국내 금융사는 ‘전자금융감독규정’에 따라 사용자 인증에 대한 보안 규제를 적용받고 있다. 공개용 웹서버에 접근할 수 있는 사용자 계정은 업무관련자만 접속할 수 있도록 제한하고, 아이디·비밀번호 외에 추가 인증 수단을 적용해야 한다는 내용이다. 미국 정부 역시 제로 트러스트 모델 채택을 의무화하면서 다중요소인증 도입을 적극 논의 중인 것으로 알려졌다.

LLM 올인원 솔루션 기업 올거나이즈(대표 이창수)가 ‘알리(Alli)’ LLM 앱 사용 시 ‘옥타’ 인증을 적용하고, 플랫폼 관리자가 대시보드에 접속할 때도 이메일 2단계 인증을 거치도록 보안 인증을 강화한다고 23일 밝혔다.

먼저 기업 내 임직원이 알리 플랫폼에 접속할 때 아이덴티티 보안 전문 기업 옥타(okta)의 인증을 통해 로그인하도록 보안을 강화했다. 이 기능은 IT 관리자가 옥타 인증을 활성화하면 된다.

또한 옥타 인증 도입으로 ‘알리 LLM 앱 마켓(App Market)’에서 앱을 받을 시, 인증·인가 프로토콜 표준을 준수하며 안전하게 앱을 사용할 수 있도록 개선했으며, 다양한 서비스에 연계돼 옥타 아이디·패스워드 만으로 다양한 서비스에 로그인할 수 있다.

한편 기업 고객 내 알리 플랫폼을 관리하는 IT 담당자가 대시보드에 로그인할 때도 2단계 인증(2FA, 2 Factor Authentication)을 받도록 로그인 절차를 업데이트했다. 대시보드 내 설정 메뉴에서 2단계 인증 기능을 활성화하면 기존 아이디·비밀번호 외에도 이메일로 받은 일회용 인증 코드를 추가 입력해야 한다.

올거나이즈는 이번 로그인 인증 업데이트를 통해 주요 고객사인 금융 기업 등 보안에 민감한 기업이 걱정 없이 LLM 솔루션을 이용할 수 있도록 지원할 계획이다.

이창수 올거나이즈 대표는 “일본 내 히타치 등 다수의 고객사가 보안 규제상 로그인 강화를 요청해 해당 기능을 개발했다.  앞으로도 보안에 대한 고객들의 요구사항을 적극 반영하고 엄격한 규제를 통해 고객 데이터를 안전하게 관리할 것”이라고 말했다.