시스코 듀오, 아이덴티티-접근 관리(IAM) 보안 솔루션 ‘듀오 IAM’ 공개

사용자 생산성은 그대로, AI 기반 아이덴티티 탈취 위협엔 한층 강력한 대응 제공

시스코가 AI 시대 더욱 심화되고 있는 아이덴티티 기반 공격에 기업들이 효과적으로 대응할 수 있도록 설계된 새로운 아이덴티티 및 접근 관리(IAM) 보안 솔루션 ‘듀오 IAM’을 공개했다.

아이덴티티는 2024년 시스코 탈로스 보안 사건 대응 사례 중 60%를 차지할 정도로 최근 공격자들의 주요 표적이 되고 있다. 기존 솔루션들에는 공격자들이 악용할 수 있는 치명적인 취약점들이 존재하기 때문이다.

듀오 IAM은 전 세계적으로 신뢰받는 다중 인증(MFA)에 기반해 추가 보호 기능을 제공하는 ‘보안 우선(security-first)’ 방식의 혁신적인 접근을 제시한다. 듀오 IAM은 사용자 친화적인 제로 트러스트 보안을 향한 시스코의 지속적인 노력을 반영한 최신 결과물이다.

지투 파텔(Jeetu Patel) 시스코 총괄 사장 및 최고제품책임자(CPO)는 “보안 업계는 지금 ‘아이덴티티 위기’에 직면해 있다. 지속적인 아이덴티티 기반 공격은 보안 팀에게 가장 위험하고 비용이 많이 드는 과제 중 하나”라며 “공격자들은 굳이 시스템을 해킹할 필요도 없다. 그냥 로그인만 하면 되는 수준이다”라고 지적했다.

이어 “아이덴티티는 강력한 보안의 기반이 되어야 하지만, 기존의 IAM 솔루션들은 점점 더 정교해지는 위협에도 불구하고 보안을 중심에 두지 않고 있다”며 “이번 대규모 혁신을 통해 듀오는 다중 인증(MFA)을 넘어 한 단계 도약하며, 완전히 새로운 방식으로 아이덴티티 보안에 대한 신뢰를 회복하고자 한다”고 덧붙였다.

시스코의 2025년 사이버보안 준비 지수(Cybersecurity Readiness Index)에 따르면, 전 세계 기업 중 약 3분의 1이 ‘아이덴티티’를 가장 큰 사이버보안 과제로 꼽고 있다. 그러나 기존 IAM 솔루션은 종종 보안을 기본이 아닌 선택 사항으로 취급해 왔다. 현대적인 아이덴티티 위협을 방어하기 위해 특화된 듀오 IAM은 조직이 전체 아이덴티티 인프라를 안전하게 관리할 수 있도록 설계되었다.

듀오 IAM은 ‘사용자 디렉터리(User Directory)’라는 새로운 기능을 포함하고 있으며, 이를 통해 사용자 이름, 이메일, 직무 등 아이덴티티 정보를 간편하게 저장하고, 리소스에 대한 접근을 관리할 수 있다. 기존의 다중 인증(MFA) 및 싱글사인온(SSO) 기능에 새로운 기능까지 결합되어, 사용자들은 하나의 로그인 페이지만 거치면 수백 개의 애플리케이션에 쉽고 안전하게 접근할 수 있게 된다.

유연한 개방형 솔루션인 듀오 IAM은 기업이 기존에 사용하던 서드파티 아이덴티티 시스템과의 통합도 용이하다. 새로 도입된 ‘아이덴티티 라우팅 엔진(Identity Routing Engine)’을 통해 다양한 아이덴티티 솔루션과의 연동을 지원한다. 이 과정에서 듀오는 적합한 아이덴티티 솔루션으로 연결해 주는 중개자 역할, 또는 추가 인증 단계를 제공하는 보조 아이덴티티 솔루션 역할로 기능할 수도 있다. 듀오 IAM은 보안이 기본 사양으로 내장된 구조로, 공격자를 차단할 뿐만 아니라 사용자 경험과 관리 비용까지 개선하는 효과를 가져온다. 또한, ‘시스코 AI 어시스턴트(Cisco AI Assistant)’ 역시 듀오에 포함되어 있어, 기업들이 새로운 솔루션을 손쉽게 배포하고 관리할 수 있도록 돕는다.

