MFA(Multi-Factor Authentication)๋ ์ฌ์ฉ์๊ฐ ์์ ์ ์ ์์ ํ์ธํ๊ธฐ ์ํด ๋ ๊ฐ ์ด์์ ๋ ๋ฆฝ์ ์ธ ์์ ๋๋ ์๊ฒฉ ์ฆ๋ช ์ ์ ๊ณตํ๋๋ก ์๊ตฌํ์ฌ ์ธ์ฆ ํ๋ก์ธ์ค๋ฅผ ๊ฐํํ๋ ๋ณด์ ๋ฉ์ปค๋์ฆ์ ๋๋ค. ์ด๋ฌํ ์์์๋ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ์๊ฐ ์๊ณ ์๋ ๊ฒ(์: ๋น๋ฐ๋ฒํธ), ์ฌ์ฉ์๊ฐ ๊ฐ์ง๊ณ ์๋ ๊ฒ(์: ํ ํฐ) ๋ฐ ์ฌ์ฉ์๊ฐ ์๊ณ ์๋ ๊ฒ(์: ์์ฒด ์ธ์)์ด ํฌํจ๋ฉ๋๋ค. ์ด ํ๋ก์ธ์ค๋ ์์ ์ค ํ๋๊ฐ ์์๋ ๊ฒฝ์ฐ์๋ ๋ฌด๋จ ์ก์ธ์ค ๊ฐ๋ฅ์ฑ์ ๋ํญ ์ค์ฌ ์์คํ ๋ณด์์ ํฌ๊ฒ ํฅ์์ํต๋๋ค. ์ฌ์ฉ์ ์ธ์ฆ์ ๋งฅ๋ฝ์์ MFA๋ ๋ฌด๋จ ์ก์ธ์ค๋ก๋ถํฐ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ณดํธํ๊ธฐ ์ํ ๋ชจ๋ฒ ์ฌ๋ก๋ก ๋๋ฆฌ ๊ฐ์ฃผ๋ฉ๋๋ค.
SANS Institute์์ ์ค์ํ ์ฐ๊ตฌ์ ๋ฐ๋ฅด๋ฉด MFA๋ฅผ ์ฌ์ฉํ๋ฉด ์ฌ์ด๋ฒ ๊ณต๊ฒฉ์ 99%๋ฅผ ์๋ฐฉํ ์ ์์ต๋๋ค. ๋ํ 2019๋ Verizon ๋ฐ์ดํฐ ์นจํด ์กฐ์ฌ ๋ณด๊ณ ์์ ๋ฐ๋ฅด๋ฉด ํดํน๊ณผ ๊ด๋ จ๋ ์นจํด์ ์ฝ 80%๊ฐ ๋น๋ฐ๋ฒํธ ๋๋, ์ทจ์ฝ ๋๋ ์ฌ์ฌ์ฉ์ผ๋ก ์ธํด ๋ฐ์ํ ๊ฒ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค. MFA๋ฅผ ๊ตฌํํ๋ฉด ID ํ์ธ์ ์ํด ์ํธ์๋ง ์์กดํ๋ ๊ฒ์ ์ค์ฌ ์ด๋ฌํ ์ทจ์ฝ์ ์ ํจ๊ณผ์ ์ผ๋ก ๋์ํ ์ ์๋ ์ถ๊ฐ ๋ณด์ ๊ณ์ธต์ด ์ ๊ณต๋ฉ๋๋ค.
