2024-12-21 15:00 (토)
[PASCON 2024] 옥타코 이재형 대표 “한국, Phishing Resistant MFA 및 FIDO2 도입하고 국제표준 따라야”
상태바
[PASCON 2024] 옥타코 이재형 대표 “한국, Phishing Resistant MFA 및 FIDO2 도입하고 국제표준 따라야”
  • 길민권 기자
  • 승인 2024.09.21 15:35
이 기사를 공유합니다

“국내 기업과 정부 기관, 생체인증과 FIDO2 차이 명확히 인식하고 정확한 기술 도입하는 것 중요해”

데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 하반기 최대 사이버보안 컨퍼런스 및 전시회인 PASCON 2024가 9월 10일 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데 성황리 개최됐다.

이날 강연에서 옥타코 이재형 대표는 "제로트러스트 신원확인 및 사용자 인증 강화하는 법"을 주제로 강연을 진행했다.

옥타코는 2016년에 설립된 FIDO 기반 인증 전문기업으로, 디지털 아이덴티티 보안 솔루션을 제공하는 글로벌 리더로 자리매김하고 있다. 특히 FIDO2와 같은 패스워드리스(Passkey) 인증 기술을 통해 비밀번호 없는 다중요소 인증(MFA)과 생체인증 기술을 선도하며, 국내외에서 크게 주목받고 있다. 옥타코의 대표 제품인 이지핑거(Ezfinger)는 FIDO 보안키로, 지문 인증을 통해 강력한 보안을 제공하며, 윈도우 PC, 네트워크 로그인, SaaS 로그인 등 다양한 분야에 적용되고 있다​.

이재형 대표는 "FIDO 기반 인증 솔루션은 피싱과 같은 사이버 위협을 차단하는 데 중요한 역할을 한다"고 강조하며, 현재 글로벌 시장에서도 이지핑거와 같은 FIDO 제품들이 큰 인기를 끌고 있다고 밝혔다. 또한 사우디아라비아, 아랍에미리트 등 중동 국가들에서도 주요 고객들을 대상으로 한 인증 시스템 구축이 활발히 진행 중이라고 덧붙였다.

옥타코는 제로트러스트 모델을 강화하는 데 필수적인 ‘Phishing Resistant MFA’ 기술을 통해 글로벌 보안 시장에서 입지를 넓혀가고 있으며, 특히 미국 정부의 제로트러스트 정책과 관련된 기술 도입을 위한 솔루션도 제공하고 있다. 이러한 기술들은 보안 인증 체계를 더욱 견고하게 만들고, 한국 사이버보안 시장에도 중요한 시사점을 제공하고 있다.

이재형 대표는 PASCON 2024 강연에서도 이러한 글로벌 보안 환경에서의 도전과 기회를 설명하며, 제로트러스트 모델에서 ‘Phishing Resistant MFA와 SSO의 중요성을 강조했다. 이를 통해 옥타코는 생체인증 및 패스워드리스 솔루션 분야에서 글로벌 리딩 기업으로서의 위치를 확고히 다져가고 있다.

그는 이번 강연에서 제로트러스트 보안 모델이 현대 사이버보안의 필수 요소로 자리 잡고 있는 가운데, Phishing Resistant 기반의 다중요소 인증(MFA)과 싱글사인온(SSO)의 도입이 얼마나 중요한지 강조하며 강연을 이어갔다.

◆제로트러스트 환경에서 디지털 아이덴티티의 중요성

이재형 대표는 제로트러스트 모델의 핵심 원칙인 "절대 신뢰하지 말고 모든 신원을 검증하라"는 메시지를 전달했다. "디지털 아이덴티티는 제로트러스트 환경에서 핵심적인 요소이며, 사용자 인증 과정이 보안의 시작이자 끝"이라고 언급하며 제로트러스트 모델을 설명했다. 그는 특히 기업이나 조직의 네트워크 내에서의 신원 확인이 중요한 이유를 사례를 들어 설명하며, 디지털 아이덴티티가 더욱 중요해지는 이유를 밝혔다.

