보안 변혁
에피소드 2: MFA 우회
주요 내용 발췌:
MFA란?
Michael Keane: [00:00:39]
...인증은 일반적으로 누군가가 자신이 주장하는 당사자가 맞는지 확인하는 것입니다. 두 가지 다른 형태의 인증을 사용하는 2단계 인증에 대해 들어보셨을 겁니다. 멀티 팩터는 2단계 인증을 2가지 이상의 인증 요소로 조금 더 확장한 것입니다…이상적으로는 비밀번호와 보안 키 또는 비밀번호와 지문을 함께 사용합니다. 비밀번호와 보안 질문은 해커가 쉽게 알아낼 수 있으므로 함께 사용하지 않는 것이 좋습니다…
Michael Keane: [00:02:48]
…요즘 피싱이 만연하고 있어 비밀번호 도용이 그 어느 때보다 쉬워졌습니다… 보안이 강화되면서 공격자도 더 창의적으로 변하고 있습니다…
Michael Keane: [00:04:21]
…FIDO2 호환 보안 키와 같이 피싱 방지 기능이 우수한 형태의 MFA를 사용하여 중간자 공격을 방지합니다...
MFA 유형
Michael Keane: [00:07:12]
안타깝게도, 문자 메시지 코드가 널리 사용되고 있어 SIM 스와핑은 흔하게 벌어집니다. 그런 다음, 지문과 Face ID, 기타 생체 인식을 사용한 최신 기능을 살펴보겠습니다. 이런 기능은 위조하기 더 어렵고 확실히 더 강력한 접근법입니다. 피싱 방지 능력이 가장 우수하고 강력한 인증 수단은 무엇이든 당사 보안 키와 같이 FIDO2 표준을 준수하는 형태라는 점은 이미 널리 알려져 있습니다…
Ashley Valera: [00:08:34]
…하드 키와 같은 피싱 차단 기능이 있더라도 이러한 공격을 완전히 방지하는 데는 충분하지 않습니다. 공격자가 MFA를 우회하려고 다양한 전략을 사용하는 것처럼 조직에서도 이러한 공격을 방어하기 위해 유사하게 다각적인 보안 전략이 필요합니다.
Zero Trust 시작하기
Michael Keane: [00:09:10]
Zero Trust는 이러한 원칙의 가이드로서 절대 신뢰하지 않고 항상 확인하고 암묵적으로 신뢰하지 않는 매우 높은 수준의 프레임워크입니다… MFA는 액세스와 가장 관련이 있으며, Zero Trust 네트워크 액세스와도 관련이 있습니다. 이를 통해 SaaS, 온프레미스, 개발자용 SSH 터미널과 같은 비 웹 리소스 등 모든 유형의 기업 리소스에 개별적으로 액세스할 수 있습니다. MFA는 Cloudflare ZTNA 전략의 일부로 구현할 수 있는 액세스 구성 요소와 가장 크게 관련됩니다. 여러 조직에서는 액세스를 먼저 잠궈, 더 큰 범위의 Zero Trust 여정을 시작할 수 있습니다.
Michael Keane: [00:10:46]
비즈니스의 데이터 센터에 20년 된 애플리케이션이 있는 경우 이러한 최신 ZTNA 표준을 유기적으로 지원하지 않을 가능성이 높습니다. ZTNA는 모든 유형의 MFA를 구현하는 데 도움이 되는 집계 계층의 형태로 중간에 위치합니다. 광범위한 보안 전략에 대한 통합 접근 방식은 모든 다양한 요소가 함께 더 잘 작동하고, 다각도에서 보호하는 데 유용합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입�니다.
핵심 사항
Zero Trust 보안 전략을 구현하여 MFA 악용을 방지하는 방법
MFA란? [00:00:39]
MFA 유형 [00:07:12]
Zero Trust 시작하기[00:09:10]