적응형 인증이란 무엇인가요?

적응형 인증은 로그인 시도의 위험 프로필에 따라 보안 확인 수준을 변경(증가 또는 감소)하는 보안 게이트 분야의 새로운 발전입니다. 또한, 매번 동일한 자격 증명을 요구하는 일반적인 다단계 인증(MFA)과는 다릅니다.

적응형 인증은 로그인 시도의 위험 프로필에 따라 보안 확인 수준을 변경(증가 또는 감소)하는 보안 게이트 분야의 새로운 발전입니다. 또한, 매번 동일한 자격 증명을 요구하는 일반적인 다단계 인증(MFA)과는 다릅니다.

이 시스템의 본질은 지속적인 위험 평가 메커니즘입니다. 사용자가 리소스에 접근을 시도할 때, 시스템은 다양한 “신호” 또는 지표를 고려합니다. 이러한 지표가 정상적인 행동과 일치한다면, 사용자는 “비밀번호 없는” 접근을 허용받을 수 있습니다. 시스템이 비정상적인 활동, 예를 들어 다른 국가에서의 로그인 등을 식별하는 경우, 단계적 인증(Step-Up Authentication)이 요청될 수 있습니다.

동적 신원 확인의 중요한 요소:

•   위험 점수화: 각 액세스 요청에 (적용된 보안 정책에 따라 결정된) 수치 값을 부여합니다.
•   단계별 추가 인증: 위험 수준이 증가할 경우에만 생체 인식 또는 하드웨어 토큰을 요구합니다.
•   지속적인 모니터링: 로그인 후 활동을 포함한 세션 관찰을 통해 세션 하이재킹 시도를 감지할 수 있습니다.
•   정책 엔진: 관리자가 애플리케이션 민감도에 따라 맞춤형 기준을 설정할 수 있도록 합니다.

1.   위치 데이터: 네트워크 연결이 회사 사무실, 자택 IP 주소 또는 특이한 이동을 나타내는 위치에서 이루어졌습니까?
2.   기기 상태: 해당 기기가 회사에서 관리됩니까, 최신 백신 소프트웨어가 설치되어 있습니까, 아니면 “탈옥된” 휴대폰입니까?
3.   행동 생체 인식: 타이핑 속도, 마우스 움직임 또는 탐색 패턴이 사용자’의 과거 데이터와 일치합니까?
4.   리소스 민감도: 사용자가 점심 메뉴와 같이 공개적으로 이용 가능한 정보에 액세스하는지, 아니면 사회 보장 번호가 포함된 금융 데이터베이스와 같은 민감한 데이터에 액세스하는지 고려하십시오.

인적 및 기술적 유연성이 흔한 환경에 적응형 보안이 적합할 수 있습니다.

•   원격 근무: 커피숍에서의 VPN 접속은 철저히 확인될 것이며, 사무실에서 근무하는 사람들은 덜 엄격한 조사를 받게 될 것입니다.
•   고위험 작업: 생체 인증을 사용하여, 거액의 송금을 시도하거나 관리자 설정을 변경하려는 사용자에게만 확인 메시지가 표시됩니다.
•   클라우드 애플리케이션: 기존에 기업 방화벽 아래에 있지 않던 외부 SaaS를 보호하십시오.

보안 정책이 생산적인 사용자의 시스템 접근을 실수로 막지 않도록 확실히 하려면 적응형 모델의 구현은 하루아침에 이루어질 수 없습니다.

•   데이터와 프로그램을 (민감도에 따라) 분류하십시오.
•   사용자가 “발견 모드”에 있도록 하여, 일정 기간 동안 사용자의 행동을 모니터링할 수 있습니다.
•   위험 정책 설정: “if-then” 방식 적용 (IP가 새로운 경우 YubiKey 필요).
•   프롬프트 감소에 대해 사용자에게 알리되, 여행 중이나 초기 기기 설정 시에는 프롬프트가 계속 표시될 수 있다는 점을 알려 기대치를 관리하세요.

아이덴티티 스택을 업그레이드하는 옵션은 현재 위험 노출 정도 및 현재 보안이 너무 제한적이라고 사용자들이 불평하는지 여부에 따라 달라집니다.

결정해야 할 주요 이유:

•   사용자 유형: 대규모 분산 팀은 마찰 감소와 그들의 경험 사이에 상관관계가 있음을 관찰할 수 있습니다.
•   데이터의 중요성/가치: (금융 또는 의료와 같은) 공격자에게 핵심적인 표적은 적응형 인증과 더 많은 트리거 포인트의 조합을 필요로 합니다.
•   자금: 최신 신원 및 접근 관리 (IAM) 솔루션을 감당할 수 있는지 확인하십시오.