๋์งํธ ์ธ๊ณ์์๋ ๋ค์ํ ๋ฐฉ๋ฒ๋ก ์ ์ฌ์ฉํ์ฌ MFA๋ฅผ ๊ตฌํํ ์ ์์ต๋๋ค. ์ผ๋ฐ์ ์ธ ๋ฐฉ๋ฒ ์ค ํ๋๋ ํ์์คํฌํ์ ๊ณต์ ๋น๋ฐ ํค๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์์ ๊ณ ์ ์ฝ๋๋ฅผ ์์ฑํ๋ TOTP(Time-Based One-Time Password)์ ๋๋ค. ์ฌ์ฉ์๋ ์ธ์ฆ์ ์ํด ์ฌ์ฉ์ ์ด๋ฆ ๋ฐ ๋น๋ฐ๋ฒํธ ์ธ์ ์ฌ๋ฐ๋ฅธ ์ฝ๋(์ผ๋ฐ์ ์ผ๋ก ๋ชจ๋ฐ์ผ ์ฅ์น ๋๋ ํ๋์จ์ด ํ ํฐ์ ํ์๋จ)๋ฅผ ์ ๋ ฅํด์ผ ํฉ๋๋ค. ๋ค๋ฅธ ๋ฐฉ๋ฒ์ผ๋ก๋ SMS(Short Message Service) ๊ธฐ๋ฐ ์ฝ๋, ํธ์ ์๋ฆผ, ์์ฒด ์ธ์ฆ(์: ์ง๋ฌธ, ์ผ๊ตด ์ธ์, ํ์ฑ ์ค์บ๋) ๋ฑ์ด ์์ต๋๋ค. MFA ๋ฐฉ๋ฒ์ ์ ํ์ ํน์ ์ฌ์ฉ ์ฌ๋ก, ์ ํ๋ฆฌ์ผ์ด์ ๋ฐ ์ฌ์ฉ์ ์๊ตฌ ์ฌํญ์ ๋ฐ๋ผ ๋ฌ๋ผ์ง๋๋ค.
MFA๋ฅผ ๊ตฌํํ ๋ ์ฌ์ฉ์ ๊ฒฝํ์ ๊ณ ๋ คํ๋ ๊ฒ์ด ์ค์ํฉ๋๋ค. ์ธ์ฆ ํ๋ก์ธ์ค์ ์ถ๊ฐ ๋จ๊ณ๋ฅผ ๋์ ํ๋ฉด ์ฌ์ฉ์ ๋ง์กฑ๋๊ฐ ๋ฎ์์ง๊ณ ๋ถ๋ง์ด ์ปค์ง ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด ์ํ ๊ธฐ๋ฐ ์ ์ํ ์ธ์ฆ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด ๋ฐฉ๋ฒ์ ์ต์ํ์ง ์์ ์ฅ์น, ์์น ๋๋ ์ผ๊ด๋์ง ์์ ์ฌ์ฉ ํจํด๊ณผ ๊ฐ์ ํน์ ์ํ ์์ธ์ด ๊ฐ์ง๋ ๊ฒฝ์ฐ์๋ง MFA๋ฅผ ์์ฒญํฉ๋๋ค. ์ด ์ ๊ทผ ๋ฐฉ์์ ์ธ์ฆ ํ๋ก์ธ์ค ์ค ๋ถํ์ํ ์ค๋จ์ ์ต์ํํ์ฌ ๋ณด์๊ณผ ํธ์์ฑ์ ๊ท ํ์ ์ ์งํฉ๋๋ค.
๋ฐฑ์๋, ์น ๋ฐ ๋ชจ๋ฐ์ผ ์ ํ๋ฆฌ์ผ์ด์ ์ ์์ฑํ๊ธฐ ์ํ ์ ๋์ no-code ํ๋ซํผ์ธ AppMaster ์์๋ MFA๋ฅผ ํ์ฉํ์ฌ ๊ณ ๊ฐ ๋ฐ์ดํฐ ๋ฐ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ํ ์ต๊ณ ์์ค์ ๋ณด์์ ๋ณด์ฅํฉ๋๋ค. AppMaster ๋ค์ํ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ธ์ฆ ํ๋ฆ์ ์ฝ๊ฒ ํตํฉํ ์ ์๋ ๊ฐ๋ ฅํ๊ณ ์ ์ฐํ MFA ์ต์ ์ ์ ๊ณตํฉ๋๋ค. ๊ธฐ๋ฅ์๋ ๋ค์ํ MFA ๋ฐฉ๋ฒ ์ง์, ์ฌ์ฉ์ ์ ์ ๊ฐ๋ฅํ ์ฌ์ฉ์ ํ๋กฌํํธ, MFA ํตํฉ์ ๋จ์ํํ๋ ์ง๊ด์ ์ธ ๊ฐ๋ฐ์ ์ธํฐํ์ด์ค๊ฐ ํฌํจ๋ฉ๋๋ค.
