[2025 인증보안 솔루션 리포트] 퀀텀 점프 앞둔 인증보안, 성장 요소 모두 갖췄다

• 사이버 보안 위협 지형이 바뀌고 있어...왜 Phishing-resistant 인증이어야 하는가? 옥타코, 국내 및 아시아 지역에 ‘Phishing-resistant’ 인증 보안의 새로운 기준 제시

- 공격 벡터 진화: MFA 및 2차 인증 우회 사고의 90% 이상이 피싱·프록시·세션 하이재킹으로 발생. SMS 코드, OTP, 푸시 인증으로는 탐지 불가
- 규제 드라이브: 미국 OMB M-22-09는 모든 연방기관이 Phishing-resistant 인증을 필수로 사용하도록 의무화
- 시장 급성장: Passwordless 인증 시장은 2035년 약 21조원으로 연 18.3% 성장 전망.
- 사용자 선호 변화: 2025년 FIDO 얼라이언스 조사에서 Passwordless 인증을 써본 소비자의 67%가 “비밀번호보다 빠르고 안전하다”라고 답변

Identity를 가장 강력하게 보호하는 결정판, 옥타코 Phishing-resistant M2A

최근 국내 및 미국 AT&T 가입자 1억 명 이상의 사용자 정보가 유출되면서 ‘SIM 스와핑’을 통한 계좌 탈취, 보이스피싱 2차 피해 우려가 폭발적으로 커졌다. 소비자 5명 중 4명이 “추가 피해가 걱정된다”고 답했을 정도다. 이에 금융권, 대기업은 기존 OTP, SMS 기반 2차 인증을 넘어, 다양한 사용자 계정 공격을 강력하게 방어할 수 있는 Phishing-resistant 인증으로 전환하고 있다. 옥타코는 이 시장에 글로벌 기술 리딩 회사로서 옥타코 다중 속성 인증 M2A(Multi Attributes Authentication) 제로트러스트 인증, Passkey, FIDO2 보안키, 클라우드 SSO 기반 Access Management 토탈 플랫폼을 제공해 국내외 레퍼런스를 확장 중이다.

다중 요소에서 다중 속성으로, 적응형 지속 인증으로 진화하는 인증보안

옥타코 M2A는 사용자 아이덴티티 확인뿐 아니라 디바이스의 신뢰도, 접근 환경, 실시간 리스크 수준까지 검증하는 ‘다중속성인증’ 방식을 도입했다. 이는 각 인증 수단별 취약점을 가지고 있는 다중요소인증(MFA)을 넘어 보다 정교하고 상황인지형이며, 피싱에 강한 인증 체계를 구현한다. M2A는 단순한 자격 증명 이상의 복합 신호 기반 인증을 통해 로그인 과정 전반의 보안성을 향상시키며, 도메인, 인증서, 암호화키, 위치 정보 등 다양한 컨텍스트 정보를 함께 검증한다. 모든 속성이 검증되어야만 접근이 허용되도록 설계되어 데이터 유출 및 권한 오용의 위험을 획기적으로 낮출 수 있다.

지문보안키 EzFinger, 보안성과 호환성을 모두 갖춘 하드웨어 인증

옥타코의 지문보안키 EzFinger 시리즈는 FIDO2 및 Windows Hello를 지원하는 생체인식 보안키로, 고성능 보안칩과 빠른 지문인식 센서를 탑재해 강력한 보안성과 인증속도를 자랑한다. 사용자의 생체정보는 보안키 내부의 안전영역에서만 저장 및 처리되며 외부로 전송되지 않아 해킹이나 탈취로부터 안전하다. 또한, 선택적으로 양자난수기반 칩을 탑재해 암호화 품질을 한층 강화할 수 있는 것도 특징이다.

이제 인증 프로세스를 옥타코 M2A 하나로 편하게 통합 관리 시작

API 기반으로 외부 시스템과 유연하게 연동할 수 있어 ERP, 그룹웨어, 이메일, VPN 등 다양한 업무 시스템에 손쉽게 확장이 가능하다.

또한, 관리자 포털에서 사용자별·앱별 인증 정책을 설정, 실시간 모니터링, 감사 로그 확인이 가능하다. HR 정보 동기화(AD 연동), 사용자 및 장치 관리, 인증 로그 분석 등 통합적인 관리 기능을 제공하며, 관리자 경험도 간소화됐다.

관리자에게 뛰어난 가시성과 통제력을 제공하며, 내부 통제 및 컴플라이언스 측면에서도 강력한 기반을 마련해준다.

제로트러스트 보안 도입의 첫 버튼 Phishing-resistant M2A

Phishing-resistant M2A는 더 이상 ‘선택’이 아니다. 다양한 피해 사례에서 보듯이, 인증체계가 뚫리면 네트워크, 데이터, 애플리케이션 보안 투자는 순식간에 무력화된다. 옥타코의 M2A 보안 플랫픔과 이지핑거 FIDO2 보안키는 강력한 피싱 저항 보장성, 글로벌 규제 부합, 사용자 경험 편리, 관리 복잡도 최소화라는 이점을 축으로 금융, 공공, 민간 현장의 제로트러스트 여정을 가속화하고 있다. 제로트러스트 보안의 시작, 강력한 인증 플랫폼 도입이다.

[원병철 기자boanone@boannews.com]

[기사 원본 보기]