[2026 주목! 보안기업] 옥타코 "피싱 리지스턴트 인증 선도"

"올해 옥타코 목표는 피싱 공격으로 뚫을 수 없는 '피싱 리지스턴트(Phishing-resistant)' 인증과 제로 트러스트 IAM(Identity Access Management) 분야에서 확고한 기술기업으로 자리매김하는 것입니다."

이재형 옥타코 대표는 29일 지디넷코리아와의 신년인터뷰에서 "주요 산업군 레퍼런스 확대와 기술 중심 성장을 통해 지속 가능한 경쟁력을 확보하겠다"면서 이 같이 밝혔다.

2016년 4월 설립한 옥타코는 국제 온라인 인증 FIDO(Fast IDentity Online, 파이도로 발음) 전문 기업이다. 사용자가 안전하게 계정을 쓰게 도와준다. 보안 소프트웨어와 아울러 여기에 들어가는 인증 장치를 만든 회사는 옥타코가 세계에서 유일하다는게 이 대표 설명이다.

그의 시선은 늘 '세계'를 보고 있다. 직원 30여명 중 외국인 비중이 국내 보안SW 기업 중 가장 많다. 이 대표는 늘 "세계 사이버 보안 시장에서 한국 비중은 2%가 안 된다. 98%를 보는 게 당연하지 않냐"고 말한다. 아래는 이 대표와 인터뷰 일문일답.

-작년엔 유독 대형 보안 사고가 많았다. 올해 보안 시장을 어떻게 전망하나

"2026년 보안시장은 계정과 인증을 둘러싼 위협이 더욱 정교해지는 한 해가 될 것으로 보고 있다. 대형 보안 사고가 반복하면서 인증 단계의 중요성이 재조명되고 있고, AI를 악용한 공격확산으로 기존 방식의 한계도 뚜렷해지고 있다. 이에, 올해 보안시장은 ▲인증 단계 신뢰성 강화 ▲사용자 디바이스 기반 접근 통제 ▲제로트러스트 개념 현실 적용을 중심으로 점진적인 변화를 이어갈 것으로 예상한다."

-옥타코가 올해 주력할 보안 시장은?

"금융, 공공, 대기업 등 엔터프라이즈 시장을 중심으로 제로 트러스트와 Phishing-resistant 인증 수요가 본격화하는 영역을 집중 공략할 계획이다. 이들 시장은 단순한 보안 솔루션 도입을 넘어, 계정 탈취로 인한 침해 가능성을 구조적으로 차단할 수 있는 인증 체계를 요청하고 있다. 

특히 금융과 공공분야는 PC기반 업무 환경이 여전히 중심이기 때문에, PC로그인 단계서부터 신뢰할 수 있는 인증을 적용하는 것이 중요하다. 옥타코는 이러한 특성을 반영해 PC로그인과 주요 업무 시스템 접근 구간에 Phishing-resistant 인증을 적용, 실제 운영 환경에서 효과를 검증할 수 있는 보안 모델을 제시한다."

-올해 나올 신제품이나 업그레이드 제품에 대해 말해달라

"2026년 옥타코는 'PC로그인부터 보안이 시작되는 제로 트러스트 인증 구조'를 중심으로 제품 고도화를 추진할 계획이다. Phishing-resistant M2A(Machine-to-application) 서비스인 '옥타코 MFA'는 사용자가 PC에 로그인하는 시점부터 피싱과 자격증명 탈취를 원천적으로 차단하는 다중 속성 인증을 적용함으로써 발생할 수 있는 침해 가능성을 최소화해준다.

여기에 SSO(Single Sign-On)를 연계해 로그인 이후의 애플리케이션 접근까지 일관된 인증 정책을 적용, 초기 로그인부터 서비스 접근까지 이어지는 End-to-End 인증 흐름을 강화할 예정이다."

-AI를 악용한 해커공격이 올해 많을 전망이다. 어떻게 대응하나

"2026년에는 AI를 악용한 공격이 한층 더 정교해질 것으로 보고 있다. 단순히 피싱을 넘어, 딥페이크 음성, 영상, 합성 신원을 활용한 신뢰 조작 공격이 실제 보안 위협으로 부상하고 있다. 이러한 공격은 사용자를 속이는데 초점이 맞춰져있기 때문에, 사람 판단이나 인지에 의존하는 인증 방식만으로는 한계가 분명하다. 

옥타코는 이에 대응해 사용자 판단 여부와 무관하게 인증 자체가 우회되지 않는 Phishing-resistant 인증 구조를 강화하고 있다.

