MFA(Multi-Factor Authentication)란?
오늘은 MFA란 무엇이고, 국내 Compliance 기준으로 MFA를 왜 적용해야 하는지?에 대해서 알아보려고 합니다. MFA란? Multi-Factor Authentication의 약자로 단어를 그대로 해석하자면 다중인증에 해당하는데요. 일반적으로는 아이디 + 비밀번호 + OTP 등을 이용하여 인증하는 것을 말합니다. 이렇게 MFA를 적용하는 이유는 아이디 + 비밀번호는 언제나 유출의 위험이 있기 때문에 추가적인 인증 수단을 적용함으로써 계정이 탈취되는 것을 방지하는데 도움을 주기 때문입니다. 하지만, 대부분 MFA를 여러 번 인증을 한다에 포커싱을 맞추고 있어 잘못된 방법을 적용하고 있는데요. 예를 들어 다음과 같은 사례를 살펴 보면 관리자가 시스템3에 접속하기 위해서는 다음의 단계를 거쳐야 합니다...
DevSecOps
2023. 3. 11. 03:27
