인증 보안 기업 옥타코는 18일 제로 트러스트(Zero Trust) 인증 방법으로 ‘옥타코 피싱 방어 M2A’를 선보였다. 제로 트러스트는 ‘절대 믿지 말고 항상 검증하라’는 뜻이다.
M2A(Multi-Attribute Authentication)는 다양한 속성을 활용해 사용자·기기·환경을 종합 인증하는 체계다. 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라 사용자 신원과 기기 무결성, 행동 양식, 네트워크 상태 등을 동시에 검증한다. 피싱·중간자 공격을 비롯한 해킹 시도에 대응하는 신원 인증 방법이라고 옥타코는 소개했다.
M2A는 비밀번호와 일회용비밀번호(OTP) 조합을 넘어 기기 자체가 믿을 만한 환경인지를 함께 판단한다고 옥타코는 설명했다. 이를 위해 생체 인증이나 하드웨어 보안 번호와 더불어 기기 보안 패치 상태, 악성코드 감염 여부, 위치 정보, 네트워크 상태까지 살펴본다. 비밀번호가 유출됐거나 일회성 토큰이 탈취돼도 뚫기 어렵다는 입장이다.
옥타코는 M2A가 로그인 시도한 때를 넘어 그 시간에도 다중 속성을 계속 점검한다고 강조했다. 권한은 나눠서 적용한다고 덧붙였다.
관련기사
- '아이폰16e', 지문 인식 대신 얼굴 인증…왜?2025.03.01
- "작년 한국 웹 기반 공격 1천만건"2025.03.04
- [현장] "중기 정보보호 인증 이렇게"···ISMS-P 교육장 가보니2025.03.10
- 토스 "방화벽 자동 작업해 사이버 보안…포티넷 활용"2025.03.05
