컨텍스트 기반 인증을 통한 보안 강화
60억. 이 수치는 2019년 1월부터 9월까지 탈취된 데이터의 개수로, 리서치 업체인 Risk Based Security는 이러한 수치를 보고 2019년을 데이터 유출 최악의 해로 공식 지정했습니다. 이러한 유출 피해는 전 세계적으로 눈덩이처럼 불어나고 있으며, Ponemon Institute의 추산에 따르면 기업의 평균 피해액이 392만 달러에 이르는 것으로 나타났습니다.
데이터 침해의 규모와 심각성이 커지면서 기업들도 지능적인 위협 행위자에게 뒤처지지 않고 보안을 강화하려면 대비책을 늘려야 합니다. 이때 기업이 갖추어야 하는 비밀 무기가 바로 잠재적 위험에 대한 노출을 최소화하는 데 효과적인 컨텍스트 기반 인증입니다.
컨텍스트 기반 인증이란 무엇인가요?
쉽게 얘기해서 컨텍스트 기반 인증은 다중 요소 인증(MFA)에 유연성을 추가하는 것입니다. 로그인하는 디바이스나 네트워크 등 사용자의 행동과 컨텍스트를 분석하여 액세스 여부 결정 시 위험을 평가합니다. 올바르게 사용한다면 기업의 리소스를 안전하게 보호함과 동시에 대부분의 기업들이 추구하는 보안과 사용 편의성 간의 균형점을 찾아 직원들의 로그인 경험을 개선할 수 있습니다.
보안 강화
컨텍스트 기반 인증을 통해 보안 수준을 강화하면 다음과 같은 세 가지 이점을 얻을 수 있습니다.
- 위치에 상관없이 다양한 앱과 시스템 및 디바이스에 액세스해야 하는 직원, 파트너, 고객의 인증을 보호
- 관리자가 엔드 유저 생산성에 영향을 미치지 않고 손쉽게 배포 및 유지보수
- 로그인 컨텍스트에 따라 아이덴티티 요청을 제한하는 지능적 보안 정책
기업들은 위의 세 가지 이점 덕분에 인력의 업무를 방해하지 않으면서 데이터를 더욱 안전하게 보호할 수 있습니다. 컨텍스트 기반 인증에는 이러한 목표를 달성할 수 있는 두 가지 기능이 있습니다.
기준선 설정
적응형 인증으로 활동 기준선을 설정하여 각 사용자마다 '정상적인' 활동을 더욱 쉽게 인지할 수 있습니다. 여기에는 사용자가 특정 서버나 애플리케이션에 주로 로그인하는 장소와 시간, 그리고 사용하는 디바이스에 대한 인사이트가 포함됩니다.
비정상적인 활동에 대한 대응
기준선이 설정되면 컨텍스트 기반 인증이 백그라운드에서 실행되어 기준선을 위반하는 모든 로그인 시도를 평가하여 잠재적 위협성을 식별합니다. 예를 들어 평소와 다른 지리적 위치 또는 의심스러운 VPN에서, 혹은 사용자가 일반적으로 활동하지 않는 시간에 액세스 요청이 탐지되면 고위험 요청으로 구분하여 인증요소를 추가로 요청합니다. 따라서 컨텍스트 기반 인증 프로세스는 해커가 사용자 계정을 탈취하여 잠재적으로 기업 전체를 위험에 빠뜨리려는 공격을 차단하는 데 효과적입니다.
적응형 인증의 이점 극대화
앞서 말했지만 컨텍스트 기반 인증에는 세 가지 이점이 있습니다. 하지만 잘못 구현하게 되면 사용자 경험을 저해하거나 기업의 보안 환경에 치명적인 허점을 드러낼 수도 있습니다. 이러한 일을 방지하려면 다음과 같은 접근 방식으로 컨텍스트 기반 인증 정책을 구현해야 합니다.
창의적 사고
최상의 컨텍스트 기반 인증 프로세스는 백그라운드에서 다수의 계층과 신호를 평가합니다. 위치, 네트워크 및 디바이스 신호를 평가하여 공격자가 MFA를 우회하기 더욱 어렵게 만드는 반면, 지나치게 민감한 솔루션을 도입하게 되면 MFA 요청을 지나치게 많이 트리거하여 오히려 사용자 경험을 저해하게 될 수도 있습니다.
비밀번호가 필요 없는 인증
비밀번호는 보안 팀은 말할 것도 없고 대부분의 직원에게 이미 골칫거리입니다. 이때는 인증요소 목록에서 비밀번호를 제거하고 대신에 생체인식 인증요소나 푸시 알림을 이용해 사용자와 컨텍스트 기반 인증 시스템의 상호작용 방식을 간소화할 수 있습니다. 이게 다가 아닙니다. 비밀번호를 제거하면 조직 내에서 자격 증명에 대한 공격 위험이 줄어듭니다.
대규모의 데이터 유출이 지속되고 있으므로 기업은 보안을 반드시 강화해야 합니다. 기업이 위험에 대한 노출을 줄이려면 컨텍스트 기반 인증 정책을 조직 리소스 전반에 배포하여 사용자 아이덴티티를 보호할 방법을 고해야 합니다.