시스코, 다중인증 채택한 아이덴티티 솔루션 ‘듀오 IAM’ 공개

By김우용

시스코는 AI 시대 더욱 심화되는 아이덴티티 기반 공격에 효과적으로 대응할 수 있도록 설계된 새로운 아이덴티티 및 접근 관리(IAM) 보안 솔루션 ‘듀오 IAM’을 29일 공개했다.

아이덴티티는 2024년 시스코 탈로스 보안 사건 대응 사례 중 60%를 차지할 정도로 최근 공격자들의 주요 표적이 되고 있다. 기존 솔루션들에 공격자들이 악용할 수 있는 치명적인 취약점이 존재하기 때문이다.

듀오 IAM은 전 세계적으로 신뢰받는 다중 인증(MFA)에 기반해 추가 보호 기능을 제공하는 ‘보안 우선’ 방식의 혁신적인 접근을 제시한다.

시스코의 2025년 사이버보안 준비 지수에 따르면, 전 세계 기업 중 약 3분의 1이 ‘아이덴티티’를 가장 큰 사이버보안 과제로 꼽고 있다. 그러나 기존 IAM 솔루션은 종종 보안을 기본이 아닌 선택 사항으로 취급해 왔다. 현대적인 아이덴티티 위협을 방어하기 위해 특화된 듀오 IAM은 조직이 전체 아이덴티티 인프라를 안전하게 관리할 수 있도록 설계됐다.

듀오 IAM은 ‘사용자 디렉터리(User Directory)’라는 새로운 기능을 포함하며, 이를 통해 사용자 이름, 이메일, 직무 등 아이덴티티 정보를 간편하게 저장하고, 리소스에 대한 접근을 관리할 수 있다. 기존의 다중 인증(MFA) 및 싱글사인온(SSO) 기능에 새로운 기능까지 결합돼, 사용자들은 하나의 로그인 페이지만 거치면 수백 개의 애플리케이션에 쉽고 안전하게 접근할 수 있게 된다. 이제 듀오의 고객들은 포괄적인 아이덴티티 및 접근 관리 솔루션을 제공받을 수 있게 된 것이다.

유연한 개방형 솔루션인 듀오 IAM은 기업이 기존에 사용하던 서드파티 아이덴티티 시스템과의 통합도 용이하다. 새로 도입된 ‘아이덴티티 라우팅 엔진(Identity Routing Engine)’을 통해 다양한 아이덴티티 솔루션과 연동을 지원한다. 이 과정에서 듀오는 적합한 아이덴티티 솔루션으로 연결해 주는 중개자 역할, 또는 추가 인증 단계를 제공하는 보조 아이덴티티 솔루션 역할로 기능할 수도 있다. 듀오 IAM은 보안을 기본 사양으로 내장한 구조로, 공격자를 차단할 뿐 아니라 사용자 경험과 관리 비용까지 개선하는 효과를 가져온다. ‘시스코 AI 어시스턴트’ 역시 듀오에 포함돼, 기업들이 새로운 솔루션을 손쉽게 배포하고 관리할 수 있도록 돕는다.

에이전틱AI를 악용한 자동화된 소셜 엔지니어링(사람의 실수를 이용해 개인정보나 엑세스 권한 등을 탈취하는 수법) 공격이 가능해지면서, 계정 탈취의 규모와 복잡성은 나날이 심화되고 있다. 이에 대응해  전 세계적으로 신뢰받는 듀오의 다중 인증(MFA)은 가장 강력한 인증 방식을 제공한다. 편의성을 희생하거나 고가의 하드웨어 보안 키를 구매할 필요도 없다.

사용자가 비밀번호를 입력하거나 기억하지 않고도 안전하게 인증 가능한 완벽한 패스워드리스 인증을 도입했고, 블루투스 저전력 프로토콜(BLE) 기술을 활용해, 인증 시 사용자의 모바일 기기와 엑세스 기기가 근접해 있는지 확인하는 근접 인증을 지원한다. 듀오 패스포트의 고도화로 인증 시 브라우저 쿠키에 대한 의존도를 없애, 세션 탈취 및 하이재킹을 방지한다.

아이덴티티 인프라는 복잡하고 때론 분절돼 있어, 그 사이에서 공격이나 취약점이 감지되지 않는 사각지대가 발생한다. 듀오 IAM은 ‘시스코 아이덴티티 인텔리전스’를 통합해, 기업들이 시스코 시큐리티 클라우드 플랫폼상에서 아이덴티티 리스크의 변화를 지속적으로 모니터링하고 대응할 수 있도록 지원한다. 시스코가 제공하는 AI 기반의 행위 분석 기능과 네트워크 전반에 대한 탁월한 제어 역량을 바탕으로, 기업들은 종합적인 가시성과 위협 탐지 능력을 확보할 수 있다. 이를 통해 의심 계정의 격리 조치, 관리자 권한을 통한 활성 세션 강제 종료, 네트워크 차단 등 단계적인 대응 조치를 취할 수 있다.

지투 파텔 시스코 총괄 사장 및 최고제품책임자(CPO)는 “보안 업계는 지금 ‘아이덴티티 위기’에 직면해 있다. 지속적인 아이덴티티 기반 공격은 보안 팀에게 가장 위험하고 비용이 많이 드는 과제 중 하나”라며 “공격자들은 굳이 시스템을 해킹할 필요도 없이 그냥 로그인만 하면 되는 수준”이라고 지적했다.

이어 “아이덴티티는 강력한 보안의 기반이 되어야 하지만, 기존의 IAM 솔루션들은 점점 더 정교해지는 위협에도 불구하고 보안을 중심에 두지 않고 있다”며 “이번 대규모 혁신을 통해 듀오는 다중 인증(MFA)을 넘어 한 단계 도약하며, 완전히 새로운 방식으로 아이덴티티 보안에 대한 신뢰를 회복하고자 한다”고 덧붙였다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다