 합니다.
• 모바일 푸시 앱 알림은 사용자가 귀하의 기기에 로그인을 시도할 때마다 팝업으로 표시됩니다. 귀하는 요청을 승인하거나 거부할 수 있습니다. 접근을 거부하려면 간단히 탭하기만 하면 됩니다.

MFA 사용의 주요 이점

MFA는 여러 인증 요소를 사용하므로, 공격자가 하나의 요소에 접근하거나 손에 넣더라도 민감한 리소스에 무제한 접근할 수 없습니다.

MFA 사용의 주요 이점은 다음과 같습니다:

• 다단계 인증의 첫 번째 이점은 보안 수준을 획기적으로 향상시킨다는 점입니다. MFA는 피싱 공격으로부터 보호할 수 있습니다. 사용자가 실수로 온라인 웹사이트에서 비밀번호를 유출하더라도, 다른 인증 요소가 함께 적용되기 때문에 해당 정보만으로는 계정이 침해되지 않습니다.
• 다단계 인증은 사용자 역할, 데이터 민감도 또는 위치에 기반하여 보안 기능을 설계함으로써 완전히 맞춤화할 수 있습니다.
• 금융 거래에는 생체 인증을 추가하고, 일반 공지사항은 푸시 알림으로 받아 편리함을 포기하지 않을 수 있습니다.
• 다중 인증(MFA)은 보안과 편의성을 조화시켜 일상적인 접근을 안전하고 사용자 친화적인 방식으로 제한합니다. 이는 사용자 신뢰도를 크게 향상시킬 수 있습니다.
• 기업과 직원은 민감한 정보가 잘 보호된다는 점을 확신할 수 있습니다. 이러한 신뢰 증대는 고객 충성도 향상, 직원 만족도 제고에 크게 기여하며, 민감 데이터의 무결성을 보장하는 데 매우 효과적입니다.
• 다중 인증 솔루션은 기존의 비밀번호만 사용하는 시스템보다 해킹이 쉽지 않습니다. 사용성을 저하시키지 않으면서 보안을 강화합니다. 기존 시스템, 앱 및 클라우드 서비스에 MFA 메커니즘을 원활하게 통합할 수 있습니다.
• MFA 시스템은 미래에 대비한 보안 조치의 일부가 되고 있습니다. 이러한 기술은 진화하여 새로운 위협에 적응할 것입니다. MFA가 탈취된 사례는 드뭅니다. 그러나 기술이 위협 행위자들을 앞지르도록 진화함에 따라 이는 불가능해질 것입니다.

MFA는 어떻게 작동하나요?

MFA는 단순하지 않으며 다양한 방식으로 작동합니다. 이것이 다단계 인증이 정교한 보안 수단이며 해킹이 쉽지 않은 이유 중 하나입니다. 다단계 인증을 사용하면 사용자는 비밀번호만으로는 로그인이 불가능합니다. 사용자는 비밀번호만으로 계정이나 앱에 로그인할 수 없습니다. 때로는 휴대폰, 이메일 또는 다른 기기로 전송된 코드를 입력해야 할 수도 있습니다. 이는 일정 시간이 지나면 변경될 수 있는 일회용 암호일 수 있습니다.

지문 스캔이나 생체 정보 확인을 요청받을 수도 있습니다. 일부 다중 인증 시스템은 보안 질문을 묻거나 USB 장치, 스마트 카드 같은 하드웨어 토큰을 사용할 수도 있습니다.

MFA는 매우 적응력이 뛰어납니다. 즉, 의심스러운 로그인 시도를 감지하고 추가 인증 단계를 요구하거나 추가할 수 있습니다. 서로 다른 기기나 위치에서 로그인 시도가 발생하면 필요한 조치를 시행합니다.

산업별 일반적인 MFA 구현 사례

인더스트리 4.0은 제조 현장을 보호하기 위해 다중 인증을 사용합니다. 이는 데이터 교환을 위한 다수의 접근 지점을 안전하게 보호합니다. MFA는 사용자에게 강력한 데이터 생산을 보장하고 원격 기업 작업 환경에서 민감한 자원에 대한 접근을 보장합니다. 또한 신원 도용으로부터 소비자 데이터를 보호합니다.

