당신의 비밀번호, 정말 안전하다고 확신하시나요?
기업 보안을 이야기할 때 우리는 종종 방화벽, 보안 솔루션, 시스템 취약점을 먼저 떠올립니다.
하지만 실제 보안 사고의 시작은 의외로 단순합니다. 바로 계정 탈취입니다.
많은 사람들이 여러 서비스에서 같은 비밀번호를 사용하고 있다는 사실을 알고 계신가요?
실제로 한 조사에 따르면 응답자의 약 78%가 여러 계정에서 동일한 비밀번호를 사용하고 있는 것으로 나타났습니다.
(출처 : https://www.securitymagazine.com/articles/100765-78-of-people-use-the-same-password-across-multiple-accounts)
이러한 비밀번호 재사용 습관은 기업 보안에도 큰 위험이 될 수 있습니다.
최근 발생하는 정보 유출 사고의 상당수는 시스템 취약점이 아니라 계정 탈취에서 시작되기 때문입니다.
예를 들어 다음과 같은 상황에서 계정 정보가 쉽게 유출될 수 있습니다.
- 피싱 메일로 비밀번호가 유출된 경우
- 동일한 비밀번호를 여러 서비스에서 사용한 경우
이처럼 공격자가 아이디와 비밀번호만 확보할 수 있는 환경이라면 기업의 중요한 시스템에도 쉽게 접근할 수 있는데요.
특히 공격자들은 하나의 서비스에서 유출된 계정 정보를 이용해 다른 서비스에서도 로그인을 시도하는
크리덴셜 스터핑(Credential Stuffing) 공격을 진행합니다
만약 기업 내부 시스템 역시 아이디와 비밀번호만으로 접근 가능한 구조라면
단 하나의 계정 정보 유출이 기업 문서 유출이라는 큰 보안사고로 이어질 수 있습니다.
"설마 우리 회사가?" 실제 사례로 본 계정 탈취의 위험성
최근 계정 탈취로 실제 유출 사건들이 발생하고 있습니다.
- 방산업체 A사 : 사내 그룹웨어 대표이사 계정 비밀번호가 유출되면서 문서 유출 사고가 발생했습니다.
- 제조업체 B사 : 사내 ERP 시스템 계정 비밀번호가 탈취되면서 문서 유출 사건이 발생했습니다.
두 사건에는 공통된 원인이 있었는데요, 바로 *MFA가 적용되지 않은 계정이 탈취되었다는 점입니다.
* MFA (Multi-Factor Authentication, 다중 인증)
많은 사용자들이 비밀번호를 기억하기 쉽게 만들기 위해 여러 시스템에서 동일한 비밀번호를 사용하는 경우가 많습니다.
공격자들은 이러한 점을 노려 하나의 비밀번호를 여러 시스템에 반복적으로 대입하며 접근 가능한 계정을 찾습니다.
결국 계정 탈취가 문서 유출로 이어지는 사고가 발생하게 됩니다.
설계도, 기술 자료, 고객 정보와 같은 핵심 자산은 기업의 생존과 직결됩니다. 공격자가 계정을 손에 넣는 순간,
기업의 중요 자료 유출 피해는 순식간에 일어납니다.
하지만 이러한 사고는 대부분 로그인 단계에서 충분히 예방할 수 있습니다.
그래서 많은 기업들이 로그인 보안을 강화하기 위해 MFA를 도입하고 있습니다.
그래서 필요한 보안 기능, MFA
MFA는 아이디와 비밀번호 외에 추가 인증 절차를 한 번 더 확인하는 보안 방식입니다.
예를 들어 로그인 시 다음과 같은 인증 과정이 추가됩니다.
✔️ 휴대폰 SMS 인증번호 입력
✔️ 모바일 인증 앱을 통한 인증
✔️ 이메일 인증 코드 확인
이처럼 추가 인증 단계가 적용되면 공격자가 계정 정보를 알고 있더라도 추가 인증을 통과하지 못하면 로그인할 수 없습니다.
