블로그

더 많은 앱. 더 많은 계정. 더 많은 위험.

로리 맥비티 썸네일
로리 맥비티
2019년 9월 23일 게시

"그걸 위한 앱이 있습니다"는 더 이상 매력적인 마케팅 문구가 아니라 현실이 되었습니다. 모바일 앱 통계 에 따르면, 현재 개인은 평균적으로 휴대폰에 80개가 넘는 앱을 설치해 놓고 있습니다. 같은 사람이 매일 평균 9개의 앱을 사용하고, 한 달 동안 30개의 앱을 사용합니다.

데이터에 대한 끝없는 갈망과 소비자 습관에 대한 가시성 덕분에 대부분의 앱에는 계정이 필요할 것입니다. 소셜 미디어 계정에 연결했든 단독으로 실행했든, 대부분의 앱은 가장 유용하거나 흥미로운 기능(예: 오늘 캔디 크러쉬에서 몇 레벨까지 진행되었는지 공유)에 액세스하기 위해 등록을 권장합니다.

이러한 앱에는 의심할 여지 없이 소셜 미디어가 포함됩니다. 훨씬 더 많은 데이터(아마도 앱 자체에서 얻은 데이터)에 따르면 2018년에 우리는 평균 8.5개의 소셜 미디어 계정을 가지고 있었습니다. 이는 2014년 평균인 4.8보다 거의 두 배나 높은 수치입니다.

이제 흥미로운 부분이 나옵니다. 2018년 인터넷 사용자 한 명당 이메일 계정의 평균 수는 RadicatiDMA 중 어느 곳에서 데이터를 인용했는지에 따라 각각 1.8개와 2.5개였습니다. 어느 경우든, 사용자당 이메일 주소 수는 매일/매월 사용되는 소셜 미디어 계정과 앱의 수보다 훨씬 적습니다.

이는 맞는 말입니다. 일반적으로 소셜 미디어 계정과 이메일 주소 사이에 일대일 관계를 유지하지 않습니다. 우리는 휴대전화만큼이나 이메일 주소에 애착을 느낍니다. DMA 연구에 따르면, 51%의 사람들이 10년 이상 동일한 이메일 주소를 사용하고 있는 것으로 나타났습니다. 나는 놀라지 않았다. 저는 20년 이상 동일한 개인 이메일 주소를 사용해 왔고, 회사 이메일 주소는 거의 13년 동안 사용해 왔습니다.

두 개의 이메일 주소가 평균적인 앱과 소셜 미디어 계정보다 훨씬 많은 수의 앱과 소셜 미디어 계정과 연결되어 있다고 상상해 보세요.

또한, 정보 유출로 인해 내 개인 이메일 주소가 주소 목록에 올라온 적이 여러 번 있다는 사실은 놀랍지 않습니다. 정말 많아요. 통계를 보면 대부분 사람들이 같은 말을 할 거라고 생각합니다. 그리고 앞으로 4년 동안 소셜 미디어 계정이 거의 선형적으로 증가할 것으로 예측한다면, 이용 가능한 타겟의 수와 함께 계정 수도 늘어날 가능성이 높습니다.

이제 그것에 대해 생각해보고 비밀번호 관리 공급업체인 LastPass의 다음 결과를 고려해 보세요 .

  • 직원들이 가장 많이 사용하는 상위 30개 도메인 중 43%는 인기 있는 소비자 앱이기도 합니다(예: Dropbox)
  • 50%의 사람들이 개인 계정과 업무 계정에 대해 별도의 비밀번호를 생성하지 않습니다. 

만약 그것이 걱정된다면, 잠깐만요. 더 많은 것이 있습니다. 동일한 연구에 따르면 평균적인 직원이 6개의 비밀번호를 공유하는 것으로 나타났습니다. 직장 동료들과 공유하는 비밀번호가 6개나 됩니다.

심호흡을 하세요, 보안 전문가님.

보안은 모든 사람의 책임이라는 사실을 교육하고 끊임없이 상기시켜주었음에도 불구하고 기업과 소비자 간의 장벽이 정기적으로 무너지고 있으며, 앱과 비밀번호와 관련해서는 가장 기본적인 보안 관행조차 완전히 무시되고 있습니다. 베라이즌 데이터 침해 조사 보고서에 따르면 직원의 70% 이상이 직장에서 비밀번호를 재사용하는 것으로 나타났습니다.

기업이 자사 자산을 보다 효과적으로 보호하기 위해 이를 인식하고 실행하는 것이 중요한 이유가 여기에 있습니다. 일반적으로 2.5개 이메일 주소 중 하나를 통해 접근하는 기업 자산. 다중 요소 인증(MFA)을 사용하고 비밀번호 복잡성 요구 사항을 제정하는 것은 공격자가 수익성이 높은 데이터 소스에 쉽게 무차별 대입 공격을 가하는 것을 막는 가장 좋은 방어 수단 중 하나입니다. 또한 MFA는 한 단계 더 나아가 대부분의 동료가 완료할 수 없는 추가 단계를 요구하기 때문에 비밀번호 공유를 방지하는 가장 좋은 방어 수단 중 하나이기도 합니다.

노출된 계정이 많을수록, 기업 계열에 가입하는 앱이 많을수록 위험은 커집니다. 직원들이 비밀번호를 공유하는 데서 오는 위험, 여러 개의 비밀번호가 있는 정적 이메일 주소에서 오는 위험, 그리고 이 모든 통계와 이를 악용하는 가장 좋은 방법을 알고 있는 공격자에서 오는 위험입니다.

MFA가 만병통치약은 아니지만 휴대폰에 설치된 앱의 수와 개인 및 기업 도메인에서 사용되는 앱의 수가 증가함에 따라 계속해서 증가할 위험을 해결하는 데 있어 좋은 시작점이 될 수 있습니다.

 

이미 BIG-IP APM을 사용 중이라면 인증 프로세스에 MFA를 추가하기 위한 다음 옵션을 확인하세요.