투케이2K

292. [IT 용어] MFA (Multi‑Factor Authentication) 2단계 이상 사용자 인증 보안 방식 설명 정리 본문

IT기술 & IT용어

292. [IT 용어] MFA (Multi‑Factor Authentication) 2단계 이상 사용자 인증 보안 방식 설명 정리

투케이2K 2026. 1. 31. 10:05
728x90

[타이틀]

주제 : [IT 용어]

제목 : [IT 용어] MFA (Multi‑Factor Authentication) 2단계 이상 사용자 인증 보안 방식 설명 정리

 

[설 명]

// --------------------------------------------------------------------------------------
[IT 정보 및 환경]
// --------------------------------------------------------------------------------------

구분 : IT 용어 설명


제목 : [IT 용어] MFA (Multi‑Factor Authentication) 2단계 이상 사용자 인증 보안 방식 설명 정리


기 술 : IT 용어 / MFA / Multi‑Factor Authentication

// --------------------------------------------------------------------------------------





// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------

1. MFA 는 사용자 인증 시 2개 이상의 독립적인 인증 수단을 요구하는 보안 방식입니다

  >> ID+비밀번호만으로는 부족하니, 추가로 한 가지 이상을 더 확인하여 ‘정말 본인임’을 증명하라 의미입니다


2. ✅ MFA 구성하는 3가지 인증 요소 : MFA는 기본적으로 아래 세 요소 중 2개 이상을 조합합니다

  >> 지식 기반 요인 (Something you know) : 비밀번호 , PIN 번호 , 보안 질문

  >> 소지 기반 요인 (Something you have) : 휴대폰(OTP 앱, SMS) , 보안 토큰(하드웨어 키, USB 키) , 스마트카드

  >> 생체 기반 요인 (Something you are) : 지문 , 얼굴(Face ID) , 홍채 , 음성

  >> 예시 : 비밀번호 + 휴대폰 OTP / 비밀번호 + 지문


3. MFA vs 2FA (이중 인증) 의 차이 : 

  >> 2FA : 2가지 요소만 사용하는 인증

  >> MFA : 2가지 이상 사용할 수 있는 더 넓은 개념


4. MFA 의 중요성 : 

  >> 비밀번호만으로는 보안이 매우 취약함 : 피싱 , 크리덴셜 스터핑 , 재사용 비밀번호 문제 등

  >> 계정 탈취(Account Takeover)를 강력하게 방지 : MFA를 켜면 비밀번호가 유출되어도 핸드폰 OTP나 인증 앱이 없으면 로그인 불가

  >> 기업·클라우드 보안 규정에서 필수 : Azure, AWS, GCP 등 주요 클라우드는 관리자 계정 , 루트 계정 , 민감 리소스 접근 에 대해 MFA를 요구합니다


5. ✅ MFA 방식 종류 : 

  >> OTP(One Time Password) : 일회용 비밀번호

    - Google Authenticator
    - Microsoft Authenticator
    - Authy
    - OTP 앱 생성 코드(6자리)

  >> SMS 인증코드

    - 휴대폰 문자로 6자리 코드 전송
    - 사용은 쉽지만 보안은 약함(SIM 스와핑 공격 가능)

  >> Push Notification 인증 

    - 사용자 경험(UX) 우수
    - 피싱 방지 효과 높음

  >> FIDO2 / WebAuthn / U2F 보안키

    - YubiKey
    - Google Titan Key
    - Windows Hello (FIDO2 지원)

// --------------------------------------------------------------------------------------





// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------

[다중 인증] MFA 개념 설명 및 AWS 콘솔에서 설정 방법 정리

https://kkh0977.tistory.com/7617

https://blog.naver.com/kkh0977/223731951715?trackingCode=blog_bloghome_searchlist


[IT 용어] EOL (End of Life) 제품 및 버전의 수명 종료 설명 정리

https://kkh0977.tistory.com/8583

https://blog.naver.com/kkh0977/224154855186


[IT 용어] FYI 참고용 공유 설명 정리

https://kkh0977.tistory.com/8575

https://blog.naver.com/kkh0977/224150117529


[IT 용어] Draft ( 드래프트 ) 초안 및 임시 버전 설명 정리

https://kkh0977.tistory.com/8574

https://blog.naver.com/kkh0977/224149709329


[IT 용어] TBA (To Be Announced) 추후 공지 예정 설명 정리

https://kkh0977.tistory.com/8572

https://blog.naver.com/kkh0977/224149305785


[TBC (To Be Confirmed) 추후 확인 예정 설명 정리]

https://blog.naver.com/kkh0977/224149701209


[IT 용어] TBD (To Be Decided) 용어 설명

https://blog.naver.com/kkh0977/223389877406?trackingCode=blog_bloghome_searchlist

// --------------------------------------------------------------------------------------
 
728x90
반응형
저작자표시 (새창열림)

'IT기술 & IT용어' 카테고리의 다른 글

294. [IT 용어] Archived (보관) 끝났지만 삭제하지는 않은 상태 설명 정리  (0) 2026.02.01
293. [IT 용어] CDC (Change Data Capture) 데이터베이스 변경 사항 실시간 감지 및 다른 시스템 전달 기술 설명 정리  (0) 2026.02.01
291. [IT 용어] WIP (Work In Progress) '진행 중인 작업' 및 '현재 처리 중인 일' 용어 설명 정리  (0) 2026.01.28
290. [IT 용어] EOS (End of Support) 제품 및 소프트웨어에 대한 공식 지원 종료 설명 정리  (0) 2026.01.26
289. [IT 용어] Deprecated (디프리케이트) 현재는 사용 가능하지만, 앞으로 제거될 예정 설명 정리  (0) 2026.01.25
'IT기술 & IT용어' Related Articles more
Comments