์ค๋ช ์ ์ํด ์ฌ์ฉ์๊ฐ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ์ ์ก์ธ์คํ๊ธฐ ์ ์ ์ธ์ฆ์ ๋ฐ์์ผ ํ๋ ๋ชจ๋ฐ์ผ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ตฌ์ถํ๋ AppMaster ๊ณ ๊ฐ์ ์๊ฐํด ๋ณด์ธ์. ๊ณ ๊ฐ์ ์ฌ์ฉ์ ์ด๋ฆ/๋น๋ฐ๋ฒํธ์ ์๊ฐ ๊ธฐ๋ฐ ์ผํ์ฉ ๋น๋ฐ๋ฒํธ(TOTP)๋ฅผ ์กฐํฉํ์ฌ AppMaster ์ MFA ๊ธฐ๋ฅ์ ๋ก๊ทธ์ธ ํ๋ก์ธ์ค์ ์ฝ๊ฒ ํตํฉํ์ฌ ์ฌ์ฉ์์๊ฒ ์์ ํ๋ฉด์๋ ์น์ํ ์ธ์ฆ ํ๊ฒฝ์ ์ ๊ณตํ ์ ์์ต๋๋ค. ๋ํ ํน์ ์ํ ์์๊ฐ ์๋ ๊ฒฝ์ฐ์๋ง ์ฌ์ฉ์์๊ฒ ์ถ๊ฐ ์ธ์ฆ์ ์์ฒญํ๋๋ก ์ํ ๊ธฐ๋ฐ ์ ์ํ ์ธ์ฆ ์ ์ฑ ์ ๊ตฌํํ์ฌ ์ ๋ฐ์ ์ธ ์ฌ์ฉ์ ๊ฒฝํ์ ๊ฐ์ํํ ์ ์์ต๋๋ค.
๊ฒฐ๋ก ์ ์ผ๋ก, MFA(Multi-Factor Authentication)๋ ์ฌ์ฉ์์ ์ ์์ ์ธ์ฆํ๊ธฐ ์ํด ์ฌ๋ฌ ํํ์ ํ์ธ์ ์๊ตฌํจ์ผ๋ก์จ ์์๋ ์๊ฒฉ ์ฆ๋ช ๊ณผ ๊ด๋ จ๋ ์ํ์ ์ํํ๋ ์ค์ํ ๋ณด์ ๋ฉ์ปค๋์ฆ์ ๋๋ค. ์ง์, ์์ ๋ฐ ๊ณ ์ ์์๋ฅผ ๊ฒฐํฉํ๋ฉด ๋ฌด๋จ ์ก์ธ์ค์ ๋ํ ๊ฐ๋ ฅํ ๋ฐฉ์ด๊ฐ ์ ๊ณต๋๊ณ ์์คํ ๋ฐ ๋ฐ์ดํฐ์ ์ ๋ฐ์ ์ธ ๋ณด์์ด ํฌ๊ฒ ํฅ์๋ฉ๋๋ค. MFA๋ฅผ ์น, ๋ชจ๋ฐ์ผ ๋ฐ ๋ฐฑ์๋ ์ ํ๋ฆฌ์ผ์ด์ ์ ํตํฉํจ์ผ๋ก์จ ์กฐ์ง๊ณผ ๊ฐ์ธ์ ์ฌ์ด๋ฒ ์ํ์ผ๋ก๋ถํฐ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ๋ณด๋ค ํจ๊ณผ์ ์ด๊ณ ํจ์จ์ ์ผ๋ก ๋ณดํธํ ์ ์์ต๋๋ค. AppMaster ์ ํฌ๊ด์ ์ธ ํ๋ซํผ์ ๊ธฐ๋ฅ์ด ํ๋ถํ๊ณ ์ฌ์ฉ์ ์ ์๊ฐ ๊ฐ๋ฅํ๋ฉฐ ์ฌ์ฉ์ ์นํ์ ์ธ ์ ํ์ ํตํด MFA ๊ตฌํ์ ๋จ์ํํ์ฌ ๊ณ ๊ฐ์ด ๋ณด๋ค ์์ ํ๊ณ ํ๋ ฅ์ ์ธ ์ ํ๋ฆฌ์ผ์ด์ ์ ์์ ์๊ฒ ๊ตฌ์ถํ ์ ์๋๋ก ๋์ต๋๋ค.
