
옥타코(대표 이재형)는 강력한 제로트러스트 인증 방법으로 “옥타코 Phishing Resistant M2A”를 발표했다.
최근 기업들이 직면한 보안 위협 중 가장 심각한 이슈 중 하나는 사용자 신원정보를 노리는 피싱(Phishing) 공격이다. 종전의 2FA 혹은 전통적인 MFA도 보안 수준을 어느 정도 끌어올렸지만, 갈수록 정교해지는 스피어피싱 및 중간자 공격(Man-in-the-Middle) 등에 의해서 그 한계가 노출되고 있다.
이러한 상황에서 옥타코(OCTATCO)가 새롭게 제시한 ‘M2A(Multi-Attribute Authentication)’는 말 그대로 다양한 속성(Attributes)을 활용해 사용자·디바이스·환경 전반을 종합적으로 인증하는 새로운 패러다임이다. 이는 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라, 사용자 신원·디바이스 무결성·행동 패턴·네트워크 상태 등 여러 속성을 동시에 검증함으로써 피싱·중간자 공격을 비롯한 첨단 해킹 시도에 강력히 대응할 수 있는 신원인증 방법이라고 할 수 있다.
M2A는 비밀번호+OTP 수준의 인증을 넘어, 디바이스 자체가 신뢰할 만한 환경인지를 함께 판단한다. 이를 위해 FIDO 기반 생체 인증 혹은 하드웨어 보안 키와 더불어, 디바이스 무결성(보안 패치 상태, 악성코드 여부)이나 위치 정보, 네트워크 상태까지 종합적으로 검증한다. 이를 통해 다중 속성 기반 인증이 가능해지며, 비밀번호 유출이나 일회성 토큰 탈취만으로는 쉽게 뚫기 어려운 강력한 보안 체계를 확보할 수 있다.
기존 MFA는 로그인 시점에만 인증을 적용하는 경우가 많은 반면 옥타코의 M2A는 세션 내내 사용자 행위를 모니터링하여, 의심스러운 변화가 감지되면 추가 인증을 요구하거나 세션을 종료하도록 설계했다. 예를 들어, 평소와 전혀 다른 국가에서 갑작스럽게 접속이 이루어지거나 네트워크 전이가 발생하면 리스크 기반으로 재인증을 요구한다.
다양한 속성을 활용한다고 해서 인증 과정이 복잡해지면 사용자 불편이 급증할 수밖에 없게 된다. 옥타코의 M2A는 리스크 기반 정책을 통해 평소와 다를 바 없는 정상 사용자의 경우에는 인증 단계를 간소화하고, 의심스러운 접속 시에는 보안을 한층 더 강화하는 방식으로 보안성과 편의성을 균형 있게 유지한다.
글로벌 시장에서는 피싱에 강력히 대응하는 FIDO2, 패스키(Passkey) 등 ‘피싱 저항성(Phishing Resistant)’ 인증 기술이 주목받고 있지만 이를 효과적으로 도입하기 위해서는 다중 속성 기반으로 모든 사용자 접근을 통제·관리하는 체계가 필요하다는 의견이 꾸준히 제기돼 왔다.
옥타코의 M2A(Multi-Attribute Authentication)는 이러한 요구사항에 부합하는 통합 솔루션으로, 다중 속성 인증을 기반으로 제로트러스트 원칙을 정교하게 구현해낼 수 있다. 동시에 도입 후 관리 비용 절감효과와 운영 편의성을 제공한다.
옥타코 관계자는 “M2A를 옥타코MFA에 적용하여 제로트러스트 원칙을 극대화하면서도, 관리 효율과 비용 절감, 그리고 향후 확장성까지 고려하고 있어 향후 보안 업계의 중요한 전환점으로 자리매김할 것으로 기대하고 있다”고 말했다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: 클릭
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★