[더테크=조명의 기자] 옥타가 고객 로그인 정보를 분석한 결과 다중 인증(Multi-Factor Authentication, MFA) 이용이 2020년 이래 거의 두 배 증가한 것으로 나타났다. 

옥타는 전 세계 16개 이상 산업군에서 사용 중인 ‘옥타 워크포스 아이덴티티 클라우드’ 고객 로그인 정보를 분석한 결과를 6일 발표했다. 

분석 결과에 따르면 옥타 시스템 관리자의 90%, 사용자의 64%가 올해 1월 한 달간 MFA를 이용해 접속했다.  MFA를 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어 및 커뮤니케이션(72%)이며, 의외로 규제가 심한 산업들이 뒤쳐지는 경향을 보였다. 또한 IT업계에서는 87%의 계정 로그인이 이미 MFA를 사용하고 있는 것으로 조사됐다.

옥타 워크포스 고객의 MFA 도입은 2020년 2월에서 3월 사이 35%에서 50%로 급증했다. 또한 직원 수 300명 미만인 기업(79%)의 MFA 이용이 직원 수 2만 명 이상 대기업(54%)보다 많은 것으로 나타났다. 

옥타는 비즈니스 웹 애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 유저네임과 패스워드 때문에 발생한다고 분석했다. 

옥타에 따르면 MFA는 악용될 가능성이 큰 패스워드 같은 크리덴셜 위에 추가적인 보안 레이어를 더하기 때문에 애플리케이션이나 온라인 계정에 접근을 허용하기 전 유저가 실제 본인임을 보다 확실하게 확인할 수 있다. 

MFA는 유저가 계정이나 애플리케이션에 접근하려 할 때 다른 유형의 정보나 요소를 요구해서 아이덴티티를 검증한다. 하지만 보다 고도화된 MFA 우회 공격이 증가하고 있어 기업은 피싱 저항력이 있는 인증 흐름 도입을 검토하는 추세다. 

옥타는 옥타 패스트패스 또는 FIDO2 웹오슨 같은 피싱 저항력이 있는 인증 방식이 보안과 사용자 경험의 최적 조합을 제시한다고 강조했다. 평균적으로 피싱 저항력이 있는 패스워드리스 인증 기술로 접속할 때 시간을 절약할 수 있고 패스워드 사용에 비해 실패 확률이 최소로 감소한다는 설명이다. 

토드 맥키넌 옥타 CEO는 “옥타는 고객이 피싱 방지 MFA 및 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다”며 “고객의 이러한 중요 기술 채택에 대한 데이터를 공유함으로써 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있다”고 전했다.