"빨간불 켜진 보안환경 지킨다" eWBM 트러스트키의 USB형 지문인식 탭핀

스피어피싱을 비롯한 금품을 요구하는 프로그램 공격이 날로 조직화됨에 따라 개인 및 기업보안에 빨간불이 켜졌다. 각계가 이러한 악성 프로그램 근절에 있어 레질리언스 확보 등 촉각을 곤두세우고 있는 가운데, 지난해 과기정통부는 기업들이 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 정책적 지원과 기업과의 소통 및 정보공유를 공헌하기도 했다. 특히 서비스형 랜섬웨어가 확산되며 개발자, 유포전문가, 해킹전문가, 협상전문가 등으로 분업화된 조직이 공격을 개시하는 가운데 전문가들은 확실한 사이버 보안 계획 수립 및 피해 방지를 조언하고 있다. 이 가운데 주목을 받고 있는 것이 바로 국제 인증 표준 중 하나인 파이도(FIDO)다. 국내 파이도 원천기술사인 eWBM 오상근 대표는 “페이스북 모회사인 메타는 유명인사들의 계정에 2단계 인증을 도입할 것을 공헌했다. 사이버범죄의 표적이 될 위험이 높은 이들의 계정을 더욱 안전하게 보호하기 위하여, 인증이 매우 효과적임을 공헌한 셈”이라고 말하며 “현재 자사는 미국 시티뱅크, JP모건 체이스, 뱅크오브아메리카. 웰스 파고와 사이버보안과 관련하여 협력 중이며 이미 파이도 서버 구축은 전 세계적 흐름임을 다시 한 번 확신하고 있다”고 밝히기도 했다. 실제로 국내에서도 지문으로 파일을 잠그거나 해제할 수 있는 잠금 서비스, 플랫폼을 이용하여 파일 및 폴더를 숨기거나 해제하는 숨김 서비스를 함께 제공하는 보안 프로그램 탭핀(TAPPIN)이 좋은 평가를 받으며 국내 보안업계의 샛별로 떠오르기도 했다. USB형 지문인식 탭핀은 세계적 흐름인 첨단 생체인증 알고리즘을 채택하여 편리한 지문등록을 제공하는 한편, 회사나 공용 PC의 개인 공간을 나만의 보안 파일로 만들 수 있도록 서비스하며 주목을 받았다. 원천 기술을 제공한 트러스트키 관계자는 “지난해 막 첫발을 뗀 스타트업 프로그램임에도 불구하고, 기관, 투자자를 비롯해 확산성을 빠른 시간 안에 인정받을 수 있었다. 탭핀은 공급자와 사용자 모두 만족할 수 있는 안전한 플랫폼 및 프로그램으로 자리잡을 수 있을 것”이라고 기대감을 밝혔다. 관계자는 이어 “특히 사이버 보안, 규제 등으로 인해 대부분의 기업 및 기관이 최적화된 클라우드 환경 구축에 어려움을 겪는 가운데, 트러스트키와 탭핀의 약진이 변화된 보안 인식 및 시스템 안전성 강화에 더욱 긍정적인 영향이 되었으면 하는 바람”이라고 덧붙였다. 원문:https://www.gpkorea.com/news/articleView.html?idxno=97248

