한국정보인증, MFA 솔루션 ‘GT5’ GS인증 1등급 획득

공공기관 계정 보안 강화 최적화… 크리덴셜 스터핑 방어에 효과적

다우키움그룹의 IT보안 전문기업 한국정보인증㈜(대표 조태묵)은 자사의 다중인증(Multi-Factor Authentication, 이하 MFA) 솔루션 ‘GrippinTower v5.0’(이하 GT5)이 소프트웨어 품질을 인증하는 국가공인 GS(Good Software)인증 1등급을 획득했다고 밝혔다.

GS인증은 한국정보통신기술협회(TTA)가 주관하며, 기능성·효율성·보안성 등 다양한 항목을 종합적으로 평가해 부여하는 인증 제도다. 공공 조달 시장 진입을 위한 필수 요건으로 꼽히며, 이번 GS 인증 획득을 통해 GT5는 오는 하반기 조달청 나라장터 등록을 앞두고 있다.

GT5는 기존 ID·비밀번호 로그인 방식에 OTP, QR코드, 생체인증 등 다양한 수단을 추가해 계정 도용과 무단 접근을 차단하는 보안 솔루션이다.

최근 공공기관을 겨냥한 크리덴셜 스터핑(사전에 확보된 계정 정보를 무차별 대입해 로그인하는 방식) 공격이 잇따르면서, MFA 도입의 필요성이 더욱 강조되고 있다.

실제로 2025년 4월 A사에서는 해당 공격으로 인해 관리자 계정이 탈취되며 주민등록번호, 계좌번호 등 6천여 명의 민감한 개인정보 22GB 분량이 다크웹에 유출되는 사고가 발생했다. 이는 단순 ID/PW 기반 인증 체계로는 계정 보안을 충분히 확보하기 어렵다는 점을 단적으로 보여주는 사례다.

한국정보인증의 GT5는 국내 최다 수준의 인증 수단을 지원하며, VDI, 그룹웨어, SSO, SSL VPN 등 공공기관이 사용하는 주요 업무 시스템과의 연동이 용이해 실제 업무 환경에 최적화되어 있다.

또한 26년간 축적해 온 인증 기술력과 안정적인 인프라를 기반으로 서비스의 신뢰성과 안정성이 높으며, 전문 개발 조직이 투입되어 있어 기술 경쟁력면에서도 타사 대비 우위를 확보하고 있다. 이러한 차별성을 바탕으로 GT5는 2024년 기준 공공 MFA 시장에서 약 49%의 점유율을 기록했다.

한국정보인증 관계자는 “GT5는 다양한 인증 수단과 높은 안정성을 갖춘 고도화된 MFA 솔루션”이라며 “이번 GS 인증을 계기로 공공시장에서의 입지를 더욱 확대하고, 앞으로도 인증 기반 보안 체계의 신뢰도를 지속적으로 높여 나갈 것”이라고 밝혔다.

한편, 다우키움그룹 한국정보인증은 1999년 설립된 인증기관으로, 공동인증서 발급, PKI 솔루션, SSL 인증서, 생체인증 서비스 등 다양한 인증 보안 서비스를 제공해왔다. 2019년에는 OTP 시장점유율 1위기업인 미래테크놀로지와의 합병을 통해 기술력과 사업 역량을 강화하며 인증 보안기업으로 자리매김하고 있다.