MFA는 또한 가상 사설망(VPN)에 접근하고 사용하는 데에도 활용됩니다. 은행은 이를 통해 계좌 보호, 금융 거래 보안 강화, 고객 신원 확인을 수행합니다.

조직에서 MFA를 활성화하는 방법?

조직에서 MFA를 활성화하기 위해 취할 수 있는 단계 목록은 다음과 같습니다:

• 경영진의 확고한 의지와 이해관계자들의 동의를 확보하세요.
• 사용하기 쉬운 MFA 솔루션 또는 서비스 제공업체를 선택하세요. IT 팀과 직원들에게 MFA 문제를 지나치게 복잡하게 만들지 마십시오. 배포가 간편하고 기존 인프라와 함께 작동하는 간단한 솔루션에 집중하세요.
• MFA가 안전하고 효과적인지 확인하세요. 온라인과 오프라인 모두에서 작동해야 합니다. 지리적 위치, 시간대, 동시 접속 수와 같은 상황 기반 접근 요소를 통한 인증에 의존한다면 좋은 방법입니다.
• 필요한 곳에만 MFA를 적용하고 과도하게 투자하지 마십시오. MFA는 최소 권한 접근 원칙을 적용하고 제로 트러스트 보안을 시행하는 데 사용되어야 합니다. 게스트 계정에는 MFA가 필요하지 않으며, 매일 리소스에 접근하는 승인된 개인 및 사용자만 필요합니다.
• MFA 백업을 생성하고 인증 키가 도난당했을 때를 대비한 플랜 B를 마련하십시오. 사용자가 대체 인증 방법을 확보하도록 하십시오. 이러한 경우는 드물지만 발생할 수 있으므로 항상 대비하십시오.

MFA의 과제와 한계

MFA의 과제와 한계는 다음과 같습니다:

• 사용자가 MFA에 대해 교육받지 않았거나 인지하지 못할 경우, 해당 서비스를 제대로 사용하지 못할 수 있습니다.
• 해커가 가짜 네트워크를 이용해 사용자를 유인할 경우, 중간자 공격(MITM)로 사용자 인증 정보가 유출될 수 있습니다.
• MFA는 단일 장애점에 취약합니다. 사용자가 기기에서 로그아웃하더라도 이 문제를 완전히 해결할 수 없습니다.
• 악의적인 행위자는 여전히 직원을 속여 민감한 정보를 유출하도록 유도할 수 있습니다. 일단 신뢰를 얻으면 이를 악용하여 정보 유출을 일으키는 것은 어렵지 않습니다.

MFA 구현을 위한 모범 사례

조직에서 MFA를 구현할 때의 모범 사례는 다음과 같습니다:

• 조직 내 모든 사용자에게 MFA/2FA를 활성화하십시오. MFA 앱을 사용하고 직원들에게 사용을 권장할 수 있습니다. 앱은 직원의 기기에 설치할 수 있으며 오프라인에서도 작동합니다.
• 필요한 인증 수준을 결정하기 위해 상황별 및 적응형 MFA 제어를 사용해야 합니다. 올바르게 구현된 MFA는 사용자에게 원활한 사용자 경험을 제공할 수 있습니다.
• MFA 분야에서 비밀번호 없는 인증 솔루션이 주목받고 있습니다. 이러한 솔루션은 생체 인식 및 하드웨어 토큰을 사용하여 피싱 및 자격 증명 도용의 위험을 제거합니다.

MFA 사례

2025년에 볼 수 있는 일반적인 MFA 사례는 다음과 같습니다:

• 2025년까지 모든 Google Cloud 계정에 MFA 적용이 의무화될 것으로 예상됩니다. 사이버보안 및 인프라 보안국(CISA)는 MFA 사용자의 해킹 당할 확률이 99% 낮다는 주장을 뒷받침했습니다.
• AWS 조직 내 모든 회원 계정은 향후 1년 이내에 MFA를 활성화해야 합니다. 아마존은 MFA 단계적 도입이 곧 시작되어 2025년 봄까지 완료될 것이라고 발표했습니다.
• 뱅크 오브 아메리카가 다중 인증을 통해 고객을 보호한다는 사실은 놀랍지 않을 것입니다. 제3자 서비스가 고객에게 SMS로 6자리 인증 코드를 전송합니다.
• GitHub, Facebook, Apple과 같은 다른 기업들도 사용자가 계정 로그인 시 MFA를 활성화할 수 있도록 허용합니다. 사용자는 휴대폰을 통한 인증을 선택하거나 옵트아웃할 수도 있습니다.

