[2025 CEO 신년 인터뷰] 이재형 옥타코 대표 “제로트러스트 인증으로 보안 혁신 이끈다”

정부, 보건, IT 분야로 확장 모색…글로벌 시장 진출에도 박차 가할 예정

제로트러스트 보안 전문 기업 옥타코(대표 이재형)는 다중요소인증(MFA) 솔루션과 지문보안키를 보유한 국내 유일의 기업으로, 안전한 인증 기술을 통해 기업 보안을 강화하는 데 주력하고 있다. 옥타코의 Phishing-Resistant MFA 솔루션과 EzFinger FIDO 지문보안키는 생체인증 기반의 다중요소 확인을 통해 무단 접근과 피싱 공격을 효과적으로 차단한다. 2025년에는 M2A(다중속성인증) 기술을 도입해 사용자 ID, 생체 정보뿐만 아니라 도메인, 웹 세션, 장치 정보 등의 다양한 요소를 검증하는 방식으로 보안을 한층 강화할 계획이다.

옥타코는 2024년 우리은행, SBI, 전북은행 등 금융권을 중심으로 Phishing-Resistant MFA 솔루션을 공급하며 금융감독원 규제 준수와 내부통제 강화를 지원해왔다. 또한, 삼성전자에는 지문보안키를 공급해 전사적인 로그인 보안 강화를 추진했다. 2025년에는 정부, 보건, IT 분야로 확장을 모색하며 글로벌 시장 진출에도 박차를 가할 예정이다. 이재형 대표는 “지속적인 기술 혁신을 통해 인증 시장의 리더로 자리매김하고, 고객들에게 보다 안전하고 편리한 맞춤형 보안 시스템을 제공할 것”이라고 밝혔다.

다음은 이재형 옥타코 대표와 인터뷰 내용이다.

■옥타코 소개를 간략히 부탁드립니다.

옥타코는 제로 트러스트(Zero Trust) 보안 전문 기업으로 인증솔루션(MFA)과 인증장치(지문보안키)를 보유한 국내 유일의 기업입니다. 안전한 인증이 없다면 모든 보안 조치는 무용지물이 되어 기업에 막대한 피해를 초래할 수 있습니다. 신뢰할 수 있는 인증 방법은 강력한 보안의 핵심이며, 해커의 공격을 방지하고 민감한 데이터 유출을 막는 데 필수적인 역할을 합니다.

옥타코 Phishing-Resistant MFA 솔루션과 EzFinger FIDO 지문보안키를 결합하여 생체인증 기반의 다중요소 확인을 통해 워크포스 로그인을 안전하게 보호합니다. 옥타코 솔루션은 모든 기업 시스템과 원활하게 통합되며, 정확한 사용자 인증을 통해 무단 접근과 피싱 시도를 효과적으로 차단합니다.

■옥타코MFA는 어떤 솔루션인가요.

2025년, 옥타코의 주력 솔루션은 제로트러스트 기반의 M2A(다중속성인증)을 도입하여 보안을 더욱 강화합니다. 옥타코MFA는 사용자 ID와 생체 정보뿐만 아니라 도메인, 웹 세션, 공급업체 인증서, 전자 서명, 장치 정보 및 암호화 키를 다중으로 검증한 후에만 로그인 및 접근을 허용합니다. 이를 통해 기업은 무단 접근 및 피싱 공격으로부터 안전하게 보호받을 수 있습니다.

또한, 지문보안키와 MFA 플랫폼을 함께 사용할 경우, 암호화된 생체 정보는 장치에 구성된 안전영역을 절대 벗어나지 않도록 보장합니다. 생체 정보는 안전하지 않은 채널을 통해 외부 서버로 전송되지 않으며, 저장, 처리 및 매칭 과정은 모두 지문보안키의 로컬에서 이루어집니다.

옥타코 솔루션은 모든 통신과 인증키를 암호화하고 확인하여 복제가 불가능하게 설계되었습니다. 이를 통해 해커가 자격 증명을 가로채거나 재사용하거나 탈취할 가능성을 원천적으로 차단합니다.

■2025년 사업 전략과 목표가 있다면?

옥타코의 2025년 사업 전략은 제로트러스트 인증 솔루션의 글로벌 확장을 중심으로 하고 있습니다.

