보안 향상을 위한 쉬운 암호 보호 2FA (이중 인증) 기능 구현
12개월 전, 당신이 사업을 시작했다고 가정해 봅시다. 신규 기업의 30%가 실패할 확률을 고려할 때 당신이 회사를 운영하며, 단지 사이버 보안의 개선 방향에 대해서"만" 고민하는 부분을 다행으로 여길지도 모릅니다.
이제, 사이버보안 시장에는 중소기업을 맞춤화 된 제품을 제공하기에 보안 관련 스트레스 수준과 자원 수요를 낮출 수 있을 겁니다. 하지만, 보호가 필요한 것은 IT 시스템뿐만 아니라 처리하는 모든 데이터 역시 포함됩니다. 그래서 EU의 GDPR 및 미국의 캘리포니아의 CCPA와 같은 데이터 규제의 영향도 맞닥뜨린 미지의 문제로 인해 스트레스가 늘어날 수도 있습니다.
중소기업을 위해 확장된 보안과 원활하게 결합하며, 데이터 보호 규정을 준수하는 데 도움이 되는 모범 사례와 기술을 잠시 시간을 내어 읽고 살펴보세요.
데이터를 보호하기 위해 행할 수 있는 가장 강력한 단계 중 하나는 암호로 제공되는 보호를 개선하는 것입니다. 이론적으로 안전해야 하는 것을 실제로 안전하게 만드는 것입니다.
암호 보호, 누가 하나요?
많은 중소기업에서 아직 완전히 활용하지 못하지만 쉽게 사용할 수 있는 옵션은 2FA(이중 인증)입니다. 이 기술은 다양한 온라인 서비스를 이용할 때 접근 자격 증명이 손상되지 않게 도움을 주는 이상적인 솔루션입니다. 간단히 말해서, 2FA를 사용하면 악의적 공격자가 당신의 시스템에 침입하는 것이 더 어려워져 더 많은 비용과 인력을 필요로 할 것입니다.
신속한 행동 보호가 필요한 신속한 결과
사이버 보안, 특히 데이터 보안이 평판과 규정 준수에 심각한 영향을 미치기 때문에 SNS 계정, 기업이나 개인 이메일, 클라이언트 DB, 문서 라이브러리, 심지어 클라우드 게임 플랫폼에도 허가 없이 접근하는 것을 원하는 사람은 없습니다. 현재 구현된 2FA 솔루션은 다양하지만, 일반적으로 자동 SMS 메시지 또는 접근 코드를 생성하는 기타 애플리케이션이 사용됩니다. 일단 암호를 입력하면 시스템이 이 코드를 요청하고, 일부 시스템에서는 코드를 입력하기 위해 웹 브라우저와는 별도의 애플리케이션을 사용합니다.
점점 증가하는 활용도와 보안 강화에도 불구하고 2FA는 활용도가 낮은 편입니다. 사용자가 더 복잡하게 느끼거나 다중 계층 보안이 효과적으로 활용되는지 이해하기를 꺼려할 수 있기 때문입니다. 하지만, 보안 효과를 보기 위해 시스템에 대한 깊은 이해가 필요 없이 쉽게 사용할 수 있는 게 2FA의 강점입니다.
우선적 기반 확보
단일 암호를 시스템의 인증으로 사용하는 것은 실용적이지만 안전하지 않은 것으로 입증되었습니다. 오히려 비용과 복잡성을 증가시캘 수 있는 제대로 구현되지 않은 보안 조치입니다.
예를 들어, 직장인들은 기업 네트워크에 연결하거나 추가 보호를 위해 VPN을 사용하여 원격으로 업무용 이메일 계정에 접속할 때, 여전히 ID와 비밀번호로 간단하게 로그인할 것입니다. 특히 유료 VPN 접속의 경우 알기 쉽거나 이미 노출된 암호 때문에 추가적인 보안에 대한 보장이 없어 질 것입니다. 따라서 보안 강화의 가치가 시작부터 감속하거나 손실된 상태입니다.
