Auth0, ID 보호 현황 보고서 첫 발간… 가장 일반적인 디지털 ID 위협들 조명

보안 전문가들에게 ID 보호 동향과 위험 완화 전략 제시

출처: Auth0
2021-06-16 22:05

벨뷰, 워싱턴--(Business Wire / 뉴스와이어) 2021년 06월 16일 -- 현대적 ID 플랫폼 Auth0가 보안 보고서 ‘ID 보호 현황(The State of Secure Identity)’을 10일 첫 발간했다.

디지털 ID 관리를 관장하는 보안 전문가들의 주요 관심 분야를 조명한 심층 보고서다. 크리덴셜 스터핑(credential stuffing, 인증 정보 대입 공격)과 부정 등록의 폭발적 증가, 도용 크리덴셜의 사용 확산 등을 다뤘다.

잇따른 사이버 공격이 보안 전문가들을 위협하면서 세간의 우려를 사고 있다. 사이버 범죄 활동의 1차 목표는 핵심 자원과 개인 정보를 탈취하는 것이지만 ID 관리와 같이 공격의 위험을 최소화해야 할 시스템은 우선 순위에서 밀려나기 일쑤다. 위협 행위자들은 디지털 ID 관리에 대한 예산과 자원, 관심의 부족을 기회로 삼아 은밀하게 공격을 실행한다.

Auth0가 글로벌 고객들을 대상으로 수행한 보고서는 다음과 같은 주요 정보를 담고 있다.

· 2021년 첫 90일간 Auth0가 플랫폼에서 감지·차단한 미수 로그인 트래픽 가운데 16.5%가 크리덴셜 스터핑이었다. 4월 말경에는 40%를 웃돌며 최고치를 기록했다.
· 여행·레저업계와 소매업계가 크리덴셜 스터핑 공격의 최대 피해자였다.
· 부정 등록 수가 산업별로 차이를 보였지만 새로운 계정을 등록하려는 전체 시도 가운데 약 15%는 봇(bot, 특정 작업을 자동으로 반복 수행하는 프로그램) 공격이었다.
· Auth0 플랫폼은 2021년 첫 90일간 하루 평균 2만6600건, 가장 낮을 때는 7300여건의 암호 해킹을 감지했다. 2021년 2월 9일에 18만2000건을 웃돌며 최고치를 기록했다.

던컨 갓프리(Duncan Godfrey) Auth0 보안공학부 부사장은 “산업 전반에 걸친 데이터 보호 실패로 고객 ID 보호가 점점 더 어려워지고 있다”며 “암호 해킹이 성행하고 자동 공격 도구가 등장하면서 보호 수단으로서 암호의 위상이 예전 같지 않다”고 말했다. 이어 “ID 보호에 대한 Auth0의 통찰력과 조언을 업계와 공유하기 위해 ID 보호 현황 보고서를 마련했다”며 “애플리케이션 구축자 및 개발자들이 조직의 보안 상태를 전반적으로 개선하고, 최종 사용자를 좀 더 안전하게 보호하는 데 필요한 조치를 취할 수 있을 것”이라고 덧붙였다.

Auth0가 보고서에서 자세히 다룬 일반적인 공격으로는 크리덴셜 스터핑과 부정 등록, 다중 인증(MFA) 우회, 해킹한 암호 사용 등이 있다. 웹사이트(https://bit.ly/3vhGRw6)에서 보고서 전문을 내려 받을 수 있다. ID 보호에 대한 추가 정보 및 조언을 담고 있어 조직의 ID 보호 상태 개선에 큰 도움이 될 것으로 예상된다. Auth0는 2021년 6월 24일 목요일 오전 8시(태평양 연안 표준시) 온라인 프레젠테이션을 통해 ID 보호 현황 보고서를 좀 더 상세히 설명할 예정이다.

Auth0는 최근 옥타(Okta)를 인수했다. 옥타는 사용자를 위해 필요한 보안과 개인 정보, 편의성 요구 사항을 조직이 충족할 수 있도록 뒷받침하는 현대적 ID 플랫폼 공급업체다. 웹사이트에서 Auth0의 ID 운영체제(OS)에 대한 더 자세한 정보를 확인할 수 있다.

Auth0 개요

Auth0의 ID에 대한 최신 접근 방식을 통해 조직은 모든 사용자에게 모든 응용 프로그램에 대한 보안 액세스를 제공할 수 있다. Auth0 플랫폼은 고도로 맞춤화된 ID 운영 시스템으로 개발팀이 바라는 단순성과 필요로 하는 유연성을 갖추고 있다. 매월 수십억 건의 로그인 처리를 보호하는 Auth0은 편의성과 개인정보보안, 보안을 제공해 고객이 혁신에만 집중할 수 있도록 돕는다. 상세 정보는 웹사이트(https://auth0.com)에서 확인할 수 있다.
 
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://auth0.com/

이 보도자료의 영어판 보기

언론 연락처

Auth0
글로벌 커뮤니케이션즈
지나 탱크(Jeana Tahnk)
press@auth0.com

이 뉴스는 기업·기관이 발표한 보도자료입니다. 뉴스 보도에 이용할 수 있습니다. 이용 안내