MFA 도입기 – 보안은 번거로움이 아닌 안심입니다

MFA 도입기 – 보안은 번거로움이 아닌 안심입니다

“로그인할 때 문자코드까지 입력하라고요?”
처음엔 불편했던 그 과정이, 왜 우리 회사를 지켜주는 든든한 방패인지 이야기해볼게요.

▶ MFA 체험하기

MFA? 너무 번거롭잖아요

IDaaS 도입 후 멀티팩터 인증(MFA)을 적용한다고 발표했을 때 팀원들의 반응은 아주 솔직했습니다.
“아니, 또 뭘 눌러야 한다는 거야?” “지금도 로그인 귀찮은데 코드까지 입력하라고?” 온갖 불평이 쏟아졌죠. 사실 저도 마음 한켠에서는 공감했습니다. 로그인 한 번 할 때마다 10초 더 걸리면, 1년에 몇 시간을 쓰는 거야… 하는 생각이 스쳤거든요.

하지만 저는 팀원들에게 현실을 보여줬습니다. AT&T는 도난된 비밀번호 하나로 대규모 침입을 당했고, 그 피해액은 37만 달러에 달했습니다 [출처: descope.com]. Verizon DBIR 보고서 역시 웹 앱 침해 사고의 77%가 자격 증명 탈취 때문이라고 지적하죠 [출처: descope.com]. 비밀번호만 믿고 가기엔… 솔직히 너무 위험한 시대입니다.

안전과 편리함의 균형

다행히 요즘의 IDaaS 플랫폼은 예전처럼 불편한 MFA를 강요하지 않습니다.
지문, 얼굴 인식, 휴대폰 푸시 알림, 일회용 비밀번호(OTP) 등 옵션이 다양하거든요 [출처: descope.com].

우리는 푸시 알림 기반 인증과 지문 인식을 기본 방식으로 선택했습니다. “삑— 승인하시겠습니까?” 버튼만 누르면 끝. “아 이 정도면 괜찮네?” 하는 반응이 점점 늘어났고, 며칠 지나자 누구도 불편하다는 말을 하지 않더군요. 사람은 역시 적응의 동물입니다 😄

MFA가 도입된 후 피싱 메일이나 의심스러운 URL을 통해 계정을 노리는 시도가 있어도, 추가 인증이 막아주니 계정 노출 가능성이 거의 사라졌습니다. 그 작은 알림창 하나가 이렇게 든든할 줄 누가 알았을까요?

IDaaS 덕분에 쉬워진 MFA

예전엔 서비스마다 따로 MFA를 설정해야 해서 “여긴 앱 설치”, “저긴 인증기 등록”, “저 서비스는 QR 찍어야…” 정말 정신이 없었습니다.

하지만 IDaaS 적용 후에는 중앙에서 일괄 적용할 수 있게 되었습니다 [출처: jumpcloud.com].
관리자는 정책 한 번만 바꾸면 전체 직원에게 자동으로 반영되고, 설정 화면도 직관적이라 IT 비전공자도 쉽게 설정할 수 있었죠. “설정 어렵지 않아요?”라는 질문은 첫 주 이후 단 한 번도 나오지 않았습니다.

우리 팀의 깨달음

몇 주 후, 한 직원이 “저… 이상한 사이트에 로그인한 것 같아요…”라고 연락해왔습니다. 심장은 ‘쿵’ 내려앉았지만, MFA 덕분에 공격자는 다음 인증 단계를 통과하지 못했습니다. 바로 계정을 차단하고 비밀번호를 변경하면서 사태는 금방 마무리됐죠.

그 직원이 말했습니다. “번거롭다던 코드 입력이 우리를 살렸네요.” 그 말에 모두가 웃었지만, 사실은 좀 울컥했습니다. 우리가 도입한 한 단계의 보안 절차가 팀 전체를 지킨 거니까요.

우리는 그날 이후 알게 되었습니다. 보안은 불편함이 아니라, 우리가 마음 편히 일하게 해주는 최소한의 장치라는 것을요. 그리고 그 시작이 바로 MFA였습니다.

---

여러분도 MFA로 안심하세요.

Nexus IDaaS 오픈 베타 신청하기 →