보안 향상을 위해 신속한 추적 기능을 제공하는 구현이 쉬운 2FA (투팩터 인증)

12개월 전, 당신은 사업을 시작했다고 가정해 봅시다. 그 시점에 새로운 기업의 30%가 실패할 공산이 있다는 걸 생각한다면, 당신의 회사가 여전히 사이버 보안의 개선 방향에 대해서"만" 고민하는 부분을 자랑스러워할 수 있습니다.

 

이제, 사이버보안 시장에는 중소기업에 맞고 구현할 수 있는 여러 가지 제품들이 있으며, 그러한 제품을 가지고 있다면 전용 IT 데스크에 대한 스트레스 수준과 자원 수요를 낮출 수 있을 겁니다. 하지만, 보호가 필요한 것은 IT 시스템뿐만 아니라 처리하는 모든 데이터라는 걸 발견하고 이해해야 합니다. 그래서 EU의 GDPR, 미국의 캘리포니아의 CCPA와 같은 데이터 규제의 영향도 맞닥뜨린 미지의 문제로 인해 스트레스가 늘어날 수도 있습니다.

 

스트레스를 낮출 수 있고, 중소기업을 위해 확장된 보안과 원활하게 결합하며, 데이터 보호 규정을 준수하는 데 도움이 되는 모범 사례와 기술을 잠시 시간을 내어 읽고 살펴보세요.


데이터를 보호하기 위해 행할 수 있는 가장 강력한 단계 중 하나는 암호로 제공되는 보호를 개선하는 것입니다. 예를 들어, 이론적으로 안전해야 하는 것을 실제로 안전하게 만드는 것입니다.

 

암호 보호, 누가 하나요?

많은 중소기업에서 아직 완전히 활용하지 못하지만 쉽게 사용 가능한 옵션은 2FA(투팩터 인증)입니다. 이 기술은 다양한 온라인 서비스를 이용할 때 자격 증명이 손상되지 않게 도움을 주는 이상적인 솔루션입니다. 간단히 말해서, 2FA를 사용하면 악의적 공격자가 당신의 시스템에 침입하려고 할 때 더 많은 비용과 인력이 들게 됩니다. 

 

신속한 행동 보호가 필요한 신속한 결과

사이버 보안과 특히 데이터 보안이 평판과 규정 준수에 심각한 영향을 미치기 때문에 SNS 계정, 기업이나 개인 이메일, 클라이언트 DB, 문서 라이브러리, 심지어 클라우드 게임 플랫폼도 허가 없이 접근하는 것을 원하는 사람은 없습니다. 현재 구현된 2FA 솔루션은 다양하지만, 일반적으로 자동 SMS 메시지 또는 접근 코드를 생성하는 다른 애플리케이션에서 사용됩니다. 일단 암호를 입력하면 시스템이 이 코드를 요청하고, 일부 시스템에서는 코드를 입력하기 위해 웹 브라우저와는 별도의 애플리케이션을 사용합니다.

 

점점 증가하는 인기와 보안에도 2FA는 활용도가 낮은 편입니다. 이는 사용자가 더 복잡하게 느끼거나 다중 계층 보안이 효과적으로 활용되는지 이해하는 것을 어려워하기 때문일 수 있습니다. 하지만, 보안 효과를 보기 위해 깊이 이해할 필요가 없다는 것이 2FA의 강점입니다.

 

우선적 기반 확보

암호를 시스템의 인증으로 사용하는 것은 실용적이지만 안전하지 않은 것으로 확인되었습니다. 더 좋지 않은 것은 비용과 복잡성을 증가시키는 제대로 구현되지 않은 보안 조치들입니다. 

예를 들어, 많은 기업 네트워크에 연결하거나 추가 보호를 위해 VPN을 통해 원격으로 업무용 이메일 계정에 접속하는 기업 사용자들은 여전히 ID와 비밀번호로 간단하게 로그인합니다. 특히 유료 VPN 접속의 경우 쉽거나 이미 노출된 암호 때문에 이런 혜택을 받을 수 없는 것은 안타까운 부분입니다. 따라서 보안 강화는 처음부터 줄어들거나 손상됩니다.

 

2FA, 올바른 완료

2FA가 표준으로 사용되기 위해서는 아직 갈 길이 남아 있습니다. 다행히, 유럽 위원회와 ESET과 같은 공급업체들의 GDPR (General Data Protection Regulation) 준수와 관련된 인식 캠페인이 세계적으로 영향을 미쳤습니다.

기존 암호 시스템과 연계된 투팩터 인증은 단순히 자격 증명만 사용하는 것보다 훨씬 안전합니다. 최근 몇 달 동안 공개된 많은 공격 (비밀번호 유출 여부 확인)은 2FA가 있으면 예방할 수 있었습니다. 공격자가 컴퓨터를 감염시키고 겨우 암호를 훔쳤다고 해도 접근 코드가 없었기 때문에 관련된 계정에 접근할 수 없었을 것입니다.

암호로 보호된 자산 (데이터나 디지털 도구 등)에 대한 위험은 위치적으로 분리되어 있거나 이동 중에 사용될 때 더욱 높아지며, 기기나 기타 디지털 인프라를 비롯해 네트워크를 관리하려면 원격 액세스가 필요합니다. 이는 논리적으로 보안 관리에도 해당합니다. 그래서 ESET은 사용하기 쉽고 유연한 2FA 솔루션의 필요성을 해소하기 위해 스마트폰 기반 제품인 ESET Secure Authentication (ESA)을 제공합니다.

 

2FA 구현 비용

이용할 수 있는 다른 다양한 사이버 보안 솔루션과 마찬가지로, 모든 예산에 맞는 어떤 것이 있습니다. 그러나 2FA 솔루션 구현 비용이라기보다는 구현되지 않은 잠재적 비용을 고려해야 합니다.

많은 직원이 매일 여러 플랫폼에 로그인하는 상황에서 모든 규모의 기업에서 신원 확인이 가장 중요합니다. ESA는 iOS, Android, Windows Mobile 기기에서 작동해 10분 이내에 구현될 수 있기 때문에 구입 비용을 줄일 수 있습니다.

비용 문제가 남아 있는 경우 관리자 권한이 있는 계정과 정보에 접근하거나 저장한 계정에 대해 2FA를 구현하는 것이 가장 먼저일 수 있습니다. 이는 데이터 도난과 규제 위반 가능성을 피하기 위한 강력한 조치입니다. ESA는 VPN, Office3 65, 운영 체제, 이메일 등에 대한 안전한 접속을 커버합니다. 소프트웨어 기반이지만 하드 토큰과도 호환이 가능합니다.

이런 시스템은 완벽하진 않지만, 많은 범죄자가 지나치려고도 하지 않는 추가적인 보안 계층을 제공한다는 것을 명심해야 합니다. 따라서 2FA를 이행하지 않는 것은 2FA를 이행하는 것보다 공격받을 가능성이 높습니다.

 

ESA를 통한 보호 강화

 

결론

기업의 규모와 상관없이 투팩터 인증은 특히 공유 리소스와 회사 네트워크에 원격으로 접속하는 직원에게 고려해야 할 보안 계층입니다.

2FA를 뒤로하고 더 많은 성장이 기다리고 있습니다. 최적의 보안 방식에 대한 정보를 유지하고 성장에 따른 보호 기능을 확장해 리스크를 해결할 수 있습니다.

 

중소기업에서 보호를 확장하고 싶으세요?

ECA (ESET CLOUD ADMINISTRATOR)에 대해서 알아보세요.

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 서초구 바우뫼로 216 화인빌딩 3층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요