FIDO2 지문키·실버포트 연동... ‘사람’ 확인하는 보안 체계 구축
“단순 2차 인증 한계… 피싱 내성 기술이 해답”

[보안뉴스 조재호 기자] 옥타코와 굿모닝아이텍, 네오아이앤이가 ‘제로트러스트 인증 보안 사업 공동 추진을 위한 양해각서(MOU)’를 체결했다고 7일 밝혔다.


옥타코·굿모닝아이텍·네오아이앤이가 업무협약 기념 촬영을 하고 있다. [출처: 옥타코]]

이번 협약은 기존 네트워크 경계 중심 보안이나 단순 로그인 방식이 계정 탈취와 피싱 공격 등에 취약하다는 문제의식에서 출발했다. 제로트러스트 환경에선 로그인 절차 통과 여부보다 접속 주체가 실제 사용자인지 구분하는 것이 핵심 보안 요소로 부각되고 있다.

3개 기업은 각사 전문성을 결합해 사업 기획부터 기술지원까지 원스톱 협력체계를 구축한다. 단순 기술 연동을 넘어 시스템이 신뢰할 수 있는 사용자 신원 정보를 확보하는 상호 보완적 구조를 만든다.

아이앤이는 ‘실버포트’(Silverfort) 기반 인증 판단 및 정책 기술을 통해 접근 통제를 담당한다. 옥타코는 파이도2(FIDO2) 국제 표준 기술을 적용한 지문 보안키 ‘이지핑거C’(EzFinger C) 등 피싱 내성(Phishing-resistant) 인증 기술을 제공한다. 굿모닝아이텍은 사업 전반 기획과 고객 대응, 프로젝트 수행을 맡아 공동 솔루션의 시장 확산을 주도할 계획이다.

옥타코 관계자는 “제로트러스트 환경에선 인증을 몇 단계 거쳤는지가 아니라 무엇을 확인했는지가 더 중요하다”며 “사용자 본인을 직접 확인하는 피싱 내성 인증으로 계정 및 접근 권한 관리(IAM)와 제로트러스트 보안 체계가 계정 정보가 아닌 실제 사용자 여부를 기준으로 보다 정확한 판단을 내리도록 돕겠다”고 말했다.

옥타코는 이번 MOU를 계기로 제로트러스트 보안 아키텍처에 최적화된 인증 기술을 중심으로 파트너 생태계를 확장하고, IAM 환경 전반을 안전하게 뒷받침하는 핵심 보안 기업으로 국내외 시장 공략을 본격화할 계획이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>