제로트러스트 보안 전문기업 옥타코(대표 이재형)는 굿모닝아이텍(대표 이주찬), 네오아이앤이(대표 박계형)와 함께 제로트러스트(Zero Trust)보안 환경에서의 인증 체계를 고도화하고, 기업과 기관의 정보보안 수준을 실질적으로 높이기 위한 협력에 나선다고 6일 밝혔다. 3사는 이를 위해 제로트러스트 인증 보안 사업 공동 추진을 위한 양해각서(MOU)를 체결했다.

이번 협력은 기존의 네트워크 경계 중심 보안과 단순 로그인 위주 인증 방식이 계정탈취, 피싱 공격 등 현실적인 위협에 충분히 대응하지 못한다는 문제의식에서 출발했다. 최근 제로트러스트 보안 환경에서는 로그인 절차를 통과했는지 여부보다, 지금 시스템에 접속한 주체가 실제 사용자 본인인지, 아니면 계정 정보만을 이용한 접근인지를 얼마나 정확하게 구분할 수 있느냐가 핵심적인 보안 요소로 부각했다.

3사는 이러한 제로트러스트 보안 요구사항에 대응, 실제 사용자 신원을 보다 명확하게 확인할 수 있는 인증 체계를 공동으로 구현, 고객 환경의 보안 수준을 한 단계 끌어올릴 계획이다. 특히 이번 협력은 특정 기술을 단순히 연동하는 데 있는 것이 아니라, 제로트러스트 환경에 부합하는 인증 신뢰도를 확보해 전반적인 보안 수준을 강화하는 데 있다.

(왼쪽부터) 옥타코 이제형 대표, 굿모닝아이텍 이주찬 대표, 네오아이앤이 박계형 대표가 협력을 위한 MOU를 맺고 있다.

이를 위해 네오아이앤이는 자사 '실버포트(Silverfort)' 기반의 인증 판단 및 정책 기술을 통해 제로트러스트 환경에서의 접근 통제와 인증 판단을 담당하고, 옥타코는 FIDO2 국제 표준 기술을 기반으로 한 자사 지문 보안키 '이지핑거 C(EzFinger C)'를 포함한 Phishing-resistant 인증 기술을 제공한다. 양사는 각자의 역할을 바탕으로 시스템이 신뢰할 수 있는 사용자 신원 정보를 확보할 수 있게 상호 보완적인 구조를 구축할 예정이다.

특히 옥타코는 제로트러스트 보안 체계가 올바른 판단을 내릴 수 있게 ‘지금 접속한 사람이 실제 사용자 본인인지’를 확실하게 증명하는 역할에 집중한다는 전략이다. 이를 통해 계정 정보나 인증 단계의 수가 아니라, 실제 사용자 여부를 기준으로 보안 판단이 이루어질 수 있도록 돕는 인증 레이어로서의 역할을 강화해 나갈 방침이다.

또 굿모닝아이텍은 이번 제로트러스트 인증 보안 사업 전반에 대한 사업 기획과 고객 대응, 프로젝트 수행을 담당하며, 공동 솔루션 시장 확산과 고객 적용을 주도한다. 3사는 사업 추진 이후에도 운영 현황을 점검하고 필요한 정보를 공유하며 지속적인 협력관계를 이어갈 계획이다.

이제형 옥타코 대표는 “그동안 OTP, SMS 등 2차인증은 접속 과정에서 확인 단계를 늘리는 데 주로 활용돼 왔지만, 제로트러스트 환경에서는 단순 확인 방식만으로는 지급 접속한 주체가 실제 사용자 본인인지까지는 판단하기에는 충분하지 않다”며 “제로트러스트 보안에서는 인증을 몇 단계 거쳤는지가 아니라, 무엇을 확인했는지가 더 중요해지고 있다”고 진단했다.

이어 “옥타코 인증은 추가 정보를 입력하는 방식이 아니라, 사용자 본인 존재와 행위를 직접 확인함으로써 ‘사람 자체’를 기준으로 신원을 증명하는 Phishing-resistant 인증에 초점을 맞추고 있다”며 “이를 통해 IAM과 제로트러스트 보안 체계가 계정 정보가 아닌 실제 사용자 여부를 기준으로 보다 정확한 판단을 내릴 수 있도록 돕는 것이 목표”라고 덧붙였다.

옥타코는 이번 MOU를 계기로 제로트러스트 보안 아키텍처에 최적화한 인증 기술을 중심으로 파트너 생태계를 확장하고, 인증을 넘어 IAM환경 전반을 보다 안전하게 뒷받침하는 핵심 보안 기업으로서 국내외 시장 공략을 본격화할 계획이