보안 전문기업 RSA는 클라우드, 하이브리드, 온프레미스 환경을 아우르는 통합 인증 플랫폼 'RSA ID Plus' 출시를 통해 패스워드리스 인증을 구현했다고 밝혔다.
해당 솔루션은 전통적인 비밀번호 기반 인증 방식의 한계를 극복하고, 피싱, 맬웨어, 사기, 무차별 대입 공격, 서비스 중단, 소셜 엔지니어링 등 다양한 사이버 위협에 대응할 수 있도록 설계됐으며, 기존의 다중요소인증(MFA) 방식이 여전히 피싱, 딥페이크, 악성코드 등에 완벽하게 대응하기 어렵다는 점을 고려해, RSA는 비밀번호 자체를 제거한 피싱 방지형 인증 방식을 도입했다.
RSA ID Plus는 QR 코드, 생체인식, FIDO2 기반 하드웨어, 소프트웨어 인증, 모바일 푸시 등 다양한 인증 수단을 지원하며 사용자의 인터넷 연결이 끊겨도 'Hybrid Failover' 기능을 통해 온프레미스 인증으로 자동 전환된다. 이를 통해 클라우드 장애나 네트워크 단절 상황에서도 인증 서비스가 중단되지 않는다.
RSA ID Plus는 클라우드, 하이브리드, 온프레미스 등 모든 IT 인프라 환경에서 동일한 수준의 보안 기능을 제공한다. 특히 RSA Risk AI가 사용자 위치, 로그인 시도 패턴, 기기 상태 등을 분석해 비정상 접근을 사전에 차단하고 RSA Mobile Lock이 트로이목마나 맬웨어 등 모바일 위협을 실시간 탐지해 보안을 강화한다.
또한 RSA Help Desk Live Verify를 통해 IT 헬프데스크 공격에 대한 양방향 검증 기능을 제공함으로써 기술 지원 사기나 계정 탈취(ATO) 공격에도 대응할 수 있다.
RSA는 패스워드리스 구현을 위한 다양한 하드웨어 인증기를 제공한다. 'RSA iShield Key 2' 시리즈는 FIPS 140-3 레벨 3 인증을 획득한 AAL3 등급의 하드웨어 인증 장치로 FIDO2, PIV 인증을 통해 피싱 방지 보안을 강화하고 USB 및 NFC를 통해 다양한 환경에서 활용할 수 있다.
또 다른 하드웨어인 ‘RSA DS100’은 FIDO2와 OTP 인증을 모두 지원하며, 클라우드 기반 관리 및 펌웨어 업그레이드를 통해 새로운 보안 위협에 대응한다. RSA ID Plus는 Microsoft Entra 환경과의 통합을 지원하며, 정부의 사이버보안 명령(Executive Order 14028)과 다양한 규제 준수에도 적합한 구조를 갖추고 있다.
현재 9,000개 이상의 글로벌 기관이 RSA 솔루션을 활용해 6천만 개 이상의 ID를 관리하고 있으며 위협 탐지, 규정 준수, 보안 접근 등 다양한 분야에서 신뢰받고 있다.
RSA 관계자는 "RSA ID Plus는 모든 위협, 모든 환경, 모든 사용자, 모든 기기를 아우르는 가장 광범위한 엔터프라이즈급 패스워드리스 솔루션"이라며 "조직이 복잡한 사이버 환경에서도 안전하고 간편하게 인증을 구현할 수 있도록 지원하겠다"고 전했다.
한경머니 온라인뉴스팀 기자 moneynews@hankyung.com
