[Hinews 하이뉴스] 생성형 AI 기술을 악용한 피싱 공격이 고도화되면서 기업 신원 보안 체계 재검토 필요성이 커지는 가운데, 보안 전문 기업 RSA가 패스워드리스 인증 전환을 주요 대응 방안으로 제시했다.
RSA는 최근 자사 블로그를 통해 생성형 AI 기술 발전과 함께 기업을 노린 피싱 공격이 고도화되고 있으며, 기존 비밀번호 기반 인증 체계를 재검토할 필요가 있다고 밝혔다. RSA는 시장조사업체 가트너의 'Predicts 2026: CISOs Must Embrace Relief of Missing Out on AI' 보고서를 인용하며 보안 기본 원칙의 중요성도 함께 언급했다. 가트너는 보고서에서 모든 직원을 대상으로 암호 없는 인증으로의 전환을 가속화하고, 피싱 방지 기능이 포함된 다단계 인증(MFA)으로 대체해 자격 증명 유출 위험을 줄여야 한다고 권고했다.
RSA, 생성형 AI 피싱 고도화에 패스워드리스 인증 대응 방안 제시 <사진=RSA 제공>
RSA는 생성형 AI를 활용한 공격이 문법적으로 완성도가 높고 수신자의 업무 맥락에 맞춘 정교한 피싱 이메일을 생성할 수 있어 기존 보안 체계만으로는 대응이 어려워지고 있다고 설명했다. 회사 측은 패스워드리스 인증이 공격자가 탈취하려는 자격 증명 자체를 제거해 피싱 공격 차단에 유효하다고 밝혔다.
RSA의 통합 신원 플랫폼 'RSA Unified Identity Platform'은 클라우드·하이브리드·온프레미스 환경 전반에서 패스워드리스 인증·위험 기반 접근 제어·자동화된 ID 인텔리전스·ID 거버넌스 기능을 제공한다. RSA에 따르면 현재 전 세계 9,000개 이상의 보안 민감 조직이 RSA 솔루션을 활용해 6,000만개 이상의 디지털 신원을 관리하고 있다.
RSA 관계자는 "AI 기술이 보안 환경을 빠르게 변화시키고 있는 만큼 자격 증명 기반 공격을 차단할 수 있는 패스워드리스 인증 체계 구축이 더욱 중요해지고 있다"고 말했다.
