 |
시스코는 신규 보안 솔루션 '듀오 IAM'을 공개했다고 29일 밝혔다. 아이덴티티는 '2024년 시스코 탈로스 보안 사건 대응 사례' 중 60%를 차지할 정도로 최근 공격자들의 표적이 되고 있다. 공격자가 악용할 수 있는 취약점이 증가하면서, 아이덴티티를 기반으로 위협을 가하는 사례가 늘어나는 양상이다.
듀오 IAM은 다중인증(MFA)에 기반해 추가 보호 기능을 제공하는 '보안 우선' 방식의 접근과, 제로트러스트 보안 전략을 적용한 것이 특징이다. 제로트러스트는 외부 뿐만 아니라 내부에서도 보안 위협이 발생할 수 있다고 가정하는 개념이다.
듀오 IAM은 '사용자 디렉터리(User Directory)'라는 새 기능을 포함하고 있다. 해당 기능은 사용자 이름·이메일·직무 등 아이덴티티 정보를 저장하고, 리소스에 대한 접근을 관리하도록 돕는다. 기존의 MFA 및 싱글사인온(SSO) 기능에 새 기능까지 결합돼, 사용자는 하나의 로그인 페이지만 거치면 수백 개의 애플리케이션에 접근할 수 있게 된다.
기존에 사용하던 서드파티 아이덴티티 시스템과의 통합도 가능하다. 새로 도입된 '아이덴티티 라우팅 엔진(Identity Routing Engine)'은 다양한 아이덴티티 솔루션과의 연동을 지원한다. 이 과정에서 듀오는 적합한 아이덴티티 솔루션으로 연결해 주는 중개자 역할, 또는 추가 인증 단계를 제공하는 보조 아이덴티티 솔루션 역할로 기능할 수 있다.
시스코에 따르면 듀오 IAM은 보안이 기본 사양으로 탑재돼, 공격자를 차단할 뿐만 아니라 사용자 경험과 관리 비용까지 개선하는 효과를 가져온다. '시스코 AI 어시스턴트(Cisco AI Assistant)'도 듀오에 포함되어 있어, 기업들이 새 솔루션을 배포하고 관리할 수 있도록 돕는다.
전 구간 피싱 방어 체계를 갖추기 위한 업데이트 사항도 있다. 대표적으로 사용자가 비밀번호를 입력하거나 기억하지 않고도 인증이 가능하도록 옵션이 도입됐고, 블루투스 저전력 프로토콜(Bluetooth Low Energy·BLE) 기술을 활용해 인증 시 사용자의 모바일 기기와 액세스 기기가 근접해 있는지 확인이 가능해졌다. 또한 '듀오 패스포트(Duo Passport)' 고도화로 인증 시 브라우저 쿠키에 대한 의존도를 없애, 세션 탈취 및 하이재킹을 방지하도록 했다.
듀오 IAM은 '시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)'를 통합해, 기업들이 시스코 시큐리티 클라우드(Cisco Security Cloud) 플랫폼상에서 아이덴티티 리스크의 변화를 모니터링하고 대응하도록 지원한다. 시스코가 제공하는 AI 기반의 행위 분석 기능과 네트워크 전반에 대한 탁월한 제어 역량을 바탕으로, 기업들은 종합적인 가시성과 위협 탐지 능력을 확보할 수 있다. 이를 통해 의심 계정의 격리 조치, 관리자 권한을 통한 활성 세션 강제 종료, 네트워크 차단 등 단계적 대응 조치를 취할 수 있다.
지투 파텔(Jeetu Patel) 시스코 총괄사장 및 최고제품책임자(CPO)는 "보안 업계는 지금 아이덴티티 위기에 직면해 있다"며 "지속적인 아이덴티티 기반 공격은 보안 팀에게 가장 위험하고 비용이 많이 드는 과제 중 하나"라고 진단했다.
이어 "공격자들은 굳이 시스템을 해킹할 필요 없이 로그인만 하면 되는 수준"이라며 "아이덴티티는 강력한 보안의 기반이 되어야 하지만, 기존의 IAM 솔루션들은 점점 더 정교해지는 위협에도 불구하고 보안을 중심에 두지 않고 있다"고 지적했다. 그러면서 "이번 혁신을 통해 듀오는 MFA를 넘어 도약하고, 새로운 방식으로 아이덴티티 보안에 대한 신뢰를 회복할 것"이라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.