가장 효과적인 헬프 데스크 공격은 소프트웨어 취약점을 악용하지 않습니다. 그들은 등록된 인증자를 생성할 수 없는 대기 중인 사용자, 즉 프로세스 공백을 악용합니다. 첫날의 계약자. 액세스 권한을 재설정하기 위해 전화하는 파트너. 이러한 사용자는 항상 신원 확인 범위의 가장자리에 존재해 왔으며 공격자들은 이들을 체계적으로 표적으로 삼았습니다.
정부 기관, 금융 서비스 및 기타 고도의 보안이 요구되는 조직에 있어 이는 용납할 수 없는 위험입니다.
최신 업데이트 RSA 헬프 데스크 실시간 확인 는 그 간극을 좁힙니다.
원본 RSA 헬프 데스크 실시간 확인 릴리스에서는 기업 보안에서 가장 위험한 공격 표면 중 하나인 헬프데스크 전화를 다루었습니다. IT 헬프데스크를 노리는 소셜 엔지니어링, MFA 우회 공격, 기술 지원 사기로 인해 기업들은 수억 달러의 손실과 벌금을 지불했습니다. RSA 헬프데스크 라이브 검증의 초기 릴리스는 특허 출원 중인 양방향 인증 모델을 통해 이러한 위험을 해결하여 어느 한쪽이 PIN, 비밀번호 또는 개인 정보를 공유하지 않고도 사용자와 상담원의 신원을 모두 확인할 수 있습니다.
하지만 사용자에게 등록된 RSA 인증기가 있어야 했습니다. 이로 인해 프로비저닝된 디바이스가 없는 계약자, 인증 디바이스를 분실하거나 도난당한 직원, 임시직 근로자, 외부 파트너 등 보호 모델에서 완전히 벗어난 사용자 범주가 남게 되었습니다. 이러한 사용자의 경우 조직은 보안 질문을 하거나, 계정 세부 정보를 다시 읽거나, 인증을 아예 건너뛰는 등 구식 접근 방식을 사용해야 했습니다.
RSA 헬프 데스크 라이브 확인의 새로운 기능을 살펴보기 전에 기본 메커니즘을 이해하는 것이 도움이 됩니다:
- 사용자가 헬프 데스크에 연락하면 상담원이 RSA 헬프 데스크 라이브 확인 세션을 시작하여 회사 소유의 웹사이트로 사용자를 안내합니다.
- 이 페이지에서는 비밀번호가 필요 없는 다양한 인증 옵션(패스키 포함)이 제공됩니다. 이러한 옵션은 조직의 적응형 액세스 정책과 사용자의 실시간 위험 신호에 따라 달라집니다.
- 사용자는 가장 편리한 옵션을 사용하여 신원을 확인합니다.
- 인증에 성공하면 사용자는 헬프 데스크 상담원에게 제공하는 인증 코드를 받습니다.
- 그런 다음 헬프 데스크 상담원이 관리 콘솔에 코드를 입력하여 사용자를 확인한 다음 요청을 계속 지원합니다.
어느 쪽도 자격 증명을 말하거나 개인 정보를 제공하지 않습니다. 중요한 점은 인증이 양방향으로 이루어지도록 설계되어 상담원의 신원을 사용자에게 확인하므로 ‘헬프 데스크에서 왔으니 비밀번호를 재설정하자'는 식의 전형적인 공격 방식이 사라진다는 점입니다.
민감하거나 제한된 앱 및 리소스에 대한 액세스는 요청하는 사람, 위치, 액세스 대상에 따라 자동으로 더 강력한 인증을 트리거합니다. 사용자 컨텍스트와 행동이 위험을 나타내는 경우 단계별 인증이 자동으로 적용됩니다.
조직은 또한 다음을 계층화할 수 있습니다. RSA® Mobile Lock 및 RSA® Risk AI 를 추가하여 RSA 헬프데스크 라이브 인증을 더욱 개선했습니다. Mobile Lock는 모바일 인증 환경을 모니터링하고 디바이스에서 트로이 목마, 화면 공유 멀웨어 또는 기타 인증 흐름이 관찰되거나 가로채고 있다는 징후를 보이는 경우 인증 요청을 차단할 수 있습니다. Risk AI는 사용자의 행동과 위험 신호를 동적으로 평가하여 필요한 경우 단계별 인증 문제를 자동화합니다.
RSA 헬프데스크 라이브 확인은 등록된 인증자에 액세스할 수 없는 사용자를 위한 병행 인증 경로를 도입하여 ID Dataweb에서 제공합니다. 이러한 사용자는 RSA 인증기로 인증하는 대신 정부에서 발급한 자격 증명(운전면허증, 여권 또는 기타 신분증)을 제출하고 권위 있는 신원 데이터 소스와 실시간으로 대조하는 ID 확인 절차를 거치게 됩니다. 상담원은 동일한 관리 콘솔 인터페이스에서 확인 결과를 볼 수 있습니다. 자격 증명이 음성으로 공유되지 않습니다. 양방향 인증 모델은 여전히 적용됩니다.