2024년, 옥타코는 우리은행, SBI, 전북은행과 같은 금융 기관에 Phishing-Resistant MFA 솔루션을 도입하여 금융감독원의 규제를 준수할 수 있도록 내부통제를 강화했습니다. 또한, 삼성전자는 옥타코 지문보안키를 전사적으로 표준 보안 제품으로 도입하고, 신입사원 공급 키트에 포함시켜 PC 로그인 보안을 강화했습니다. 2025년에는 정부, 보건, IT 분야 등 다양한 산업에서 기업들의 보안 및 규정 준수를 강화하는 데 지속적으로 기여할 예정입니다.

또한, 아시아 및 글로벌 시장에서 입지를 강화하기 위해 국내 지점뿐만 아니라 해외 지점에서도 한국 본사의 강력한 내부통제 기준을 동일하게 적용할 수 있도록 한국 기업들을 적극 지원할 것입니다

목표는 지속적인 기술 혁신을 통해 인증 시장에서 업계 리더로 자리매김하고 고객들의 신뢰를 얻는 것입니다. 이를 위해 글로벌 표준을 기반으로 한 보안 솔루션을 더욱 강화하여 고객에게 보다 안전하고 편리한 맞춤형 시스템을 제공할 예장입니다.

■조직에서 가장 주의해야 할 사이버 위협 요소는 무엇이고 이유는?

2025년에는 디지털 아이덴티티를 대상으로 한 점점 더 정교해지는 사이버 공격에 대응하는 과정에서 기존 인증 방식의 한계가 가장 중요한 이슈로 부각될 것입니다. 특히 SMS, 이메일, OTP, 일반생체인증과 같은 2차인증 방법에 의존하는 많은 기업들이, 공격자들이 취약하고 쉽게 복제 가능한 인증 정보를 이용해 이러한 전통적인 인증 방법을 악용함에 따라 큰 어려움을 겪을 것입니다.

피싱 공격, SIM 스와핑, 중간자 공격, 사회 공학, 자격 증명 스터핑 및 계정 탈취가 계속해서 증가할 것입니다. 이러한 위험들이 진화함에 따라 조직들이 제로 트러스트 보안에서 요구하고 있는 passwordless 및 phishing-resistant 인증 솔루션으로 전환해야 할 시급한 필요성이 더욱 강조되고 있습니다.

■2025년 조직의 정보보보호책임자 및 실무자분들께 당부하고 싶은 말씀이 있다면?

포괄적인 제로 트러스트 전략을 채택하세요: 제로 트러스트 인증은 2025년 이후로 중요한 사이버 보안 요건이 될 것입니다. 옥타코 솔루션은 다른 제로 트러스트 관련 서비스와 원활하게 통합되어 더 넓은 제로 트러스트 아키텍처의 기초를 형성합니다.

확장성을 고려하세요: 조직이 성장함에 따라 확장이 가능한 미래 지향적인 솔루션을 선택하세요. 고위험 시스템이나 사용자 그룹부터 시작하여 점진적으로 구현을 확대하는 것을 권장합니다. 옥타코 MFA 솔루션은 FIDO와 같은 글로벌 산업 표준을 활용하여 새로운 시스템 및 사용자 증가에 유연하게 대응할 수 있습니다.

규제 준수를 준비하세요: 지역별 규제(EU에 GDPR 등)나 산업별 규제(예: 금융감독원 규제)를 파악하는 것이 중요합니다. 옥타코는 현재의 규제를 준수할 뿐만 아니라, 귀사의 조직이 미래 규제에도 한발 앞서 대비할 수 있도록 지원합니다. -이상-

[ISDP 2025] 2월 11일, 제13회 전반기 최대 정보보호&데이터 보안 컨퍼런스&전시회 개최(7시간 보안교육/ 구 G-PRIVACY 컨퍼런스)

-주최: 데일리시큐

-후원기관: 한국인터넷진흥원, 한국정보보호산업협회

-일시: 2025년 2월 11일 화요일 오전 9시~오후 5시

-장소: 서울 삼성동 코엑스 3층 컨퍼런스룸E(1~6 전관) 및 로비

-참석인원: 개인정보보호 및 정보보안 실무자 1,000여 명

-참가비: 무료(현업 보안실무자에 한해 참석가능/이외 참석불가)

-점심 및 주차: 지원하지 않습니다.

-보안교육이수: 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)

(※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.)

-등록마감: 2025년 2월 9일 오후 6시까지