피싱 공격에 효과적으로 대응하는 진정한 피싱 방지 MFA 기술: 사이버 보안의 핵심

최근 기술의 발달과 함께 사이버 보안 문제가 증가하고 있으며, 특히 해킹은 기업들에게 심각한 문제로 대두되고 있습니다. Axiad의 설문조사에 따르면dent의 49%가 피싱 공격을 가장 흔한 공격dent으로 꼽았습니다. 적절한 피싱 방지 조치를 취해야 할 의무는 자명하지만, 대부분의 조직은 변화에 대한 두려움, 비용 부담, 복잡한 구현 방식에 대한 부정적인 인식 등 여러 가지 이유로 효과적인 대응책 도입에 소극적인 태도를 보이고 있습니다.

변화에 대한 저항 극복하기

Axiad의 설문조사에 따르면dent의 64%는 "변화에 대한 두려움" 때문에 기존의 비밀번호 기반 인증 방식과 피싱 공격에 취약한 다중 요소 인증(MFA)을 고수한다고 답했습니다. 그러나 피싱 공격에 취약한 조직에서 이러한 인증 방식을 도입하는 과정에서는 변화에 대한 저항이 불가피하기 때문에 큰 어려움이 발생합니다.

피싱 공격에 완벽하게 대응하는 다단계 인증(MFA) 기술이 조직의 보안 계층에서 기존 MFA의 한계를 보완하는 더 나은 대안으로 떠오르고 있습니다. 이러한 기술은 사람의 개입이 전혀 필요하지 않으므로 악의적인 공격자에 의한 사이버 위협 노출 위험을 크게 줄여줍니다. 현재 피싱 공격에 진정으로 대응할 수 있는 두 가지 주요 접근 방식은 인증서 기반 인증(CBA) 기술과 FIDO(FastdentOnline) 인증입니다.

공개키 인프라(PKI)로 검증되는 인증서 기반 인증(CBA)은 널리 알려지고 성숙한 보안 방식입니다. 대부분의 다단계 인증(MFA) 시스템이 매우 쉽게 배포되는 것과는 달리, CBA의 구현은 다소 복잡해 보일 수 있습니다. 하지만 많은 대규모 조직은 이미 PKI 인프라를 구축해 놓은 경우가 많습니다. 이러한 경우, 조직의 PKI를 서비스 형태로 운영하는 것이 용이해집니다. 즉, 기술 및 관련 인력을 서비스 제공업체에 이전하고, 조직 구성원은 인증 시스템 구축에만 집중할 수 있습니다.

구현상의 어려움 극복

피싱 공격에 강한 다단계 인증(MFA)을 구현하는 것은 처음에는 어려워 보일 수 있지만, 불가능한 것은 아닙니다. 기업은 자체 PKI 인프라를 활용하거나 PKI 서비스형 솔루션을 통해 이를 손쉽게 구현할 수 있습니다. FIDO Passkeys는 이러한 방식의 도입을 저해하지 않으면서도 사용자 친화적인 옵션을 제공하여 MFA 구현을 지원합니다.

피싱 방지형 다단계 인증(MFA)은 전략적 전환 과제이며, 최종 사용자, 소속 부서, 중요도, 고위험군 등의 매개변수 진위 여부를 판단하는 데 있어 전반적인 배포 환경을 고려해야 합니다. 따라서 직원 교육 및 훈련은 선제적으로 이루어져야 하며, 이해관계자들이 더욱 안전한 인증 체계로 시스템을 이전할 준비를 갖추도록 설계되어야 합니다. 

또한, 조직은 사이버 보안 태세를 더욱 강화하고 피싱 공격 관련 위험을 효과적으로 줄이기 위해 피싱 방지 기능이 있는 다단계 인증(MFA)을 구현해야 합니다. 이는 조직의 인증 시스템 통합과 자체적인 서비스 변경 기능을 제공하여 비용 절감 및 프로세스 간소화에 큰 도움이 됩니다.

에서 실시한 설문조사를 바탕으로 작성된 기사입니다. Axiad