This is the Trace Id: 2ebd8254b135b4f956bae90d8e617748
주 콘텐츠로 건너뛰기 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel 모든 제품 보기 AI 기반 사이버 보안 클라우드 보안 데이터 보안 및 거버넌스 ID 및 네트워크 액세스 개인 정보 및 위험 관리 AI를 위한 보안 중소기업 통합된 SecOps 제로 트러스트 가격 책정 서비스 파트너 왜 Microsoft Security인가요? 사이버 보안 인식 고객 사례 보안 101 제품 평가판 업계 인정 사례 Microsoft Security Insider Microsoft 디지털 방어 보고서 보안 대응 센터 Microsoft Security 블로그 Microsoft 보안 이벤트 Microsoft Tech Community 설명서 기술 콘텐츠 라이브러리 교육 및 인증 Microsoft Cloud용 규정 준수 프로그램 Microsoft 보안 센터 Service Trust Portal Microsoft Secure Future Initiative 비즈니스 솔루션 허브 구입 전 상담창구 평가판 시작 Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 혼합 현실 Microsoft HoloLens Microsoft Viva 양자 컴퓨팅 지속 가능성 교육 자동차 금융 서비스 정부 기관 의료 제조업 소매 파트너 찾기 파트너 되기 파트너 네트워크 Microsoft Marketplace 소프트웨어 개발 회사 블로그 Microsoft Advertising 개발자 센터 설명서 이벤트 라이선스 Microsoft Learn Microsoft Research 사이트맵 보기
휴대폰을 들고 노트북 화면을 바라보는 남성.

MFA(다단계 인증)란 무엇인가요?

암호만으로는 충분하지 않습니다. 다단계 인증(MFA)은 추가적인 보안 계층을 더하여 ID 기반 공격으로부터 계정과 데이터를 보호합니다.
Microsoft Entra ID MFA 검색

암호만으로는 더 이상 충분하지 않습니다.

사이버 공격이 점점 정교해지면서 계정과 데이터를 보호하려면 단일 방어선 이상이 필요합니다. 다단계 인증(MFA)은 ID를 안전하게 보호하는 데 필요한 추가 계층을 더합니다. 공격자를 차단하고, 위험을 줄이며, 끊임없이 진화하는 위협 환경에서 기업이 복원력을 유지하도록 돕습니다.

핵심 사항

  • MFA는 암호 이외의 보안 계층을 추가하여 지식, 디바이스 및 생체 인식과 같은 요소를 결합합니다.
  • 피싱, 자격 증명 스터핑 및 무차별 암호 대입과 같은 일반적인 공격으로부터 보호합니다.
  • MFA는 유연하고 적응적으로 운영될 수 있으며, 위험도, 역할, 위치에 따라 프롬프트를 조정합니다.
  • Microsoft는 Entra ID MFA의 일부인 Microsoft Authenticator와 같은 간편한 도구로 MFA 도입을 쉽게 만들어 줍니다.

다단계 인증 정의

다단계 인증(MFA)은 본인 확인을 위해 두 가지 이상의 인증 수단을 요구하는 보안 프로세스입니다. 암호에만 의존하는 대신, MFA는 여러 요소를 결합하여 추가적인 보호 계층을 더합니다.

MFA는 세 가지 유형의 인증을 사용할 수 있습니다.
 
  • 여러분이 아는 것 - 암호, 패스키, PIN, 또는 보안 질문.
  • 여러분이 가진 것 - 휴대 기기, 스마트 카드, 또는 하드웨어 토큰.
  • 여러분 자신 - 지문, 얼굴 인식, 음성 인식 같은 생체 인식.
2FA(2단계 인증)는 MFA의 하위 집합이지만 MFA는 두 단계로만 제한되지 않습니다. 조직은 더 강력한 보호를 위해 세 가지 이상의 요소를 요구할 수 있습니다.
보안 101

MFA란?

다단계 인증이 어떻게 보안을 강화하고 일반적인 ID 공격을 차단하는지 알아보세요.
비디오 보기

MFA가 중요한 이유는 무엇인가요?

