MFA 미도입, 내부 유출까지…클릭 한 번에 무너지는 기업 보안
최근 해킹 사고 다수가 MFA(다중 인증) 미적용 환경에서 발생하면서 기업 보안의 기본 수칙 미준수에 대한 우려가 커지고 있다.
특히 퇴사자나 내부자에 의한 기밀 유출 사례가 잇따르면서 기존 보안 체계 전반에 대한 점검과 재정비가 시급하다는 지적이 나오고 있다.
실제로 SKT와 예스24 등 주요 사고도 대부분 MFA가 적용되지 않은 상태에서 일어났으며 중소기업의 경우 예산 부족과 낮은 인식으로 인해 도입이 지연되고 있는 실정이다.
MFA는 클릭 한 번으로 전사 시스템이 뚫릴 수 있는 공격 구조에서 가장 기본적인 방어 수단이지만 여전히 ‘도입에 비해 효과가 크지 않다’는 인식으로 우선순위에서 밀리는 경우가 많다.
지란지교시큐리티, 문서 전 주기 통제로 내부자 유출 대응
이러한 상황에서 지란지교시큐리티는 MFA 도입과 더불어 내부 유출 위험에 대응하는 전방위 전략을 강화하고 있다.
이에 따라 지란지교시큐리티는 문서 보안 솔루션 ‘DocuONE’을 통해 DRM·DLP 기반의 문서 중앙화 구조를 지원하고 있다. 사용자별 접근 권한 설정, 반출 승인제, 로그 기록 등으로 문서의 생성부터 폐기까지 전 주기를 통제하며 재택근무 시에는 로컬 저장을 차단하고 중앙 서버 저장만 허용해 외부 환경에서도 유출을 원천 차단할 수 있다.
또한 문서 무해화(CDR) 기술과 AI 기반 위협 예측·자동 대응 체계를 결합해 악성코드 차단부터 유출 방지까지 아우르는 통합 전략을 추진하고 있다.
박현숙 지란지교시큐리티 문서사업본부 본부장은 “내부자가 외부자보다 더 위험할 수 있다는 인식이 필요하다”며 “퇴사 시 USB에 문서를 저장하거나 하드디스크를 통째로 반출하는 사례도 발생하고 있다”고 지적했다.
라온시큐어, 단계적 도입과 UX 기반으로 MFA 확산 유도
한편 라온시큐어는 중소기업과 공공기관의 예산 부담과 사용 불편 문제를 동시에 해소하는 MFA 확산 전략을 제시하고 있다. 특히 중요 시스템부터 단계적으로 적용하는 2단계 도입 방식, 정부 과제 연계, 월 과금형 모델을 통해 초기 진입 장벽을 낮추는 접근을 강조한다.
라온시큐어의 MFA 솔루션 ‘OnePass’는 세계 최초 FIDO 글로벌 인증을 받은 생체 인증 기반 플랫폼으로,패스워드리스 방식의 전환을 지원해 보안성과 사용 편의성을 동시에 확보한다. 자체 구축을 통한 비용 절감, 클라우드 기반 유연한 아키텍처, 그리고 다양한 인증 장치와 정책을 유연하게 연결할 수 있는 구조도 강점이다.
또한 OnePass는 표준화된 연동 가이드와 통합 UI/UX를 제공해 도입 시 시스템 수정에 필요한 공수와 비용을 최소화할 수 있도록 설계돼 있다.
라온시큐어 관계자는 “향후 공공기관 대상 제로트러스트 기반 인증 체계 강화도 함께 준비하고 있다”고 전했다.
보안의 본질은 ‘기술’보다 ‘기본 수칙의 실천’
이처럼 MFA, 문서 DRM, 생체 인증 등 고도화된 기술이 빠르게 도입되고 있음에도 보안 사고의 대부분은 여전히 기초 보안 체계 미비에서 비롯된다. 인증 부재, 권한 관리 실패, 내부 감시 부족이 반복되면서 한 번의 클릭으로도 조직 전체가 무너질 수 있는 구조가 계속 유지되고 있는 것이다.
한편 일각에서는 이제 보안을 단순한 기술 투자 차원이 아닌 기업의 생존을 좌우하는 핵심 요소로 인식해야 한다는 목소리가 커지고 있다. 이에 업계는 AI나 생체인증 같은 고급 기술도 중요하지만 먼저 MFA 적용, 접근 권한 설정 같은 기본 수칙부터 철저히 지키는 것이 더 시급하다는 지적이다.
출처 : 테크월드뉴스(https://www.epnc.co.kr) 기사 원문 보기