지난 칼럼을 통해 사용자 인증과 관련된 사이버 보안 이슈 몇 가지를 제시한 바 있다. 그 중에서도 특히, 원격/하이브리드 작업 시대에 CISO는 해커들이 사용하는 새로운 도구와 전술을 이해하며, 사이버 보안 위험을 감소시킬 수 있는 새로운 AI 기반의 기술을 수용함으로써 회사의 데이터 접근을 보호해야 한다고 주장했다. 그러나 필자가 좀더 근본적으로 강조한 것은 CISO들이 계속해 발전하고 있는 신원 확인 및 접근 관리 기술들을 도입할 필요가 있다는 것이었다. 업계의 CISO들은 일반적으로 다중 인증(MFA)를 포함하여 인증에 관한 문제가 있다는 데 동의하지만, 일부는 다음과 같은 질문을 하곤 한다. ‘FIDO가 이 모든 위험을 제거해야 하는 거 아닌가?’, ‘최근 FIDO얼라이언스에서 FIDO 보안 키를 사용해 MFA 적용을 가속화하기 위한 새로운 UX 가이드라인을 발표하지 않았는가?’ 등이다. 맞다, 사실이다. 하지만 기술 전문가가 해야 할 일이 아직 많이 남아있다. 이에 대해 아...
#FIDO
#신원확인
#인증
#인증관리
원문링크 : 칼럼 | 수명주기 관점의 인간·기계 인증이 필요하다
네이버 블로그
티스토리
커뮤니티