옥타가 옥타의 아이덴티티 및 액세스 관리(IAM) 역량을 확장해서 하이브리드 인력의 업무용 디바이스 접속을 보호하는 새로운 솔루션인 ‘옥타 디바이스 액세스(Okta Device Access)’를 발표했다. 

이 솔루션은 옥타의 ‘워크포스 아이덴티티 클라우드(Okta's Workforce Identity Cloud)’에 포함되며, 디바이스 잠금 해제를 위해 인증 서비스를 제공한다. 이를 통해 직원들의 로그인 경험을 간소화하고 기업의 제로 트러스트 전략 실현을 지원한다. 옥타 디바이스 액세스는 전통적 다중 인증(MFA) 방식을 넘어 피싱 저항 및 패스워드리스(passwordless) 역량 실현으로 업계를 전환시키기 위한 옥타의 광범위한 노력의 일환이다.

버라이즌 2022 데이터 침해 조사 보고서(Verizon’s 2022 Data Breach Investigation Report)에 따르면 보안 사고의 60% 이상이 도난당한 크리덴셜과 피싱 공격에 의한 것으로, 아이덴티티(계정) 기반 공격이 여전히 기업에 지속적인 위협이 되고 있다는 것을 보여준다. 

원격 및 하이브리드 근무 인력이 증가하면서 모든 기업 디바이스에 대한 액세스 보호가 최우선이 되고 있다. 본 리포트에 따르면 분실 또는 도난 자산과 연관된 보안 사고의 60% 가량이 분실된 데스크톱과 노트북으로 인해 발생하고 있으며 휴대폰을 포함한 다른 모든 유형의 디바이스보다 큰 비중을 차지하고 있다. 

따라서 기업은 유저 및 디바이스 아이덴티티를 보호하는 쪽으로 포커스를 전환하고 있다. 옥타 디바이스 액세스를 통해 기업은 디바이스 및 애플리케이션에 대한 액세스를 보호하는 한편, 직원들이 어디서나 쉽고 안전하게 일할 수 있도록 지원하면서 하이브리드 업무 전략의 미래에 대비할 수 있다. 

아르납 보즈(Arnab Bose) 옥타 워크포스 아이덴티티 최고 제품 책임자(Chief Product Officer)는 “아이덴티티는 클라우드 애플리케이션과 디바이스의 하이브리드 세상에서 1차적 방어선이다. 아이덴티티를 이용해서 IT 및 보안팀이 생산성이나 민첩성을 저해하지 않으면서 모든 접점에 걸쳐 기업을 보호할 수 있어야 한다. 이를 위해 우리는 디바이스 보안 영역의 퍼스트 파티(first-party) 업체가 되어 우리 고객들에게 모든 디바이스를 통해 모든 애플리케이션에서 통일된 인증 경험을 제공하기 위해 의미 있는 투자를 하고 있다. 이를 통해 우리 고객은 제로 트러스트를 구현하고 모든 기술을 안전하게 이용할 수 있다”고 말했다.

하이브리드 워크를 위한 통일된 액세스 관리

옥타 디바이스 액세스는 업무용 앱에 대한 신뢰할 수 있는 매끄러운 액세스 경험을 디바이스 접속 시점부터 제공한다. 통일된 액세스 관리는 즉각적인 생산성 향상으로 이어진다. 시스템 관리자가 모든 유저 접점에 걸쳐 인증 정책을 통합할 수 있고 직원들은 업무용 디바이스와 애플리케이션에 통일된 경험으로 안전하게 접속할 수 있기 때문이다. 즉, 잠재적 공격자가 악용할 수 있는 비밀번호가 줄어든다. 

옥타의 독립성과 중립성을 강화하는 옥타 디바이스 액세스는 여러 디바이스에 걸쳐 매끄럽게 작동하도록 설계되어 고객이 원하는 기술 아키텍처를 선별해(best-of-breed) 구현할 수 있다. 윈도우 및 맥OS 지원을 포함하며 향후 다른 운영체제도 지원할 계획이다.

