[M365] 계정 해킹 막는 필수 설정, MFA (구성 + 적용 방법) Part1

 

 

안녕하세요. 홍사미입니다.

 

M365 플랫폼을 사용하면 다양한 PaaS, SaaS 서비스를 사용하고 경험하게 됩니다.

저는 개인적으로 여러 서비스를 직접 사용해보면서

나에게 맞는 업무 플랫폼을 찾는 과정이 굉장히 중요하다고 생각합니다.

업무 효율을 높여서 반복 작업 시간을 줄이고

그 시간을 더 좋은 아이디어나 큰 그림을 고민하는데 투자할 수 있기 때문입니다.

 

하지만 다양한 서비스를 사용한다는 것은

그만큼 계정 정보의 흔적이 남는다는 의미이기도 합니다.

 

이러한 정보는 해킹 사고로 이어질 수 있고, 기존 Brute Force 공격이나 생일 패러독스 기반 공격 방식이

AI와 결합되면서 점점 더 정교해지고 있습니다.

 

이러한 이유로 M365를 도입할 때 필수적으로 고려해야 할 보안 설정이 바로 "MFA" 입니다.

 

MFA(Multi-Factor Authentication, 다단계 인증)는 하나의 인증 방식이

아닌 두 가지 이상의 인증 요소를 요구하여 계정 보안을 강화하는 인증 방식입니다.

 

기존에는 ID/PW만 입력하면 로그온이 가능했지만, MFA를 적용하면 ID/PW 이후 추가 인증을 받아야 로그온이 가능합니다.

(휴대폰 인증 / 앱 승인 / OTP 등의 확인절차 필요)

 

결국 시스템에서 너 진짜 그 사람맞아? 그럼 너가 가진 디바이스(모바일)로 한번더 체크해볼게!

오오 그래 맞네 ㅇㅋㅇㅋ 들어가서 일봐

 

이런느낌? 입니다 ㅎㅎ

 

설계를 우선해야하는데,

Laptop 단말기는 내부 IP대역(CIDR)에서만 M365 관련 플랫폼이 연결되도록 설정해보겠습니다.

(외부에서는 VPN연결했을 때 허용)

 

설정방법에 대해서는 아래를 참고하시면 됩니다.

 

아래 URL을 접속합니다.

https://intune.microsoft.com/

Microsoft Intune admin center

 

순서대로 경로를 찾아갑니다.

 

IP 범위 위치를 클릭합니다.

 

새 위치를 입력하는 창이 뜨면 표시할 이름을 적당히 입력하시고

CIDR 형식으로 IP대역을 추가해주시면 됩니다.

다 입력하고 만들기! 클릭하면 종료됩니다.

 

 

회사에서 사용하는 모든 IP대역을 추가하였습니다.

 

이제는 해당 IP대역에 MFA 정책을 설정해보겠습니다.

엔드포인트 보안 - 조건부 액세스 클릭클릭 후 "정책, +새 정책 만들기"를 클릭합니다.

정책을 누르면 새정책 만들기가 아닌 "정책"이 보입니다 ^^ 참고해주세요

 

아래 화면 어디서 많이 보셨죠!? ㅎㅎ

 

아래 블로그를 한번 쭉 참고 후 진행하시면 좋습니다. ^^

https://hongs3.tistory.com/11

[M365] Intune, Conditional Access(조건부 액세스) 기본 설정 가이드

 

조건 항목에서 어떠한 조건에 따라서 MFA를 동작시킬것인지 구성할 수 있습니다다.

IP 대역인 위치에 따라서 MFA를 적용할건지 또는 예외할건지 등을 결정하면 됩니다.

TIP! 설계는 보안, 인프라 많은 담당자와 함께 고민해서 진행하시길 바랍니다.

한번 설정해서 Deploy 진행한 이후에는 바꾸기가 정말 어려워요 ㅠㅠ

 

항목에서 아까 생성한 네트워크를 선택~!

 

 

이제 아래 허용 항목에서 MFA를 설정하게 됩니다.

"다단계 인증 필요" 항목을 체크하면 해당 IP대역에서 접근할 때 MFA 인증을 요구하게 됩니다.

사용자는, 네, 2차 인증 받고 접속해볼게요~!

 

하고 안전하게 사용이 가능하게 됩니다 ^^

 

 

 

이렇게 한층 더 보안적으로 강화될 수 있게 되었습니다.

 

다음 시간에는 사용자 입장에서 로그온하는 방법, MFA가 비정상 동작할 때 해주어야 하는 방법에 대해서 말씀드리도록 하겠습니다.

 

좋은 하루보내세요~! ^^