직원들이 어디서든 필요한 앱과 도구에 안전하고 원활하게 접근할 수 있어야 합니다. 하지만 기존의 SSO(Single Sign-On)와 MFA(Multi-Factor Authentication)만으로는 충분하지 않습니다. 사용자들은 반복되는 인증 프롬프트에 불편을 느끼고, 이러한 표준 방어 수단도 정교한 ID 기반 공격을 막기에는 역부족일 수 있습니다.
최근 Okta 공식 블로그에서 이러한 SSO 보안 취약점에 대응하는 새로운 솔루션을 소개했습니다. Okta가 새롭게 선보이는 'Device-Bound SSO'는 세션 재생 공격을 방어하면서도 로그인 절차를 간소화하는 솔루션입니다. 디바이스 로그인 시점부터 하드웨어로 보호되는 SSO 세션을 시작하여, 보안과 생산성을 동시에 확보할 수 있습니다.
🔷Work safer and faster with 'Device-Bound Single Sign-On'
직원들은 어디에 있든, 언제든 업무에 필요한 앱과 도구에 안전하고 원활하게 접근할 수 있기를 기대합니다. 하지만 한 가지 분명한 사실은 기존의 SSO(Single Sign-On)와 MFA(Multi-Factor Authentication)만으로는 충분하지 않다는 것입니다. 사용자들은 반복되는 인증 프롬프트에 불만을 느낄 뿐만 아니라, 이러한 표준 방어 수단도 더욱 정교한 ID 기반 공격을 막는 데는 실패할 수 있습니다.
SSO의 광범위한 도입이 인력 생산성과 사용자 경험을 크게 향상시킨 것은 사실이지만, 동시에 MFA를 우회하는 데 악용될 수 있는 단일 고가치 자산, 즉 지속적인 세션 토큰이나 쿠키를 만들어냈습니다. 2025 SpyCloud Identity Exposure Report에 따르면, 2024년에 약 173억 개의 세션 쿠키가 악성코드에 감염된 디바이스에서 탈취되었습니다. 조직은 어떻게 세션 재생 공격을 방어하면서 직원들의 로그인 불편을 줄일 수 있을까요?
Okta는 ID 보안이 생산성이나 민첩성을 해치지 않으면서 모든 로그인 접점을 보호할 수 있도록 IT 및 보안 팀에 권한을 부여해야 한다고 믿습니다. 이것이 Okta가 주요 플랫폼과의 가장 깊은 디바이스 통합을 제공하고 디바이스 액세스에 의미 있는 투자를 해온 이유입니다.
이제 Okta는 Okta Device Access의 차세대 진화를 발표하게 되어 기쁩니다. 디바이스를 활용하여 애플리케이션 보호 방식을 재정의하는 새로운 방법을 소개합니다. Device-Bound SSO는 세션 재생 보호와 간소화된 로그인 경험을 제공하여 사용자가 안전하게 필요한 곳으로 이동할 수 있도록 돕습니다.
하드웨어로 보호되는 SSO로 안전한 시작
Okta Device Access의 새로운 기능인 Device-Bound SSO는 디바이스 로그인 후 다운스트림 앱에 원활하게 액세스할 수 있도록 하드웨어로 보호되는 SSO 세션을 시작합니다. 기존 SSO와 달리 이 기능은 인증 프롬프트를 줄이면서 Okta SSO 세션 재생 위험을 최소화합니다. 신뢰할 수 있는 사용자 및 디바이스 ID와 애플리케이션 액세스를 연결하는 심층 방어 보안을 확보할 수 있습니다.
