옥타 “IT업계 87% 다중인증 사용”

[헤럴드경제=김현일 기자] 옥타(Okta)가 고객 로그인 정보를 분석한 결과 다중인증 이용이 2020년 이후 두 배 증가했다고 밝혔다.

옥타는 자사 ‘옥타 워크포스 아이덴티티 클라우드’ 고객 로그인 정보를 분석한 결과를 6일 발표했다.

리포트에 따르면 옥타 시스템 관리자의 90%, 사용자의 64%가 올 1월 한 달간 다중인증(MFA)을 이용해 접속했다. MFA를 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이었다. IT업계에서는 87%의 계정 로그인이 이미 MFA를 사용하고 있었다.

토드 맥키넌(Todd McKinnon) 옥타 CEO는 “옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 강화하고 있다”며 “고객의 이러한 중요 기술 채택에 대한 데이터를 공유해 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다”고 전했다.

옥타는 비즈니스 웹 애플리케이션 공격의 80% 이상, 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 사용자 네임과 비밀번호 때문에 발생한다고 설명했다. MFA는 애플리케이션이나 온라인 계정에 접근을 허용하기 전 사용자가 실제 본인임을 보다 확실하게 확인할 수 있는 방법이다.

MFA는 사용자가 계정이나 애플리케이션에 접근하려 할 때 다른 유형의 정보나 요소를 요구해 신원을 검증한다. 하지만 MFA 우회 공격이 갈수록 고도화해 기업은 피싱 저항력이 있는 인증 흐름 도입을 검토하고 있다.

이번 보고서에 따르면 옥타 패스트패스(Okta FastPass) 또는 FIDO2 웹오슨(WebAuthn) 같은 피싱 저항력이 있는 인증 방식이 보안과 사용자 경험을 강화한다.

옥타는 피싱 저항력이 있는 패스워드리스 인증 기술로 접속할 때 시간을 절약할 수 있고 패스워드 사용에 비해 실패 확률이 줄어든다고 강조했다.

joze@heraldcorp.com