Microsoft Entra 다단계 인증이란?

  • 10분

클라우드 자산 보호는 보안 그룹의 주요 목표 중 하나입니다. 권한이 없는 사용자가 시스템에 액세스하는 주요 방법 중 하나는 유효한 사용자 이름 및 암호를 얻는 것입니다. Azure는 다음을 포함한 Microsoft Entra ID의 여러 기능을 통해 이 위험을 완화하는 데 도움을 줄 수 있습니다.

  • 암호 복잡성 규칙: 이러한 규칙은 사용자가 추측하기 어려운 암호를 생성하도록 강제합니다.

  • 암호 만료 규칙: 사용자가 주기적으로 암호를 변경하고, 이전에 사용한 암호를 사용하지 않도록 강제 적용할 수 있습니다.

  • SSPR(셀프 서비스 암호 재설정): 이 접근 방식을 사용하면 사용자가 암호를 잊은 경우 IT 부서의 개입 없이 암호를 직접 재설정할 수 있습니다.

  • Microsoft Entra ID 보호: 조직의 ID를 보호하기 위해 위험한 동작에 자동으로 대응하는 위험 기반 정책을 구성할 수 있습니다. 이러한 정책은 동작을 자동으로 차단하거나, 암호 변경 요구를 포함하여 수정을 시작할 수 있습니다.

  • Microsoft Entra 암호 보호: 전역 금지 암호 목록을 사용하여 흔히 사용되고 손상된 암호를 차단할 수 있습니다.

  • Microsoft Entra 스마트 잠금: 스마트 잠금은 사용자 암호를 추측하려고 하거나 무차별 암호 대입 공격을 사용하여 침입하려는 악의적인 해커를 잠급니다. 이 기능은 유효한 사용자의 로그인을 인식하여 악의적인 해커 및 알 수 없는 기타 출처의 로그인과 구별하여 취급합니다.

  • Microsoft Entra 애플리케이션 프록시: 온-프레미스 웹 애플리케이션에 대한 보안 강화 원격 액세스를 프로비저닝할 수 있습니다.

  • SSO(Single Sign-On): 수천 개의 미리 통합된 SaaS 앱을 포함한 애플리케이션에 대한 SSO 액세스를 활성화할 수 있습니다.

  • Microsoft Entra Connect: 하이브리드 엔터프라이즈에서 사용자, 그룹 및 디바이스의 동기화가 유지되도록 각 사용자에 대해 단일 ID를 만들고 관리합니다.

이러한 접근 방식은 모두 추측이나 무차별 암호 대입 공격을 예방하는 유용한 옵션입니다. 그러나 소셜 엔지니어링이나 부적절한 물리적 보안 관행(예: 스티커 메모에 암호를 적어 키보드 아래에 붙임)을 통해 암호를 얻는 경우가 있습니다. 이러한 경우 이러한 기능은 침입을 막지 않습니다. 대신 보안 관리자는 Microsoft Entra 다단계 인증을 사용하기를 원할 것입니다.

Microsoft Entra 다단계 인증이란?

Microsoft Entra MFA(Multi-Factor Authentication)는 전체 인증을 위해 두 개 이상의 요소를 요구하여 ID에 대한 추가 보안을 제공합니다.

이러한 요소는 다음 세 가지 범주로 분류됩니다.

  • 사용자가 알고 있는 것 - 암호 또는 본인 확인 질문에 대한 답변일 수 있습니다.
  • 사용자가 소유하고 있는 것 - 알림을 받는 모바일 앱 또는 토큰 생성 디바이스일 수 있습니다.
  • 사용자의 신원 정보 - 여러 모바일 디바이스에서 사용되는 지문 또는 얼굴 스캔과 같은 일반적인 생체 인식 속성입니다.

Conceptual art showing the pieces of MFA.

Microsoft Entra 다단계 인증을 사용하면 암호 노출의 영향을 제한하여 ID 보안이 향상됩니다. 악의적인 해커는 완전한 인증을 위해 사용자의 휴대폰, 지문 또는 얼굴과 같은 두 번째 요소도 필요합니다. 다단계 인증은 무단 로그인을 방지하는 가장 효과적인 방법이기 때문에 항상 사용하도록 설정해야 합니다.

Microsoft Entra 다단계 인증은 Microsoft 2단계 인증 솔루션입니다. Microsoft Entra 다단계 인증은 간단한 로그인 프로세스에 대한 사용자 요구를 충족하는 동시에 데이터 및 애플리케이션에 대한 액세스를 보호하는 데 도움이 됩니다. 전화 통화, 문자 메시지 또는 모바일 앱 인증과 같은 다양한 인증 방법을 통해 강력한 인증을 제공합니다.

Microsoft Entra 다단계 인증의 보안은 계층화된 방식에 있습니다. 다단계 인증을 요구할 경우 악의적인 해커는 어려운 상황에 처하게 됩니다. 악의적인 해커가 사용자 암호를 알게 된 경우에도 신뢰할 수 있는 디바이스가 없다면 소용이 없습니다. 사용자가 분실한 디바이스를 획득한 사람도 사용자 암호를 모르면 디바이스를 사용할 수 없습니다.

다단계 인증을 가져오는 방법은 무엇인가요?

다단계 인증은 다음 서비스의 일부로 제공됩니다.

  • Microsoft Entra ID P1 또는 P2 또는 Microsoft 365 Business: 두 제품 모두 다단계 인증을 요구하는 보안 기본값을 사용하여 Microsoft Entra 다단계 인증을 지원합니다.

  • Microsoft Entra ID Free 또는 독립형 Microsoft 365 라이선스: 둘 다 사용자와 관리자에 대해 다단계 인증을 요구하는 보안 기본값을 사용합니다.

  • Microsoft Entra 전역 관리자: Microsoft Entra 다단계 인증 기능의 하위 집합은 전역 관리자 계정을 보호하기 위한 수단으로 사용할 수 있습니다.