다중 요소 인증 + VPN | Okta Identity Korea

모바일 기술의 등장으로 조직들은 워크플로우를 다양화할 수밖에 없게 되었는데, 이로 인해 사이버 공격도 다양하게 진화하고 있습니다. 모바일 디바이스가 보급되기 전에는 기업의 방화벽이 사용자 자격 증명을 보호했었습니다. 하지만 이제는 시대가 바뀌었습니다.

Kaspersky Lab에서 2017년에 차단한 악성 모바일 설치 프로그램은 130만 개에 달합니다. 오늘날 아이덴티티가 새로운 경계로 자리잡으면서 엔드포인트 보안의 중요성은 이제 그 무엇과도 비교할 수 없게 되었습니다. 이러한 경계를 보호할 목적으로 현재 사용 중인 네트워크 인프라를 새로운 보안 솔루션과 결합할 방법을 찾는 기업들이 늘고 있습니다. 여기서 두 보안 솔루션이 하나로 기능할 수 있습니다.

VPN – 기업을 위한 엔드포인트 보안

VPN(Virtual Private Network)은 새로운 기술이 아닙니다. 사용된지 이미 15년이 넘었습니다. 하지만 시대가 바뀌면서 VPN도 달라졌습니다. 대부분의 VPN 공급업체들은 모바일 엔드포인트 보안 솔루션을 제공함으로써 새로운 업무 방식을 도입하였고, 우수한 VPN은 보안을 강화하는 암호화 기능 외에도 다양한 이점을 제공하고 있습니다.

예를 들어 기업 VPN은 보안 침해와 사이버 공격의 위험을 대폭 낮출 수 있습니다. 또한 VPN 방식이 아닌 원격 액세스 서비스에 비해 확장성과 비용 절감이라는 이점을 제공합니다. 그 밖에도 중앙에서 리소스 관리가 가능하기 때문에 IT 부서가 도메인을 관리하고 보호하는 데 필요한 제어 환경을 구현합니다.

VPN의 위험성

VPN은 강력한 보안을 제공하지만 동시에 위험이 따르기도 합니다. 대부분의 VPN에서는 기존 방식처럼 사용자 이름과 비밀번호를 조합하기 때문에 쉽게 추측하거나 도난 당할 수 있습니다. 탈취된 VPN 자격 증명은 공격자에게 단순한 애플리케이션을 넘어 더 큰 의미를 갖습니다. VPN 자격 증명은 툴과 정보에 대한 액세스 권한을 더욱 높일 수 있도록 구성되는 경우가 많기 때문입니다. 예를 들어 VPN 자격 증명이 범죄자의 손에 들어가면 기업 네트워크에 액세스할 수 있는 키를 위협 행위자가 갖게 되는 셈입니다.

다중 요소 인증을 통한 VPN 보호

Verizon의 2017년 데이터 유출 조사 보고서에 따르면, 데이터 유출 사고의 81%가 취약하거나 탈취된 자격 증명에서 비롯되었다고 합니다. VPN은 사용자 이름/비밀번호 조합을 사용하는 다른 애플리케이션과 마찬가지로 다중 요소 인증(MFA. 다중 요소 인증(MFA)을 통해 안전하게 보호해야 합니다. MFA가 없는 VPN은 대문 없는 집과 같아서 공격자가 필요한 키만 있으면 쉽게 침입할 수 있습니다. 하지만 VPN에 MFA를 구현하면 기업에 보안 계층이 하나 더 추가됩니다.

하지만 위험이 항상 정적인 것은 아닙니다. 원격 인력을 관리하다 보면 직원마다 근무하는 장소나 사용하는 디바이스가 다르다는 사실을 여실히 깨닫게 됩니다. 적응형 MFA 솔루션은 사용자, 디바이스 또는 위치에 따라 보안 및 인증 정책을 동적으로 조정하여 사용자에게 추가 인증요소(푸시 알림, 이메일 OTP 등)를 요구함으로써 이러한 위험을 완화합니다.

VPN은 기업의 툴과 정보를 안전하게 비공개로 유지합니다. 하지만 VPN 로그인 자격 증명이 기업 시스템으로 들어가는 열쇠라면 범죄자의 손에 들어가지 못하도록 보안 계층을 하나 더 추가해야 합니다. Okta의 적응형 MFA 솔루션은 오늘날 인력에게 필요한 유연성을 저해하지 않고 강력한 보안을 제공합니다.