최근 사이버 보안 환경은 피싱, OAuth 토큰 탈취, 인증 우회 공격이 빈번하게 발생하면서 기존의 비밀번호 기반 보안 방식의 한계를 드러내고 있다. 특히 대기업과 글로벌 서비스가 정교한 위협 행위자의 주요 표적이 되면서 다중 인증(MFA) 체계의 중요성이 커졌다. 이에 따라 비밀번호를 대체할 수 있는 강력한 생체 인증 기술이 기업 보안의 핵심 전략으로 부상하고 있다.

AI 기반 ID 및 액세스 관리(IAM) 기업 인피사인(Infisign, CEO 제간 셀바라지)은 비밀번호 없는 보안 제품군을 확장하는 새로운 홍채 인증 기술을 발표했다.

이 솔루션은 사람마다 고유하고 변하지 않는 홍채 패턴을 기반으로 사실상 복제가 불가능한 수준의 보안을 제공한다. 인피사인의 홍채 인증은 기존 IAM 플랫폼과 통합되어 완전한 보안 체계를 구현하며, Salesforce를 비롯한 주요 기업을 위협했던 정교한 피싱 공격에도 대응할 수 있도록 설계됐다.

고급 생체 인증·협업 툴과 연동

인피사인의 홍채 인증은 기존 지문 및 얼굴 인식 기능을 강화해 고급 생체 인증을 제공한다. 또한 AI 기반 적응형 MFA 기능을 갖춰 Slack, Teams 같은 협업 툴과 연동된 관리 환경을 제공하며, 신규 기기 로그인 시 생체 인증을 요구해 보안을 강화한다. AI를 활용한 지능형 워크플로 자동화 기능은 맞춤형 인증 시나리오를 지원하며, 모델 컨텍스트 프로토콜(MCP)을 통해 대규모 언어 모델(LLM)과 연동해 인증 및 권한 부여 결정을 지능적으로 수행한다. 6,000개 이상의 API 및 SDK 커넥터를 지원해 클라우드 서비스와 기업 스택 전반에 손쉽게 통합할 수 있으며, 제로 트러스트 아키텍처를 기반으로 모든 접근 시 철저한 검증을 거친다.

인피사인의 공동 창립자 제간 셀바라지는 “비밀번호는 이미 구시대의 유물과 같다”며 “위협 행위자들이 액세스 토큰을 탈취하는 상황에서 홍채 인식 기술은 사용자 친화적이면서도 매우 안전한 대안이 될 것”이라고 강조했다. 인피사인은 앞으로도 AI와 생체 인증을 결합한 솔루션을 지속적으로 강화해 글로벌 기업들이 직면한 보안 위협을 줄이고, 데이터 유출 및 계정 침해에 대응하는 차세대 IAM 전략을 제공할 계획이다.

인피사인의 홍채 인증 기술은 비밀번호 의존도를 제거하고, 생체 인식 기반의 보안성을 극대화하여 차세대 기업 보안 패러다임을 제시한다. 이는 피싱과 토큰 탈취 등 고도화된 사이버 공격을 막는 현실적 대안이자, Zero Trust 기반 보안 전략을 실현하는 핵심 도구로 자리잡고 있다.