서울--()--LLM 올인원 솔루션 기업 올거나이즈(대표 이창수)가 ‘알리(Alli)’ LLM 앱 사용 시 ‘옥타’ 인증을 적용하고, 플랫폼 관리자가 대시보드에 접속할 때도 이메일 2단계 인증을 거치도록 보안 인증을 강화한다고 23일 밝혔다.
올거나이즈가 사용자 옥타(okta) 인증 및 시스템 관리자 2단계 인증을 적용했다(제공: 올거나이즈)
먼저 기업 내 임직원이 알리 플랫폼에 접속할 때 아이덴티티 보안 전문 기업 옥타(okta)의 인증을 통해 로그인하도록 보안을 강화했다. IT 관리자가 옥타 인증을 활성화하면 바로 적용 가능하다. 옥타 인증 도입을 통해 ‘알리 LLM 앱 마켓(App Market)’에서 앱을 다운 받아 활용할 때도 인증·인가 프로토콜 표준을 준수하며 안전하게 앱을 사용할 수 있도록 개선했다. 또한 옥타가 다양한 서비스에 연계돼 옥타 아이디·패스워드 만으로 다양한 서비스에 로그인할 수 있다.
기업 고객 내 알리 플랫폼을 관리하는 IT 담당자가 대시보드에 로그인할 때도 2단계 인증(2FA, 2 Factor Authentication)을 받도록 로그인 절차를 업데이트했다. 대시보드 내 설정 메뉴에서 2단계 인증 기능을 활성화하면 기존 아이디·비밀번호 외에도 이메일로 받은 일회용 인증 코드를 추가 입력해야 한다. 민감한 고객정보를 포함한 대시보드에 접속할 때 관리자 인증을 강화해 보안 우려를 해소한다는 목표다.
올거나이즈는 이번 로그인 인증 업데이트를 통해 주요 고객사인 금융 기업 등 보안에 민감한 기업이 걱정 없이 LLM 솔루션을 이용할 수 있도록 지원할 계획이다. 올거나이즈는 현재 KB증권, 일본의 미쓰이스미토모은행(SMBC) 금융그룹, 현대캐피탈, 미국 트래블러스 등 국내외 주요 금융·보험업 고객사를 포함해 한·미·일 200개 이상의 엔터프라이즈 기업 고객에게 LLM 솔루션을 제공하고 있다.
실제 국내 금융사의 경우 ‘전자금융감독규정’에 따라 사용자 인증에 대한 보안 규제를 적용받고 있다. 공개용 웹서버에 접근할 수 있는 사용자 계정은 업무관련자만 접속할 수 있도록 제한하고, 아이디·비밀번호 외에 추가 인증 수단을 적용해야 한다는 내용이다. 미국 정부 역시 제로 트러스트 모델 채택을 의무화하면서 다중요소인증 도입을 적극 논의 중인 것으로 알려졌다.
올거나이즈는 2017년 설립된 LLM 올인원 솔루션 기업으로, 알리 플랫폼을 통해 기업용 LLM 인에이블러(Enabler) 서비스를 제공하고 있다. ‘알리 LLM 앱 빌더(App Builder)’를 활용해 개발 지식 없이 노코드 형태로 기업 맞춤형 앱을 쉽게 제작할 수 있으며, 알리 LLM 앱 마켓에 등록된 LLM 앱 중 필요한 앱을 골라 직군별 업무에 활용할 수 있다.
이창수 올거나이즈 대표는 “일본 내 히타치 등 다수의 고객사가 보안 규제상 로그인 강화를 요청해 해당 기능을 개발하게 됐다”며 “올거나이즈는 보안이 최우선인 금융사, 보험사를 비롯한 다양한 기업고객에게 솔루션을 제공하고 있다. 앞으로도 보안에 대한 고객들의 요구사항을 적극 반영하고 엄격한 규제를 통해 고객 데이터를 안전하게 관리할 것”이라고 설명했다.