기본적으로 2단계 인증의 기본 개념은 계정의 보안을 강화하기 위해 비밀번호 외에 두 번째 인증을 요구하는 것입니다. 이 인증은 Google 인증기와 같은 애플리케이션에서 생성된 코드, Yubico와 같은 물리적 보안 키, 휴대폰으로 전송된 코드, 이메일, 지문 등을 사용할 수 있습니다.
수많은 디지털 위협이 증가하고 있는 상황에서 MasterBase®는 고객과 사용자 모두를 보호하기 위해 2단계 인증을 적극적으로 사용하고 사용을 장려합니다.
자세한 내용은 "MasterBase®는 2단계 인증으로 액세스 보안을 강화합니다."2FA/MFA에 대해 자세히 알아보세요.
하지만 실제 생활에서는 어떤 모습일까요?
여기에서는 이 메커니즘을 사용하는 기업의 구체적인 사례와 이를 구현함으로써 얻은 이점, 그리고 안타깝게도 제때 2FA를 구현하지 않아 불이익을 당한 다른 조직의 사례를 소개합니다.
실제 2FA 사용 사례와 그 이점
-
Google과 직원 계정 보호
Google은 시스템과 사용자의 개인정보를 보호하기 위해 혁신적인 보안 조치를 도입하는 선구자 역할을 해왔습니다.
2017년부터 Google은 모든 직원이 내부 시스템에 액세스할 때 물리적 보안 키를 사용하도록 요구했습니다.
그 이후로 피싱이나 계정이 유출된 사례는 단 한 건도 발생하지 않았다고 보고했습니다.
혜택두 번째 하드웨어 인증을 요구함으로써 Google은 빈번한 공격 대상이 되었던 직원들의 피싱 사고를 0건으로 줄일 수 있었습니다. 이를 통해 2FA와 같은 간단한 조치만으로도 보안 침해를 크게 줄일 수 있다는 것을 비즈니스 세계에 보여주었습니다.
-
Dropbox와 사용자를 위한 2FA 구현
인기 있는 클라우드 스토리지 플랫폼인 Dropbox는 2012년 해커 그룹이 수백만 개의 계정을 유출한 보안 사고를 겪은 후 2FA를 도입했습니다. 이 사건은 직원과 사용자 모두에게 영향을 미쳤지만, Dropbox는 2FA를 도입하여 계정에 대한 액세스를 더욱 안전하게 만들었습니다.
혜택Dropbox는 2단계 인증을 통해 평판을 개선하고 사용자들의 신뢰를 회복했습니다. 또한 향후 공격의 위험을 최소화하여 시스템의 전반적인 보안을 강화했으며, 현재 수백만 명의 사용자가 문서를 안전하게 보관할 수 있게 되었습니다.
-
뱅크 오브 아메리카 및 금융 거래 보호
뱅크 오브 아메리카는 온라인 거래 및 민감한 계정에 대한 액세스를 위한 보안 표준으로 2단계 인증을 도입했습니다.
은행 업계는 항상 매우 민감한 데이터를 취급해 왔지만, 2FA를 도입한 후 사기 거래 건수를 크게 줄일 수 있었습니다.
혜택뱅크 오브 아메리카는 사기 시도가 크게 감소했습니다. 또한 고객은 자신의 돈과 개인 데이터가 더 잘 보호된다는 확신을 갖게 되어 은행과 고객 간의 신뢰 관계가 강화되고 고객 유지율이 향상되었습니다.
2FA를 도입하지 않은 기업의 실제 사례와 그 결과
-
트위터 (2020)
2020년 7월 트위터는 암호화폐 사기를 조장하기 위해 엘론 머스크, 버락 오바마, 애플과 같은 기업의 계정을 포함한 여러 유명 계정이 해킹당하는 대규모 공격을 받았습니다.
공격자는 내부 도구와 일부 경우 다중 인증이 없는 점을 악용하여 계정에 액세스한 것으로 밝혀졌습니다.
결과이 공격은 금전적 손실과 유명 계정의 노출 외에도 트위터의 평판을 심각하게 훼손했습니다. 트위터는 보안 정책을 재검토할 수밖에 없었고, 이후 이러한 규모의 사고가 재발하지 않도록 2단계 인증 조치를 강화했습니다.
-
콜로니얼 파이프라인 (2021)
2021년 5월, 미국 최대 석유 및 가스 회사 중 하나인 콜로니얼 파이프라인은 랜섬웨어 사이버 공격의 피해자가 되었습니다.
공격자는 취약한 비밀번호와 2단계 인증 없이 시스템에 액세스하여 시스템을 다운시키고 연료 공급을 방해할 수 있었습니다.
결과이 공격은 일시적인 연료 부족을 초래하여 회사뿐만 아니라 국가적으로도 큰 영향을 미쳤습니다. 콜로니얼 파이프라인은 다시 접속하기 위해 1억 2,440만 달러의 몸값을 지불해야 했고, 이 사건을 계기로 보안 정책을 개혁하여 결국 2FA를 도입하게 되었습니다.
3. CNA 파이낸셜 코퍼레이션 (2021)
2021년 3월, 미국 최대 보험사 중 하나인 CNA Financial은 대규모 랜섬웨어 공격의 피해자가 되었습니다.
공격자는 2단계 인증이 없는 계정을 통해 시스템에 침투했습니다.
이로 인해 사이버 범죄자는 중요한 내부 네트워크에 액세스하여 랜섬웨어를 유포하고 여러 시스템과 민감한 데이터를 암호화할 수 있었습니다.
결과: CNA 파이낸셜은 시스템에 다시 액세스하기 위해 약 1억 2,400만 달러의 몸값을 지불해야 했습니다. 직접적인 금전적 피해 외에도 특정 계정에 2FA와 같은 기본적인 보안 조치를 취하지 않아 공격자가 쉽게 접근할 수 있었던 탓에 회사의 평판이 심각하게 훼손되었습니다. 사고 이후 CNA는 모든 사용자 계정에 2FA를 구현하고 향후 공격을 방지하기 위해 사이버 보안 정책을 강화했습니다.
오늘날 2FA 도입의 중요성
2단계 인증은 이제 사치가 아닌 필수입니다. 사이버 공격은 끊임없이 진화하고 있으며 사용자의 순진함이나 부주의를 악용하는 데 점점 더 집중하고 있습니다.
구글, 드롭박스, 뱅크 오브 아메리카 같은 기업들은 이미 2FA 도입의 이점을 입증한 반면, 트위터, 콜로니얼 파이프라인, CNA 파이낸셜 코퍼레이션은 당시 2FA를 도입하지 않아서 피해를 본 경험이 있습니다.
2FA를 구현하면 공격자가 비밀번호뿐만 아니라 일반적으로 개인 디바이스에 있는 두 번째 요소에 대한 액세스 권한도 필요하므로 계정 유출 위험을 최소화하는 데 도움이 됩니다.
이는 점점 더 많은 온라인 위협에 직면하고 있는 기업과 사용자 모두에게 매우 중요합니다.
MasterBase®는 사용자의 안전을 위해 최선을 다하고 있습니다.s. 또한 플랫폼에 대한 액세스를 보호하기 위해 2단계 인증을 장려하고 사용합니다.
사용자가 로그인할 때마다 두 번째 인증 계층을 통해 신원을 확인해야 하므로 추가적인 보호 수준을 보장합니다.
