운영 · SOC · Operations & SOC
다중요소 인증MFA
定义
비밀번호 외 추가 인증요소를 요구해 계정 탈취를 완화.
Requires an extra authentication factor beyond a password, mitigating takeover.
高管视角(CEO·CISO)
비용 대비 효과가 가장 큰 단일 통제로, 전사 적용을 최우선 과제로 두어야 합니다. 놓치기 쉬운 것: SMS·푸시 MFA는 AiTM·MFA 피로 공격에 뚫립니다 — 고위험 계정부터 피싱 저항 MFA(패스키/FIDO2)로 업그레이드하세요.
The highest-ROI single control — org-wide rollout should be a top priority. Commonly missed: SMS/push MFA falls to AiTM and MFA-fatigue attacks — upgrade high-risk accounts to phishing-resistant MFA (passkeys/FIDO2).