옥타 "MFA와 패스워드리스 결합으로 보안 최적화”

(지디넷코리아=남혁우 기자)옥타(Okta)는 ‘글로벌 보안 접속 트렌드 리포트’를 발행했다고 6일 발표했다.

이번 리포트는 글로벌 16개 이상 산업에 걸쳐 ‘옥타 워크포스 아이덴티티 클라우드’에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과를 기반으로 한다.

분석 결과 옥타 시스템 관리자의 90%, 사용자의 64%가 2023년 1월 한 달간 다중 인증(MFA)을 이용해 접속했다. 가장 높은 피싱 저항력을 제공하는 옥타 패스트패스 및 FIDO2 웹인증(WebAuthn)이 가장 빠르고 안정적인 사용자 경험을 제공하는 것으로 나타났다.

옥타

IT업계에서는 계정 로그인의 87%에서 MFA를 사용하고 있었으며 패스워드리스로 전환할 수 있는 좋은 입지를 확보하고 있었다. MFA를 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)으로 나타났으며 규제가 심한 산업은 상대적으로 전환이 느린 경향을 보였다.

옥타 워크포스 고객의 MFA 도입은 2020년 2월에서 3월 사이 35%에서 50%로 급증했다. 직원 수 300명 미만인 기업의 도입률은 79%로 54%를 기록한 직원 수 2만 명 이상 대기업을 넘어섰다.

MFA는 2020년 이후 두 배 이상 성장했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 가장 안정적이라는 평가를 받았다.

토드 맥키넌 옥타 CEO는 “옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다”며 “고객의 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다”고 전했다.

MFA는 악용될 가능성이 큰 패스워드 같은 크리덴셜 위에 추가적인 보안 레이어를 더한다. 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 약 절반이 도난 당한 사용자 명과 패스워드 때문에 발생한다.

MFA는 애플리케이션이나 온라인 계정에 접근을 허용하기 전 확실하게 실명확인을 할 수 있다. 사용자가 계정이나 애플리케이션에 접근하려 할 때 다른 유형의 정보나 요소를 요구해서 아이덴티티를 검증한다.

보고서에 따르면, 옥타 패스트패스 또는 FIDO2 웹인증 등 피싱 저항력이 있는 인증 방식이 보안과 사용자 경험의 최적 조합을 제시한다. 옥타의 연구에 따르면 평균적으로 피싱 저항력이 있는 패스워드리스 인증 기술로 접속할 때 시간을 절약할 수 있고 패스워드 사용에 비해 실패 확률을 최소화한다.

남혁우 기자(firstblood@zdnet.co.kr)