¿ÁŸ(Okta, Inc., NASDAQ: OKTA)´Â ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ(Security Center)’¸¦ ¸ðµç °í°´À» À§ÇØ Á¤½Ä Ãâ½ÃÇÑ´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ »õ·Î¿î ±â´ÉÀ» ÅëÇØ ±â¾÷ °í°´Àº ‘¿ÁŸ Ä¿½ºÅÍ¸Ó ¾ÆÀ̵§Æ¼Æ¼ Ŭ¶ó¿ìµå(Okta Customer Identity Cloud)’ÀÇ ÀλçÀÌÆ®¸¦ È°¿ëÇؼ ÀÎÁõ À̺¥Æ®, ÀáÀçÀû º¸¾È »ç°Ç, À§Çù ´ëÀÀ È¿´É¿¡ ´ëÇÑ ´ÜÀÏ ºä¸¦ È®º¸ÇÏ°í ¾ÆÀ̵§Æ¼Æ¼ º¸¾È ż¼¸¦ ÃÖÀûÈÇÒ ¼ö ÀÖ´Ù. °ø°Ý º¸È£ °ü·Ã ÇöÀç »óÅÂÀÇ ½Ç½Ã°£ µ¥ÀÌÅÍ, ÁÖ¿ä ¾ÆÀ̵§Æ¼Æ¼ °ø°Ý º¤ÅÍ¿¡ ´ëÇÑ ±âº»ÀûÀÎ À§Çù ¸ð´ÏÅ͸µ, ÀÎÁõ Æ®·¡ÇÈ¿¡ ´ëÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÇ °¡½Ã¼º µîµµ Á¦°øÇÑ´Ù.
±â¾÷ÀÇ ¾ÆÀ̵§Æ¼Æ¼ º¸¾È ż¼°¡ ³Ê¹« Á¦ÇÑÀûÀÌÁö ¾ÊÀºÁö, ȤÀº ³Ê¹« ´À½¼ÇÏÁö ¾ÊÀºÁö µîÀ» ÆÇ´ÜÇÏ´Â ÀÏÀº ¸Å¿ì Áß¿äÇÑ ¹®Á¦·Î, ÇöÀç´Â ½áµåÆÄƼ Åø¿¡¼ Á¦°øÇÏ´Â ·Î±×¸¦ ºÐ¼®Çϰųª ÀÚüÀûÀ¸·Î °³¹ßÇØ¾ß ÇÑ´Ù. ±â¾÷ÀÌ È¿°úÀûÀ¸·Î °ø°ÝÀ» ÆľÇÇÏ°í ´ëÀÀ ż¼¸¦ °®Ãß±â À§Çؼ´Â Àü¹®°¡ ¼öÁØÀÇ °æÇèÀÌ ÇÊ¿äÇÏ´Ù. ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’´Â ÀÌ·± À¯ÇüÀÇ µ¥ÀÌÅ͸¦ ‘¿ÁŸ Ä¿½ºÅÍ¸Ó ¾ÆÀ̵§Æ¼Æ¼ Ŭ¶ó¿ìµå’¿¡¼ Á÷Á¢ º¸¿©ÁÖ´Â °³¼±µÈ ¹æ¹ýÀ» Á¦°øÇÑ´Ù.
‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’´Â ‘¿ÁŸ Ä¿½ºÅÍ¸Ó ¾ÆÀ̵§Æ¼Æ¼ Ŭ¶ó¿ìµå’ÀÇ º¸¾È ÀλçÀÌÆ®¸¦ È°¿ëÇؼ CISO ¹× º¸¾È Àü¹®°¡, ¾ÆÀ̵§Æ¼Æ¼ °ü¸® ÆÀÀÌ º¸´Ù »¡¸® ¾ÆÀ̵§Æ¼Æ¼ À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇÑ´Ù. ÀÎÁõ À̺¥Æ®, ÀáÀçÀû »ç°Ç, À§Çù ´ëÀÀ È¿´É¿¡ ´ëÇÑ °£°áÇÑ ºä¸¦ Á¦°øÇϹǷΠ°í°´ÀÌ ÀÚüÀûÀ¸·Î ÇнÀÇÏ°í ºñ¿ëÀ» ÅõÀÚÇÒ ÇÊ¿ä ¾øÀÌ º¸¾È ż¼¸¦ ÃÖÀûÈÇÒ ¼ö ÀÖ´Ù.
