기업 환경이 클라우드·온프레미스·OT·레거시 인프라가 혼합된 하이브리드 구조로 확장되면서 ID 보안은 단일 솔루션으로 해결하기 어려운 복합 과제가 되고 있다. 특히 마이크로소프트 엔트라 ID는 클라우드 중심 아키텍처를 기반으로 해, 메인프레임·AD 가입 장치·구형 OS·네트워크 외부 노트북 등 비표준 환경의 보안 공백이 지속적으로 지적돼 왔다.

또한 MFA 우회 공격이 증가하면서 IT 헬프 데스크의 자격 증명 재설정 절차를 악용한 계정 탈취 사례가 빈번해지고 있다. 오프라인 상태에서도 인증을 유지해야 하는 제조업·금융·병원·에너지 산업에서는 상시 인증 가용성이 핵심 유지 조건으로 떠오르고 있다. 이러한 환경 변화 속에서 계층적 ID 보호와 오프라인 기반의 연속성 보장은 필수 보안 운영 요소로 자리 잡고 있다.

ID 보안 기업 RSA가 마이크로소프트 엔트라 ID 환경에 보호 계층을 추가하는 신규 솔루션 ‘마이크로소프트용 RSA ID 플러스(RSA ID Plus for Microsoft)’를 출시했다.

첫 제품인 ‘RSA ID 플러스 M1’은 엔트라만으로는 보호하기 어려운 레거시·OT·비마이크로소프트 환경까지 최신 MFA·패스워드리스 인증을 제공하며, RSA 고유의 하이브리드 HA 아키텍처를 통해 오프라인에서도 인증과 보호를 유지하도록 설계됐다.

또한 헬프 데스크 인증 절차 악용 공격을 차단하는 RSA 헬프 데스크 라이브 베리파이 기능을 포함해 MFA 우회 공격 대응 능력을 강화한다. 

레거시·OT·비마이크로소프트 환경 지원, 상시 가용성 보장

RSA ID 플러스 M1은 데이터 센터, 메인프레임, macOS, 구형 OS, AD 가입 장치, 엔트라 가입 PC 등 엔트라 단독으로는 보호하기 어려운 영역 전반에 최신 MFA와 패스워드리스 인증 기능을 제공한다.

또한 자체 지원 범위를 웹 서버·중요 인프라까지 확대해 클라우드·온프레미스·OT가 혼합된 복잡한 엔터프라이즈 환경에서도 통합된 ID 보안 체계를 적용할 수 있도록 지원한다. 기업은 마이크로소프트 에코시스템 안팎에 분산된 리소스를 단일 정책으로 보호할 수 있어 운영 복잡성을 줄일 수 있다.

RSA는 클라우드 연결이 불안정하거나 완전히 단절된 환경에서도 인증이 유지되는 ‘오프라인 인증’ 기능을 제공한다. 하이브리드 HA 아키텍처는 데이터센터와 네트워크 외부에서 작동하는 노트북 등 미션 크리티컬 자산을 지속적으로 보호해 금융·병원·발전소·정부 기관 등 고가용성이 요구되는 산업에서 운영 중단 리스크를 최소화한다. 이는 네트워크 상시 연결을 전제로 하는 클라우드 기반 인증 체계의 한계를 보완하는 요소다.

MFA 우회 공격 차단, 엔트라 ID 플랜 1·2와 완전 통합

헬프 데스크 직원과 사용자를 노린 자격 증명 재설정 공격은 MFA를 우회하는 대표적 침투 방식으로 지목된다. RSA는 특허 출원 중인 ‘헬프 데스크 라이브 베리파이’ 기능을 통해 이 문제를 해결한다.

해당 기능은 패스워드리스 기반의 강력한 ID 검증 절차를 적용해 공격자가 취약한 등록·재설정 흐름을 악용하지 못하도록 차단한다. 이는 엔터프라이즈 환경에서 증가하는 IT 지원센터 기반 피싱 공격 방어에 직접적으로 기여한다.

RSA ID 플러스는 엔트라 ID 플랜 1 및 플랜 2와 함께 작동하도록 설계됐으며, 기존 엔트라 정책과 MFA 체계를 유지하면서 보안 기능을 확장하도록 구축됐다. 기업은 별도 재설계 없이 엔트라 기반 인증 체계의 보안 공백을 보강할 수 있다. 솔루션은 Azure Marketplace에서 구매 가능해 배포 및 운영 편의성을 제공한다.

RSA 최고경영자 그렉 넬슨(Greg Nelson)은 “은행, 병원, 정부 기관, 발전소처럼 높은 보안성을 요구하는 산업은 고유한 인프라 특성을 가진다”며 “마이크로소프트용 RSA ID 플러스는 이러한 조직이 최신 위협에 대비한 보안 체계를 구축하는 데 핵심 역할을 한다”고 말했다.

RSA 최고 마케팅 및 성장 책임자 로라 막스(Laura Marx)는 “금융·의료·에너지 등 규제가 엄격한 산업의 요구는 일반 인증 솔루션만으로 충족하기 어렵다”며 “RSA와 마이크로소프트의 계층적 보안 접근 방식은 AI 기반 위협을 차단하고 생산성을 유지하는 데 필요한 전문성과 확장성을 함께 제공한다”고 강조했다.