즉 '로그인의 문턱'을 높이는 것만으로도 대부분의 계정 탈취 사고를 예방할 수 있습니다.
<MFA 적용 시 기대할 수 있는 보안 효과>
1️⃣ 계정 탈취로 인한 시스템 접근 차단
비밀번호가 유출되더라도 추가 인증을 통과하지 못하면 로그인할 수 없기 때문에 계정 탈취 공격을 효과적으로 차단할 수 있습니다.
2️⃣ 문서 무단 열람 및 다운로드 방지
인증된 사용자만 시스템에 접근할 수 있어 기업의 중요 문서에 대한 무단 접근을 예방할 수 있습니다.
3️⃣ 정보 유출 사고 예방
로그인 단계에서 보안이 강화되면 계정 탈취로 인한 문서 유출이나 내부 정보 유출 사고를 사전에 차단할 수 있습니다.
문서중앙화, ‘입구’부터 철저하게 관리하세요
기업의 모든 문서를 중앙 서버에서 관리하는 문서중앙화 환경에서는 시스템 접근 권한 관리가 무엇보다 중요합니다.
사이버다임 문서중앙화 솔루션은 강력한 문서 보호 기능에 더해, 로그인 보안을 강화하는 최적의 MFA 환경을 제공합니다.
SMS, 이메일, 모바일 앱 인증 방식 중 선택하여 적용할 수 있으며 이번 글에서는 실제 사이버다임에서 사용 중인 모바일 앱을 활용한
2차 인증 방식을 영상으로 소개합니다.
<사이버다임이 제안하는 간편하고 강력한 2차 인증>
문서 보안은 로그인 단계부터 시작됩니다
기업 문서를 보호하기 위해서는 문서를 저장하는 위치만 관리하는 것이 아니라 누가 시스템에 접근할 수 있는지까지 통제해야 합니다.
MFA는 이러한 접근 보안을 강화하는 가장 기본적이면서도 효과적인 방법입니다.
특히 중요한 문서를 다루는 기업이라면 아이디와 비밀번호만으로 접근 가능한 환경을 유지하는 것은 더 이상 안전하지 않습니다.
사이버다임 문서중앙화 솔루션의 MFA기능을 통해 로그인 단계부터 보안을 강화하고 기업의 중요한 문서를 안전하게 보호해보세요.
당신의 비밀번호, 정말 안전하다고 확신하시나요?
기업 보안을 이야기할 때 우리는 종종 방화벽, 보안 솔루션, 시스템 취약점을 먼저 떠올립니다.
하지만 실제 보안 사고의 시작은 의외로 단순합니다. 바로 계정 탈취입니다.
많은 사람들이 여러 서비스에서 같은 비밀번호를 사용하고 있다는 사실을 알고 계신가요?
실제로 한 조사에 따르면 응답자의 약 78%가 여러 계정에서 동일한 비밀번호를 사용하고 있는 것으로 나타났습니다.
(출처 : https://www.securitymagazine.com/articles/100765-78-of-people-use-the-same-password-across-multiple-accounts)
이러한 비밀번호 재사용 습관은 기업 보안에도 큰 위험이 될 수 있습니다.
최근 발생하는 정보 유출 사고의 상당수는 시스템 취약점이 아니라 계정 탈취에서 시작되기 때문입니다.
예를 들어 다음과 같은 상황에서 계정 정보가 쉽게 유출될 수 있습니다.
이처럼 공격자가 아이디와 비밀번호만 확보할 수 있는 환경이라면 기업의 중요한 시스템에도 쉽게 접근할 수 있는데요.
특히 공격자들은 하나의 서비스에서 유출된 계정 정보를 이용해 다른 서비스에서도 로그인을 시도하는
크리덴셜 스터핑(Credential Stuffing) 공격을 진행합니다
만약 기업 내부 시스템 역시 아이디와 비밀번호만으로 접근 가능한 구조라면
단 하나의 계정 정보 유출이 기업 문서 유출이라는 큰 보안사고로 이어질 수 있습니다.
"설마 우리 회사가?" 실제 사례로 본 계정 탈취의 위험성
최근 계정 탈취로 실제 유출 사건들이 발생하고 있습니다.