ÀÚ¹ÌÄ« ¾Æ·Ð(Jameeka Aaron) ¿ÁŸ Ä¿½ºÅÍ¸Ó ¾ÆÀ̵§Æ¼Æ¼ ºÎ¹® ÃÖ°íÁ¤º¸º¸¾ÈÃ¥ÀÓÀÚ´Â “°í°´ È®º¸ ¹× À¯Áö, ¼ºÀå µî ´Ù¸¥ ¿©·¯ ºñÁî´Ï½º ¸ñÇ¥¸¦ °í·ÁÇÒ ¶§, Á¤È®ÇÏ°Ô Å½ÁöÇÏ´Â °Í¸¸À¸·Î ±â¾÷ÀÌ À§ÇùÀÇ À§Çèµµ¿¡ ÀûÇÕÇÑ ´ëÀÀÀ» ÇÏ°í ÀÖ´ÂÁö È®½ÅÇÒ ¼ö ¾ø´Ù”¸ç “¾ÆÀ̵§Æ¼Æ¼ È帧¿¡ ´ëÇÑ °ø°ÝÀÌ °íµµÈµÇ°í ŽÁö¸¦ ¿ìȸÇϵµ·Ï ÁøÈÇÔ¿¡ µû¶ó ±â¾÷ º¸¾ÈÆÀÀº ÀÚ»ç ¿î¿µ ȯ°æ¿¡¼ ÇнÀÀ» ÅëÇØ ¼÷·Ãµµ¸¦ ³ô¿©¾ß ÇÏ´Â °æ¿ì°¡ ¸¹´Ù. µû¶ó¼ °ø°Ý ŽÁö°¡ Áö¿¬µÇ°í °á°úÀûÀ¸·Î ºñÁî´Ï½º ¼Õ½Ç±îÁöµµ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’´Â ¾ÆÀ̵§Æ¼Æ¼ º¸¾È¿¡ ´ëÇÑ ¿ì¸®ÀÇ ÁýÁßÀû Àü¹®¼ºÀ» È°¿ëÇؼ ±â¾÷ º¸¾È ´ã´çÀÚµéÀÌ ÀÌÇØÇÏ°í ¹Ù·Î Á¶Ã³¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù”°í ÀüÇß´Ù.
¹Î°¨ÇÑ ÀÇ·á µ¥ÀÌÅͺÎÅÍ °í°´ ·Î¿Æ¼ Æ÷ÀÎÆ®±îÁö ¸ðµç °ÍÀ» ³ë¸®´Â °èÁ¤ Å»Ãë(account takeover) °ø°ÝÀº °¡Àå ºó¹øÇÏ°í ¸¹Àº ºñ¿ëÀ» ÃÊ·¡ÇÏ´Â »çÀ̹ö À§ÇùÀÌ´Ù. ¹ö¶óÀÌÁð(Verizon)ÀÇ ‘2022 µ¥ÀÌÅÍ Ä§ÇØ Á¶»ç º¸°í¼(2022 Data Breach Investigations Report)’¿¡ µû¸£¸é ±â¾÷ ħÇØ »ç°íÀÇ 80%°¡ ¾ÆÀ̵§Æ¼Æ¼ ¼Ö·ç¼Ç ħÇØ¿Í °ü·ÃµÇ¾î ÀÖ´Ù. ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’¸¦ È°¿ëÇÏ¸é ±â¾÷ÀÌ ÀÚüÀûÀ¸·Î ÅøÀ» °³¹ßÇÏ´Â ¼ö°í¸¦ ´ú°í ¾ÆÀ̵§Æ¼Æ¼ À§ÇùÀ» Àû½Ã¿¡ ÆľÇÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ÁÖ¿ä °ø°Ý À¯Çü, ÀÎÁõ À̺¥Æ®, À§Çù ¸ð´ÏÅ͸µÀ» ¿ä¾àÇؼ º¸¿©Áִ ȸéÀ¸·Î ±â¾÷ °í°´Àº ÀÚ»çÀÇ ¾ÆÀ̵§Æ¼Æ¼ º¸¾È ȯ°æÀ» È¿°úÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ±â¾÷Àº ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’¿¡¼ °ø°Ý º¸È£(Attack Protection) ±â´ÉÀ» ÀÌ¿ëÇؼ ÃÖÁ¾ »ç¿ëÀÚ °æÇè¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÃøÁ¤ÇÒ ¼ö ÀÖ´Ù. ´ë°í°´ ¾ÛÀÇ °æ¿ì ¸¶ÂûÀ» ÃÖ¼ÒÈÇؼ º¸¾È°ú »ç¿ëÀÚ °æÇèÀÇ ±ÕÇüÀ» Ãß±¸ÇÏ´Â µ¿½Ã¿¡ ¾ÆÀ̵§Æ¼Æ¼ °ø°ÝÀ¸·ÎºÎÅÍ ÀûÀýÇÏ°Ô º¸È£ÇØ¾ß ÇÑ´Ù. ‘½ÃÅ¥¸®Æ¼ ¼¾ÅÍ’´Â ¾Û ´ã´çÀÚ¿¡°Ô ¹æ¾î Àü¼úÀÌ »ç¿ëÀÚ °æÇè¿¡ ¹ÌÄ¡´Â È¿°ú¸¦ °ÅÀÇ ½Ç½Ã°£À¸·Î º¸¿©Áֱ⠶§¹®¿¡ »óȲ¿¡ ¸Â°Ô º¸¾È ż¼¿Í ¸¶Âû Á¤µµ¸¦ Á¶Á¤ÇÒ ¼ö ÀÖ´Ù. ±â¾÷Àº ´ÙÁß ÀÎÁõ(MFA), ¼Óµµ Á¦ÇÑ(rate limiting), CAPTCHA(ĸÂ÷, ÀÚµ¿°èÁ¤ »ý¼º¹æÁö ±â¼ú) µîÀÇ ¹æ¾î Àü¼úÀÌ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¹ÌÄ¡´Â ¿µÇâÀ» °ÅÀÇ ½Ç½Ã°£À¸·Î °üÂûÇÏ¸é¼ °ø°Ý º¸È£ Àü·«À» ¹Ì¼¼ Á¶Á¤ÇÒ ¼ö ÀÖ´Ù.
|