구글(Google)이 2025년부터 모든 구글 클라우드(Google Cloud) 사용자에게 다단계 인증(MFA)을 의무화할 계획을 밝혔습니다. 이는 비밀번호만으로는 불충분한 보안 문제를 해결하기 위한 결정으로, 이번 MFA 의무화는 데이터 유출 사고 예방을 목표로 합니다. 다단계 인증은 사용자가 추가적인 인증 절차를 거쳐야 하기 때문에 보안을 한층 더 강화해줍니다.
구글 클라우드 MFA 도입의 배경
최근 몇 년간 다양한 산업군에서 심각한 데이터 유출 사건이 발생하면서 클라우드 서비스 제공업체들은 보안 강화를 위해 필수적인 조치를 도입하고 있습니다. 2024년에는 미국의 헬스케어 기업인 체인지 헬스케어가 랜섬웨어 공격으로 1억 명 이상의 건강 데이터가 유출되는 사고를 겪었고, 유명 클라우드 기업 스노우플레이크(Snowflake)는 여러 고객사의 데이터가 온라인에 유출되는 사고를 겪었습니다. 이 모든 사고의 공통 원인은 바로 MFA 미적용이었습니다.
구글의 단계적 MFA 도입 계획
구글 클라우드의 부사장인 마양크 우파드야이는 “구글 클라우드의 보안을 강화하기 위해 2025년까지 모든 사용자에게 MFA를 의무화할 예정”이라고 밝혔습니다. 2025년 초부터 비밀번호로 로그인하는 사용자에게 MFA가 적용될 예정이며, 연말까지는 제3자 인증을 사용하는 연계 인증(federated authentication) 사용자에게도 확대될 계획입니다.
타사 클라우드와 구글 클라우드의 MFA 비교
구글의 이번 결정은 경쟁사들의 보안 정책과 맥락을 같이 합니다. AWS는 지난 6월부터 MFA 의무화 절차를 시작했고, 마이크로소프트의 애저(Azure) 또한 비슷한 MFA 정책을 적용하고 있습니다. 그러나 일반 구글 계정의 2단계 인증(2SV)은 여전히 선택 사항이며, 구글은 클라우드 환경에서만 MFA를 필수화함으로써 기업 사용자의 보안을 우선시하고 있습니다.
한국 기업에 미치는 영향과 준비 방법
구글 클라우드의 MFA 의무화는 한국 내에서도 큰 영향을 미칠 것으로 보입니다. 구글 클라우드를 사용하는 기업들은 보안 체계 전환을 미리 준비하고, 구글이 제공하는 사전 알림 및 지원을 활용해 원활한 전환을 대비해야 합니다. 특히, 구글은 보안 정책 전환에 대해 충분한 사전 공지와 지원을 제공할 예정이므로 이를 활용해 보안 이행 계획을 세우는 것이 중요합니다.
자주 묻는 질문
1. 구글 클라우드에서 MFA가 왜 필수인가요?
데이터 유출 사고를 줄이기 위해 구글은 클라우드 사용자의 보안을 강화하고자 MFA 의무화를 결정했습니다.
2. MFA 의무화는 언제부터 적용되나요?
2025년 초부터 비밀번호 인증 사용자에게 적용되며, 연말까지는 연계 인증 사용자에게도 확대될 예정입니다.
3. 한국 기업들에게 어떤 영향이 있을까요?
구글 클라우드를 사용하는 한국 기업도 MFA 의무화 대상이므로, 사전 준비가 필요합니다.
4. 구글 클라우드 MFA와 일반 구글 계정 2단계 인증 차이점은 무엇인가요?
일반 구글 계정의 2단계 인증은 선택 사항이지만, 구글 클라우드의 MFA는 기업 보안 강화를 위해 필수입니다.
5. 타사 클라우드도 MFA를 필수화하고 있나요?
네, AWS와 마이크로소프트 애저도 최근 MFA를 의무화하여 보안을 강화하고 있습니다.
여러분은 구글 클라우드의 MFA 의무화에 대해 어떻게 생각하시나요? 댓글로 의견을 나눠주세요!
'테크앤진' 카테고리의 다른 글
| 유럽 태양광 확산을 가속화하는 Glint Solar의 혁신적 플랫폼 (0) | 2024.11.08 |
|---|---|
| MoradaUno, 멕시코 임대 시장 혁신 – 세입자와 집주인을 위한 새로운 접근법 (1) | 2024.11.07 |
| Vanguard, 인도 라이드셰어 스타트업 Ola의 평가액을 20억 달러로 하향 조정 (6) | 2024.11.05 |
| AI 산업의 리더, 소피아 벨라스테기: AI 속도가 너무 빠르게 발전하고 있다 (3) | 2024.11.04 |
| Wiz, 구글의 23조 원 제안을 거절한 이유는? (4) | 2024.11.03 |
