 |
옥타코의 피싱저항(Phishing-resistant) 다중속성인증(M2A·Multi-Attribute Authentication) 서비스는 기존의 숫자, 코드 등 단일 요소만 확인하는 일회용비밀번호(OTP), 문자메시지(SMS), 일반 생체인증의 구조적 한계를 극복하고, 피싱 공격과 계정 탈취 시도에 실질적으로 대응할 수 있도록 고도화된 파이도(FIDO)2 기반 인증 플랫폼이다.
옥타코의 M2A 서비스는 직관적이면서도 간편한 인증 과정을 통해 뛰어난 사용자경험(UX)을 제공하는 동시에 강력한 보안성과 신뢰성을 선보인다. 기존의 숫자나 코드, 단순 생체코드만 확인하는 단일요소 인증과 달리 사용자의 디바이스 정보, 전자서명, 암호화키 등 다양한 속성요소를 확인하기 때문이다. 사용자는 복잡한 입력 없이도 빠르고 안전하게 인증할 수 있다.
구체적으로 기존의 인증방식은 '기억'에 의존하거나 인증번호를 복사, 입력하는 사용자의 불편을 초래했다면, M2A 서비스는 생체인증이나 보안키 터치 한 번으로 인증이 완료되는 직관적이고 간편한 UX를 제공하는 것이다.
옥타코 관계자는 “단순히 '사용자 경험을 해치지 않는다'는 수준을 넘어, 업무 흐름이 끊기지 않고 인증을 통과할 수 있도록 최적화된 보안설계”라며 “실제 고객사에선 업무당 인증 소요시간을 50% 이상 줄이는 효과를 확인했다”고 설명했다.
이지핑거 지문 보안키는 국제표준인 FIDO2 기술을 기반으로 개발된 지문보안키다. 특히 지문정보는 보안키 내부에 현존하는 기술로 해킹이 불가능하다고 알려진 '안전영역'을 구축해 그 안에 저장·처리된다. 지문 등록, 매칭, 인증 응답 생성까지 모든 과정이 폐쇄된 칩 내부에서만 이뤄져 정보 유출이나 복제, 위조의 가능성을 원천적으로 차단한다.
옥타코는 M2A서비스와 이지핑거 보안키는 각각 단독으로도 이용이 가능하지만, 함께 사용할 때 더 높은 시너지를 발휘한다고 강조했다. 또 온프레미스, 클라우드, 하이브리드 환경 모두에 적용이 가능하며, 향후 서비스형소프트웨어(SaaS) 기반 확장과 미국 국립표준기술연구소(NIST) 등 글로벌 인증 규제 대응까지 고려한 구조를 갖추고 있다.
아울러 고객사 환경에 맞춘 응용프로그램인터페이스(API)와 표준 프로토콜 기반 연동 환경을 제공하며, 기존 레거시 시스템에 단 하루면 연동이 가능성 기존의 시스템통합(SI)성 연동 개발이 필요 없다는 점도 강점이다.
옥타코 관계자는 “많은 기업과 기관이 비밀번호 없는 안전하고 편리한 업무 환경을 빠르고 쉽게 구축할 수 있도록 기술혁신과 서비스를 지속해 나갈 것”이라며 “피싱 없는 인증, 단 하루 만에 시작할 수 있는 보안 혁신, 그 중심에 옥타코가 있다”고 말했다.
 |
이재형 옥타코 대표 |
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.