MFA 및 패스키를 사용하여 피싱으로부터 조직을 보호하세요

MFA 및 패스키를 사용하여 피싱으로부터 조직을 보호하세요

우리 모두는 실수를 합니다.

​

그러나 일부 실수는 그 어떤 실수보다 더 큰 손해를 일으킬 수 있습니다. 잘못 입력된 오타는 별개이지만, 한 명의 직원이 피싱 공격에 넘어가 주요 조직의 비즈니스 네트워크에 해커들이 접근하게 함으로써 네트워크에 치명적인 피해를 입히고 개인 정보를 유출하여 소셜 미디어까지 퍼뜨리고 엄청난 평판 손상을 입히면서 고객의 신뢰를 무너뜨리고 주가를 폭락시킵니다. 이것은 훨씬 더 큰 문제입니다.

​

그러나 전 세계적으로 이러한 시나리오를 만들기 위해 고안된 피싱 공격은 매일, 매시간, 매분마다 실행됩니다.

​

단순한 진실 한가지는 오늘날의 상호 연결된 디지털 환경에서 기업과 개인 모두에게 사이버 공격의 끊임없는 위협이 다가오고 있다는 것입니다. 이러한 위협 중에서 피싱 공격은 사이버 범죄자가 사용하는 가장 위험하고 널리 사용되는 전술 중 하나입니다. 특히 피싱 공격과 기타 형태의 신원 도용이 계속해서 발전함에 따라 강력한 사이버 보안 조치의 필요성이 그 어느 때보다 중요해졌습니다.

​

다음 이어지는 내용에서는 증가하는 위협, FIDO2 인증의 이점, 빠르게 변화하는 규제 환경 및 다양한 유형의 암호 키에 대해 자세히 살펴보겠습니다.

​

증가하는 위협 환경과 피싱 공격의 증가

​

사이버 공격은 최근 몇 년 동안 기하급수적으로 증가했으며, 피싱 공격은 악의적인 행위자가 이용하는 공격 중 주요 무기가 되었습니다. 다음 통계는 이렇게 점점 커지는 위협에 대해 다음과 같이 극명하게 보여줍니다.

​

• 2022년에만 전 세계적으로 5억 건이 넘는 피싱 시도가 보고되었습니다.

• FBI의 인터넷 범죄 신고 센터(IC3)는 2022년에 거의 60,000건에 달하는 신고를 접수했습니다.

• 2023년 탈레스 글로벌 데이터 위협 보고서에 따르면 응답자의 41%가 피싱 공격이 증가했다고 보고했습니다.

​

피싱 공격은 민감한 회사 데이터는 물론 외부 사용자 정보까지 위험에 빠뜨려 기업의 평판을 훼손하고 고객의 신뢰를 잃게 됩니다. 비밀번호에만 의존하는 전통적인 보안 조치는 점점 더 정교해지는 피싱 공격에 대처하는 데 부적절한 것으로 입증되었습니다. FIDO2와 MFA(Multi-Factor Authentication)가 강력한 솔루션으로 등장할 수 있는 곳입니다.

​

FIDO2 인증 및 MFA: 피싱 공격에 대한 강력한 방어

​

FIDO2 표준은 여러 사용자 시나리오를 해결하기 위해 고안되었으며 비밀번호 없는 암호화 토큰을 제공합니다. FIDO 보안 키라고도 알려진 FIDO2 인증자는 각각 하나의 온라인 계정 전용인 하나 이상의 개인 키를 내장합니다.

​

프로토콜에서는 개인 키를 사용하여 인증 문제에 대한 응답에 서명하기 전에 터치, PIN 또는 생체 인식과 같은 "사용자 제스처"가 필요합니다.

​

FIDO2 보안 키는 취약한 정적 비밀번호 자격 증명을 강력한 하드웨어 공개/개인 키 자격 증명으로 완전히 대체할 수 있습니다.

​

FIDO2 혜택:

​

• 보안: 서버에 저장되지 않는 모든 웹사이트의 고유한 로그인 자격 증명을 통해 피싱, 모든 형태의 비밀번호 도용 및 재생 공격의 위험을 제거합니다.

