옥타가 ‘시큐어 사인-인 트렌드 리포트’를 발행하고 로그인에서 다중인증(MFA) 활용이 2020년 이후 2배 가량 증가했다고 전했다. 이 리포트는 ‘옥타 워크포스아이덴티티클라우드’의 고객 로그인 정보를 분석한 결과를 토대로 작성됐다. 

MFA는 악용될 가능성이 큰 패스워드 같은 크리덴셜 위에 추가적인 보안 레이어를 더해 ID 도용사고를 방지한다.

비즈니스 웹애플리케이션 공격의 80% 이상, 모든 비즈니스 이메일 침해 공격의 절반 가량이 도난 당한 ID/패스워드(PW)로 인해 발생하는데, MFA는 ID/PW 인증과 별도로 하나의 인증 수단을 더해 보다 효과적으로 사용자 본인을 확인할 수 있게 한다.

보고서를 살펴보면 옥타 시스템 관리자의 90%, 사용자의 64%가 올해 1월 MFA를 이용해 접속했다. IT업계에서는 87%의 계정 로그인이 MFA를 활용했다. MFA를 가장 많이 도입한 5대 산업은 보험(77%), 컨설팅(75%), 건설(74%), 미디어/커뮤니케이션(72%) 등으로 나타났다. 

옥타 워크포스 고객의 MFA 도입이 2020년 2월에서 3월 사이 35%에서 50%로 급증한 가운데 기업 규모별로는 직원 수 300명 미만인 기업(79%)의 MFA 이용이 직원 수 2만명 이상 대기업(54%)을 오히려 넘어서는 모습을 보였다. 

토드 맥키넌 옥타 CEO는 “옥타는 고객이 피싱 방지 MFA, 패스워드리스 보안과 같은 혁신 기술을 채택하도록 지원함으로써 고객의 제로 트러스트 보안 전략을 발전시키고 있다”며 “중요 기술 채택에 대한 데이터 공유는 정부, 파트너, 고객과 함께 더 큰 발전을 도모할 수 있는 토대”라고 전했다.

한편 옥타는 ‘옥타 패스트패스’, ‘FIDO2 웹오슨’ 등과 같은 인증 방식이 보안과 사용자 경험의 최적 조합을 제시하면서 동시에 피싱 저항력도 제공한다고 강조했다.

패스워드리스 인증 기술로 접속할 때 패스워드 방식보다 실패 확률을 감소해 시간을 절약함은 물론, 피싱 저항력까지 확보하게 해 보안과 사용자 경험을 동시 만족할 수 있다는 설명이다.