[아이티데일리] 옥타코(OCTATCO)는 우리은행이 256개 해외 지점의 내부통제를 강화하기 위해 새롭게 구축한 지문인증시스템에 자사의 제로 트러스트 기반 피싱 방지 멀티팩터 인증(Phishing-resistant MFA) 기술을 적용했다고 3일 밝혔다.

이번 시스템에는 옥타코 MFA와 FIDO2 지문보안키가 핵심 요소로 도입돼, 다중요소 기반의 제로 트러스트 원칙 하에서 사용자 신원을 정확히 확인함으로써 보안성을 극대화했다.

우리은행의 새로운 내부통제 시스템에서는 직원들이 옥타코 ‘이지핑거’ 기반의 보인 지문보안키를 통해 전산시스템에 로그인하고 업무 결제를 진행할 수 있다. 이를 통해 타인의 접근을 원천 차단하고 직원 간 대리 업무과정에서 발생할 수 있는 금융사고를 선제적으로 방지할 수 있다. 특히 개인정보에 해당하는 지문데이터 등을 암호화하고 지문보안키 내부에 안전하게 저장하는 기술이 적용돼 피싱 및 자격증명 도용 등의 사이버 위협에도 강력히 대응할 수 있다는 게 회사 측 설명이다.

제로 트러스트 신원 강화는 제로 트러스트 보안 체계에 필수이며, 관련 규제도 의무화되는 추세다. 이에 우리은행은 선제적으로 제로 트러스트 신원인증을 구축했다. 옥타코는 이번 프로젝트를 통해 제로 트러스트 및 피싱 방지 인증기술로 글로벌 경쟁력을 증명했으며, 지속적으로 금융기관의 보안 혁신을 지원한다는 방침이다.

옥타코 관계자는 “제로 트러스트 기반 옥타코 MFA와 지문보안키 이지핑거 시리즈는 일반 생체인식과 달리 관련 데이터를 사용자 디바이스 안전영역에 저장하고, 사용자를 확인할 때 지문데이터 외에 다양한 요소를 확인하기 때문에 강력한 보안성과 편의성을 동시에 제공한다”며 “이번 시스템 구축은 단순히 내부통제를 넘어 금융권 제로 트러스트 모델 기반 인증 구축의 모범사례로 자리잡을 것”이라고 강조했다.

우리은행 관계자는 “옥타코의 차세대 인증기술을 통해 해외 영업점에서도 국내 수준의 강화된 내부통제를 실현할 수 있게 됐다”며 “이번 프로젝트 구축으로 해외 운영 효율성을 극대화하고 내부임직원들의 인증 편의성이 높아졌으며, 이를 통해 글로벌 금융환경에서 신뢰받는 서비스를 제공하는 데 기여할 것”이라고 밝혔다.