FIDO 원천기술사 eWBM과 트러스트키가 지원하는 보안프로그램 탭핀

FIDO 원천기술사인 eWBM 자회사 트러스트키(대표 이진서)는 지난해 초 부터 선보인 FIDO(파이도) 기술을 활용한 USB형 지문인식 탭핀의 도약이 주목을 받고 있다고 30일 밝혔다. 작년 1월 소프트웨어 출시로 시작을 알린 탭핀은 상반기 중소벤처기업부에서 주최한 ‘비대면 서비스 바우처 지원사업’의 네트워크, 보안솔루션 분야 선정에 이어, 개인정보보호위원회와 한국인터넷진흥원(KISA)이 개최한 제2회 개인정보 보호·활용 기술 개발 스타트업 챌린지 우수 개인정보 보호 활용 스타트업으로 선정된 바 있다. 관계자는 "탭핀은 아이디와 비밀번호 없이도 지문 등 생체정보를 활용해 로그인이 가능한 한편, 생체정보를 통해서만 열거나 공유할 수 있는 보안 폴더 서비스를 제안하고 있다. 특히, 생체정보를 가진 본인만 인증할 수 있기에 더욱 강화된 보안성은 물론, 아이디와 비밀번호를 사용할 때 발생할 수 있는 해킹 사고를 사전에 예방하는 장점으로 합격점을 받았다"고 밝혔다. 탭핀 안지환 대표는 “작년 여름, 생체정보를 활용한 데이터 관리 관련 특허법과 함께 생체정보 블록체인 월렛 특허 출원을 함께 진행했다. 아직은 시작단계이다 보니 지식재산권을 강화하는 소기의 성과를 이루는데 집중했다”며 “탭핀의 핵심은 데이터관리 및 암호화 복구에 개인의 생체 인증정보를 2차인증까지 안전하게 사용할 수 있다는 것이다. 2023년 올해에는 최적화된 디지털 플랫폼 제공을 위해 PC 뿐만 아니라 모바일 API까지 마무리할 것”이라고 밝혔다. eWBM 자회사 트러스트키 관계자는 “보안 프로그램 탭핀의 중요한 역할은 바로 온라인 신원 인증 표준기술 파이도(FIDO)를 플랫폼을 통해 대중화 한다는데 맞춰져 있다. 자사가 탭핀으로 역점을 두는 이유는 적극적인 B2C로 소비자들에게도 보안의 중요성과 파이도의 장점을 함께 제공할 수 있기 때문”이라고 말하며 “지금까지 탭핀을 통해 많은 고객을 확보한 가운데, KISA 개인정보 보호 화용 스타트업 프로그램으로 선정되는 등 자사도 예상치 못했을 정도로 대중적으로 빨리 확산되고 있다. 원천기술사로서 탭핀의 약진이 반갑고, 또한 적극 지원할 것”이라고 덧붙였다. 출처 : 아이티비즈(http://www.it-b.co.kr/news/articleView.html?idxno=65770)

eWBM-트러스트키, "ETRI와 손잡고 IoT 국방보안 사업 수행"

보안 펩리스 반도체 기업 eWBM(대표 오상근)과 자회사 트러스트키가 19일 ETRI(한국전자통신연구원)와 함께, 국방 보안 사업 수행을 위한 산·연 협력관계를 강화한다고 밝혔다. 이번 협업에 대해 트러스트키 이진서 대표이사는 "eWBM과 자사는 ETRI에서 개발한 암호기술(하드웨어 플랫폼 기반 스마트경량 IoT기기용 암호기술, 사업책임자 김정녀 책임연구원)을 이전 받아, 보안 반도체 MS500에 적용하여 하드웨어 암호 모듈을 개발했으며 하반기 국가정보원의 KCMVP 암호모듈 검증을 획득할 수 있었다"며 "ETRI와의 콜라보레이션으로 eWBM과 트러스트키가 보안 시장에서 더욱 두드러진 활동을 할 수 있을 것으로 기대된다"고 밝혔다. 특히 지난 여름, 우리나라와 폴란드가 약 20조원 규모의 무기 수출 계약을 맺으며 이른바 K-방산의 유럽시장 수출이 기대를 모으고 있는 가운데, 줄곧 국방 핵심부품 반도체 플랫폼을 구축해온 ETRI는 이번 트러스트키와의 만남으로 무기체계를 보호할 수 있는 탄탄한 기반 마련에 더욱 박차를 가할 것으로 보인다. 트러스트키 양희식 박사는 "최근 폴란드 무기수출 건이 진행되며 관심을 받은 것이 바로, 무기체계 운영기술에 대한 유출 이슈였다. 무기 자체에 담긴 소프트웨어 유출에 대한 우려가 잇따르게 된 것이다. 그에 대한 대안으로써 가장 근본적인 칩 레벨에서부터의 R&D를 시작으로, 장기적인 계획 하에 오로지 국산기술로 국가의 무기체계를 보호할 수 있는 기술을 내재화하는 작업에 트러스트키가 참여를 하게 되었다"고 밝히며 "현재 긴밀한 협력 강화를 통해 보안 기술에 대한 공감을 맺고 있는 단계로서 빠른 상용화를 목표로 하고 있다"라고 설명했다. 이어 양 박사는 "ETRI는 이미 잘 알려져 있듯 안보기술에 특장점을 갖고 있는 상황이다. 이러한 흐름에서 암호칩 제조기술의 장점을 갖고 있는 자사와 함께 높은 시너지를 발휘할 수 있을 것으로 기대되고 있는 상황"이라고 밝혔다. 원문보기 : https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202212190196&t=NN

eWBM 오상근 대표 "날로 늘어가는 스피어피싱, 트러스트키 솔루션으로 방지할 것"

