지난 포스트에서 기업의 보안 강화를 위한 보안 단계 5단계에 대해 소개해드리면서 기업들의 보안 고민과 Q&A에 대해 살펴보는 시간을 가졌습니다.
(중소 기업의 보안을 위해 고려해야 할 사항부터, M365를 활용한 보안 5단계와 기업들이 많이 문의주시는 내용들을 모아 1탄,2탄,3탄으로 소개해드렸는데요. 아직 못 보셨다면 아래 포스트를 확인해주세요! )
▼▼▼▼▼
[중소기업 보안의 모든것 1탄] 보안 첫 걸음, 어디서부터 시작해야 할까? – 고클라우드 (gowit.co.kr)
[중소기업 보안의 모든것 2탄] 보안, 이렇게 시작하세요 – 단계별 보안 가이드 안내 – – 고클라우드 (gowit.co.kr)
[중소기업 보안의 모든것 3탄] 중소기업이 묻고 고우아이티가 답하다-우리 기업에 적합한 보안성숙도 레벨은? – 고클라우드 (gowit.co.kr)
이번 포스트에서는 기업의 계정 탈취 공격으로부터 “기업의 계정보호”를 위한 가이드 방안을 안내해드릴 예정입니다. 기초편과 심화편으로 나누어 보다 심도있게 소개해드릴텐데요.
본 포스트는 기초편으로, 기업의 계정 보호를 위한 방안으로 Microsoft 365의 MFA 다단계 인증 방법과 레거시 인증 차단에 대해 살펴보면서 기업 내부에서 시도해 볼 수 있을만한 설정 방법까지 함께 소개해드리겠습니다. 계정 정보 탈취와 관련하여 고민이 있으신 분들께 많은 도움이 되었으면 좋겠습니다.
최근 사용자 계정 탈취를 노리는 악성 메일이 급증하고 있어 사용자들의 주의가 요구되고 있습니다. 회사 메일 계정과 유사한 피싱 메일로 사용자의 계정에 문제가 있으니 확인하라는 메일로 사용자들에게 접근하여 계정 정보 입력을 유도하고 나아가 사용자가 계정 확인 과정을 거치고나면 어느새 사용자의 계정 정보를 가로채 계정 정보를 위협하는 교묘한 피싱 메일들이 기승을 부리고 있는데요.
날이 갈수록 진화하는 해킹 및 피싱의 위협으로 기업의 계정 탈취 문제가 빈번하게 발생하는 만큼 기업들은 더더욱 긴장의 끈을 놓을수 없는 상황입니다. 더이상 단순 암호 설정만으로는 우리 기업의 소중한 자산을 지키기 어렵기에 고우아이티는 Microsoft 365에서 지원하는 보안 기본값 설정을 통한 계정 보호 방안으로 다음과 같이 “MFA(Multi Factor Authentication)설정”을 권장드리고 있습니다.
가이드안내 – 보안 기본값 설정하기
① MFA 설정
MFA(Multi Factor Authentication) 다단계 인증이란 암호외에 문자, 생체 인식, 일회용 암호 등과 같이 2차 인증을 통해 로그인하는 다단계 인증 기능을 의미합니다. MFA를 사용하면 사용자의 암호가 탈취되어도 추가로 진행되는 별도의 2차 인증 절차가 있기 떄문에 공격자가 사용자에게 접근할 수 없도록 방지할 수 있습니다. 이 2차 인증은 사용자의 접속 위치가 위험하거나 관리자 계정으로 로그인 했을 때와 같은 상황에서만 인증을 요청합니다.
[ MFA 다단계 인증과정 살펴보기 ]
d
2차 인증으로 설정 할 수 있는 추가 인증 단계 종류는 다음과 같습니다.
가이드 안내 -보안 기본값 설정하기
② 레거시 인증 차단
마이크로소프트는 Microsoft 365 서비스를 이용하는 모든 사용자들이 Microsoft Authenticator 애플리케이션을 통해 2차 인증을 사용할 수 있도록 제공하고 있습니다. 보안 기본값(Security Default)을 사용하면 계정 정보가 유출되더라도 2차 인증으로 보안이 강화되기 때문에 제3자는 로그인이 불가합니다. 또한 조직내의 레거시 인증(ID와 패스워드 인증하는 방식)이 차단됩니다.
자격 증명 스터핑 공격(하나의 서비스에서 데이터 침해로 획득한 자격 증명을 사용하여 관련되지 않은 다른 사이트에 로그인하는 공격)의 97%이상이 레거시 인증(ID와 PW를 인증하는 방식)을 사용하고 있으며, 암호 스프레이 공격(여러 계정에서 같은 암호를 사용해보는 무차별 대입공격)의 99%이상이 레거시 인증 프로토콜을 사용하는 케이스가 빈번하다는 사례만 보아도 알 수 있듯, 레거시 인증에만 의존하지 않도록 주의한다면 많은 공격으로부터 미리 대비가 가능합니다.