인증 흐름은 RSA의 적응형 액세스 정책을 통해 제어할 수 있습니다. 관리자는 어떤 사용자 그룹을 인증자 기반 인증과 ID 인증으로 라우팅할지 구성할 수 있으며, Risk AI와 신원 신뢰도를 통합하여 상황에 맞는 위험 신호를 결정에 추가할 수 있습니다. 예를 들어 비정상적인 위치에서 로그인하거나 업무 외 시간에 로그인하거나 특정 워크플로를 요청하거나 기타 비정상적인 행동을 보이는 사용자 등 고위험 요청은 더 엄격한 인증 경로를 트리거할 수 있습니다.
RSA 헬프데스크 라이브 확인 업데이트는 헬프데스크 통화뿐만 아니라 모든 민감한 워크플로우에 적용하도록 설계되었습니다. 자격 증명 재설정을 보호하는 동일한 확인 엔진으로 전신 송금 승인, 권한 에스컬레이션 요청, VPN 복구 워크플로 또는 민감한 직원 데이터와 관련된 인사 조치도 보호할 수 있습니다. 금융 서비스에서는 실시간 결제 승인 및 고액 거래 승인과 같이 신원 확인 요구 사항이 선택 사항이 아닌 필수 사항인 경우에 중요합니다. 정부 및 국방 분야에서는 기관에서 관리하는 인증서를 발급받을 수 없는 계약자 및 파트너에게까지 확장되는 액세스 경계에서의 신원 확인 요구 사항을 해결합니다.
이제 조직에서 민감한 조치를 취하기 전에 상대방이 누구인지 확인해야 하는 모든 워크플로에서 확장된 인력의 모든 사용자가 RSA 헬프 데스크 라이브 확인을 사용할 수 있습니다.
배포 관점에서 RSA 헬프데스크 라이브 검증은 기존 RSA ID Plus 환경에 대한 추가 기능입니다. 기존 배포에는 변경 사항이 없습니다. 이미 RSA 헬프데스크 라이브 검증을 사용하는 조직은 ID 데이터웹을 통해 ID 검증 애드온을 활성화하여 인증자가 없는 사용자까지 적용 범위를 확장할 수 있습니다. 관리자는 사용할 수 있는 워크플로 및 사용자 집단을 구성합니다. ID 인증 나머지 부분에 사용되는 것과 동일한 정책 프레임워크를 통해 RSA® ID Plus 환경으로 이동합니다.
적용 범위를 평가하는 보안 팀에서 RSA 헬프데스크 라이브 베리파이 배포에 대해 질문해야 할 핵심 질문은 사용자가 인증자에 액세스할 수 없는 경우 어떻게 되는가입니다. 이 최신 업데이트 이전에는 대부분의 조직에서 정직한 대답은 인증이 고장났다는 것이었습니다. ID 인증이 적용되면 이러한 시나리오는 구조화되고 감사 가능한 피싱 방지 인증 플로우로 전환됩니다. 인증자를 통한 인증이든 정부 ID를 통한 인증이든 모든 인증 상호 작용이 기록되며 감사 및 규정 준수 보고에 사용할 수 있습니다.
RSA 헬프 데스크 라이브 확인은 특정 환경 및 사용 사례에 대해 다룹니다. 가장 적합한 대상은 다음과 같습니다:
- 인력이 확장된 조직. 계약자, 파트너 또는 임시 직원이 헬프 데스크와 상호 작용하거나 민감한 워크플로에 관여하는 경우 지금까지는 검증의 공백이 발생했습니다. RSA 헬프데스크 라이브 검증은 이를 위해 만들어졌습니다.
- 금융 기관. 송금 승인, 실시간 결제 승인, 계정 액세스 요청은 모두 신원 확인이 사기 노출을 직접적으로 줄여주는 민감한 상호작용을 수반합니다.
- 정부 및 고수준 보안 보장 환경. 엄격한 신원 확인 요구 사항이 있는 환경에서 운영되는 기관 및 계약업체는 정부 관리 디바이스를 사용하는 사용자뿐만 아니라 전체 신원 경계에 걸쳐 작동하는 인증 모델을 통해 이점을 얻을 수 있습니다.
- 지금 RSA 헬프 데스크 라이브 검증을 사용하는 모든 조직. 인증기가 장착된 사용자를 위해 이미 RSA 헬프 데스크 라이브 확인을 배포한 경우, 이 릴리스를 사용하면 기존 구성을 변경하지 않고도 현재 해당 적용 범위 밖에 있는 사용자에게 동일한 보호 기능을 확장할 수 있습니다.
2026년 6월 릴리스의 일부로 2026년 6월에 비공개 미리 보기가 시작되며, 2026년 늦여름에 일반 출시가 예정되어 있습니다. 비공개 미리 보기는 현재 일부 지역에서 사용할 수 있으며, 6월 중순까지 더 광범위하게 배포될 예정입니다. 조직은 업데이트된 워크플로를 RSA ID Plus 환경에 통합하기 위해 ID 인증을 활성화해야 합니다.
조직에 등록된 인증자가 없는 계약자, 파트너 또는 직원이 있고 GA 이전에 인증 격차를 해소하고 싶다면 지금 바로 비공개 미리 보기를 사용하세요. RSA 계정 관리자에게 문의하여 사용 환경을 설정하세요.
아직 RSA 고객이 아니신 경우, 데모 요청하기 를 클릭하여 RSA 헬프데스크 라이브 검증이 실제로 작동하는 모습을 확인하세요.