옥타 디바이스 액세스는 두 가지 핵심 역량과 함께 출시된다. 윈도우 및 맥OS를 위한 데스크톱 다중 인증(Desktop MFA for Windows and macOS), 그리고 맥OS를 위한 데스크톱 패스워드 동기화(Desktop Password Sync for macOS)를 지원한다.

• 윈도우 및 맥OS를 위한 데스크톱 다중 인증: 디바이스는 사이버 공격의 일차적 취약 접점이며, 최소 한 가지 사이버 보안 규제가 디바이스 액세스에 대한 다중 인증을 요구한다. 이것은 정부 기관과 협력하는 기업의 경우 핵심 요소이다. 이 기능을 이용해서 고객은 옥타의 고급 MFA 정책을 데스크톱 로그인으로 확장, 제로 트러스트 전략을 강화하는 동시에 로컬 데이터, 네이티브 앱, 그리고 인터넷과 연결되지 않은 데스크톱 서비스까지 보호할 수 있다.

• 맥OS를 위한 데스크톱 패스워드 동기화: 잼프(Jamf)와 긴밀한 파트너십을 통해 애플(Apple)의 플랫폼 싱글사인온 익스텐션(Platform Single Sign-On Extension)을 기반으로 개발된 본 기능으로 로컬 맥OS 유저 계정에 대해 옥타 크리덴셜을 안전하게 제공하고, 옥타의 대표적 패스워드리스 인증 수단인 옥타 베리파이(Verify) 및 패스트패스(FastPass)에 유저를 안전하게 등록하여 옥타가 보호하는 모든 앱에 대해 피싱 저항력이 있는 인증 서비스를 제공할 수 있다. 기업은 관련 디바이스 맥락을 인증 흐름에 반영하고 옥타 베리파이의 디바이스 어슈어런스(Device Assurance)를 통해 보안 수준을 높일 수 있다.  

세계 에너지 산업을 강화하는 기술 기반 솔루션을 제공하는 NOV의 존 맥레오드(John McLeod) 최고 정보 보안 책임자(Chief Information Security Officer)는 “NOV는 세상의 기반이 되는 산업의 기반이다”며 “우리는 전 세계 여러 지역에서 사업을 운영하기 때문에 직원들이 어디서든 안전하게 디지털 자원에 접근할 수 있는 역량이 특히 중요하다. 옥타 디바이스 액세스는 우리 제로 트러스트 여정의 자연스러운 단계로 우리 직원들에게 최적의 업무 역량을 발휘할 수 있는 매끄러운 액세스를 제공하고 디바이스를 보호한다”고 설명했다. 

• 아이덴티티 기반 보안(Identity-Powered Security)으로 제로 트러스트 고도화 

옥타 디바이스 액세스의 비전은 직원들이 어디서든 안전하고 생산적으로 일하기 위해 필요한 모든 액세스를 통일하는 것이다. 옥타의 선도적 IAM을 앱에서 디바이스까지 확장함으로써 고객은 아이덴티티 기반 보안과 모든 접점에 걸쳐 새롭게 창조된 싱글사인온 경험으로 제로 트러스트 전략을 고도화할 수 있다.  

• 출시 일정

윈도우를 위한 데스크톱 다중 인증(Desktop MFA for Windows)을 2023년 3분기에 옥타 워크포스 아이덴티티 클라우드 고객 대상으로 우선 제공(Early Access)하고 2023년 4분기에 정식 출시(Generally Available)할 예정이다. 

맥OS를 위한 데스크톱 패스워드 동기화(Desktop Password Sync for macOS)는 2023년 3분기에 일부 고객에게 우선 제공하고 4분기에 정식 출시할 예정이다. 맥OS를 위한 데스크톱 다중 인증(Desktop MFA for macOS)은 2023년 4분기에 일부 고객에게 우선 제공하고 2024년 1분기에 정식 출시할 예정이다.

본 보도 자료에 언급된 모든 미출시 제품이나 기술, 기능은 예정보다 출시가 늦어지거나 출시되지 않을 수 있다. 제품 로드맵은 일체의 제품, 기술, 기능을 제공하겠다는 약속이나 의무를 뜻하지 않으며 고객은 이를 기반으로 구매 결정을 내려선 안 된다.