• 사용자 경험: 사용자는 장치에 내장된 간단한 방법을 사용하거나 사용하기 쉬운 FIDO2 보안 키를 활용하여 로그인합니다.

• 개인 정보 보호: 사이트 전체에서 사용자를 추적하는 데 사용할 수 없는 각 인터넷 사이트의 고유 키입니다. 생체 인식 데이터는 사용 시 사용자의 기기를 떠나지 않습니다.

• 확장성: 모든 주요 브라우저와 플랫폼에서 지원되는 간단한 JavaScript API 호출을 통해 FIDO2를 활성화합니다.

​

다단계 인증은 사용자가 계정에 대한 액세스 권한을 부여하기 전에 두 가지 이상의 확인 양식을 제공하도록 요구하는 보안 메커니즘입니다. 이러한 추가 보안 계층은 피싱 공격의 성공률을 크게 줄입니다. 비밀번호만 필요한 기존의 단일 요소 인증과 달리 MFA의 다계층 접근 방식은 피싱 시도를 효과적으로 차단합니다.

​

액세스 관리 및 규제 환경의 새로운 추세

​

증가하는 사이버 위협에 대응하여 전 세계 규제 기관은 더욱 강력한 보안 조치를 옹호하고 있습니다. EU의 일반 데이터 보호 규정(GDPR)은 조직이 MFA가 포괄적으로 다루는 적절한 보안 조치를 구현해야 할 필요성을 강조합니다.

​

미국에서는 국가 사이버 보안 개선에 관한 행정 명령 14028에 따라 연방 기관이 FIDO 또는 PIV 기반의 피싱 방지 MFA를 사용해야 합니다.

​

이로 인해 FIDO2 인증이 더욱 부각되면서 패스키와 같은 더 강력한 보안 솔루션에 대한 수요가 급증했습니다.

​

그렇다면 패스키란 정확히 무엇일까요?

​

FIDO 표준을 기반으로 하는 암호 키는 사용자 장치 전체에서 웹 사이트 및 앱에 더 빠르고 쉽고 안전하게 로그인할 수 있는 암호를 대체합니다. 비밀번호와 달리 비밀번호 키는 항상 강력하고 피싱 방지 기능이 있습니다.

​

패스키에 관해서는 조금 더 명확하게 설명할 필요가 있습니다. 실제로 동기화된 암호키와 장치 바인딩된 암호키라는 두 가지 유형이 있습니다.

​

동기화된 암호 키를 클라우드로 내보내고 다른 장치에 전파할 수 있습니다. 동기화된 암호 키는 앱과 웹사이트에 대한 계정 등록을 단순화하고, 대부분의 장치에서 작동하며, 물리적으로 가까이 있기만 하면 다른 장치에서도 작동할 수 있습니다. 이는 사용자가 간단한 PIN 또는 생체 인식을 통해 다양한 사이트와 앱에 로그인할 수 있도록 하여 비밀번호를 대체하는 데 유용합니다.

​

반면에 장치 바인딩된 암호 키는 사용자가 액세스 권한을 얻기 위해 특정 장치를 가지고 있어야 하지만 개인 키가 장치를 떠나지 않는다는 사실로 인해 다양한 유형의 사이버 공격에 대해 더 높은 수준의 보호를 제공합니다.

​

동기화된 패스키가 주류로 자리잡고 있습니다

​

Apple, Google, Microsoft를 포함한 주요 기술 회사가 2022년에 공개한 동기화된 암호 키는 클라우드에 저장되고 일단 생성되면 노트북, 휴대폰 및 기타 장치에서 동기화하고 사용할 수 있기 때문에 인기가 빠르게 높아지고 있습니다. 즉, 사용자는 더 이상 수많은 비밀번호를 기억할 필요가 없습니다.

