2015.01.20

"간단한 솔루션으로 데이터 유출 막는다" 주목받는 이중인증

Tony Bradley | PCWorld

이미지 출처 : FIDO ALLIANCE


최근 2년 간 데이터 해킹 사건들이 빈번했던 가운데, '이중인증 시스템'이 주목받고 있다. 이중인증 시스템은 아이디와 비밀번호만 사용하는 기업과 개인에게 대부분의 주요 해킹을 막을 수 있는 예방책이 될 수 있다.

보안업체 듀오 시큐리티의 공동창립자 겸 CTO인 존 오베르헤이드는 “사람들은 해커들이 지능적이고 복잡한 방법으로 해킹한다고 생각하지만, 이들이 사용하는 방법은 생각보다 단순하다”라며 “기업들이 이중인증 시스템을 도입하지 않으면 오히려 데이터 유출을 돕는 것”이라고 경고했다.

신원인증은 단일인증 방식과 이중인증 방식으로 나뉜다. 단일인증 방식은 가장 기본적으로 널리 사용되는 방식으로 아이디와 비밀번호, USB키, 지문인식 3가지 방법이 있다.

하지만 단일인증 방식은 해킹당하기 쉽다는 문제점이 있다. 특히, 아이디와 비밀번호는 대체로 유추해내기가 쉽다. 해커들은 피싱을 통해서 아이디와 비밀번호를 알아내기도 한다. 앞서 발생한 타깃(Target), 홈 데포(Home Depot), 소니픽처스(Sony Pictures)의 사례를 보면 해커들은 아이디와 비밀번호를 알아내 회사의 네트워크에 침입했다. 만약 이 기업들이 이중인증 시스템을 사용했다면 해커들이 아이디와 비밀번호를 알아냈어도 해킹할 수 없었을 것이다.

그러나 이중인증 시스템을 제대로 도입하지 않으면 효과를 얻기 어렵다. 이 시스템을 도입한 기업들의 경우 비용과 인증의 번거로움 때문에 제한적으로 사용해왔다. 즉, 특정 사용자나 서버에서만 이중 인증을 사용할 수 있었다는 것이다. 이는 마치 집안의 모든 창문과 문들 중 몇 곳만 잠가두고서 도둑이 잠기지 않은 곳을 찾아내지 않길 바라는 것과 같다.

->아이디•비번 방식 대안 '파이도'(FIDO) 규격 확정••• "쉽고 편한 인증 시대 열린다"

오베르헤이드에 따르면, 방화벽이나 안티 바이러스의 유효성이 떨어지면서 이중인증 시스템은 어떤 기관이나 기업에서도 사용할 수 있는 이동식 보안 기술로 발전하고 있다. 파이도(FIDO)를 시작으로, 저렴하고 간단한 이중인증 시스템이 점점 더 많이 개발되고 있다.

기업과 개인은 가능한 모든 곳에 이중인증 시스템을 설치함으로써 데이터 유출로부터 정보를 안전하게 지키기를 권장한다고 오베르헤이드는 덧붙였다. ciokr@idg.co.kr



2015.01.20

"간단한 솔루션으로 데이터 유출 막는다" 주목받는 이중인증

Tony Bradley | PCWorld

이미지 출처 : FIDO ALLIANCE


최근 2년 간 데이터 해킹 사건들이 빈번했던 가운데, '이중인증 시스템'이 주목받고 있다. 이중인증 시스템은 아이디와 비밀번호만 사용하는 기업과 개인에게 대부분의 주요 해킹을 막을 수 있는 예방책이 될 수 있다.

보안업체 듀오 시큐리티의 공동창립자 겸 CTO인 존 오베르헤이드는 “사람들은 해커들이 지능적이고 복잡한 방법으로 해킹한다고 생각하지만, 이들이 사용하는 방법은 생각보다 단순하다”라며 “기업들이 이중인증 시스템을 도입하지 않으면 오히려 데이터 유출을 돕는 것”이라고 경고했다.

신원인증은 단일인증 방식과 이중인증 방식으로 나뉜다. 단일인증 방식은 가장 기본적으로 널리 사용되는 방식으로 아이디와 비밀번호, USB키, 지문인식 3가지 방법이 있다.

하지만 단일인증 방식은 해킹당하기 쉽다는 문제점이 있다. 특히, 아이디와 비밀번호는 대체로 유추해내기가 쉽다. 해커들은 피싱을 통해서 아이디와 비밀번호를 알아내기도 한다. 앞서 발생한 타깃(Target), 홈 데포(Home Depot), 소니픽처스(Sony Pictures)의 사례를 보면 해커들은 아이디와 비밀번호를 알아내 회사의 네트워크에 침입했다. 만약 이 기업들이 이중인증 시스템을 사용했다면 해커들이 아이디와 비밀번호를 알아냈어도 해킹할 수 없었을 것이다.

그러나 이중인증 시스템을 제대로 도입하지 않으면 효과를 얻기 어렵다. 이 시스템을 도입한 기업들의 경우 비용과 인증의 번거로움 때문에 제한적으로 사용해왔다. 즉, 특정 사용자나 서버에서만 이중 인증을 사용할 수 있었다는 것이다. 이는 마치 집안의 모든 창문과 문들 중 몇 곳만 잠가두고서 도둑이 잠기지 않은 곳을 찾아내지 않길 바라는 것과 같다.

->아이디•비번 방식 대안 '파이도'(FIDO) 규격 확정••• "쉽고 편한 인증 시대 열린다"

오베르헤이드에 따르면, 방화벽이나 안티 바이러스의 유효성이 떨어지면서 이중인증 시스템은 어떤 기관이나 기업에서도 사용할 수 있는 이동식 보안 기술로 발전하고 있다. 파이도(FIDO)를 시작으로, 저렴하고 간단한 이중인증 시스템이 점점 더 많이 개발되고 있다.

기업과 개인은 가능한 모든 곳에 이중인증 시스템을 설치함으로써 데이터 유출로부터 정보를 안전하게 지키기를 권장한다고 오베르헤이드는 덧붙였다. ciokr@idg.co.kr

X