옥타코는 최근 우리은행의 256개 해외 지점에서 내부통제를 강화하기 위해 새롭게 구축한 지문인증시스템에 자사의 제로 트러스트 기반 Phishing-resistant MFA(피싱방지 멀티팩터 인증) 기술이 적용되었다고 밝혔다.

이번 시스템에는 옥타코의 Phishing-resistant 옥타코MFA와 FIDO2 지문보안키가 핵심 요소로 도입되어 다중요소기반의 제로 트러스트 사용자 신원을 정확히 확인함으로써 보안성을 극대화했다.

새로운 내부통제 시스템에는 직원 본인의 이지핑거 지문보안키를 통해 전산시스템에 로그인하거나 업무 결제를 진행할 수 있다. 이를 통해 타인의 접근을 원천 차단하고 직원간 대리 업무과정에서 발생할 수 있는 금융사고를 선제적으로 방지할 수 있다. 특히, 개인정보에 해당하는 지문데이터 등은 암호화하고 지문보안키 내부에 안전하게 저장하는 기술이 적용되어 피싱 및 자격증명 도용 등의 사이버 위협에도 강력히 대응할 수 있다. 제로트러스트 신원 강화는 제로트러스트 보안체계에 필수이며 관련 규제도 의무화되는 추세로 우리은행은 선제적으로 제로트러스트 신원인증을 구축하였다.

우리은행 관계자는 “옥타코의 차세대 인증기술을 통해 해외 영업점에서도 국내 수준의 강화된 내부통제를 실현할 수 있게 됐다”며 “이번 프로젝트 구축으로 해외 운영 효율성을 극대화하고 내부임직원들의 인증 편의성이 높아졌으며, 이를 통해 글로벌 금융환경에서 신뢰받는 서비스를 제공하는 데 기여할 것이다”라고 말했다.

옥타코 관계자는 “제로 트러스트 기반 Phishing-resistant 옥타코MFA와 지문보안키 이지핑거 시리즈는 일반 생체인식과 달리 관련 데이터는 사용자 디바이스 안전영역에 저장하고, 사용자를 확인할 때 지문데이터 외에 다양한 요소를 확인하기 때문에 강력한 보안성과 편의성을 동시에 제공한다”며 “이번 시스템 구축은 단순히 내부통제를 넘어 금융권 제로 트러스트 모델 기반 인증 구축의 모범사례로 자리잡을 것이다”라고 말했다.

옥타코는 이번 프로젝트를 통해 제로 트러스트 및 Phishing-resistant 인증기술로 글로벌 경쟁력을 증명하며, 지속적으로 금융기관의 보안 혁신을 지원할 계획이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★