Google 비밀번호 키가 좋은 예입니다. 사용자는 지문, 얼굴 스캔 또는 PIN과 같은 기기 화면 잠금을 사용하여 Google 계정에 로그인할 수 있으며, 이는 중요한 변경 사항을 적용할 때 추가 확인 방법을 제공합니다.

​

Apple은 또한 암호 키에 초점을 맞추기 시작했습니다. iOS 17, iPadOS 17 및 macOS Sonoma부터 Apple ID가 있는 사용자에게는 자동으로 암호 키가 할당되므로 암호를 사용하지 않고도 Face ID 또는 Touch ID로 Apple ID에 로그인할 수 있습니다.

​

동기화된 암호키는 편의성으로 인해 인기가 높아지고 있지만 장치 바인딩된 암호키보다 보안성이 떨어지며 다른 유형의 공격에 대한 가능성을 열어줄 수 있습니다. 현재 동기화된 암호키는 많은 사이버 보안 기관에서 진정한 MFA로 간주되지 않으며 일부 규정(예: PSD2)을 준수하지 않습니다.

​

장치 바인딩된 암호 키는 더 강력한 보안과 규정 준수를 제공합니다.

​

이름에서 알 수 있듯이 장치 바인딩된 암호키는 휴대폰, USB 토큰 또는 스마트 카드와 같은 단일 장치에 존재하는 암호키입니다. USB 토큰이나 스마트 카드에 바인딩된 패스키를 '보안 키'라고도 합니다.

​

Thales FIDO 및 FIDO2 장치와 같은 장치 바인딩 암호의 예는 피싱 및 중간자 공격에 대한 내성으로 인해 가장 확실한 피싱 웹 사이트에서도 복제할 수 없는 추가 보안 계층을 제공하여 주목을 받고 있습니다.

​

이러한 범용 FIDO 보안 키는 스마트 카드와 USB-A 및 USB-C 폼 팩터 모두에서 사용할 수 있으므로 사용자는 단일 장치 바인딩 패스키를 사용하여 노트북이나 휴대폰에서 쉽게 인증할 수 있습니다.

​

가장 좋은 유형의 암호키는 무엇입니까?

​

그렇다면 어떤 유형이 가장 좋은가요? 평소와 같이 대답은 "상황에 따라 다릅니다"입니다. 고객의 비밀번호를 교체할 수 있는 편리한 방법을 찾고 있다면 동기화된 비밀번호 키를 사용하면 됩니다.

​

그러나 직원과 파트너가 피싱 외에도 중간자 공격의 위협을 제거할 수 있는 진정으로 안전한 방법을 찾고 있다면 높은 수준의 신원 확인을 달성하고 규제를 충족해야 하는 경우 요구 사항에 따라 장치 바인딩된 암호 키는 더 강력한 보안 계층을 제공하고 미국 행정 명령이나 PSD2와 같은 규정을 준수합니다.

​

FIDO2 및 MFA를 통해 피싱 방지 강화

​

피싱 공격이 숫자와 정교함 측면에서 계속해서 강화됨에 따라 사이버 보안에 대한 보다 사전 예방적인 접근 방식이 필요합니다.

​

동기화된 암호 키는 편리함을 제공하고 암호 없는 방식을 원하는 조직에 유용하지만 전문적인 환경과 은행 거래 승인과 같은 민감한 작업에 필요한 강력한 보안을 제공하지 않습니다.

​

FIDO 하드웨어 보안 키 또는 FIDO 모바일 인증기와 같은 장치 바인딩된 패스키를 통해 제공되는 강력한 피싱 방지 MFA는 민감한 리소스에 대한 액세스를 보호하고 시장 규정을 준수하며 조직의 데이터 및 사용자 정보를 보호해야 하는 조직에 필수입니다. .

​

이러한 고급 MFA 솔루션을 수용함으로써 IT 전문가는 피싱 공격 및 사이버 위협에 맞서는 끊임없는 경쟁에서 한 발 앞서 나갈 수 있습니다.

​

자세한 내용은 피싱 방지 MFA 요구 사항을 충족하는 방법에 대한 문서를 참조하세요.

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의 중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.