AI 기술의 확산은 기업의 업무 효율성과 혁신을 크게 높였지만, 동시에 피싱과 섀도 IT와 같은 인적 보안 위협도 증가시켰다. 특히 SSO 및 MFA 등 기존 보안 체계를 우회하는 비인가 AI 앱 사용이 늘어나면서, 이에 대응할 수 있는 선제적 자격 증명 보호 체계의 필요성이 부각되고 있다.

자격 증명 보안 솔루션 기업 대시래인(Dashlane)이 기업의 인적 보안 위협 대응 자격 증명 보안 플랫폼 ‘대시래인 옴닉스(Dashlane Omnix)’를 출시했다고 발표했다. 이 플랫폼은 AI 기반 위협 탐지와 실시간 대응, 보안 액세스를 하나의 인터페이스에 통합해, 보안 팀이 자격 증명 위험을 빠르게 인식하고 대응한다.

전체 라이프사이클을 포괄하는 선제적 보안 아키텍처

대시래인 옴닉스는 기존 비밀번호 관리 솔루션을 넘어, 자격 증명 기반 위협의 탐지, 알림, 조치, 관리에 이르는 전체 사이클을 아우른다. 사전 학습된 AI 모델을 활용해 사용자가 악성 웹사이트를 접속할 경우 이를 감지하고 실시간 경고를 제공하며, 브라우저 내에서 발생하는 비인가 앱 사용이나 위험 행위를 식별할 수 있는 기능도 제공한다.

특히 대시래인 시큐어 클라우드(Dashlane Secure Cloud) 기반의 제로 지식 아키텍처와 기밀 컴퓨팅 기술을 결합한 침해 방지 프레임워크를 통해, 사용자 데이터에 대한 강력한 보호와 더불어 보안 운영 자동화까지 가능하게 한다. 보안 운영팀은 시큐어 API(Secure) API를 통해 자격 증명 인텔리전스를 외부 시스템과 연계할 수도 있다.

대시래인은 챕터스 헬스 시스템(Chapters Health System), 씨네플렉스(Cineplex), 크레인(Crane), 포트 오쏘리티 오브 뉴욕 앤 뉴저지(Port Authority of New York and New Jersey), 울퍼트(Woolpert) 등 다양한 기업 고객이 도입해 보안을 강화했다. 특히 슬랙 알림 기능을 활용한 기업 중 79% 이상이 위험 비밀번호를 안전한 것으로 교체한 경험을 보고했으며, 이는 실시간 피드백이 사용자 행동 변화에 긍정적 영향을 미친 사례로 평가된다.

호주 다우너 그룹의 ID 및 액세스 관리 책임자인 에이던 터너는 “대시래인 덕분에 자격 증명 위협이 더 큰 문제로 발전하기 전에 사전에 차단할 수 있었다.”라며 지능적이고 선제적인 보안 접근 방식의 중요성을 강조했다.

사용자 인식 개선 및 기업 전반 보안 거버넌스 강화

대시래인 옴닉스는 단순 경고에 그치지 않고, 사용자가 자격 증명 위협을 명확하게 이해하고 즉각 조치할 수 있도록 실시간 알림과 행동 유도 기능을 제공한다. 보안 리더는 조직 전체의 보안 태세를 한눈에 파악할 수 있는 심층적인 데이터 인사이트를 확보할 수 있으며, 자격 증명 위협의 발생 빈도, 위험도 높은 직원 파악, 정책 이행 여부 등을 시각화해 경영 판단에도 기여할 수 있다.

또한 대시래인은 기존 마이크로소프트 인튠(Microsoft Intune), JAMF 외에도 GPO(Group Policy Object) 기반의 배포 옵션을 추가로 지원해, 기업의 보안 정책 적용 범위를 더욱 확대했다. 대시래인의 CEO 존 베넷(John Bennet)은 “옴닉스는 사용자 행동 변화와 인적 위험 감소를 동시에 달성할 수 있는 실질적 수단”이라고 말했다.