카테고리 없음

MFA (Multi-Factor Authentication, 다중 요소 인증)란?

idea9329 2025. 2. 8. 16:07
반응형

 

MFA(다중 요소 인증, Multi-Factor Authentication) 사용자가 시스템에 로그인할 때 두 개 이상의 인증 요소를 요구하는 보안 방식입니다. 일반적인 단일 인증(예: ID와 비밀번호)보다 보안이 강화됩니다.

 MFA 인증 요소 유형

MFA는 보통 다음 3가지 요소 중 2개 이상을 조합하여 사용합니다.

  1. 소유 기반 인증 (Something You Have)
    • 스마트폰 OTP (Google Authenticator, Authy, Microsoft Authenticator 등)
    • SMS 또는 이메일 코드
    • 보안 키 (YubiKey, FIDO2 등)
    • 스마트 카드
  2. 지식 기반 인증 (Something You Know)
    • 비밀번호, PIN 번호
    • 보안 질문(예: "어머니의 결혼 전 성은?")
  3. 생체 인증 (Something You Are)
    • 지문(Fingerprint)
    • 얼굴 인식(Face ID)
    • 홍채 인식

 MFA vs 2FA (Two-Factor Authentication)

  • MFA (Multi-Factor Authentication): 2개 이상의 요소를 요구 (3개 이상도 가능)
  • 2FA (Two-Factor Authentication): 정확히 2개의 요소를 요구

즉, 2FA는 MFA의 한 종류이지만, MFA는 2개 이상의 인증을 포함할 수 있습니다.

 MFA의 장점

🔹 보안 강화: 비밀번호가 유출되더라도 추가 인증이 필요하여 해킹 방지
🔹 계정 보호: 피싱 공격, 무차별 대입 공격(Brute Force Attack)으로부터 보호
🔹 컴플라이언스 준수: 금융, 기업 보안 정책에서 필수 요구됨 (예: GDPR, PCI-DSS, ISO 27001 등)

 MFA 사용 예시

1️⃣ Google 계정 로그인

  • 비밀번호 입력 후 Google Authenticator OTP 코드 입력

2️⃣ 인터넷 뱅킹 로그인

  • 비밀번호 입력 후 스마트폰에 전송된 SMS 인증번호 입력

3️⃣ 회사 VPN 로그인

  • 사내 시스템 로그인 후 지문 인식 또는 보안 키 사용

🔹 MFA는 왜 중요한가?

오늘날 해킹 공격(피싱, 데이터 유출 등)이 증가하면서 비밀번호만으로는 계정 보호가 어렵기 때문입니다.
MFA를 적용하면, 설령 비밀번호가 유출되더라도 해커가 추가 인증을 통과하지 못해 보안이 유지됩니다. 🚀

반응형