보다 강화되는 소셜 미디어 보안


소셜 미디어 플랫폼인 인스타그램은 어떻게 더 강력한 보안을 만들고 있을까요?

 

우리가 쓰는 소셜 미디어 계정은 단순한 계정이 아닙니다. 우리의 삶과 중요한 개인 정보가 담겨 있습니다. 기업도 소비자와 소통하기 위해 소셜 미디어를 적극적으로 활용하고 있죠.

 

하지만 종종 계정이 해킹되어 각종 상업 광고가 올라오거나, 피싱과 같은 사기에 이용되기도 합니다. 이런 해킹을 막기 위한 첫걸음은 로그인 과정의 보안을 강화하는 겁니다. 기억하기조차 어려운 비밀번호를 사용하는 것도 하나의 방법이지만, 그보다 더 확실한 방법은 이중 인증을 사용하는 겁니다. 은행 이체를 할 때 OTP를 사용해, 비밀번호 이후 한번 더 인증을 하는 방식이 바로 이중 인증의 한 종류입니다.

 

인스타그램은 휴대폰을 통한 이중 인증을 지원하고 있었습니다. 여기에 더해, 지난 8월 28일 써드파티 앱을 이용한 이중 인증을 지원할 것이라고 발표했습니다. 휴대폰 대신, 듀오 모바일이나 구글 오센티케이터(Google Authenticator)와 같은 앱을 통해 이중 인증을 위한 코드를 받아 로그인한다는 뜻이죠.


DUO Mobile 애플리케이션



이중 인증 기술은 앱에 로그인하거나, 기기 자체에 로그인할 때 모두 중요합니다. 시스코는 이중 인증 기술을 관심 있게 지켜 보고 있었습니다. 그리고 지난 8월 초 사이버 보안 기업인 듀오 시큐리티(Duo Security) 인수를 발표했습니다. 듀오 시큐리티는 클라우드 기반 소프트웨어를 사용해 사이버 공격으로부터 조직을 보호합니다.


이 인수를 통해 시스코는 통합 접속 보안과 다중 인증 기술 부문에 힘을 보태게 되었습니다. 시스코는 현재 ISE(Identity Service Engine)을 통해 온프레미스 네트워크 접근 제어를 제공하고 있습니다. 클라우드 기반이 아닌, 조직의 자체 서버에서 네트워크를 관리하는 서비스라는 뜻입니다. 향후에는 듀오 시큐리티의 SaaS 모델과 통합해 클라우드 기반의 접근 제어 서비스를 제공할 수 있게 될 것입니다. 즉, 시스코는 인텐트 기반(Intent-Based) 네트워킹을 멀티클라우드 환경으로 확장 구현할 수 있게 된 것입니다.



시스코의 듀오 시큐리티 인수는 보안 부문뿐만 아니라 클라우드 부문에도 긍정적 영향을 미칩니다. 이것은 시스코가 지향하는 바이기도 합니다. 듀오 시큐리티 인수와 관련하여 데이비드 게클러(David Goeckeler) 시스코 수석부사장 겸 네트워크 및 보안사업부 총괄은 아래와 같이 설명합니다.


“이번 인수로 시스코가 가고 있는 새로운 방향을 명확히 제시했습니다. 바로 인증과 접속입니다. 이는 멀티클라우드 모델을 구현하는 IT팀에게는 획기적인 발전입니다. 네트워킹, 보안, 인증이 클라우드 기반의 매끄러운 하나의 플랫폼으로 통합되는 것입니다.”


인스타그램의 사례에서 확인할 수 있었듯이, 클라우드 환경이 점점 확대되면서 사용자들을 안전하게 앱과 연결시켜주는 것이 더욱 더 중요해지고 있습니다. 시스코의 멀티클라우드 행보에 주목할 수 밖에 없는 이유입니다.