오늘날에는 암호 보호만으로는 데이터를 안전하게 지키기 어렵습니다. 사이버 범죄자들은 끊임없이 암호를 탈취할 방법을 찾고 있으며, ID 기반 공격이 증가하고 있습니다. MFA는 암호가 유출되더라도 무단 액세스 위험을 대폭 줄여 줍니다.

MFA를 사용하면 다음으로부터 보호할 수 있습니다.
 
  • 피싱 공격 - 사용자를 속여 암호를 알아내는 공격.
  • 자격 증명 스터핑 - 다른 유출에서 훔친 암호를 사용하는 공격.
  • 무차별 암호 대입 공격 - 로그인 보안 세부 정보를 추측하려는 반복적인 시도.
MFA는 또한 제로 트러스트 보안 모델에서 중요한 역할을 하며, 강력한 데이터 보호와 ID 액세스 관리(IAM)가 필수적인 산업에서 조직이 규제 준수 요구 사항을 충족하도록 돕습니다.

MFA는 어떻게 작동하나요?

로그인 시 MFA는 암호 외의 추가 수단으로 본인 확인을 요구합니다. 일반적인 로그인 흐름의 예는 다음과 같습니다.
 
  1. 사용자 이름과 암호를 입력합니다.
  2. 푸시 알림 승인, 일회성 암호 입력 또는 생체 인식 스캔과 같은 두 번째 요소를 제공합니다.
일반적인 확인 방법은 다음과 같습니다.
 
  • 코드를 생성하거나 승인하는 인증자 앱.
  • SMS 또는 음성 통화 일회용 암호.
  • 지문 또는 얼굴 인식과 같은 생체 인식 옵션입니다.
  • 하드웨어 토큰 또는 스마트 카드.
     
적응형 인증은 또 하나의 지능형 레이어를 추가합니다. 위험 요소(예: 위치, 디바이스 또는 로그인 동작)를 평가하고 추가 확인이 필요한 시기를 결정할 수 있습니다. 패스키를 이용한 암호 없는 인증도 점점 인기를 얻고 있습니다. 패스키는 브라우저에서 찾을 수 있거나 네이티브 애플리케이션 또는 보안 키 내에 저장되어 비밀번호 없는 인증을 위한 FIDO 자격 증명입니다. 패스키는 암호를 피싱 방지 로그인 보안 및 향상된 사용자 환경을 위한 암호화 키 쌍으로 대체합니다.

Microsoft를 사용하면 Microsoft Authenticator를 통해 암호 없는 피싱 방지 MFA를 활성화한 다음, Microsoft Entra ID와 원활하게 통합하여 조직 전체의 사용자와 데이터를 보호할 수 있습니다.

MFA를 설정하려면 무엇이 필요한가요?

MFA를 사용하려면 사용자 이름과 암호 같은 기본 자격 증명에 더해 최소 하나의 추가 요소가 필요합니다. MFA 설정에는 일반적으로 다음이 포함됩니다.
 
  • 사용자 등록- 디바이스, 생체 인식 또는 인증자 앱 등록
  • 디바이스 등록- 인증을 위해 신뢰할 수 있는 디바이스를 페어링합니다.
  • 정책 적용 - 역할, 위험 또는 위치에 따라 MFA 규칙을 사용자 지정합니다.
이러한 유연성을 통해 기업은 사용자 로그인을 불필요하게 어렵게 만들지 않으면서 보안을 강화할 수 있습니다.

MFA 및 2FA: 차이점은 무엇인가요?

2단계 인증(2FA)은 다단계 인증의 한 유형이지만, 인증 단계가 두 단계로만 제한됩니다. 반면 MFA는 두 가지 이상의 요소를 요구할 수 있어 더 큰 유연성과 보호를 제공합니다.

예를 들면 다음과 같습니다.
 
  • 2FA에는 암호 + SMS 코드가 필요할 수 있습니다.
  • MFA에는 암호 + 전화 알림 + 지문이 필요할 수 있습니다.
많은 소비자 앱이 2FA에 의존하는 반면, 조직은 더 높은 위험과 규정 준수 요구 사항에 대응하기 위해 보다 광범위한 MFA 설정이 필요한 경우가 많습니다. 결합하는 요소가 많을수록 공격자가 침입하기가 더 어려워집니다.