SentinelOne은 어떻게 도움을 드릴 수 있나요?

Singularity™ Identity는 신원 기반 공격으로부터 조직을 보호합니다. Active Directory와 Entra ID에 내재된 취약점을 공격자가 가장 많이 악용하는 부분을 차단하는 데 활용할 수 있습니다.

신원 위협 탐지 및 대응 기능을 통해 도메인 컨트롤러와 엔드포인트를 대상으로 진행 중인 신원 공격을 모든 운영 체제를 실행하는 관리 대상 또는 비관리 대상 장치에서 탐지하고, 공격자가 높은 권한을 획득하기 전에 진행을 차단할 수 있습니다.

Singularity Network Discovery는 내장 에이전트 기술을 활용해 능동적·수동적 방식으로 네트워크를 매핑합니다. 자산 목록 및 비인가 장치에 대한 정보를 제공합니다. 사용자는 관리 대상 및 비관리 대상 기기가 중요 자산과 상호작용하는 방식을 조사하고, 통합 인터페이스에서 기기 제어 기능을 활용하여 IoT 기기 및 의심스럽거나 비관리 상태의 기기를 통제할 수 있습니다.

Singularity Cloud Security 는 SentinelOne의 통합형 에이전트 없는 CNAPP로, 기업에 포괄적이고 탄력적인 클라우드 보안을 제공합니다. 컨테이너, 쿠버네티스, 가상 머신, 물리적 서버 및 서버리스 환경을 보호하는 1위 클라우드 워크로드 보호 플랫폼을 포함합니다.

SentinelOne의 AI 보안 상태 관리 기능은 AI 파이프라인과 모델을 발견하고 이상 현상을 수정하는 데 도움이 됩니다. AI 서비스에 대한 점검을 구성할 수 있습니다. SentinelOne의 공격적 보안 기능을 통한 검증된 익스플로잇 경로는 공격이 발생하기 전에 예측할 수 있습니다. 이는 제로데이 공격, 악성코드, 랜섬웨어, 피싱, 지능형 지속 위협(APT), 알려진 및 알려지지 않은 위협에 대응하는 탁월한 방법입니다.

또한 CNAPP에는 조직 내에서 다중 인증을 시행하고 제로 트러스트 보안 아키텍처를 구축하는 데 적합한 기능도 포함되어 있습니다. 비밀 정보 탐지(750종 이상 탐지 가능), Github/GitLab 코드 저장소 스캔, IaC 스캔, 시프트 레프트 보안 기능, 외부 공격 및 표면 관리(EASM), 포렌식 기반 텔레메트리, 그래프 기반 자산 인벤토리 관리, 쿠버네티스 및 컨테이너 보안 상태 관리 등이 있습니다. SentinelOne은 또한 귀사의 기업이 규정 준수에서 벗어나는 것을 방지하고 HIPAA, CIS 벤치마크, NIST, ISO 27001, SOC 2 및 기타 프레임워크와 같은 가장 엄격하고 최신 규제 표준을 준수하도록 지원합니다.

결론

다중 인증(MFA)은 더 이상 선택 사항이 아닙니다. 필수 사항이며, 아직 2FA/SSO를 사용하고 있다면 업그레이드해야 합니다.

SentinelOne은 백엔드 내에서 학습된 모든 정보를 상호 연관시켜 알려진 장치와 알려지지 않은 장치의 지문을 생성합니다. 네트워크 검색 기능은 IP 지원 장치에 대한 중요한 정보를 드러내고, 귀하의 지역 또는 전 세계에 걸쳐 몇 초 만에 인벤토리를 생성합니다.

피어 투 피어 배포를 통해 SentinelOne 에이전트 배포의 격차를 찾아 메울 수 있습니다. 다단계 인증 구현에 어려움을 겪고 있거나 도움이 필요하면, SentinelOne에 문의하십시오.

다단계 인증 FAQ