계정 탈취 (ATO) 방지

아이덴티티 및 자격 증명 공격을 차단하여 고객 계정을 안전하게 보호

계정 탈취(ATO: Account Takeover)란 공격자가 자격 증명 스터핑, 피싱, 세션 하이재킹 등 다양한 공격 기법을 사용해 고객 계정에 무단으로 액세스하여 가치 있는 정보를 탈취하는 아이덴티티 공격을 말합니다. 표적 탈취의 80%는 보안수준이 낮거나 도난당한 암호에 기인합니다. 따라서 Okta는 스마트한 적응형 정책과 강력한 인증을 사용하여 소비자 계정을 무단 액세스로부터 대처 및 보호합니다.

Okta에 대한 신뢰를 바탕으로 고객 계정을 안전하게 보호하고 있는 선두 기업들을 소개합니다.

Protect against data breaches customers vertical II

Okta의 계정 탈취 솔루션을 통해 차단할 수 있는 공격 유형

Okta는 공격자들이 다양한 공격 벡터를 이용한다는 점에 착안하여 가장 흔하게 발생하는 공격 유형을 차단할 수 있는 보안 솔루션을 개발했습니다.

자동 위협 차단

알려진 자동 공격자를 식별하여 대응할 수 있는 최종 보안 장벽으로 Okta의 자동 위협 탐지 기능을 활용해보세요.

  • Okta ThreatInsight는 Okta 네트워크를 바탕으로 간단한 확인란을 사용해 알려진 악성 IP 주소를 식별하여 차단합니다.
  • Okta ThreatInsight는 머신 러닝 기반 접근법을 사용해 악의적인 IP 동작을 정확하게 식별하여 차단합니다. 
  • 인증되기 전에도 솔루션이 작동하므로 서비스에 아무런 영향을 주지 않습니다.
  • 목록 삭제를 설정하여 더 이상 악의적이지 않은 IP 주소를 복원합니다. 
  • 기업의 봇 탐지 솔루션과 연동하여 독보적인 보안 계층을 제공합니다.
자격 증명 스터핑 및 피싱 공격 차단

Okta의 위험 신호를 이용해 자격 증명 스터핑 공격을 탐지하고 관리하며 기본 인증과 위험 기반 인증을 강화하여 공격자를 차단할 수 있습니다.

  • 강력한 비밀번호 정책을 적용하여 쉽게 유추할 수 있는 비밀번호의 위험을 차단합니다.
  • 공통의 비밀번호를 탐지하는 기능을 통해 비밀번호 재사용을 방지할 수 있습니다. 
  • 네트워크, 위치, 디바이스, 이동 지역에 따라 Okta의 위험 신호를 통해 비정상적인 사용자 로그인 패턴을 식별할 수 있습니다.
  • Okta의 피싱 프루프 인증 기능과 비밀번호가 필요 없는 옵션은 피싱 또는 자격 증명 스터핑 공격의 발생 가능성을 줄이는 데 효과적입니다.
  • 강력한 보증으로 자격 증명 및 계정 복구 메커니즘을 안전하게 보호합니다.

계층화된 보안으로 계정 탈취를 저지하는 Okta 제품

인증 (Authentication)

Okta Authentication은 SAML, OpenID/OIDC와 같은 표준을 사용해 고객 인증 환경에 안전하게 접근할 수 있는 방법을 제공합니다. 또한 인증 기능을 적절하게 구현하여 다음과 같은 보안 이점을 실현합니다. 

  • 취약한 인증으로 인한 보안 위험 감소 
  • 강력한 비밀번호 요건 적용, 공통으로 사용되는 비밀번호 탐지
  • 소셜 인증 공급자를 위한 MFA 추가 
  • 공격자에게서 비밀번호 리셋 및 복구 흐름 보호
  • 애플리케이션이 호스팅된 온프레미스 환경에 최신 보안 솔루션 삽입
더 알아보기
Authentication Okta Customer Exampes

Adaptive Multi-Factor Authentication

Okta의 AMFA(Adaptive Authentication)는 로그인 요청과 관련된 컨텍스트 기반 신호에서 위험을 분석합니다. 이때 사용자의 입력이나 상호작용이 없으면 AMFA가 다음과 같은 방법으로 계정 탈취를 차단하여 사용자의 환경을 안전하게 보호합니다.

인증 요청과 관련된 신호 분석

보안 범위를 위한 휴리스틱 기반 정책 엔진과 AI/ML을 함께 사용

Okta의 위협 피드를 통합하여 공격자의 프로필에 대한 인사이트 제공

고위험 시나리오에만 MFA를 요구하여 적법한 사용자가 겪는 번거로움을 해소

더 알아보기

Multi-Factor Authentication

Multi-factor authentication push notification

광범위한 요소 옵션을 이용하여 고객의 보증 수준 요건에 따라 강력한 기본 인증 또는 단계별 인증을 적용합니다. 이러한 추가적인 보안 계층은 다음과 같은 방법으로 공격자를 합니다.

  • 로그인 단계 또는 애플리케이션 다운스트림 단계에서 배포 
  • 등록, 인증, 복구 등 MFA 라이프사이클 전반을 관리 
  • 인증 여정에서 비밀번호 제거 
  • 효과적인 보안 관리와 빠른 대응을 지원하는 관리자 콘솔 제공

통합 기능

파트너 통합 기능과 솔루션을 이용해 계정 탈취를 완벽히 차단합니다. 또한 Okta는 벤더 중립적인 플랫폼으로서, 독점 스택 보다는 최고의 보안 솔루션을 통합하는 데 주력하여 고객 요건에 적합한 동급 최고의 테크놀로지를 선택할 수 있도록 지원합니다.

Bot Detection

봇 탐지

자동 봇의 아이덴티티 기반 공격에 따른 계정 탈취를 저지합니다.

더 알아보기
ID Proofing

ID 프루핑(ID Proofing)

사기 행위자가 선의의 사용자로 위장하지 못하도록 방지합니다. 계정 또는 비밀번호 리셋 이전에 사용자 아이덴티티를 먼저 확인합니다.

더 알아보기
Passwordless Authentication

패스워드리스 (Passwordless) 인증

비즈니스 및 고객 요건에 따라 타사 인증 앱과 통합합니다.

더 알아보기
Okta customer: Experian

사기 및 위험

인앱 활동 시 보안 계층을 추가하여 사기 거래를 방지합니다.

더 알아보기
Security Analytics Protect Against Account Takeover

보안 분석 솔루션

보안 분석 툴을 통합하여 공격자와 사기 행위자의 특성에 대한 심층 인사이트를 제공합니다.

더 알아보기

더 알아보기

계정 탈취 방지

계정 탈취(ATO: Account Takeover)란 공격자가 금전적 이익이나 정보 유출을 목적으로 사용자의 계정에 무단으로 액세스하는 아이덴티티 공격을 말합니다. 데이터시트를 다운로드하여 Okta의 솔루션에 대해 자세히 알아보세요.

데이터시트 읽기

패스워드리스 (Passwordless) 인증

Passwordless Authentication은 계정 탈취를 저지할 수 있는 혁신적인 접근 방식입니다.  이제 비밀번호에서 탈피하여 계정 탈취 공격으로부터 고객 인증을 안전하게 보호하세요.

개요 읽기