자격 증명 보안 전문 기업 대시레인(Dashlane)이 최근 발표한 새로운 AI 기반 플랫폼 'Omnix'는 기업이 AI를 악용한 피싱 공격과 섀도우 IT 문제에 대응할 수 있도록 돕기 위해 설계됐다. 이 플랫폼은 사전 예방적 탐지, 실시간 대응, 보호된 액세스를 통합한 통합 보안 서비스를 제공하면서, 최근 지능화된 사이버 위협에 노출된 기업 환경에 중요한 대응책이 될 것으로 보인다.
대시레인의 자체 조사에 따르면 응답 기업의 80% 이상이 피싱 공격의 빈도와 정교함이 AI 기술 도입 이후 증가했다고 답했다. 더불어 공식 승인되지 않은 AI 애플리케이션이 퍼지면서 기존의 싱글 사인온(SSO)이나 다중 인증(MFA) 체계가 통제하지 못하는 섀도우 IT 문제가 부각되고 있다. Omnix는 이 같은 리스크를 고려해 기업 내 모든 자격 증명 사용 주기를 포괄하며, 침해 탐지부터 알림 및 수정 조치까지 일련의 절차를 자동으로 처리한다.
Omnix의 핵심은 사전 훈련된 AI 모델을 활용해 악성 웹사이트 접속 시 사용자에게 즉각 경고를 제공하는 '최후의 방어선' 역할을 수행한다는 점이다. 이를 통해 기존의 수동적이고 단편적인 대응 방식에서 벗어나, 위협 발생 이전에 리스크를 식별하고 대응할 수 있게 된다고 대시레인의 최고경영자(CEO) 존 베넷(John Bennett)은 소개했다. 그는 “Omnix의 진정한 강점은 인사이트와 조치가 결합되어 행동에 직접 영향을 주는 것”이라고 강조했다.
이 플랫폼은 제로 지식 암호화 방식을 적용한 저장소를 통해 다양한 자격 증명을 안전하게 관리할 수 있으며, SSO 대상 외부의 계정까지 포괄한다. 또한, 기업 보안 정책을 적용하고 자격 증명 상태를 실시간으로 모니터링할 수 있는 기능도 탑재했다. 조직이 이미 사용 중인 보안 도구들과도 연동되어, 보다 전체적인 액세스 리스크 지도를 구현할 수 있다.
Omnix는 브라우저 확장 기능인 '스마트 익스텐션'을 통해 브라우저 내 자격 증명 활동을 실시간으로 분석한다. 이는 섀도우 IT 영역에서의 사용 행태까지 가시화해, 전사적 보안 체계를 더욱 강화할 수 있도록 돕는다. 통합 플랫폼 구조는 대시레인 보안 클라우드 기반에서 구동되며, 기밀 컴퓨팅과 제로 지식 설계를 적극 활용한다.
신규 기능으로는 ‘자격 증명 리스크 인사이트’가 제공돼 IT 리더들은 취약하거나 이미 유출된 비밀번호를 사용하는 직원 수, 가장 위험한 사용자 그룹, 보안 개선 추이를 시각적으로 파악할 수 있다. 또한 실시간 경고는 대시레인 앱이나 슬랙(Slack) 등 협업 도구를 통해 전송되어, 위협 발생 시 즉각적 대응을 가능하게 한다.
기업 환경에 따라 유연한 배포도 가능하다. Omnix는 마이크로소프트 Intune, JAMF뿐 아니라 그룹 정책 객체(Group Policy Objects)도 지원해, 다양한 조직 환경에 쉽게 통합될 수 있다.
AI 시대의 보안 환경이 빠르게 재편되고 있는 가운데, 대시레인의 Omnix는 단순한 비밀번호 관리 플랫폼을 넘어, AI 기반 위협으로부터 기업을 안전하게 보호하기 위한 필수 도구로 자리매김할 가능성이 커지고 있다.