해당 플랫폼은 전통적인 비밀번호 기반 인증이 갖는 한계를 넘어, 피싱, 맬웨어, 사기, 무차별 대입 공격, 서비스 중단, 소셜 엔지니어링 등 다양한 사이버 위협을 차단하도록 설계되었으며, MFA로도 충분히 방어하기 어려운 피싱, 딥페이크, 악성코드 등에 대응하기 위해 RSA는 비밀번호 없는 인증 구조를 도입했다.
RSA ID Plus는 QR 코드, 생체인식, FIDO2 기반 하드웨어, 소프트웨어 인증, 모바일 푸시 등 다양한 인증 수단을 지원하며 사용자의 인터넷 연결이 끊겨도 ‘Hybrid Failover’ 기능을 통해 온프레미스 인증으로 자동 전환된다. 이를 통해 클라우드 장애나 네트워크 단절 상황에서도 인증 서비스가 중단되지 않는다
RSA ID Plus는 클라우드, 하이브리드, 온프레미스 등 모든 IT 인프라 환경에서 동일한 수준의 보안 기능을 제공한다. 특히 RSA Risk AI가 사용자 위치, 로그인 시도 패턴, 기기 상태 등을 분석해 비정상 접근을 사전에 차단하고 RSA Mobile Lock이 트로이목마나 맬웨어 등 모바일 위협을 실시간 탐지해 보안을 강화한다.
또한 RSA Help Desk Live Verify를 통해 IT 헬프데스크 공격에 대한 양방향 검증 기능을 제공함으로써 기술 지원 사기나 계정 탈취(ATO) 공격에도 대응할 수 있다
RSA는 패스워드리스 구현을 위한 다양한 하드웨어 인증기를 제공한다. ‘RSA iShield Key 2’ 시리즈는 FIPS 140-3 레벨 3 인증을 획득한 AAL3 등급의 하드웨어 인증 장치로 FIDO2, PIV 인증을 통해 피싱 방지 보안을 강화하고 USB 및 NFC를 통해 다양한 환경에서 활용할 수 있다.
또 다른 하드웨어인 ‘RSA DS100’은 FIDO2와 OTP 인증을 모두 지원하며, 클라우드 기반 관리 및 펌웨어 업그레이드를 통해 새로운 보안 위협에 대응한다. RSA ID Plus는 Microsoft Entra 환경과의 통합을 지원하며, 정부의 사이버보안 명령(Executive Order 14028)과 OMB M-22-09, M-24-14 등 다양한 규제 준수에도 적합한 구조를 갖추고 있다.
현재 9,000개 이상의 글로벌 기관이 RSA 솔루션을 활용해 6천만 개 이상의 ID를 관리하고 있으며 위협 탐지, 규정 준수, 보안 접근 등 다양한 분야에서 신뢰받고 있다.
RSA 관계자는 “RSA ID Plus는 모든 위협, 모든 환경, 모든 사용자, 모든 기기를 아우르는 가장 광범위한 엔터프라이즈급 패스워드리스 솔루션”이라며 “조직이 복잡한 사이버 환경에서도 안전하고 간편하게 인증을 구현할 수 있도록 지원하겠다”고 전했다.
이병학 빅데이터뉴스 기자 lbh@thebigdata.co.kr
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
