세계 3대 FIDO2 보안키 제조사---가트너, 아시아 유일 MFA기업 3년 연속 이름 올려

세계 3대 FIDO2 보안키 제조사---가트너, 아시아 유일 MFA기업 3년 연속 이름 올려

[CEO 인터뷰] 이재형 옥타코 대표이사

“한국은 여전히 OTP(One-Time Password)와 SMS 기반의 2차 인증에 크게 의존하고 있으며, 이러한 기술은 피싱 공격에 취약하다는 한계를 가지고 있다. 디지털 전환 속도가 빠른 금융권과 공공 부문에서는 파이도2(FIDO2, Fast Identity Online)와 같은 글로벌 인증 기술을 도입해 보안을 강화하고 국제 표준에 부합할 필요가 있다”

최근 증가하는 사이버 보안 위협의 핵심 중 하나가 바로 ‘피싱’ 공격이다. 피싱은 사용자의 자격 증명을 탈취해 민감한 데이터를 침해하거나 기업 시스템에 무단 접근하는 방식으로 이뤄진다.

이러한 위협에 대응하기 위해 글로벌 보안 업계가 ‘피싱 방지(Phishing-resistant) MFA(다중 인증)’ 기술에 주목하고 있는 가운데, 이 분야의 앞선 기술을 보유한 국내 대표 보안 기업으로 옥타코가 꼽힌다.

글로벌 시장에서 경쟁력을 인정받은 옥타코는 ‘제로 트러스트(Zero Trust)’ 시대의 보안 패러다임을 이끌며 국내외 고객들에게 신뢰할 수 있는 인증 솔루션을 제공하고 있다.

벤처기업 옥타코 이재형 대표는 “FIDO2 기반 MFA 솔루션은 패스워드 없는 인증과 생체 인식 기술을 활용해 피싱 공격을 원천적으로 차단한다”며 “이는 클라우드와 온프레미스 환경을 모두 아우르며, 제로 트러스트 아키텍처와 완벽히 통합될 수 있는 솔루션으로 평가 받는다”고 말했다.

◇ “일찌감치 Phishing-resistant MFA 중요성 인식”

옥타코는 FIDO2 인증 받은 Phishing-resistant MFA 솔루션과 지문 보안키 등 관련 소프트웨어와 하드웨어를 직접 개발·제조하는 기업으로 FIDO2 표준 기술을 적용한 제품들로 다양한 기업·기관의 레거시 시스템에 빠른 연동과 확장을 지원한다.

옥타코의 대표 제품인 ‘이지핑거(Ezfinger)’는 FIDO 보안키로 지문 인증을 통해 강력한 보안을 제공하며, 윈도우 PC, 네트워크 로그인, SaaS 로그인 등 다양한 분야에 적용되고 있다​.

FIDO 보안키의 핵심은 메모리 안에 안전 영역이 있다는 것이다. 여기에 한 번 개인정보가 들어가면 인증이 다 끝난다. 이는 개인정보의 주권이 바뀌는 의미라는 게 이 대표의 설명이다.

그는 “기존에는 인증을 서버에 놓고 했다면 이젠 개인의 장치에서 한다. 그 구조는 안전영역이 있고 그 안에서 인증이 끝나 버리는 것”이라며 “단지 데이터 값만 서버로 간다. 서버가 공격을 당해도 털릴 개인정보가 없는 것이다. 이미 글로벌 흐름이 거기로 가고 있고 금융권에서도 많이 도입하는 추세”라고 말했다.

옥타코는 일찌감치 Phishing-resistant MFA의 중요성을 인식하고 이를 중심으로 한 강력한 솔루션을 개발하며 변화하는 글로벌 보안 시장에서 기술력을 바탕으로 글로벌 경쟁력을 갖췄다는 평가를 받는다. 가트너(Gartner)가 선정한 아시아 유일의 FIDO2 MFA 벤더로 3년 연속 이름을 올렸으며 세계 3대 FIDO2 보안키 제조사로도 선정되는 등 기술력과 신뢰성을 동시에 입증했다.

