최근 몇 년 동안 주목할 만한 사이버 공격이 잇따르고 있습니다., 도난된 인증정보로 시작된 공격이 다수 포함되어 있습니다. 2020년대에 해커들이 다음을 사용하여 표적으로 삼은 기업은 Uber, Ticketmaster, PayPal, Okta, Marriott 등이 있습니다. 피싱 공격, 소셜 엔지니어링 및 기타 익스플로잇을 통해 사용자 이름, 비밀번호, 보안 데이터를 손에 넣을 수 있습니다.
자격 증명 관련 침해는 새로운 것이 아니지만, 버라이즌은 2008년부터 매년 연례 데이터 유출 조사 보고서, 에 따르면 비밀번호가 모든 데이터 유출의 주요 원인 중 하나라는 사실이 밝혀졌습니다. 10년 이상 매년-문제가 점점 더 악화되고 있습니다. 하나 최근 보고서 에 따르면 전국 설문조사에서 90%의 조직이 ID 관련 사고를 경험한 것으로 나타났습니다. 2,000명 이상의 ID 및 사이버 보안 전문가를 대상으로 한 글로벌 설문조사 '2025 RSA ID IQ 보고서'에 따르면 61%의 조직이 내년에 비밀번호 없는 인증을 도입할 계획이 있는 것으로 나타났습니다.
인증정보 기반 공격이 얼마나 널리 퍼져 있는지를 고려할 때, 이러한 추세를 어떻게 역전시킬 수 있을지는 의문입니다. 분명한 해답은 신원 확인을 위해 익숙한 기존의 사용자 이름/비밀번호 조합에 의존하는 것을 중단하는 것입니다. 조직이 인증을 위해 주로 비밀번호에 의존하는 한, 자격증명 기반 공격은 계속 증가할 것입니다. 비밀번호는 너무 널리 퍼져 있고 위협 행위자가 무시하기에는 너무 쉬운 공격 대상입니다.
RSA는 비밀번호 수가 적을수록 보안이 강화된다고 굳게 믿고 있습니다. 우리는 다음과 같은 주장을 해왔습니다. 비밀번호 없는 인증 와 수년간 협력해 왔으며, 우리는 FIDO 얼라이언스 의 이사회 멤버로 활동하며 2014년부터 FIDO 프로토콜을 홍보하는 한편, 자체 ID 및 액세스 관리 제품 및 솔루션에 통합했습니다.
비밀번호 없는 인증은 보안 그 이상의 이점을 제공합니다. 비밀번호 없는 인증은 사용자와 관리자 모두에게 전반적으로 더 나은 경험을 제공할 수 있는 방법이라고 생각합니다. 첫째, 비밀번호를 제거하면 공격자들이 수년 동안 악용해 온 중요한 보안 취약점이 줄어듭니다. 탈취할 비밀번호가 없으면 피싱 및 크리덴셜 스터핑 공격의 효과가 떨어지고 권한이 없는 사용자가 액세스하기가 더 어려워집니다.
또한 비밀번호 없는 인증은 액세스를 간소화하고 사용자가 복잡한 비밀번호를 기억하고 재설정해야 하는 부담에서 벗어날 수 있게 해줍니다. 즉, 워크플로우 중단이 줄어들어 직원들이 집중할 수 있고 IT 지원의 필요성도 줄어듭니다.
비밀번호 없는 인증은 보안과 사용 편의성을 함께 제공하여 더욱 안전한 업무 환경을 지원합니다.
저희는 비밀번호를 단계적으로 폐지하는 것에 찬성하지만, 비밀번호 사용이 깊숙이 자리 잡고 있다는 사실도 잘 알고 있습니다. 기업들은 수십 년 동안 비밀번호에 의존해 왔기 때문에 비밀번호가 하루아침에 사라지지는 않을 것입니다. 비밀번호 없는 인증을 추구하는 조직을 지원하는 가장 좋은 방법 중 하나는 비밀번호 없는 방법으로 쉽게 전환할 수 있도록 하는 것입니다. 대표적인 예로 DS100 비밀번호 키 인증기.
DS100은 비밀번호 없는 인증으로 전환하는 기업을 지원하려는 RSA의 노력을 보여주는 안전한 다기능 하드웨어 인증기입니다. 이 제품은 단일 장치에서 일회용 비밀번호(OTP)와 비밀번호 없는 FIDO2 인증을 모두 지원하므로 조직은 인증기를 변경하지 않고도 비밀번호 없는 인증으로 전환하면서 사용자를 보호할 수 있습니다. 물리적으로 배포되지만 클라우드에서 관리되는 DS100은 RSA의 ID Plus 클라우드 및 하이브리드 ID 플랫폼의 일부로 사용할 수 있습니다.
RSA는 최고의 보안 솔루션은 조직의 기존 인프라에 적합한 솔루션이라는 것을 잘 알고 있으며, DS100도 예외는 아닙니다. ID Plus 클라우드 및 하이브리드 ID 플랫폼의 일부인 DS100은 다음을 보완합니다. RSA 솔루션 에 대한 ID 및 액세스 관리, 를 통해 기업에게 보안에 대한 더 나은 접근 방식을 제공합니다.
이 인증기는 RSA의 다른 도구와 통합되어 기업이 각자의 속도에 맞춰 비밀번호 없는 인증을 채택할 수 있도록 지원합니다. 에코시스템 내에서 이러한 조화는 DS100이 독립적인 해결책이 아니라 더 광범위한 전략의 일부라는 것을 의미합니다. 따라서 보안이 일관성 있게 유지되고 조직 방어의 일부로 적응할 수 있습니다.
DS100은 비밀번호의 위험을 줄이고 인증을 개선하는 데 중요한 자산입니다.
인증 개선의 다음 단계는 인텔리전스를 통합하는 것입니다. 최고의 인증은 사용자가 전혀 수행할 필요가 없는 인증입니다. 보안 시스템은 문맥 분석과 AI를 사용하여 위험을 동적으로 평가함으로써 사용자가 어떤 요소도 제공하지 않아도 인증을 관리할 수 있습니다. 지능형 인증은 사용자에게 거의 보이지 않기 때문에 사용자에게 더 빠르고 스마트하며 간편합니다.
비밀번호 없는 인증이 조직에 어떻게 적용될 수 있는지 알고 싶으신가요? 문의하기 에서 자세한 정보를 확인하고 간편하고 안전한 액세스가 팀에 어떤 이점을 제공하는지 알아보세요.
