Autodesk는 고객 계정의 보안을 보장하기 위해 최선을 다하고 있습니다. 이러한 노력의 일환으로 Autodesk는 모든 고객을 대상으로 이메일을 통한 일회용 암호(OTP) 인증 서비스를 시행할 예정입니다. OTP는 Autodesk 계정에 추가적인 보안을 제공하고 무단 액세스를 방지하는 MFA(다중 인증)의 한 형태입니다.

주요 내용: 4월 2일부터 강화된 이메일 OTP 워크플로우의 배포가 시작됩니다. 이번 배포는 지역별로 단계적으로 진행될 예정입니다. 해당 기능이 귀하의 지역에서 활성화되면, SSO(단일 로그인) 또는 MFA(다중 인증)가 이미 활성화되어 있지 않은 경우 Autodesk 제품에 액세스하기 위한 인증 과정의 일부로 이 기능을 사용해야 합니다. 사용자 이름과 비밀번호를 입력하면 이메일로 OTP를 받게 되며, 이를 제공하여 인증 프로세스를 완료해야 합니다. 

주요 세부 사항:

• 배포 기간: 2025년 4월 2일부터 모든 계정에 대해 지역별로 단계적으로 배포할 예정입니다. 귀하가 계신 지역의 구체적인 출시 일정을 확인해 주세요.
• 기존 MFA 또는 SSO 사용자의 경우에는 변동 사항 없음: 이미 MFA(다중 인증)를 사용 중이거나 SSO(단일 로그인)을 설정한 경우에는 변동 사항이 없습니다.

Autodesk계정의 보안을 위한 고객 여러분의 협조와 관심에 감사드립니다.

추가 정보

MFA(다중 인증)를 사용하는 이유: 보안 위협이 증가하고 더욱 정교해짐에 따라 강력한 보안 기능이 그 어느 때보다 중요해졌습니다. Autodesk를 비롯한 제조 및 설계 분야 기업은 디지털 인프라에 대한 의존도가 높아짐에 따라 민감한 데이터를 보호하고 시스템 무결성을 유지하는 것이 더욱 중요합니다. MFA 적용은 보안을 강화하는 효과적인 방법입니다.

이메일 OTP 인증: 이메일 OTP 인증 방식은 MFA에서 사용되는 여러 전략 중 하나입니다. 이 방법은 암호를 입력한 후 등록된 이메일 주소로 OTP가 전송됩니다. 로그인 프로세스를 완료하려면 받은 OTP를 입력해야 합니다. 이 방법을 사용하면 암호를 알고 있더라도 OTP를 받기위해 전자 메일 계정에 대한 액세스가 필요하므로 보안이 더욱 강화됩니다.

고객 이점: Autodesk에서 MFA의 한 형태로 이메일 OTP를 도입하는 이유와 고객의 이점은 다음과 같습니다. 

• 보안 강화: Autodesk는 MFA를 도입하여 보안을 강화하고 있습니다. 기존의 단일 요소 인증(일반적으로 사용자 이름 및 암호) 방식은 현대의 사이버 위협으로부터 보호하기에는 더 이상 충분하지 않습니다. MFA는 계정이나 시스템에 접근하기 위해서는 두 개 이상의 인증 요소를 제공하도록 요구합니다. 이러한 요소에는 사용자가 알고 있는 정보(암호), 사용자가 소유한 것 (스마트폰 또는 하드웨어 토큰) 및 신체 정보(생체 인증) 등이 있습니다. 이러한 다단계 접근 방식은 한 가지 요소에 문제가 발생한 경우에도 무단 액세스의 위험을 크게 줄여 줍니다.
• 지적 재산권 도용에 대한 보호: 피싱 공격, 데이터 유출 및 기타 형태의 자격 증명 도용은 무단 액세스로 이어질 수 있는 일반적인 위협입니다. 제조 및 설계 산업에서 지적 재산권의 도용은 심각한 결과를 초래할 수 있습니다. MFA는 추가적인 보안 단계를 제공하므로, 공격자가 암호를 도용하더라도 계정에 접근하기가 훨씬 어렵습니다. MFA를 적용하면 자격 증명 기반 공격의 위험을 완화하고 중요한 설계 및 혁신에 대한 보호를 강화할 수 있습니다.
• 산업 표준 준수: 많은 산업 분야에서는 규제 요건을 준수하기 위해 MFA와 같은 강력한 보안 조치를 구현해야 합니다. Autodesk는 MFA를 시행하여 모범 보안 사례 및 규제 지침을 준수하고자 합니다.
• 고객 신뢰 향상: 제조 및 설계 분야의 고객은 보안 위험에 대한 인식이 높아지고 디지털 보안을 최우선 과제로 삼고 있습니다. Autodesk는 MFA를 구현하여 고객 데이터 보호에 대한 의지를 보여주며, 이를 통해 신뢰와 충성도가 향상됩니다. 
• 계정 탈취 완화: 계정 탈취는 재정적 손실, 데이터 유출 및 평판 손상을 비롯한 심각한 결과를 초래할 수 있습니다. MFA는 여러 가지 형태의 인증을 요구하므로 이러한 공격에 대한 효과적인 방어 수단이 됩니다. 공격자가 암호를 획득하더라도 액세스 권한을 얻으려면 추가적인 인증 요소가 필요하므로 계정 탈취 및 기밀 데이터에 대한 무단 액세스 가능성을 크게 줄여 줍니다.
• 새로운 위협에 대한 적응: MFA는 새로운 위협이 나타날 때마다 업데이트 및 강화가 가능한 동적이고 유연한 솔루션입니다. Autodesk는 이메일 기반 인증, 모바일 인증 앱 또는 생체 인증과 같은 다양한 MFA 방식을 구현하여 진화하는 공격 벡터에 대한 회복력을 유지하고자 합니다.

