 |
보안 전문기업 RSA는 클라우드·하이브리드·온프레미스 환경 전체에 걸쳐 사용할 수 있는 통합 인증 플랫폼 'RSA® ID Plus'를 통해 피싱 대응력과 사용자 편의성을 모두 갖춘 패스워드리스 인증을 구축했다고 5일 밝혔다.
RSA ID Plus는 비밀번호 기반 인증의 취약점을 보완하고, 피싱은 물론 맬웨어, 사기, 무차별 대입 공격, 서비스 중단, 소셜 엔지니어링 등 다양한 사이버 위협에 강력하게 대응할 수 있도록 설계됐다. 기존의 MFA 방식이 피싱, 딥페이크, 악성코드에 완전한 대응을 제공하지 못하는 한계에 대응해, RSA는 비밀번호 제거를 통한 피싱 방지 인증 방식을 도입했다.
RSA ID Plus는 QR 코드, 생체인식, FIDO2 기반 하드웨어, 소프트웨어 인증, 모바일 푸시 등 다양한 인증 수단을 지원하며 사용자의 인터넷 연결이 끊겨도 'Hybrid Failover' 기능을 통해 온프레미스 인증으로 자동 전환된다. 이를 통해 클라우드 장애나 네트워크 단절 상황에서도 인증 서비스가 중단되지 않는다
RSA ID Plus는 클라우드, 하이브리드, 온프레미스 등 모든 IT 인프라 환경에서 동일한 수준의 보안 기능을 제공한다. 특히 RSA Risk AI가 사용자 위치, 로그인 시도 패턴, 기기 상태 등을 분석해 비정상 접근을 사전에 차단하고 RSA Mobile Lock이 트로이목마나 맬웨어 등 모바일 위협을 실시간 탐지해 보안을 강화한다.
또한 RSA Help Desk Live Verify를 통해 IT 헬프데스크 공격에 대한 양방향 검증 기능을 제공함으로써 기술 지원 사기나 계정 탈취(ATO) 공격에도 대응할 수 있다.
RSA는 패스워드리스 구현을 위한 다양한 하드웨어 인증기를 제공한다. 'RSA iShield Key 2' 시리즈는 FIPS 140-3 레벨 3 인증을 획득한 AAL3 등급의 하드웨어 인증 장치로 FIDO2, PIV 인증을 통해 피싱 방지 보안을 강화하고 USB 및 NFC를 통해 다양한 환경에서 활용할 수 있다.
또 다른 하드웨어인 'RSA DS100'은 FIDO2와 OTP 인증을 모두 지원하며, 클라우드 기반 관리 및 펌웨어 업그레이드를 통해 새로운 보안 위협에 대응한다. RSA ID Plus는 Microsoft Entra 환경과의 통합을 지원하며, 정부의 사이버보안 명령(Executive Order 14028)과 OMB M-22-09, M-24-14 등 다양한 규제 준수에도 적합한 구조를 갖추고 있다.
현재 9000개 이상의 글로벌 기관이 RSA 솔루션을 활용해 6천만 개 이상의 ID를 관리하고 있으며 위협 탐지, 규정 준수, 보안 접근 등 다양한 분야에서 신뢰받고 있다.
RSA 관계자는 "RSA ID Plus는 모든 위협, 모든 환경, 모든 사용자, 모든 기기를 아우르는 가장 광범위한 엔터프라이즈급 패스워드리스 솔루션"이라며 "조직이 복잡한 사이버 환경에서도 안전하고 간편하게 인증을 구현할 수 있도록 지원하겠다"고 말했다.
 |
