비트워든, 인증 정보 위협 막는 신기능 '액세스 인텔리전스' 공개

기업용 패스워드 관리 솔루션 기업 비트워든(Bitwarden)이 새로운 보안 기능인 ‘액세스 인텔리전스(Access Intelligence)’를 공개했다. 이번 신규 기능은 내부 인증 정보 위험 요소를 사전에 식별하고 외부 피싱 공격을 실시간 차단하는 데 초점을 맞췄다.

액세스 인텔리전스는 크게 두 가지 핵심 기능으로 구성된다. 첫 번째는 ‘리스크 인사이트(Risk Insights)’로, IT 관리자들이 기업 전반에 걸쳐 존재하는 재사용되거나 노출된 비밀번호 같은 취약 인증 정보를 파악하고, 그 민감도에 따라 우선순위를 매겨 효율적으로 대응할 수 있도록 한다. 이 기능은 특히 고객 데이터, 회계 시스템, 규제 시스템 등 고위험 애플리케이션을 빠르게 식별해 선제적으로 보호하는 데 중점을 둔다.

두 번째 ‘고급 피싱 차단기(Advanced Phishing Blocker)’는 위협이 확인된 피싱 사이트로 접근하려는 사용자를 실시간으로 차단한다. 오픈소스 기반의 블록리스트를 지속적으로 최신화하며 AI를 활용한 고도화된 피싱 시나리오에도 앞서 대응하는 것이 이 도구의 강점이다.

비트워든은 이번 발표에서 기업 보안의 가장 취약한 부분으로 지목되는 ‘인증 정보 위협’에 대해 주목했다. 비트워든의 ‘비즈니스 인사이트 보고서’에 따르면, IT 관리자 중 53%는 인증 정보 리스크의 해결을 원하지만 실제로 이를 선제적으로 관리하는 조직은 33%에 그쳤다. 액세스 인텔리전스는 이러한 격차를 줄이고자 실시간 데이터 기반 통찰과 조치 권고 기능을 통합적으로 제공한다.

또한 이 플랫폼은 자체적인 탐지 로직을 통해 애플리케이션의 중요도와 데이터 흐름을 시각화하며, 이를 통해 보안 예산과 인력 자원을 가장 효과적으로 배분할 수 있도록 돕는다. 이는 복잡한 공급망 시스템부터 고객 서비스 애플리케이션까지 다양한 사용처에 응용될 수 있어 보안 담당자들의 업무 효율을 크게 높일 것으로 예상된다.

현재 액세스 인텔리전스는 사전 공개(preview) 형태로 일부 고객에게 제공되고 있으며, 연내 정식 출시될 예정이다. 인증 보안이 점점 더 중요한 분야로 부상하고 있는 상황에서 비트워든의 이번 신기능이 기업 보안 전략에 어떤 영향을 줄지 주목된다.