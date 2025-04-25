MFA는 권한이 없는 사용자와 공격자가 네트워크, 시스템 및 서비스에 대한 접속을 더 어렵게 만드는 추가 보안 레이어를 구축하는 데 도움이 됩니다. 사용자의 신원을 확인하기 위한 이 레이어드 접근 방식은 인증 요소 중 하나가 감염되는 경우 접속을 방지하는 추가적인 장벽이 있음을 보장합니다.

MFA이 필요한 이유는 무엇인가요?

사이버 공격이 점점 더 빈번해지고 정교해짐에 따라 많은 기업들이 직원 계정을 보호하기 위해 멀티팩터 인증(MFA) 솔루션을 도입하고 있습니다. 데이터 유출의 거의 80%는 직원 인증정보가 도난당하거나 손상된 경우 또는 자동화된 암호 해킹 툴을 사용하는 강제 로그인으로 시작됩니다. 쉽게 추측하거나 감염시킬 수 있는 암호에만 의존한다는 것은 기업 ID 및 접속 관리 프로그램에 이제 더 강력한 사용자 인증이 필수적이라는 것을 의미합니다. 강력한 사용자 인증은 제로 트러스트 보안 접근 방식의 필수 요구 사항입니다.

MFA의 보안 격차

직원 ID 및 접속 관리 솔루션에 멀티팩터 인증을 추가하면 직원 계정 탈취의 리스크를 줄일 수 있습니다. 하지만 사이버 범죄자들은 이제 새로운 공격 기법을 도입해 MFA 솔루션을 우회하고 있습니다. 문자 메시지, 일회용 암호 또는 이메일 링크와 같은 푸시 알림 요소를 사용하는 MFA 서비스는 해커가 악용할 수 있습니다. 이러한 공격은 일반적으로 직원이 푸시 알림을 수락하도록 속이기 위해 피싱 및 소셜 엔지니어링 기법 또는 크리덴셜 스터핑을 사용합니다. 이는 MFA 서비스가 추가 보안 기능으로 강화되지 않는 한 오늘날의 많은 멀티팩터 인증 기술이 여전히 기업을 리스크에 빠뜨릴 수 있음을 의미합니다.

MFA 보안 격차 해소

Akamai MFA 는 가장 강력한 표준 기반 인증 방법인 FIDO2를 활용해 무방형 인증을 지원하는 차세대 멀티팩터 인증 솔루션입니다. Akamai MFA를 사용하면 제로 트러스트 네트워킹을 지원하는 동시에 사용자 인증 보안을 강화하고 직원 계정 탈취 및 데이터 유출 리스크를 줄일 수 있습니다. 또한 암호 없는 인증으로 전환할 수 있는 강력한 기반을 제공합니다.

MFA가 해킹될 수 있나요?



MFA 보안은 온라인 계정에 접속하기 위해 사용자 이름과 암호만 필요한 2단계 인증보다 매우 향상된 기능이지만, 사이버 범죄자들이 성공적으로 무단으로 접속하기 위해 멀티팩터 인증의 표적이 되고 있습니다.

멀티팩터 인증에 사용할 수 있는 요인은 다음과 같습니다.

암호 또는 PIN과 같이 사용자가 알고 있는 것

스마트 카드, 키 리모컨, 일회용 비밀번호(OTP) 또는 SMS 코드와 같은 사용자가 가지고 있는 항목

얼굴 인식, 음성 또는 음성 패턴 또는 생체 지문 스캔 등의 사용자 신체

그러나 이러한 요인들 중 많은 요소들이 사이버 범죄자들에 의해 감염되거나 우회될 수 있습니다. 가장 빈번하게 표적이 되는 요소는 SMS, OTP(일회용 비밀번호) 및 이메일 링크 같은 푸시 알림입니다.

사이버 범죄자들은 MFA 푸시 알림을 어떻게 악용합니까?