특히 PC로그인과 최초 인증 단계에서 사용자와 디바이스에 대한 신뢰성을 기술적으로 검증함으로써, 딥페이크나 사회공학 기법이 개입되더라도 계정 탈취와 인증 우회를 원천적으로 차단하는데 중점을 두고 있다."

-올해 제로트러스트 분야도 작년보다 활성화 할 전망이다

"제로트러스트 시장 공략에 있어 옥타코는 이론이 아닌 적용가능한 인증구조에 초점을 맞추고 있다. 많은 기업과 기관이 제로 트러스트 도입을 고민하고 있는데, 현실적으로 기존 인프라와 업무 환경을 유지한 상태에서 단계적으로 전환할 수 있는 방안을 필요로 하고 있다.

옥타코는 PC로그인 -> 사용자 인증 -> 애플리케이션 접근으로 이어지는 업무 흐름에 자연스럽게 제로 트러스트 원칙을 적용, 추가적인 복잡성 없이도 보안 수준을 높일 수 있는 전략을 추진하고 있다."

-공급망 분야 시장도 올해 주목하는 시장이다...

"공급망 보안 영역 역시 협력사와 외주 인력, 파트너 계정관리가 주요 보안이슈로 부상하고 있다. 옥타코는 공급망 보안 역시 인증과 접근 통제에서 출발해야한다고 보고 있다. 외부 인력이 사용하는 계정에 대해 PC로그인 및 시스템 접근 단계에서 Phishing-resistant 인증을 적용함으로써 계정 탈취와 권한 오남용 위험을 최소화하는데 집중하고 있다.

특히 다수의 외부 사용자가 혼재돼 있는 환경에서도 관리자가 인증정책을 일관되게 적용하고 운영할 수 있게 현실적인 관리 모델을 제시한다."

-해외 시장 진출 현황과 올해 계획은?

"해외시장에서는 제로 트러스트와 Phishing-resistant 인증에 대한 관심이 금융과 공공을 중심으로 빠르게 확산하고 있다. 옥타코는 글로벌 표준에 부합하는 인증 기술을 기반으로, 현지 규제 환경과 업무 특성을 고려한 시장 공략 전략을 추진하고 있다. 올해는 인도네시아, 베트남, 싱가포르, 필리핀 등 동남아시아를 전략시장으로 확산할 계획이다."

-올해 경영 목표는

"크게 세 가지다. PC로그인 중심 인증 기술 고도화와 제로트러스트 환경에 적합한 인증 구조 확산, 주요 산업군 레퍼런스 확대다."

-작년 한해 회고와 주요 성과 몇 가지를 말해준다면

"2025년은 옥타코에게 기술 고도화와 사업 확장의 기반을 다진 한 해였다. 금융권 및 대기업을 중심으로 옥타코의 Phishing-resistant M2A서비스인 '옥타코MFA'와 지문보안키 '이지핑거' 도입이 확대됐고, 실제 운영환경에서 안정성과 편의성을 동시에 검증 받았다.

특히 단순 인증 솔루션을 넘어 제로트러스트 환경에 최적화한 사용자 인증 아키텍처를 강화했고, 클라우드 환경에서도 동일한 보안수준을 제공할 수 있게 제품 구조를 재정비했다. 이런 성과를 바탕으로 해외 시장 진출과 SaaS 서비스를 준비하는 중요한 전환점이 된 한해였다."

-보안 및 사이버강국 코리아를 위한 제언도 해달라

"사이버 보안 수준은 결국 얼마나 안전한 인증 체계를 갖추고 있는가에 달려 있다고 생각한다.

비밀번호 중심 인증에서 벗어나 Phishing-resistant 인증과 제로트러스트 기반 접근 통제가 확산된다면, 대한민국은 글로벌 보안 환경에서도 충분히 경쟁력을 확보할 수 있을 거라고 생각한다."

◆ 이재형 대표는...

-AI 인공지능 융합보안 석사

-국가인공지능 전략위원회 자문위원

-FIDO Alliance 2026 Outstanding Member of the Year 수상.

-과기부 장관상 수상(2025년 우수정보보호기술 제품)

-과기부 장관상 수상(2025년 대한민국 정보보호 저변확대와 역량강화 공로 인정)

-한국정보보호학회 협력 부회장(2025~26)

-성남시 중소기업 옴부즈만 위원(2025)

관련기사

-FIDO Alliance 공로상 수상(2023년, 2022년)

-AI 인공지능 및 Digital Identity 전문가