두 사건에는 공통된 원인이 있었는데요, 바로 *MFA가 적용되지 않은 계정이 탈취되었다는 점입니다.
* MFA (Multi-Factor Authentication, 다중 인증)
많은 사용자들이 비밀번호를 기억하기 쉽게 만들기 위해 여러 시스템에서 동일한 비밀번호를 사용하는 경우가 많습니다.
공격자들은 이러한 점을 노려 하나의 비밀번호를 여러 시스템에 반복적으로 대입하며 접근 가능한 계정을 찾습니다.
결국 계정 탈취가 문서 유출로 이어지는 사고가 발생하게 됩니다.
설계도, 기술 자료, 고객 정보와 같은 핵심 자산은 기업의 생존과 직결됩니다. 공격자가 계정을 손에 넣는 순간,
기업의 중요 자료 유출 피해는 순식간에 일어납니다.
하지만 이러한 사고는 대부분 로그인 단계에서 충분히 예방할 수 있습니다.
그래서 많은 기업들이 로그인 보안을 강화하기 위해 MFA를 도입하고 있습니다.
그래서 필요한 보안 기능, MFA
MFA는 아이디와 비밀번호 외에 추가 인증 절차를 한 번 더 확인하는 보안 방식입니다.
예를 들어 로그인 시 다음과 같은 인증 과정이 추가됩니다.
✔️ 휴대폰 SMS 인증번호 입력
✔️ 모바일 인증 앱을 통한 인증
✔️ 이메일 인증 코드 확인
이처럼 추가 인증 단계가 적용되면 공격자가 계정 정보를 알고 있더라도 추가 인증을 통과하지 못하면 로그인할 수 없습니다.
즉 '로그인의 문턱'을 높이는 것만으로도 대부분의 계정 탈취 사고를 예방할 수 있습니다.
<MFA 적용 시 기대할 수 있는 보안 효과>
1️⃣ 계정 탈취로 인한 시스템 접근 차단
비밀번호가 유출되더라도 추가 인증을 통과하지 못하면 로그인할 수 없기 때문에 계정 탈취 공격을 효과적으로 차단할 수 있습니다.
2️⃣ 문서 무단 열람 및 다운로드 방지
인증된 사용자만 시스템에 접근할 수 있어 기업의 중요 문서에 대한 무단 접근을 예방할 수 있습니다.
3️⃣ 정보 유출 사고 예방
로그인 단계에서 보안이 강화되면 계정 탈취로 인한 문서 유출이나 내부 정보 유출 사고를 사전에 차단할 수 있습니다.
문서중앙화, ‘입구’부터 철저하게 관리하세요
기업의 모든 문서를 중앙 서버에서 관리하는 문서중앙화 환경에서는 시스템 접근 권한 관리가 무엇보다 중요합니다.
사이버다임 문서중앙화 솔루션은 강력한 문서 보호 기능에 더해, 로그인 보안을 강화하는 최적의 MFA 환경을 제공합니다.
SMS, 이메일, 모바일 앱 인증 방식 중 선택하여 적용할 수 있으며 이번 글에서는 실제 사이버다임에서 사용 중인 모바일 앱을 활용한
2차 인증 방식을 영상으로 소개합니다.
<사이버다임이 제안하는 간편하고 강력한 2차 인증>
문서 보안은 로그인 단계부터 시작됩니다
기업 문서를 보호하기 위해서는 문서를 저장하는 위치만 관리하는 것이 아니라 누가 시스템에 접근할 수 있는지까지 통제해야 합니다.
MFA는 이러한 접근 보안을 강화하는 가장 기본적이면서도 효과적인 방법입니다.
특히 중요한 문서를 다루는 기업이라면 아이디와 비밀번호만으로 접근 가능한 환경을 유지하는 것은 더 이상 안전하지 않습니다.
사이버다임 문서중앙화 솔루션의 MFA기능을 통해 로그인 단계부터 보안을 강화하고 기업의 중요한 문서를 안전하게 보호해보세요.