MFA의 실제 예제

일상에서의 다단계 인증
일상적인 상황을 떠올려 보세요. 아침에 Microsoft 365에서 이메일을 확인하며, 휴대폰을 빠르게 탭하여 로그인을 승인합니다. 이후 보안 회사 네트워크에 접속하기 전에 스마트 카드를 삽입하고 지문을 스캔합니다. 점심시간에는 뱅킹 앱을 통해 송금하며, 이번에는 PIN과 휴대폰 카메라를 통한 얼굴 확인으로 본인 인증을 합니다.

이러한 순간들은 모두 다단계 인증을 통해 구현됩니다. MFA는 상황에 맞게 적응하여, 업무 중이든, 원격 접속 중이든, 개인 자산을 관리하는 중이든 효과적인 보호를 제공합니다.

MFA 모범 사례

여러분을 위한 MFA 활용법
중요한 모든 곳에서 MFA 사용

이메일, 금융 시스템 및 비즈니스 애플리케이션 등 가장 중요한 계정부터 시작하세요. 이러한 계정은 공격자의 주요 표적이며, MFA를 추가하면 침해 위험이 대폭 낮아집니다.

SMS보다 더 강력한 방법 선택

문자 메시지 코드는 MFA가 전혀 없는 것보다는 낫지만, 가로챌 수 있다는 단점이 있습니다. 인증자 앱, 푸시 알림 및 생체 인식은 더 강력하고 신뢰할 수 있는 보호를 제공합니다.

복구 및 백업 계획

디바이스는 분실되고 휴대폰은 교체됩니다. 보조 디바이스나 복구 코드와 같은 백업 요소를 설정하면 문제가 발생했을 때 사용자가 계정에서 잠기는 것을 방지할 수 있습니다.

MFA를 최대한 쉽게 사용

프로세스가 원활할수록 사용자가 프로세스를 계속 사용할 가능성이 높아집니다. 푸시 승인이나 생체 인식과 같은 간소화된 옵션은 불편함을 줄이고 도입률을 높일 수 있습니다.

교육 및 정책 지원

기술만으로는 충분하지 않습니다. 사용자에게 MFA의 중요성을 교육하고 조직 전반에 일관된 정책을 시행하면 보안이 공동의 책임이 됩니다.

Microsoft Security의 MFA 솔루션

Microsoft를 통한 MFA 간소화
Microsoft는 마찰을 추가하지 않고도 보안을 쉽게 강화할 수 있도록 합니다.
 
  • 대규모의 강력한 보호 - 엔터프라이즈급 ID 보안 솔루션인 Microsoft Entra ID로 조직 전체의 사용자와 데이터를 보호합니다.
  • 빠르고 원활한 로그인 - Microsoft Authenticator와 같은 간편한 모바일 친화적 옵션으로 몇 초 만에 액세스를 승인할 수 있습니다.
  • 더 스마트한 적응형 보안 - 위험이 감지될 때만 프롬프트가 표시되어 신뢰할 수 있는 로그인에 대한 중단을 줄입니다.
Microsoft를 통해 업무 방식에 맞게 설계된 강력하면서도 사용하기 쉬운 MFA를 이용할 수 있습니다.
리소스

다단계 인증에 대한 자세한 정보

휴대폰으로 셀카를 찍는 사람
제품

Microsoft Entra ID MFA

비즈니스와 함께 확장 가능한 엔터프라이즈급 MFA로 앱, 사용자, 디바이스 전반에 유연한 보호를 제공합니다.
자세한 정보
사무실에서 함께 일하는 사람들
솔루션

ID 및 네트워크 액세스

기본 제공 MFA 및 적응형 ID 솔루션으로 Microsoft가 앱과 데이터에 대한 액세스를 어떻게 보호하는지 확인하세요.
솔루션 살펴보기
사무실에서 데스크톱 앞에 앉아 셀카를 찍고 있는 남성.
설명서

MFA 작동 방식

Microsoft Entra의 설정, 인증 방법, 모범 사례에 대한 심층 기술 지침을 살펴보세요.
가이드 읽기

자주 묻는 질문

  • 다단계 인증(MFA)은 본인임을 증명하기 위해 두 가지 이상의 인증 수단을 요구하는 보안 방식입니다.

