AI의 발전과 함께 소셜 엔지니어링과 아이덴티티 탈취 시도가 정교해지면서, 기업 보안의 핵심 위협으로 아이덴티티 기반 공격이 부상하고 있다. 특히 로그인 정보만 확보하면 내부 시스템에 접근할 수 있는 상황은 보안 담당자에게 큰 위협이 되고 있다. 

IT 기업 시스코(Cisco)의 자회사 시스코 듀오가 보안 중심의 아이덴티티 및 접근 관리(IAM) 솔루션 ‘듀오 IAM(Duo IAM)’을 공개했다고 29일 밝혔다. 

보안 중심으로 진화한 IAM 구조

듀오 IAM은 기존 다중 인증(MFA) 기능 기반으로 강화된 보안 체계를 제공하며, AI 기반의 아이덴티티 위협에 효과적으로 대응할 수 있다.

듀오 IAM은 기업이 모든 아이덴티티 인프라를 안전하게 운영할 수 있도록 돕는다. 사용자 디렉터리 기능을 통해 이름, 이메일, 직무 등의 정보를 중앙에서 관리하며, 기존 MFA 및 싱글사인온(SSO) 기능을 결합해 하나의 로그인만으로 수백 개 애플리케이션에 안전하게 접근할 수 있게 한다. 또한 서드파티 시스템과의 연동도 쉬워, 기존 IAM 환경에서도 유연하게 도입 가능하다.

엔드투엔드 피싱 방어 기능 강화

새롭게 추가된 보안 기능으로는 완전한 패스워드리스 인증, BLE 기반 근접 인증, 세션 탈취 방지를 위한 쿠키 의존 제거 기능이 있다. 이는 사용자 불편 없이 피싱 및 세션 하이재킹 등 고도화된 위협에 대응하며, 듀오 패스포트와 함께 운영돼 더욱 견고한 인증 체계를 제공한다. 이와 함께 시스코 AI 어시스턴트가 포함돼 있어 솔루션 배포와 관리도 가능하다.

듀오 IAM은 시스코 시큐리티 클라우드 기반의 ‘시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)’를 통합해, 지속적으로 아이덴티티 리스크를 모니터링하고 위협 탐지를 자동화한다. 이로써 의심 계정의 격리, 관리자 권한 종료, 네트워크 차단 등 체계적인 대응이 가능하며, 기업은 전 구간에 걸쳐 위협을 관리할 수 있다.

시스코 지투 파텔(Jeetu Patel) 총괄 사장 및 CPO는 “보안 업계는 지금 ‘아이덴티티 위기’에 직면해 있다. 지속적인 아이덴티티 기반 공격은 보안 팀에게 가장 위험하고 비용이 많이 드는 과제 중 하나”라며 “공격자들은 굳이 시스템을 해킹할 필요도 없다. 그냥 로그인만 하면 되는 수준이다. 이번 대규모 혁신을 통해 듀오는 다중 인증(MFA)을 넘어 한 단계 도약하며, 완전히 새로운 방식으로 아이덴티티 보안에 대한 신뢰를 회복하고자 한다.”라고 말했다.