RSA, ‘RSA ID Plus’로 피싱·딥페이크·모바일 위협 통합 대응

[서울경제TV=이채우 인턴기자] 보안 전문기업 RSA는 클라우드, 하이브리드, 온프레미스 환경 전반을 아우를 수 있는 통합 인증 플랫폼 ‘RSA ID Plus’를 통해 피싱에 강하고 사용자 친화적인 패스워드리스 인증 방식을 실현했다고 4일 밝혔다.

해당 플랫폼은 비밀번호에 의존해온 기존 인증 체계의 한계를 극복하고 피싱과 맬웨어, 사기, 무차별 대입 공격, 서비스 중단, 소셜 엔지니어링 등 다양한 형태의 사이버 위협에 대응하기 위해 고안됐다. 특히 기존 다중요소인증(MFA)이 피싱과 딥페이크, 악성코드를 완전히 차단하지 못하는 상황에서 RSA는 비밀번호 자체를 제거하는 방식의 새로운 피싱 방지형 인증 체계를 채택했다.

RSA ID Plus는 QR 코드, 생체인식, FIDO2 기반 하드웨어, 소프트웨어 인증, 모바일 푸시 등 다양한 인증 수단을 지원하며 사용자의 인터넷 연결이 끊겨도 ‘Hybrid Failover’ 기능을 통해 온프레미스 인증으로 자동 전환된다. 이를 통해 클라우드 장애나 네트워크 단절 상황에서도 인증 서비스가 중단되지 않는다.

또한 클라우드, 하이브리드, 온프레미스 등 모든 IT 인프라 환경에서 동일한 수준의 보안 기능을 제공한다. 특히 RSA Risk AI가 사용자 위치, 로그인 시도 패턴, 기기 상태 등을 분석해 비정상 접근을 사전에 차단하고 RSA Mobile Lock이 트로이목마나 맬웨어 등 모바일 위협을 실시간 탐지해 보안을 강화한다.

또한 RSA Help Desk Live Verify를 통해 IT 헬프데스크 공격에 대한 양방향 검증 기능을 제공해 기술 지원 사기나 계정 탈취(ATO) 공격에도 대응할 수 있다. RSA는 패스워드리스 구현을 위한 다양한 하드웨어 인증기를 제공한다.

‘RSA iShield Key 2’ 시리즈는 FIPS 140-3 레벨 3 인증을 획득한 AAL3 등급의 하드웨어 인증 장치다. FIDO2, PIV 인증을 통해 피싱 방지 보안을 강화하고 USB 및 NFC를 통해 다양한 환경에서 활용할 수 있다.

또 다른 하드웨어인 ‘RSA DS100’은 FIDO2와 OTP 인증을 모두 지원하며, 클라우드 기반 관리 및 펌웨어 업그레이드를 통해 새로운 보안 위협에 대응한다. RSA ID Plus는 Microsoft Entra 환경과의 통합을 지원하며 정부의 사이버보안 명령(Executive Order 14028)과 OMB M-22-09, M-24-14 등 다양한 규제 준수에도 적합한 구조를 갖추고 있다.

현재 9000개 이상의 글로벌 기관이 RSA 솔루션을 활용해 6000만 개 이상의 ID를 관리하고 있다. 위협 탐지, 규정 준수, 보안 접근 등 다양한 분야에서 신뢰받고 있다.

RSA 관계자는 “RSA ID Plus는 모든 위협, 모든 환경, 모든 사용자, 모든 기기를 아우르는 가장 광범위한 엔터프라이즈급 패스워드리스 솔루션”이라며 “조직이 복잡한 사이버 환경에서도 안전하고 간편하게 인증을 구현할 수 있도록 지원하겠다”고 전했다. /dlcodn1226@sedaily.com