5월 2일은 비밀번호의 날입니다. 사용자에게 멀티팩터 인증을 사용하도록 상기시키는 좋은 기념일이지만, 멀티팩터 인증은 훨씬 더 많은 것을 할 수 있고, 또 해야 합니다.
기존의 방식을 개선하기보다는 디지털 신원이 완벽하게 보호되어 보안 검사가 더 이상 생산성을 저해하지 않고 오히려 생산성을 높이는 세상을 상상해 보시기 바랍니다.
RSA는 이러한 미래를 상상하는 데 그치지 않고 실제로 구현하고 있습니다. 사이버 보안이 안전장치보다 더 많은 장애물을 만드는 기존의 비밀번호 시스템에서 벗어나고 있는 가운데, RSA는 비밀번호 없는 미래를 개발하는 데 앞장서고 있습니다. 당사의 접근 방식은 단순히 암호를 제거하는 것이 아니라 보안을 강화하는 동시에 사용자 편의성을 획기적으로 개선하여 개인과 기업 모두의 역량을 강화합니다.
비밀번호의 날을 기념하고 다가올 비밀번호 없는 미래를 상상하기 위해 필립 코리보(Philip Corriveau) UX 책임자와 제품 관리 및 사용자 경험 수석 이사인 데이브 타쿠(Dave Taku)는 RSA의 비밀번호 없는 솔루션이 어떻게 일반적인 보안 문제를 해결하고 완화하도록 특별히 설계되었는지 살펴봤습니다.
두 사람은 기존 비밀번호가 최신 사이버 보안 아키텍처 구축에 역행하고, 헬프 데스크 비용을 증가시키며, 사용자를 불편하게 하고, 위협 행위자가 피싱 및 랜섬웨어 공격을 시작하는 데 도움이 되는 이유에 대한 인사이트를 공유했습니다.
RSA의 암호 없는 기술을 통합하여 보안을 조직이 단순히 보유하는 것이 아니라 일상 업무의 보이지 않는 마찰 없는 부분으로 전환하여 손쉽게 수행할 수 있도록 보장합니다.
필립과 데이브는 비밀번호 없는 시스템과 패스키가 보안을 강화하고 전반적인 운영 효율성을 높이며 사용자 만족도를 향상시키는 방법을 자세히 설명했습니다:
- 인지 부하 감소: 비밀번호 없는 솔루션은 여러 개의 복잡한 비밀번호를 기억하고 관리하는 데 필요한 정신적 노력을 크게 줄여 생산성을 향상시키고 사용자가 보안 프로토콜이 아닌 핵심 활동에 더 집중할 수 있도록 합니다.
- 강화된 보안: 암호화 방법을 활용하는 FIDO 패스키와 같은 암호 없는 솔루션은 피싱 및 기타 사이버 위협에 대한 강력한 방어 기능을 제공하여 기존의 암호 기반 시스템보다 더 안전한 환경을 제공합니다.
- 향상된 사용자 경험: 비밀번호 없는 인증은 로그인 프로세스를 간소화하여 일반적으로 비밀번호 시스템과 관련된 마찰을 없애고 원활하고 직관적인 사용자 경험을 제공합니다.
- 운영 효율성: 비밀번호 없는 시스템으로 전환하면 비밀번호 재설정을 위한 헬프데스크 요청이 줄어들어 운영 비용이 절감되고 IT 리소스가 보다 전략적인 업무에 집중할 수 있습니다.
- 적응형 보안 수준: 특히 패스키는 조직이 다양한 사용자 그룹을 포괄하고 다양한 위험 프로필을 처리할 수 있는 유연성을 제공합니다. 조직 내 특정 사용자 시나리오의 보안 요구 사항에 따라 동기화, 디바이스 바운드, 앱 바운드 디바이스 등 다양한 패스키를 배포하여 액세스하는 데이터의 민감도에 따라 보안 조치를 적절히 조정할 수 있습니다.
RSA의 비밀번호 없는 전략은 단순히 비밀번호를 없애기 위한 것이 아니라 사용자 경험을 개선하고 동시에 보안을 강화하는 것을 목표로 합니다. “우리의 접근 방식은 사용자가 직면하는 마찰을 줄이고 직관적인 보안 조치를 일상 업무에 통합합니다.”라고 필립 코리보는 설명합니다. 이 방법론은 사용자 경험을 단순화할 뿐만 아니라 기업이 운영하는 보안 프레임워크도 강화합니다.
저희 전략의 핵심은 각 기업의 고유한 요구사항에 맞춰 비밀번호 없는 기술을 맞춤형으로 구현하는 것입니다. 데이브 타쿠는 동기화된 패스키와 앱 수준 패스키 등 RSA 고객이 사용할 수 있는 다양한 비밀번호 없는 옵션에 대해 자세히 설명하며, 각기 다른 사용자 시나리오와 보안 요구 사항을 충족합니다:
- 동기화된 패스키 는 사용자 편의를 위해 설계되었습니다. 클라우드 서비스를 통해 여러 디바이스에서 패스키를 동기화할 수 있습니다. 이 옵션은 여러 플랫폼에서 원활하게 액세스해야 하는 사용자에게 이상적이지만 클라우드 계정이 유출될 경우 특정 위험이 따를 수 있습니다.
- 앱 수준 패스키 는 패스키를 특정 애플리케이션에 바인딩하여 보안을 강화합니다. 이러한 제한을 통해 패스키가 의도된 환경 외부로 전송되거나 오용되지 않도록 하여 보다 민감하거나 중요한 애플리케이션을 보호하는 데 적합합니다.
“관리자에게 조직 내 개별 사용자의 역할과 위험 프로필에 맞는 패스키를 배포할 수 있는 기능을 제공함으로써 구성 가능한 보안 태세를 구현할 수 있습니다.”라고 Taku는 말합니다. 이러한 접근 방식을 통해 보안 조치를 동적으로 조정할 수 있으므로 필요한 곳에 고급 보호 기능을 제공하면서 다른 곳에서는 사용자 편의성과 효율성을 유지할 수 있습니다.
이러한 혁신을 통해 RSA는 비밀번호를 없애는 것을 지지할 뿐만 아니라 적응적이고 직관적인 보안 문화를 조성하여 보안 메커니즘이 비즈니스 운영을 저해하기보다는 강화하도록 보장합니다.
RSA는 FIDO 얼라이언스에 적극적으로 참여하여 비밀번호 없는 기술의 보안과 사용성을 향상시키는 표준을 개발하는 데 앞장서고 있습니다.
앞으로 RSA는 이러한 인증 방법의 적응성과 효율성을 개선하기 위해 AI 및 머신 러닝과 같은 첨단 기술을 통합하기 위해 최선을 다하고 있습니다.
RSA는 비밀번호를 넘어서는 변화를 지지함으로써 현재의 보안 환경에 대응하는 데 그치지 않고 디지털 신원 보호의 미래를 적극적으로 만들어가고 있습니다. 보안과 사용성을 모두 우선시하는 RSA의 접근 방식은 보안이 디지털 경험의 조력자이자 원활한 참여자가 되는 미래를 위한 기반을 마련합니다.
