솔루션

[NES2023] 비즈니스 최접점 '인증관리', IBM ‘시큐리티 버리파이’ 사용해야 하는

이상일
한국IBM 보안사업부 박형근 실장
한국IBM 보안사업부 박형근 실장
[디지털데일리 이상일기자] 최근 노출된 사용자 아이디와 비밀번호를 활용한 2차 해킹 피해가 지속되고 있는 가운데 기업이 제로 트러스트 대응을 위한 기반 핵심 인프라로 아이덴터티 분석에 초점을 맞춘 ITDR(Idendtiy Threat Detection and Response) 구현이 반드시 필요하다는 주장이 제기됐다.

4월 19일 양재동 엘타워에서 개최된 ‘사라진 경계, ‘한국형 제로 트러스트’ 중심의 보안 혁신전략’을 주제로 한 차세대 기업보안 세미나 [NES 2023]에서 ‘제로트러스트와 클라우드를 위한 AI, 위험 기반 차세대 계정 및 권한/접근 관리 전략’을 발표한 한국IBM 보안사업부 박형근 실장은 인공지능 기반으로 사용자 신뢰성 확보 및 보안 위협에 대한 대응이 가능한 ITDR에 대해 설명했다.

ITDR(Idendtiy Threat Detection and Response)은 최근 해커들의 공격이 ID 및 접근관리(IAM) 인프라에 대해 집중되고 있는 상황에서 인증시스템을 보호하고 공격받았을 때 이를 탐지하고 효과적으로 대응할 수 있도록 하는 개념이다.

실제 최근 다양한 아이덴터티 위협과 공격은 중기하고 있다. 외부에서 도용된 아이디와 비밀번호를 통해 일부 고객이 구입한 전자 문화상품권을 사용하는 사례 등 E커머스 로그인 중 정상 로그인 대비 크리덴셜 스터핑(CREDENTIAL STUFFING) 공격비중이 91%를 차지할 정도다.

크리덴셜 스터핑과 같이 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인 하는 식의 공격은 개인은 물론 기업의 인증관리에도 부담을 준다.

이에 대해 박형근 실장은 AI 기반의 ITDR을 통해 효과적인 제로트러스트를 구현할 수 있다는 설명이다. 그는 “AI를 기반으로 위협 인텔리전스를 활용하고 봇에 대한 방어를 진행한다. 이후 AI에 의한 신뢰도 분석을 통해 사용자 행위기반 인증을 하고 신뢰도 분석 등에 나서게 된다”고 설명했다.

실제 박 실장에 따르면 IBM 보안연구소인 엑스포스(X-Force)는 공격자 IP 등 위협자 정보를 분석하고 있다. IBM은 인증시스템에 이를 활용해 위협정보 기반으로 공격자 IP가 들어오면 차단한다. 이후 인증시스템에 대한 네트워크 보안시스템을 엣지 단에 구성하고 사용자가 사용하는 인증패턴에 기반해 사용자 정보 식별과등에 나서고 있다는 설명이다.

이와 함께 IBM 시큐리티 버리파이(Security Verify)는 온라인 서비스에 보안 계층을 추가해 2단계 인증을 통해 암호가 탈취되더라도 악의적인 사용자로부터 계정을 보호한다. 이 솔루션은 구글 OTP와 100% 호환되는 IBM이 직접 개발, 관리하는 무료 앱으로 QR코드 인증, 지문인증, 모바일 OTP 인증, 소셜 로그인 등 다중요소인증(MFA)를 지원한다.

박형근 실장은 “아이덴터티 위협 탐지에 보다 고도화된 대응이 가능하며 SOAR과도 연계된다. 아이덴터티 정보를 파악해 SOAR와 연계하면 다양한 행동이 가능하다. 예를 들어 사용자의 권한 추가와 새로운 그룹 추가, 회수, 패스워드 재설정, 사용자 잠금처리 등의 활동을 부가적으로 수행하는 것이 가능하다”고 설명했다.

그는 “IAM 시스템이 기업의 사일로화되어 있는 경우가 많고 보안팀의 관심에도 멀어져 있는 경우도 있다. 하지만 비즈니스 최접점인 만큼 관제 로그를 통합하고 위협 정보를 사전에 적용해 SOAR과 융합하는 것이 고려되어야 한다”고 강조했다.
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널