FIDO2 기반 인증 플랫폼으로 제로트러스트 인증체계 강화 구현
FIDO2 기반 생체인증 및 통합 인증 보안솔루션 전문기업 옥타코(대표 이재형)는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025년 제로트러스트 시범 사업’에 2년 연속 참여기업으로 선정됐다고 21일 밝혔다.
이번 사업은 총 6개 컨소시엄이 선정된 가운데, 옥타코는 FIDO2 기반의 다중인증(MFA) 플랫폼과 지문보안키(EzFinger C)를 통해 제로트러스트 인증체계 강화를 구현한 기업으로 주목받고 있다. 옥타코는 이스트시큐리티(주관), 시큐어링크, 사이시큐연구소(카이스트)와 함께 컨소시엄을 구성해 참여한다.
옥타코는 이번 시범사업에서 자체 개발한 FIDO2 기반 다중인증 솔루션 옥타코MFA와 지문보안키 이지핑거를 중심으로 사용자·디바이스 신뢰 기반의 인증 시스템을 구축하고, 이를 수요기관인 가비아(클라우드 서비스)와 공항철도(5G 특수망 운영 철도 인프라)에 실환경으로 구현한다.
수요기관인 가비아는 IaaS, SaaS 및 DaaS 등 다양한 클라우드 서비스를 운영하며, 제로트러스트 기반 인증강화와 보안 체계 고도화를 통해 공공기관 및 민간 기업에 안정적인 보안 서비스 제공 기반을 마련하게 된다. 공항철도는 5G 특화망 및 철도 인프라의 보안 위협에 대응하기 위해 제로트러스트 기반의 사용자 접근통제와 실시간 이상징후 탐지를 실증하고 있다.
특히 옥타코의 FIDO2 인증 플랫폼과 지문 인식 보안 키는 제로트러스트 아키텍처(ZTA)에서 강조하는 인증체계 강화(Authentication Hardening)의 핵심 기술로 주목받고 있다. FIDO2 기술은 공개키 암호방식(Public Key Cryptography)을 기반으로 설계되어 비밀번호를 사용하지 않고도 안전한 로그인 환경을 제공하며, 피싱 공격에 본질적으로 저항하는 구조(Phishing-resistant)를 갖추 있어 계정 관련 해킹을 완벽하게 방어한다.
이를 통해 서버 측 사용자 비밀번호 저장이 불필요하며, 자격정보의 재사용이나 탈취 위험이 현저히 낮아져 기존 OTP나 SMS 방식보다 월등히 높은 보안성을 제공한다. 옥타코는 이러한 기술을 바탕으로 다양한 보안 시스템과의 API 연동을 통해 실시간 상황에 맞춘 리스크 기반 접근 제어(Risk-Based Access Control) 체계까지 구현하고 있다.
옥타코 이재형 대표는 “옥타코MFA는 이미 국방, 금융, 공공기관에서 실전 검증을 거친 신뢰도 높은 인증 솔루션”이라며 “이번 사업을 통해 국내 제로트러스트 보안 환경에서 생체인증을 통한 ‘식별 및 인증’ 영역의 최상위 수준 보안 실현에 기여하고, 국가 보안 표준모델로서의 자리매김을 강화해 나가겠다”고 말했다.
이번 사업은 2025년 말까지 실증을 완료하며, 이를 기반으로 국내 제로트러스트 보안 체계 확산 및 인증 기술의 표준화를 함께 추진할 예정이다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