그렇다면 앞서 계속 설명되어 온 “보안 기본값 설정”은 어떻게 하는 걸까요? 조직내 보안 기본값 설정 기능을 이용하기 위해서는 관리자가 조직에서 기능을 사용하도록 설정해 주어야 합니다.
진행 방법은 다음과 같습니다.
d
[ 조직에 보안 기본값 설정하는 방법 ]
관리자 계정으로 [ Microsoft Entra 관리 센터 ]에 로그인 합니다.
[ID] – [개요] -[속성]에서 “보안 기본값 관리”를 선택합니다.
보안 기본값을 “사용”으로 설정한 후 저장합니다.
d
d
<<사용자 관점에서 2차 인증 기기를 등록하고 이용하는 방법은 How to 포스트에서 확인 가능합니다.>>
[사용법 – Microsoft 365]보안 기본값 설정 : 사용자 2차 인증기기 등록하기 – 고클라우드 (gowit.co.kr)
보안 기본값 설정 시 고려사항
보안 기본값을 회사의 정책으로 도입할 때 고려해야 할 사항입니다.
사용자가 보안 기본값 사용에 적응할 수 있도록 “교육”과 “안내”가 필요합니다.
인증 기기 등록을 위해 관리자 및 사용자가 최초 1회 설정을 진행해야 합니다.
보안 기본값이 적용되는 애플리케이션 및 서비스에 대한 호환성을 확인해야 합니다.
보안 기본값은 전사에 적용되므로 예외 처리가 필요할 경우 조건부 액세스 정책에서 별도로 설정합니다.
보안 기본값과 조건부 액세스 정책은 함께 적용될 수 없습니다.
사용자별로 사용여부 지정이 불가능하며 조직 전체에 적용하여 사용하거나 사용하지 않거나 둘 중 한가지로만 설정이 가능합니다.
지금까지 Microsoft 365의 보안 기본값 기능을 통해 조직내 계정을 보호하는 방안에 대해 살펴보았습니다. 해당 기능은 기본 라이선스만 할당되어 있더라도 이용 가능한 기능이기 때문에 Microsoft 365 서비스를 이용중인 분들이라면 잘 알아보고 이용하는 것을 권장드립니다. 2차 인증 설정으로 인해 계정 접속 시 여러번의 인증 절차를 거치는게 번거롭게 느껴질 수 있지만 기업의 소중한 자산을 노리는 여러 위협들로부터 소중한 정보를 지킬 수 있는 귀한 첫 걸음이 될 수 있습니다.
고우아이티는 지난 14년간 중소기업의 디지털 전환을 도운 Microsoft CSP 파트너로서 약 900여개 기업의 디지털 전환을 도우며 업종별 다양한 구축 경험을 보유하고 있습니다. 기업 내에 IT 관리자, 보안 전담팀이 없더라도 기업의 소중한 자산을 안전하게 보호하고 관리할 수 있도록 다양한 경험을 보유한 IT 엔지니어로 구성된 기술 전담팀을 통해 각 기업의 특성과 상황에 맞는 다양한 Microsoft 365 보안팁과 가이드를 제안해드리고 있습니다. 보안에 대해서 고민이 있으시거나 궁금한점 있으시면 언제든지 문의주시면 성심성의껏 상담 도와드리도록 하겠습니다.
( ※ 앞서 설명드린 보안 기능 설정에 어려움이 있으신경우, 고우아이티를 통해 Microsoft 365를 이용중인 고객이라면 설정 및 안내 도와드리고 있으니 편하게 문의 주시기 바랍니다. ^^
이외에도 Microsoft 365 및 GoWorks 라이선의 활용, 기능 문의, 오류 문의, 원격 지원 등 활용을 위한 다양한 서비스 지원은 물론, 타 서비스에서 Office 365로의 빠르고 안정적인 이관(마이그레이션)과 구축 등의 서비스를 받을 수 있습니다. )
중소/중견 기업이 디지털 트랜스포메이션으로 전환부터 보안에 이르기까지 긴 여정을 안전하게 할 수 있도록, 준비되어 있는 Microsoft 365 No.1 CSP 파트너 고우아이티와 함께하시기 바랍니다. 감사합니다.
클라우드 전문기업 GowIT는
기업환경에 최적화된 클라우드 서비스와
GowIT고객사를 위한 차별화된 기술지원 서비스를 제공합니다.
[상담 문의]