Expert Profile: Christopher Glyer

MFA(다단계 인증) 적용, 암호 없는 솔루션 도입, 모든 사용자에 대한 조건부 액세스 정책 작성과 같은 ID 중심 솔루션을 통해 시작하면 디바이스와 데이터의 보호 수준을 획기적으로 향상할 수 있으며, 특히 원격 액세스, 사용자 역할, 물리적 위치가 달라지는 상황이 하이브리드 작업에 의해 만들어지는 경우가 이어지는 상황에서는 더 향상할 수 있습니다. 이러한 솔루션을 사용하면 조직이 중요 비즈니스 관련 정보에 대한 액세스를 더 잘 제어하고 잠재적인 악의적 활동을 식별하는 데 도움이 됩니다.

중요한 것은 ID에 보다 높은 보안 프리미엄을 배치함으로써 강화된 인증에 연결되는 액세스 권한을 강화하며 인증되지 않은 로그인이 확인을 거치치 않은 결과로 이어지는 위험을 최소화 하는 것이라고 Christopher는 설명합니다.

“공격자는 언제나 기준을 더 높입니다”라고 Christopher는 덧붙입니다. “다행인 것은 조직이 ID와 기타 보안 제어에 내재된 공백이나 한계점을 드러낼 수 있는 모의 훈련이나 레드 팀 훈련을 진행하면서 활용할 수 있는 도구가 많다는 점입니다.”

Christopher는 ID 상의 약점을 찾는데 집중하는 것은 여러 위협 행위자, 사이버 범죄자, 국가 단위 행위자 등에게 널리 퍼져 있는 공격 전략이라고 말합니다.

“시간이 지나면서 보다 많은 매크로를 목격하게 된다면 국가 단위 행위자들은 첩보에 사이버 공격을 활용하는 일이 더 잦아질 것입니다”라고 그는 말합니다.

“정보로 인한 이득이 이러한 공격을 실행하는 비용에 비해 잠재적으로 매우 크다는 점에서 이런 기능을 활용하는 것에 연관되는 당사자들의 수는 점점 늘 것으로 보입니다. MFA이건, 암호 없는 보안이건, 조건부 액세스 정책 같은 그 밖의 방어 수단이건 간에 안전한 ID 보호 수단을 확보하게 되면 이러한 확률을 최소화하여 공격 측의 대응 수준을 올리기 훨씬 힘들게 될 것입니다. 이러한 ID 보안을 확보하는 것이야말로 핵심이라 할 것입니다.”