CA-03: MFA(Multi-Factor Authentication) 설정

분류: Cloud

중요도: 상

개요

2차 인증을 통해 사용자 계정의 보안을 강화 여부 점검

사용자 계정의 보안을 강화하여 무단 접근을 방지하고, 계정 탈취 및 데이터 유출의 위험을 줄이기 위함

2차 인증을 사용하지 않을 경우, 다양한 비밀번호 추측 공격에 노출될 가능성이 높으며, 이러한 공격으로 인해 계정이 탈취되어 중요 데이터 유출 및 로그 변조 등의 시스템 악용이 발생할 위험이 존재함

-

클라우드 플랫폼

✅ 양호: 각 계정별 2차 인증이 설정된 경우

❌ 취약: 각 계정별 2차 인증이 설정되지 않은 경우

인증 번호, OTP 등을 통한 2차 인증 설정

일반적인 경우 영향 없음

Step 1) 2차 인증 설정

클라우드 서비스 관리 계정에 2차 인증을 사용하지 않으면 관리 계정이 탈취 및 데이터 유출 위험이 존재함

각 계정별 2차 인증을 사용해 계정 탈취를 방지해야 함

2차 인증은 휴대전화 문자 인증, 이메일 인증, OTP 등으로 설정되어야 함