◆제로트러스트 구현 핵심 요소…Phishing Resistant MFA 기술

이어 그는 제로트러스트 모델에서 가장 중요한 부분 중 하나로 Phishing Resistant 기반의 다중요소 인증(MFA)을 꼽았다. 그는 "비밀번호나 OTP 같은 단일 요소만으로는 현재의 복잡하고 정교한 피싱 공격을 막아낼 수 없다"며 강력한 Phishing Resistant MFA의 필요성을 역설했다. 이 대표는 실제로 발생한 피싱 공격 사례를 제시하며, 단순한 비밀번호와 OTP 기반 인증이 어떻게 쉽게 우회될 수 있는지 구체적으로 설명했다. 이를 보완하기 위해 Phishing Resistant MFA는 사용자 인증 시 각 요소의 취약점을 보완해 제로트러스트 환경에서의 보안 수준을 향상시킬 수 있다고 강조했다.

그는 Phishing Resistant MFA의 기술적인 구현 방법에 대해 언급하며 FIDO2 기술의 중요성을 설명했다. "FIDO2는 국제적으로 검증된 표준으로, 피싱 공격에 내성을 갖는 강력한 인증 방법을 제공한다"며 이 기술을 통해 사용자 아이덴티티를 보다 안전하게 보호할 수 있다고 말했다. 또한 FIDO2 기반의 Passkey 기술을 소개하며, 이를 도입함으로써 사용자 경험을 해치지 않으면서도 보안을 강화할 수 있는 방안에 대해 자세히 설명했다.

◆미국 정부의 제로트러스트 전략과 한국에 주는 시사점

이재형 대표는 강연 중 미국 정부의 제로트러스트 전략을 언급하며, 바이든 행정부의 행정명령 14028호를 통해 모든 연방 기관이 180일 이내에 MFA를 구현하도록 의무화했으며, 특히 Phishing Resistant MFA를 도입하도록 지시한 점을 강조했다. 또한 CISA의 지침과 OMB 메모랜덤 M-22-09 내용을 통해 미국이 제로트러스트 아키텍처를 어떻게 강화하고 있는지 상세히 설명했다.

그는 이러한 미국 정부의 사례를 통해 한국에서도 Phishing Resistant MFA의 도입이 시급하며 제로트러스트 전략을 강화할 필요가 있다고 강조했다. "미국과 같은 선진국의 사례를 벤치마킹해 한국의 사이버보안 수준을 높여야 한다"고 말했다. 이를 위해 국내 정부 기관과 기업들도 Phishing Resistant MFA를 적극적으로 도입하고 관련 표준을 정립해야 한다고 제안했다.

◆FIDO2의 도입과 국내 현황

이 대표는 FIDO2 기술이 Phishing Resistant MFA의 핵심 기술로 자리 잡고 있지만, 국내에서는 아직 이에 대한 이해가 부족하다고 지적했다. 그는 "FIDO 1.0과 FIDO2의 차이, 그리고 일반 생체인증과 FIDO2를 명확히 구분하는 것이 필요하다"고 강조하며, 국내에서도 이를 기반으로 한 인증 환경 구축이 시급하다고 언급했다. 그는 특히 FIDO2 기술이 생체인증보다 한 단계 높은 보안 수준을 제공하며, 안전한 인증 환경을 구축하는 데 최적의 선택임을 여러 사례와 연구 결과를 바탕으로 설명했다.

◆한국의 제로트러스트 사용자 인증 방향

마지막으로 이재형 대표는 한국의 제로트러스트 사용자 인증에 대한 개선 방향에 대해 자세히 언급했다. 그는 "국내 기업과 정부 기관이 생체인증과 FIDO2의 차이를 명확히 인식하고 정확한 기술을 도입하는 것이 중요하다"며, 특히 Phishing Resistant MFA를 통한 제로트러스트 모델의 실현을 강조했다. 이 대표는 "FIDO 1.0은 이미 종료되었으며, FIDO2가 완전히 새로운 메커니즘으로 자리 잡고 있다"면서, 한국에서도 이러한 글로벌 표준에 맞춰 보안 체계를 개선해야 한다고 말했다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★