Device-Bound SSO를 사용하면 디바이스 로그인 시 처음 인증받을 때 SSO가 시작되며, 보안이 가장 초기 액세스 지점으로 이동하여 디바이스 자체에서 신뢰가 시작되도록 보장합니다. 즉, Okta Device Access로 성공적으로 완료된 디바이스 로그인을 활용하여 동일한 수준의 보안 보증이 필요한 다운스트림 리소스에 액세스할 수 있습니다. 이는 인증 요청 빈도를 줄여 위협 행위자의 진입점을 감소시킬 뿐만 아니라, 하드웨어로 보호되고 암호화 방식으로 안전한 세션을 시작하여 ID 기반 공격을 훨씬 어렵게 만듭니다. 액세스가 사용자뿐만 아니라 그들의 디바이스에도 연결되기 때문에, 위협 행위자가 활성 Okta SSO 세션을 탈취하더라도 다른 디바이스에서 이를 활용할 수 없습니다.
Okta Device Access는 Windows 및 macOS 컴퓨터의 디바이스 로그인 시점에 Okta의 간편하고 안전한 인증 경험을 제공합니다. 이제 Device-Bound SSO를 통해 사용자는 Okta에 연결된 디바이스에 로그인하기만 하면 업무 리소스에 안전하게 액세스할 수 있어, 더 안전하고 빠르게 업무를 시작할 수 있습니다.
Okta에 연결되도록 기기를 구성하세요.
Device-Bound SSO는 모든 Okta 연결 디바이스에서 사용할 수 있습니다. 디바이스를 Okta에 연결하면 디바이스에서 앱까지 현대적이고 통합된 인증 경험을 활용할 수 있습니다.
Okta 연결 디바이스란 단순히 Okta에 직접 등록되어 조직의 신뢰할 수 있는 ID 보안 체계의 일부가 된 디바이스를 말합니다. 디바이스는 더 이상 단순한 하드웨어가 아닙니다. 일급 ID로 인식되고 보호됩니다. 즉, Okta는 디바이스 관리 솔루션 및 도구 생태계와 협력하여 해당 디바이스에서 사용자 및 디바이스 ID에 대한 통합 인증 레이어 및 디렉터리로서 액세스 관리 요구사항을 처리합니다.
직원 입장에서는 업무 시작이 더욱 원활해집니다. 디바이스에 한 번 로그인하면 Okta로 보호되는 앱에 원활하게 액세스할 수 있습니다. IT 및 보안 팀 입장에서는 각 로그인이 사용자, 디바이스, 조직 간의 신뢰 핸드셰이크가 되어, 디바이스 자체를 보안 태세에 바인딩하여 분산된 ID의 격차를 해소하는 동시에 데이터를 보호하고 직원들이 계속 업무를 수행할 수 있도록 만듭니다.
조직은 이미 Active Directory 또는 Entra ID에 연결된 디바이스를 Okta에 연결하여 하이브리드 Okta 연결 상태로 만들 수 있습니다. 어느 경우든 조직은 다음과 같은 주요 ID 보안 결과를 통해 안전하고 현대적인 경험을 얻습니다.
Okta Device Access가 추가 기능을 계속 도입함에 따라, Okta 연결 디바이스는 첫 로그인부터 시작되는 보호를 활용하여 디바이스를 신뢰할 수 있는 게이트웨이로 전환하는 데 가장 유리한 위치에 있게 될 것입니다.
자세히 알아보기
Okta Device Access는 Okta 연결 디바이스에서 현대적이고 통합된 인증 경험을 제공하여 사람들이 더 안전하고 빠르게 업무를 시작할 수 있도록 돕습니다. 첫 로그인부터 신뢰를 검증함으로써 디바이스 자체에서 보안이 시작되어 다운스트림 리소스로의 경로를 간소화하면서 보호를 강화합니다. Device-Bound SSO는 현재 셀프 서비스 얼리 액세스로 제공되며, Windows 및 macOS 디바이스 모두 지원됩니다.
Device-Bound Single Sign-On과 Okta, Auth0 플랫폼에 대한 도입 상담 및 문의사항은 공식 파트너사인 클라우드네트웍스로 연락 부탁드립니다.
▶ 옥타(Okta) 자세히보기
▶ Device-Bound Single Sign-On 자세히보기