에이전틱AI를 악용한 자동화된 소셜 엔지니어링(사람의 실수를 이용해 개인정보나 엑세스 권한 등을 탈취하는 수법) 공격이 가능해지면서, 계정 탈취의 규모와 복잡성은 나날이 심화되고 있다. 이에 대응하여, 전 세계적으로 신뢰받는 듀오의 다중 인증(MFA)은 가장 강력한 인증 방식을 제공한다. 편의성을 희생하거나 고가의 하드웨어 보안 키를 구매할 필요도 없다.

전 구간 피싱 방어 체계를 갖추기 위해 새롭게 업데이트한 기능은 다음과 같다.

◊완벽한 패스워드리스 인증- 사용자가 비밀번호를 입력하거나 기억하지 않고도 안전하게 인증 가능한 신규 옵션 도입

◊근접 인증- 블루투스 저전력 프로토콜(Bluetooth Low Energy, BLE) 기술을 활용해, 인증 시 사용자의 모바일 기기와 엑세스 기기가 근접해 있는지 확인

◊세션 탈취 방지- 듀오 패스포트(Duo Passport)의 고도화로 인증 시 브라우저 쿠키에 대한 의존도를 없애 세션 탈취 및 하이재킹을 방지

아이덴티티 인프라는 복잡하고 때론 분절돼 있어, 그 사이에서 공격이나 취약점이 감지되지 않는 사각지대가 발생한다. 듀오 IAM은 ‘시스코 아이덴티티 인텔리전스(Cisco Identity Intelligence)’를 통합해, 기업들이 시스코 시큐리티 클라우드(Cisco Security Cloud) 플랫폼상에서 아이덴티티 리스크의 변화를 지속적으로 모니터링하고 대응할 수 있도록 지원한다.

시스코가 제공하는 AI 기반의 행위 분석 기능과 네트워크 전반에 대한 탁월한 제어 역량을 바탕으로, 기업들은 종합적인 가시성과 위협 탐지 능력을 확보할 수 있다. 이를 통해 의심 계정의 격리 조치, 관리자 권한을 통한 활성 세션 강제 종료, 네트워크 차단 등 단계적인 대응 조치를 취할 수 있다.

보안 자문 및 솔루션 기업 옵티브(Optiv)의 토드 페로(Todd Perrault) 클라이언트 자문 부문 수석 부사장은 “시스코 듀오는 다중 인증(MFA) 분야에서 신뢰받는 보안 파트너이며, 새로 도입된 기능들로 인하여 최근 증가하는 아이덴티티 기반 공격들에 대응할 수 있는 능력을 갖출 수 있게 되어 기대된다”며 “듀오의 확장된 IAM 솔루션은 보안을 최우선으로 하는 아이덴티티 접근 방식으로 이용자의 불편은 줄이면서 고객사에 더 나은 결과를 제공할 것”이라고 말했다.

산업분석기관 ESG(Enterprise Strategy Group)의 토드 티만(Todd Thiemann) 수석 애널리스트는 “아이덴티티 탈취는 더 이상 예외적인 경우가 아니라 일상이 됐다”며 “듀오처럼 신뢰받는 보안 브랜드가 엑세스 관리뿐만 아니라 아이덴티티 관리를 포함하는 방향으로 영역을 확장하고, 보안을 최우선에 둔 접근을 제공하는 것은 시의적절한 움직임”이라고 평가했다.

그는 “듀오가 보안 최대화와 사용자-관리자 간 마찰 최소화를 동시에 추구하는 모습은 업계에 꼭 필요한 방향”이라며 “특히 전 구간 피싱 방어 체계에 대한 듀오의 접근 방식은 최신 아이덴티티 위협에 대응하기 위한 보안성과 배포 용이성 측면 모두에서 큰 도약이라고 할 수 있다”고 덧붙였다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★