옥타코 “MFA 단점 보완한 M2A, 차세대 인증 될 것”

• 사용자·기기·행동·환경 등 다양한 속성 분석하는 고급 인증 제공
• 사용자 경험 보장하며 강력한 보안으로 안전한 인증 수행
• 온프레미스·클라우드 모두 지원 기술로 해외서도 각광 받아

강력한 인증 기술 MFA도 더 이상 안전하지 않은 상황이다. 공격자는 피해자의 개인정보를 미리 입수한 후 헬프데스크에 본인인 것처럼 위장해 MFA를 다시 설정하거나, MFA가 설정되지 않은 휴면계정에 MFA를 설정한 후 침입을 시도한다. 인증 토큰을 훔쳐 계정을 가로채거나 사용자가 피싱사이트에 MFA 코드를 입력하도록 유도한다.

MFA 우회공격을 막는 방법으로 옥타코는 ‘다중 속성 인증(Multi-Attribute Authentication, M2A)’이라는 새로운 개념을 제안했다. M2A는 MFA와 사용자, 기기, 환경, 행동, 패턴, 네트워크 상태 등 여러 속성을 고려해 인증하는 방법으로, MFA 우회공격까지 차단하고 피싱 저항성을 높인다.

이재형 옥타코 대표는 “아무리 강력한 인증 수단을 사용한다 해도 공격자는 어떻게든 이를 우회할 수 있는 방법을 찾아낸다. 예를 들어 생체인증이 가장 정확하다고 믿고 있지만, 생체인증 자체가 인증 세션을 훔치는 공격을 막지 못한다”며 “여러 속성을 함께 확인하는 M2A가 진정한 제로 트러스트 인증을 수행할 수 있다”고 설명했다.

옥타코의 ‘피싱 저항 M2A(Phishing-Resistant M2A)’는 생체인증, 하드웨어 보안 키, 디바이스 무결성 검증, 네트워크 상태 검증으로 MFA 우회 시도를 차단한다. 또한 세션 내 사용자 행위를 지속적으로 모니터링해 인증받은 사용자의 이상행위를 찾아낸다. 그러면서도 기존 인증 프로세스와 동일하게 유지해 사용자 경험을 보장하면서 인증 보안을 강화한다.

이재형 대표는 “제로 트러스트는 로그인 시점뿐만 아니라 세션이 유지되는 동안에도 지속적으로 모니터링해야 하며, 사용자와 기기 상태에 맞춰 동적인 접근 정책을 부여하고, 최소권한 원칙의 세분화된 권한 적용이 가능해야 한다. 옥타코는 AI를 이용한 인증과 모니터링으로 제로 트러스트의 이러한 요건을 만족한다”고 밝혔다.

인증 전문성으로 세계 시장서 리더십 인정 받을 것

옥타코는 FIDO2 표준을 준수하는 인증기술을 가진 전문기업이다. FIDO2는 웹오슨(WebAuthn), CTAP를 지원하는 온라인 인증 표준으로, 생체인식, 보안키, 내장된 기기 인증장치 등을 사용해 비밀번호 없이 웹이나 애플리케이션에서 인증할 수 있다. 옥타코 M2A는 FIDO2에 다중속성요소까지 더해 국내는 물론 글로벌 시장에서도 찾아보기 어려운 강력한 인증을 제안한다. 또한 지문인증키를 별도 하드웨어로도 제공하기 때문에 다른 디바이스에 자신의 생체정보를 저장하기 꺼리는 사람들도 안심하고 사용할 수 있다.

이재형 대표는 “M2A는 글로벌 트렌드보다 한 발 앞서나가는 새로운 기술이다. 완전한 패스워드리스를 구현하며, 제로 트러스트 이상에 가장 가까운 인증환경이다. 또 이 기술은 클라우드와 온프레미스 모두 지원하며, 기업·기관의 기존 시스템과 쉽게 연동될 수 있어 국내는 물론 해외에서도 많은 수요를 보이고 있다”고 말했다.

옥타코의 인증 솔루션은 사우디아라비아 금융사 인증 솔루션으로 채택됐으며, 5300여개 솔루션과 연동하면서 글로벌 시장 진출 가능성을 입증했다. 삼성전자 지문보안키 전사 표준 공급, 우리은행 13개국 256개 지점 공급 등 주요 금융사 내부통제시스템 공급, 다수의 공공기관·지방자치단체 공급 등의 성과를 올리고 있다.

옥타코는 하반기 클라우드 네이티브 SSO를 출시할 예정이며, 보안반도체 팹리스 기업 ICTK와 협력해 IoT 및 양자보안 로드맵을 이행할 예정이다. 장기적으로는 IAM 플랫폼으로 진화하기 위해 기술을 고도화할 계획이다.

이재형 대표는 “모든 보안 기술은 우회할 수 있기 때문에 플랫폼에 정교한 보안기술을 적층하면서 우회 가능성을 낮춰야 한다. 사용자 경험과 외부 연동성을 보장하면서 단일 플랫폼에서 여러 보안 기술을 적층하는 것이 쉬운 일이 아니다. 여기에 성공한 기업이 글로벌 보안 시장을 주도하고 있다”며 “옥타코는 2016년 설립부터 9년 넘게 글로벌 표준을 준수하는 인증 기술을 개발해 다중속성인증(M2A)이라는 차세대 인증 솔루션을 완성했다. 이외에도 다양한 고객의 여러 업무 환경에 최적화된 인증 기술을 공급하면서 전문성을 인정받아왔다. 앞으로도 더욱 진보적이며 고도화된 인증 기술로 국내는 물론 세계 시장에서도 리더십을 인정받는 기업으로 성장하겠다”고 말했다.

[김선애 기자 iyamm@datanet.co.kr]

[기사 원본 보기]