FAQ(자주 묻는 질문)

Q: MFA(다중 인증)란 무엇입니까? 

A: MFA(다중 인증)는 계정 또는 시스템에 액세스하기 위해 두 개 이상의 인증 요소를 제공해야 하는 보안 방식입니다. 이러한 요소에는 일반적으로 사용자가 알고 있는 정보(암호), 사용자가 소유한 것(스마트폰 또는 하드웨어 토큰) 및 신체 정보(생체 인증)가 포함됩니다.

Q: MFA가 제조 및 설계 산업 분야의 고객에게 중요한 이유는 무엇입니까? 

A: MFA는 제조 및 설계 산업 분야에서 기밀 데이터 및 지적 재산을 보호하는 데 매우 중요합니다. MFA는 추가적인 보안 단계를 제공하고, 무단 액세스의 위험을 줄이며, 자격 증명 도용으로 인한 피해를 완화합니다.

Q: MFA는 업계 표준을 준수하는 데 어떻게 도움이 됩니까? 

A: MFA는 오토데스크와 고객이 강력한 데이터 보호 관행을 요구하는 업계 규정 및 표준을 준수할 수 있도록 지원합니다.

Q: MFA를 구현하는 일반적인 방법에는 어떤 것이 있습니까? 

A: MFA를 구현하는 일반적인 방법에는 이메일 기반 인증, 모바일 인증 앱, 하드웨어 토큰 및 생체 인증(예: 지문 또는 얼굴 인식)이 포함됩니다.

Q: MFA는 어떤 방식으로 고객을 피싱 공격으로부터 보호합니까? 

A: MFA는 여러 형태의 인증을 요구하여 보안을 한층 더 강화합니다. 피싱 공격으로부터 피해를 당해 암호가 유출되더라도 액세스 권한을 얻기 위해서는 추가 인증 요소가 요구되므로 공격자가 탈취에 성공하기가 훨씬 더 어려워집니다.

Q: MFA 구현의 모범 사례에는 어떤 것이 있습니까? 

A: MFA 구현의 모범 사례는 다음과 같습니다.

• 결합된 인증 요소 사용: 사용자가 알고 있는 정보(암호), 사용자가 소유한 것 (하드웨어 토큰 또는 스마트폰) 및 신체 정보(생체 인증)를 사용하도록 합니다.
• 정기적인 인증 수단 업데이트: 새로운 위협에 대응하기 위해 인증 수단을 최신 상태로 유지합니다.
• 보안 관행에 대한 사용자 교육: 사용자에게 MFA의 중요성 및 MFA를 효과적으로 사용하는 방법에 대한 교육을 제공합니다.
• 의심스러운 활동 모니터링: 계정을 지속적으로 모니터링하여 비정상적이거나 의심스러운 활동이 있는지 점검합니다.
• 강력한 비밀번호 정책 적용: 사용자가 강력하고 고유한 비밀번호를 생성하고 이를 정기적으로 변경하도록 유도합니다.
• MFA와 함께 SSO(단일 로그인) 배포: MFA를 SSO 솔루션과 통합하여 보안을 유지하면서 사용자 경험을 단순화합니다.
• 백업 인증 수단 제공: 주요 인증 방법을 사용할 수 없는 경우 대체 인증 옵션을 제공합니다.
• MFA 정책에 대한 정기적인 검토 및 감사: 정기적인 검토를 수행하여 MFA 정책이 효과적이고 최신 상태인지 확인합니다.
• 하드웨어 토큰 사용 권장: 하드웨어 토큰은 소프트웨어 기반 솔루션보다 안전한 MFA 방식입니다.
• 복구 코드의 안전한 저장: 사용자에게 기기와 분리된 안전한 위치에 복구 코드를 저장하도록 안내합니다.