시스코가 AI 시대 더욱 심화되고 있는 아이덴티티 기반 공격에 기업들이 효과적으로 대응할 수 있도록 설계된 새로운 아이덴티티 및 접근 관리(Identity and Access Management, IAM) 보안 솔루션 ‘듀오 IAM’을 공개했다.

 

아이덴티티는 2024년 시스코 탈로스 보안 사건 대응 사례 중 60%를 차지할 정도로 최근 공격자들의 주요 표적이 되고 있다. 기존 솔루션들에는 공격자들이 악용할 수 있는 치명적인 취약점들이 존재하기 때문이다.

 

듀오 IAM은 전 세계적으로 신뢰받는 다중 인증(MFA)에 기반해 추가 보호 기능을 제공하는 ‘보안 우선(security-first)’ 방식의 혁신적인 접근을 제시한다. 듀오 IAM은 사용자 친화적인 ‘제로 트러스트(Zero Trust)’ 보안을 향한 시스코의 지속적인 노력을 반영한 최신 결과물이라고 회사는 강조했다.

 

 

지투 파텔 시스코 총괄 사장 및 최고제품책임자(CPO)는 “보안 업계는 지금 ‘아이덴티티 위기’에 직면해 있다. 지속적인 아이덴티티 기반 공격은 보안 팀에게 가장 위험하고 비용이 많이 드는 과제 중 하나”라며 “공격자들은 굳이 시스템을 해킹할 필요도 없다. 그냥 로그인만 하면 되는 수준”이라고 지적했다.

 

이어 “아이덴티티는 강력한 보안의 기반이 되어야 하지만, 기존의 IAM 솔루션들은 점점 더 정교해지는 위협에도 불구하고 보안을 중심에 두지 않고 있다”며 “이번 대규모 혁신을 통해 듀오는 다중 인증(MFA)을 넘어 한 단계 도약하며 완전히 새로운 방식으로 아이덴티티 보안에 대한 신뢰를 회복하고자 한다”고 덧붙였다.

 

시스코의 2025년 사이버보안 준비 지수에 따르면 전 세계 기업 중 약 3분의 1이 ‘아이덴티티’를 가장 큰 사이버보안 과제로 꼽고 있다. 그러나 기존 IAM 솔루션은 종종 보안을 기본이 아닌 선택 사항으로 취급해 왔다. 현대적인 아이덴티티 위협을 방어하기 위해 특화된 듀오 IAM은 조직이 전체 아이덴티티 인프라를 안전하게 관리할 수 있도록 설계됐다.

 

듀오 IAM은 ‘사용자 디렉터리(User Directory)’라는 새로운 기능을 포함하고 있으며 이를 통해 사용자 이름, 이메일, 직무 등 아이덴티티 정보를 간편하게 저장하고 리소스에 대한 접근을 관리할 수 있다. 기존의 다중 인증(MFA) 및 싱글사인온(SSO) 기능에 새로운 기능까지 결합돼 사용자들은 하나의 로그인 페이지만 거치면 수백 개의 애플리케이션에 쉽고 안전하게 접근할 수 있게 된다.

 

유연한 개방형 솔루션인 듀오 IAM은 기업이 기존에 사용하던 서드파티 아이덴티티 시스템과의 통합도 용이하다. 새로 도입된 ‘아이덴티티 라우팅 엔진’을 통해 다양한 아이덴티티 솔루션과의 연동을 지원한다. 이 과정에서 듀오는 적합한 아이덴티티 솔루션으로 연결해 주는 중개자 역할, 또는 추가 인증 단계를 제공하는 보조 아이덴티티 솔루션 역할로 기능할 수도 있다.

 

듀오 IAM은 보안이 기본 사양으로 내장된 구조로 공격자를 차단할 뿐만 아니라 사용자 경험과 관리 비용까지 개선하는 효과를 가져온다. 또한 ‘시스코 AI 어시스턴트’ 역시 듀오에 포함되어 있어 기업들이 새로운 솔루션을 손쉽게 배포하고 관리할 수 있도록 돕는다.

 

헬로티 이창현 기자 |