    암호에만 의존하는 대신, MFA는 사용자가 알고 있는 것(비밀번호 또는 PIN), 사용자가 가지고 있는 것(휴대폰 또는 토큰), 사용자의 신체적 특징(지문 또는 얼굴 스캔)을 결합하여 추가 보호 계층을 더합니다.
  • 암호는 도난되거나 추측되는 경우가 많아 공격자의 일반적인 표적이 됩니다. MFA는 두 번째(또는 세 번째) 보안 계층을 추가하여 암호를 알고 있더라도 무단 사용자가 계정에 접근하기 훨씬 어렵게 만듭니다. 이렇게 하면 피싱, 자격 증명 스터핑 및 무차별 암호 대입 공격 위험을 줄이는 동시에 조직이 규정 준수를 충족하고 전반적인 사이버 보안을 강화할 수 있습니다.
  • MFA를 사용하려면 사용자 이름과 암호 같은 기본 로그인 자격 증명에 더해 최소 하나의 추가 요소가 필요합니다. 인증자 앱에 등록된 모바일 디바이스, 지문과 같은 생체 인식 식별자 또는 하드웨어 토큰일 수 있습니다.

    조직은 사용자 역할, 디바이스, 위험 수준에 따라 MFA 적용 시점과 방식을 정의하는 정책을 설정할 수도 있습니다.
  • 2단계 인증(2FA)은 암호와 문자 메시지 코드처럼 정확히 두 단계를 사용하는 다단계 인증(MFA)의 한 유형입니다. MFA는 생체 인식 또는 추가 디바이스를 포함할 수 있는 두 가지 이상의 요소를 요구함으로써 한 단계 더 나아갑니다.

    2FA는 MFA의 일종이지만, MFA는 단 두 단계에만 국한되지 않습니다. MFA는 민감한 계정과 시스템에 대해 더 높은 유연성과 강력한 보호를 제공합니다.
  • Microsoft 365 로그인의 일반적인 MFA 예시: 암호를 입력한 후, 휴대폰의 Microsoft Authenticator 앱에서 탭하여 로그인을 승인합니다.

    기타 예시로는 스마트 카드와 지문을 사용한 회사 VPN 접속, 또는 PIN 입력 후 얼굴 스캔을 통한 뱅킹 앱 접근이 있습니다. 각 사례는 여러 요소를 사용하여 ID를 확인합니다.

Microsoft Security 팔로우

Surface Pro Surface Laptop 조직용 Copilot 개인 사용자용 Copilot Microsoft 365 Microsoft 제품 살펴보기 Windows 11 앱 계정 프로필 다운로드 센터 Microsoft Store 지원 반품/환불 주문 조회 Microsoft Education 교육용 장치 교육용 Microsoft Teams Microsoft 365 Education Office Education 교육자 트레이닝 및 개발 학생 및 학부모용 특가 혜택 Azure for students
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 개발자 Microsoft Learn AI 마켓플레이스 앱 지원 Microsoft Tech 커뮤니티 Microsoft Marketplace Microsoft Power Platform 소프트웨어 개발 회사 Visual Studio 채용 정보 Microsoft 정보 회사 뉴스 Microsoft 개인 정보 보호 투자자
한국어(대한민국) 소비자 상태 개인정보처리방침 Microsoft에 문의 개인정보처리방침 및 위치정보이용약관 쿠키 관리 사용약관 상표 광고 정보

한국마이크로소프트(유)

대표이사: 조원우

주소: (우)110-150 서울 종로구 종로1길 50 더 케이트윈타워 A동 12층

전화번호: 02-531-4500, 메일: ms-korea@microsoft.com

사업자등록번호: 120-81-05948 사업자정보확인

호스팅서비스 제공자: Microsoft Corporation

통신판매신고: 제2013-서울종로-1009호

사이버몰의 이용약관: Microsoft Store 판매 약관