이 대표는 “옥타코의 FIDO2 기반 MFA는 피싱 공격을 원천적으로 차단하며 패스워드와 OTP 같은 기존 인증 방식의 한계를 극복한다”며 “클라우드와 온프레미스 통합을 통해 다양한 IT 환경에 유연하게 적용 가능하며 제로 트러스트 아키텍처와도 완벽히 통합된다”고 설명했다.

◇“미·유럽 등 Phishing-resistant MFA 도입 의무화”

그는 ‘절대 신뢰하지 말고 모든 신원을 검증하라’는 제로 트러스트 모델의 핵심 원칙에 대해 강조했다.

디지털 아이덴티티는 제로 트러스트 환경에서 핵심적인 요소이며, 사용자 인증 과정이 보안의 시작이자 끝이라고 설명한 그는 향후 디지털 아이덴티티가 더욱 중요해질 것으로 내다봤다.

실제 Phishing-resistant MFA의 중요성은 미국 연방 정부의 도입 사례에서 확인할 수 있다. 미국 연방 정부는 2021년 사이버 보안 행정명령을 통해 Phishing-resistant MFA 도입을 전 기관에 의무화했다.

이는 NIST(미국 국립표준기술원)의 SP 800-63-3 기준에 따라 FIDO2와 같은 기술을 활용한 인증 방식을 권장하는 것으로 패스워드와 OTP, 일반 생체인증이 가진 한계를 극복하려는 움직임이다.

현재 미국 연방 기관 대다수가 FIDO2 기반 MFA를 도입 중이며 이는 피싱, 크리덴셜 스터핑, 세션 하이재킹과 같은 사이버 공격을 효과적으로 방어하는 데 기여하고 있다.

전 세계적으로 Phishing-resistant MFA의 필요성이 확대되고 있는 만큼, 향후 시장 확대 가능성도 큰 편이다. 제로 트러스트 도입 확대에 따라 글로벌 기업과 정부 기관들이 점차 제로 트러스트 아키텍처를 도입하고 있으며 Phishing-resistant MFA는 이 전략의 필수 구성 요소로 자리 잡고 있다. 여기에 보안 위협 증가에 따라 피싱 공격은 점점 더 정교해지면서 이에 대응하기 위한 강력한 인증 기술의 수요가 급증하고 있다.

이 대표는 “미국, 유럽 등 주요 국가들이 Phishing-resistant MFA 도입을 의무화하고 있다”면서 “이러한 변화는 아시아와 한국에도 영향을 미칠 것”이라고 내다봤다.

◇“한국, 여전히 보안에 대한 명확한 체계 없어”

마지막으로 이 대표는 한국의 제로 트러스트 사용자 인증에 대한 개선 방향에 대해서도 언급하며 “국내 기업과 정부 기관이 생체인증과 FIDO2의 차이를 명확히 인식하고 정확한 기술을 도입해야 한다”고 강조했다.

사용자의 계정을 해킹하는 공격은 18개 정도로 ID와 비밀번호는 그 중 하나도 막지 못한다. OTP는 2개 정도, 생체 인식도 4개 정도 막을 수 있는 실정이다. 최근 환경이 클라우드와 온프레미스 등 하이브리드 형태인 만큼, 기존 보안 인식으로는 각종 해킹을 막기 어렵다.

특히 금보원 등에서 인증을 강화 하라고 내놓은 가이드라인에 FIDO 1.0이 들어있을 정도로 여전히 보안에 대한 명확한 체계가 없는 만큼, 인식 개선과 동시에 Phishing Resistant MFA를 통한 제로 트러스트 모델을 실현해야 한다는 게 이 대표의 설명이다.

그는 “FIDO 1.0은 이미 종료됐고, FIDO2가 완전히 새로운 메커니즘으로 자리 잡고 있다”면서 “한국에서도 이러한 글로벌 표준에 맞춰 보안 체계를 개선해야 한다”고 말했다.

이어 “옥타코의 기술은 NIST, eIDAS(유럽의 디지털 인증 표준) 등 국제 표준을 준수해 글로벌 시장에서도 신뢰를 얻고 있다”며 이제 “한국도 글로벌 표준을 도입하여 사이버 보안 역량을 강화하고 옥타코와 같은 기술력을 보유한 기업과 함께 국제 경쟁력을 높일 때”라고 말했다.

출처 : 하이테크정보(http://www.hitech.co.kr)

뒤로가기