[FETV=김태형 기자] IT업계 87%는 이미 다중인증(MFA:Multi-Factor Authentication)을 사용하고 있고 지난 2020년 이래 2배 증가한 것으로 나타났다.

글로벌 독립 아이덴티티 제공업체 옥타(Okta, Inc.,)가 발행한 국제적인 ‘시큐어 사인-인 트렌드 리포트(Secure Sign-In Trends Report)’를 통해 6일 밝혔다.

이번 리포트는 전 세계 16개 이상 산업에 걸쳐 ‘옥타 워크포스 아이덴티티 클라우드(Okta Workforce Identity Cloud)’에 매월 수십억 회 이루어지는 고객 로그인 정보를 분석한 결과, 다중 인증(MFA, Multi-Factor Authentication) 이용은 2020년 이래 거의 두배 증가했으며 피싱 저항력이 있는 인증 기술이 보안 및 사용자 편의성 면에서 최선의 선택인 것으로 나타났다.

토드 맥키넌(Todd McKinnon) 옥타 CEO는 “옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다”며 “고객의 이러한 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다”고 전했다.

MFA는 악용될 가능성이 큰 패스워드 같은 크리덴셜 위에 추가적인 보안 레이어를 더한다. 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난당한 사용자 이름과 패스워드 때문에 발생한다.

MFA는 애플리케이션이나 온라인 계정에 접근을 허용하기 전 유저가 실제 본인임을 보다 확실하게 확인할 수 있다. MFA는 유저가 계정이나 애플리케이션에 접근하려 할 때 다른 유형의 정보나 요소를 요구해서 아이덴티티를 검증한다. 하지만 보다 고도화된 MFA 우회 공격이 증가함에 따라 기업은 피싱 저항력이 있는 인증 흐름 도입을 검토하고 있다.

이번 보고서에 따르면 옥타 패스트패스(Okta FastPass) 또는 FIDO2 웹오슨(WebAuthn) 같은 피싱 저항력이 있는 인증 방식이 보안과 사용자 경험의 최적 조합을 제시한다.

기술 결정권자가 보안과 사용자 경험 사이에서 절충해야 한다고 일반적으로 전제하지만 옥타의 연구에 따르면 평균적으로 피싱 저항력이 있는 패스워드리스 인증 기술로 접속할 때 시간을 절약할 수 있고 패스워드 사용에 비해 실패 확률이 최소로 감소한다.