사용자 계정관리를 위한 사용자 환경(보안정책, 기술)의 중요성

최근 불거진 유명 연예인의 삼성 클라우드 계정해킹에 대한 우려는, 서비스에서 제공하는 인증방식이 단순 아이디/패스워드 방식이라는 것이다. 물론, 사용자에게 보안관리의 책임성을 물을 수 있지만, 개인의 소중한 정보가 저장된 공간을 보호하기 위한 서비스 차원의 보안환경 강화(보안정책 및 기술) 또한 지원되어야 한다. 사용자는 다양한 IT서비스를 사용하고 있고, 이러한 이용자 환경에서 발생할 수 있는 크리덴셜 스터핑(Credential Stuffing)과 같은 취약점이 발생할 수 있다. 이러한 점에서 타사의 2팩터 인증을 통한 계정관리와 비교된다.

 

 - IBM IAM은 멀티팩터인증을 통해 서버·데이터베이스·응용프로그램 들을 위한 계정관리 솔루션 입니다. https://lnkd.in/fYkfymJ

- IBM Trusteer는 머신러닝 분석 기술을 통해 실시간으로 사용자의 행위(마우스, 키보드)에 대한 이상행위 분석을 통해 인증을 한층 강화합니다. https://lnkd.in/fnRMQzt