저는 베리타스의 최고 정보 보안 책임자(CISO)로, 사이버 범죄의 거대한 위협을 최일선에서 지켜봤습니다. 특히 인증 정보 유출로 인한 위기와 혼란에 주목하고 있습니다. 지금부터 FIDO(Fast Identity Online)로 다중 인증(MFA)을 보강하는 것이 가장 효과적으로 인증을 강화하는 방법인 이유를 알려드리려 합니다.
인증 정보 유출이 새로운 전술은 아니지만, 지난 몇 달 새 급격히 증가한 것을 확인했습니다. 사이버 범죄자는 인증 정보를 훔칠 뿐만 아니라 지능적인 방법으로 MFA 메커니즘을 우회합니다. 그로 인해 무단 액세스 및 하이재킹 세션이 무서운 속도로 증가했습니다.
제 동료 중에도 MFA 우회 시도의 급증 및 인증 정보 수집 캠페인의 확산을 지적하면서 비슷한 우려를 표명한 이들이 많습니다. 대표적인 사이버 보안 전문 기업인 CrowdStrike는 이러한 상황에 주목하면서 아래와 같이 4가지 핵심 동향을 정리합니다.
일반적으로 MFA는 반드시 2차로 신원을 확인하는 방식으로 환경을 보호합니다. 키 또는 스마트 카드와 같이 실물을 사용하거나 지문, 망막 스캔, 음성 인식과 같이 생체 인식으로 확인할 수 있습니다.
최근 RSA 컨퍼런스에서 사이버 보안 기업 Mandiant의 CEO, Kevin Mandia가 한 설명이 이러한 상황에 매우 적절합니다. 그는 "랜섬웨어를 비롯해 큰 피해를 일으키는 공격을 가장 효과적으로 차단하는 방법이 다중 인증인 것은 두말할 것 없습니다."라고 말합니다.
그러나 이제 MFA를 구현하는 것만으로는 충분하지 않습니다. 모든 MFA가 같은 수준의 보호를 제공하는 것은 아니므로 어떤 유형의 MFA를 사용하느냐가 중요합니다. 사이버 범죄자는 MFA를 우회할 새롭고 혁신적인 방법을 모색합니다.
Proofpoint의 EMEA 사이버 보안 전략 담당 이사, Matt Cooke에 따르면, 사이버 범죄 웹사이트에서 대개는 '커피 한 잔보다 싼' 가격에 MFA 피싱 킷을 판매하고있습니다. "공격자는 알림에 대한 피로감을 이용하곤 합니다. 직원이 지칠 때까지 집요하게 승인 요청을 보내는 것입니다." 그밖에 프록시 공격, 세션 하이재킹, 사회 공학, SIM 스와핑 등의 수법도 구사합니다.
FIDO를 MFA 전략에 통합함으로써 보안을 강화하고, 암호에 대한 의존도를 줄이며, 사용자 친화적인 인증 환경을 제공할 수 있습니다. FIDO는 생체 인식, 하드웨어 토큰, 모바일 디바이스를 지원하고 상호 운용성 및 상시 인증을 제공하면서 안전한 MFA 솔루션을 구현하기 위한 강력한 프레임워크를 마련합니다. 특히 다음과 같은 이점이 있습니다.
강력한 보안: FIDO는 공개 키 암호화를 활용하여 강력한 보안을 제공합니다. 사용자 디바이스에 개인 키를 안전하게 저장하고 로컬에서 인증을 수행하면서 암호 유출 및 서버 기반 공격 리스크를 줄입니다. FIDO는 암호에 의존할 필요 없이 암호화 인증을 적용하면서 MFA 전략의 전반적인 보안 태세를 강화합니다.
암호 없는 인증: FIDO는 공격에 매우 취약한 편인 암호를 사용하지 않는 것을 목표로 합니다. 암호 없는 인증은 취약한 암호, 암호 재사용, 피싱 공격과 같은 문제를 없애면서 보안을 강화합니다. 그 대신 FIDO는 생체 인식, 하드웨어 토큰과 같은 더 강력한 요소를 활용하여 인증 정보 기반 공격의 성공 가능성을 줄입니다.
사용자 편의성: FIDO는 편리하고 사용자 친화적인 인증 경험을 제공합니다. 사용자는 생체 인식을 이용하거나 스마트폰, 하드웨어 토큰과 같이 이미 가지고 있는 물리적 디바이스를 인증에 활용할 수 있습니다. 이렇게 하면 복잡한 암호를 기억하고 입력하지 않아도 되므로, 원활하고 간소화된 인증 프로세스가 구현됩니다.
상호 운용성: FIDO 표준은 서로 다른 플랫폼, 디바이스, 서비스 간의 상호 운용성을 촉진합니다. 즉, 다양한 온라인 서비스에서 FIDO 기반 인증 방식으로 일관성 있는 사용자 경험을 제공할 수 있습니다. 이러한 상호 운용성 덕분에 사용자는 각기 다른 서로 다른 애플리케이션에도 동일한 디바이스와 방식으로 인증할 수 있어 여러 인증 메커니즘을 적용할 필요성이 줄어듭니다.
피싱 차단: FIDO의 로컬 인증 모델은 피싱 공격을 차단하는 데 효과적입니다. FIDO 기반 인증은 사용자의 디바이스에서 로컬 방식으로 수행되므로, 사용자를 속여 악성 웹사이트나 애플리케이션에 인증 정보를 입력하게 하는 시도를 차단할 수 있습니다. FIDO에서는 사용자가 신뢰하는 디바이스에서 인증 확인이 이루어지므로 피싱 공격이 성공할 위험이 줄어듭니다.
확장성 및 미래 보장: FIDO는 진화하는 인증 관련 니즈에 따라 확장하고 적응할 수 있도록 설계되었습니다. 광범위한 인증 방법을 지원하며, 향후 갈수록 발전할 생체 인식 및 보안 기술도 수용 가능합니다. FIDO를 적용함으로써 미래 경쟁력을 갖춘 MFA 전략을 수립하고, 새로운 인증 표준과의 호환성을 보장할 수 있습니다.
인증을 노리는 공격이 점점 더 빈번해지고 지능화함에 따라, 인증 공격에 대한 방어를 강화하는 것이 무엇보다 중요해졌습니다. 종합하자면 FIDO는 MFA 전략에 여러 중요한 이점을 제공합니다. 따라서 완전하고 편리한 인증 환경을 제공하면서 보안을 강화하려는 기업에게 매력적인 선택이 될 수 있습니다.
베리타스는 사이버 보안 방어 체계를 강화하는 데 주력하며, 고객도 이를 실현하도록 최선을 다해 지원합니다. 베리타스 제품, 즉 NetBackup, Backup Exec 등에서 FIDO를 지원할 뿐만 아니라 CyberArk와 같은 다른 솔루션과의 통합을 통해서도 FIDO를 지원합니다. 베리타스는 보안 태세를 강화하고 강력한 솔루션을 구현하려는 고객이 목표를 달성할 수 있도록 지원합니다. 이제 갈수록 증가하는 인증 정보 유출 리스크로부터 디지털 생태계를 보호하기 위해 함께 노력할 때입니다.
어떤 MFA도 MFA를 사용하지 않는 것보다는 낫습니다. 그러나 최고의 MFA, 즉 피싱을 차단하는 MFA를 선택해야 합니다. 서둘러야 합니다. 지금 바로 더 강력한 보안 조치를 마련하는 노력을 시작하십시오.
베리타스 사이버 레질리언스 솔루션에대해 자세히 알아보십시오.