2FA, 올바른 사용
2FA가 표준으로 사용되기 위해서는 아직 갈 길이 남아 있습니다. 다행히, 유럽 위원회와 ESET과 같은 보안 공급업체들의 GDPR (General Data Protection Regulation) 준수 및 관련된 인식 캠페인이 세계적으로 영향을 미치고 있습니다.
기존 암호 시스템과 연계된 이중 인증은 단순히 자격 증명만 사용하는 것보다 훨씬 안전합니다. 비밀번호 유출 여부 확인 사이트에 공개된 대다수의 공격은 2FA가 있으면 예방할 수 있습니다. 공격자가 컴퓨터를 감염시키고 겨우 암호를 훔쳤다고 해도 접근 코드가 없었기 때문에 관련된 계정에 접근할 수 없었을 것입니다.
암호로 보호된 자산 (데이터나 디지털 도구 등)은 위치적으로 분리되어 있거나 이동 중에 사용될 때 더욱 위험에 노출됩니다. 기기나 기타 디지털 인프라를 비롯해 네트워크를 관리하려면 원격 액세스가 필요하며 보안 관리가 필요해 집니다. 그래서 ESET은 사용하기 쉽고 유연한 2FA 솔루션의 필요성을 해소하기 위해 스마트폰 기반 제품인 ESET Secure Authentication (ESA)을 제공합니다.
2FA 구현 비용
이용 가능한 다른 많은 사이버 보안 솔루션과 마찬가지로, 모든 예산에 적합한 해결책이 있습니다. 그러나 2FA 솔루션 구현 비용을 생각하기에 앞서 구현되지 않았을 때 발생할 수 잇을 잠재적 위험에 대한 비용을 고려해야 합니다.
중소기업 및 대기업은 많은 직원이 매일 여러 플랫폼에 로그인하는 상황이 반복되기에 신원 확인이 가장 중요합니다. ESA는 iOS, Android, Windows Mobile 기기에서 작동해 10분 이내에 설치될 수 있기 때문에 구입 비용을 줄일 수 있습니다.
그럼에도 비용 문제가 남아 있을 경우, 관리자 권한이 있는 계정과 기밀 정보에 접근, 저장할 수 있는 계정에 대해 2FA를 설치를 우선적으로 할 수 있습니다. 이는 데이터 도난과 규제 위반 가능성을 피하기 위한 강력한 조치입니다. ESA는 VPN, Office3 65, 운영 체제, 이메일 등의 안전한 접속을 포함합니다. 소프트웨어 기반이지만 하드 토큰과도 호환이 가능합니다.
완벽한 방어 시스템은 아닐 수 있지만, 많은 범죄자가 공격을 시도하려고도 하지 않는 추가적인 보안 계층을 제공합니다. 따라서 2FA를 이행하지 않는 것은 2FA를 이행하는 것보다 공격받을 가능성이 높습니다.
결론
기업의 규모와 상관없이 이중 인증은 회사 네트워크에 원격 접속 공유된 자원의 보안을 위해서 고려해야 할 보안 계층입니다.
2FA 뒤로하고 더 많은 성장이 기다리고 있습니다. 최적의 보안 방식에 대한 정보를 유지하고 성장에 따른 보호 기능을 확장해 리스크를 해결할 수 있습니다.
중소기업에서 보호를 확장하고 싶으세요?
ECA (ESET CLOUD ADMINISTRATOR)에 대해서 알아보세요.
'ESET NEWS > ARTICLES' 카테고리의 다른 글
IT 보안 전문가가 부족할 때 고려할 수 있는 아웃소싱 보안 서비스 (0) | 2020.10.26 |
---|---|
사이버 보안에서 인공 지능과 머신 러닝이 실제로 사용되는 방법 (0) | 2020.10.13 |
재택근무 보안 지침 : 위험, 위협 그리고 회사 정책 (0) | 2020.09.11 |
ESET Enterprise Inspector로 기업 네트워크 보호 - 듀크 위협의 찾기 힘든 기술 탐지 (0) | 2020.08.27 |
보안에 필수적인 컴퓨터 펌웨어 검사 (0) | 2020.08.19 |