Microsoft Azure는 사이버 공격을 막기 위해 필수 다중 요소 인증(MFA)을 도입할 예정입니다.

Microsoft는 Azure 사용자를 위한 보안 프로토콜에서 상당한 변화를 발표했습니다. 이 기술 대기업은 이번 10월부터 Azure Portal, Microsoft Entra 관리 센터, Intune 관리 센터에 액세스하기 위해 필수 다중 요소 인증(MFA)을 시행하기 시작할 예정입니다.

이 결정은 단순한 변덕이 아닙니다. 계정 침해 공격의 끊임없이 증가하는 위협에 대처하기 위한 계산된 움직임입니다. Microsoft의 데이터에 따르면 MFA는 이러한 공격의 99.2% 이상을 차단할 수 있습니다.

이것이 당신에게 즉시 영향을 미칠지 궁금하다면, 답은 그렇지 않을 수도 있다는 것입니다. Microsoft는 이것을 점진적으로 출시할 계획이므로, MFA에 대한 메시지가 즉시 표시되지 않더라도 걱정하지 마십시오.

하지만 이것이 새로운 표준이 되기까지는 시간 문제일 뿐입니다. 내년 초에 예정된 이 출시의 2단계에서는 MFA 요구 사항을 Azure CLI, Azure PowerShell, Azure 모바일 앱, Infrastructure as Code(IaC) 도구로 확장한다는 점도 언급할 가치가 있습니다.

Microsoft는 Entra 글로벌 관리자와 Azure Service Health Notifications를 통해 60일 사전 통지를 통해 사전 안내를 제공합니다. 이 회사는 복잡한 환경이나 기술적 장애물로 인해 이 전환이 어려울 수 있는 조직을 위해 기간을 연장하는 데도 열려 있습니다.

여러 MFA 옵션을 사용할 수 있습니다. 푸시 알림, 생체 인식 또는 일회용 패스코드를 통한 로그인을 허용하는 Microsoft Authenticator 앱부터 FIDO2 보안 키 및 인증서 기반 인증과 같은 고급 방법까지 다양합니다. 피싱 방지 인증을 위한 패스키와 마지막 수단으로 SMS 또는 음성 승인도 사용자에게 제공됩니다.

Microsoft는 보안을 강화하는 데 진지하며, 반쪽짜리 조치를 취하지 않습니다. Redmond에 본사를 둔 이 기술 거대 기업은 비즈니스 운영의 중단을 피하기 위해 규정 준수를 위한 계획을 세우는 데 시간을 할애할 것을 권장합니다.

Azure 계정이 안전하게 관리되고 피싱에 강한 다중 인증으로 보호되도록 하는 것은 우리가 취하고 있는 핵심 조치입니다.  Microsoft의 최근 연구에 따르면 다중 인증(MFA)은 계정 침해 공격의 99.2% 이상을 차단할 수 있어 사용 가능한 가장 효과적인 보안 조치 중 하나이며, 오늘의 발표는 우리 모두를 보다 안전한 미래에 한 걸음 더 가까이 다가가게 합니다.