바야흐로 사이버보안에 비상이 걸린 요즘이다. 금품요구 악성프로그램 등을 이용한 사이버 공격이 갈수록 지능화되며 국내 뿐만 아니라 전 세계적으로도 막대한 피해를 유발하고 있다. 특히, 지난 2021년 발생한 미국 최대 송유관 마비 사태는 무려 440만 달러를 해커에게 지급하고도 6일간 서비스가 중단된 바 있다. 더불어, 올해 중반 기준, 국내 기업의 피해 신고 건수는 무려 225건에 달한 바 있는데 특히 안타까운 점은 그 중의 80%가 예산투자가 어려운 중소기업인 한편, 신고기업 중 64%가 데이터 온오프라인 백업 체계가 구축되어있지 않아, 사고 발생 이후에도 데이터 복구 등 피해 회복에 어려움을 겪고 있다는 점이다. 보안 펩리스 반도체 기업 eWBM 오상근 대표는 지난 여름 인기를 모았던 드라마 이상한 변호사 우영우의 한 에피소드를 예로 들며 "당시 방영되었던 에피소드에서 해커에 의해 스피어피싱, 즉 특정한 개인들이나 기업을 대상으로 하는 피싱 공격으로 키로깅을 사용하여 아이디 및 패스워드를 탈취, 내부 고객정보까지 유출되었던 사건을 보면서, 역시 현실에서도 패스워드를 사용하지 않는 것이 가장 중요한 것이라고 느꼈다"고 밝혔다. 실제 해킹의 경우, 키보드 입력을 가로채는 키로깅 악성코드를 심은 후, 아이디 및 패스워드를 입력하면, 그대로 그 정보를 탈취하는 공격을 한다. 아무리 좋은 보안 프로그램이 있다고 해도, 패스워드를 사용하는 한, 이런 공격에 취약한 것은 사실이다. 현재 이러한 스피어피싱은 공격 대상 확대, 서비스형 악성프로그램 확대 등 여러 가지 방면으로 나타나고 있는 가운데, 기존엔 개인 단말기만을 향했던 피싱이 이젠 사회기반시설, 생활 필수산업 등으로까지 확대되고 있어 우려가 커지고 있는 상황이다. 오상근 대표는 "드라마에선 간단히 다뤘지만, 올해 개인정보보호위원회는 실제로 다수의 기업에 개인정보 관리실태 미흡으로 과태료를 부과하기도 했다. 개인정보 유출사례는 우리가 인지하고 있는 것보다 더욱 많이 빠르게 일어나고 있다. 2022년 7월 발생한 광주 대동고등학교 학생의 시험지 유출 사건에서 학생이 인터넷 검색으로 해킹 방법을 습득했다는 것이 밝혀졌고 이는 정보 유출이 가속화될 수 있음을 암시한다. 이는 국내 뿐 만 아니라 전 세계의 문제"라고 밝히며, "빠른 시일 내로 패스워드를 사용하지 않는 것은 마치 여름철 방충망을 다는 것과 같이 외부 공격을 현저히 줄일 수 있다"라고 말했다. 이어 오 대표는 “최근 국내 대학의 클라우드 학과에 트러스트키의 보안키를 공급하게 되었다. 이를 기점으로 패스워드를 사용하지 않는 것이 편리하고 안전하다는 인식이 교육계 전반에 걸쳐 확산될 것으로 기대하고 있다”고 밝히며 "더불어, 지난 여름 싱가포르 국가연구소와 보안기술에 대한 소통을 나눴다. 보안기술에 대한 인증 방식 및 암호화에 대한 자세한 설명을 요구했다. 특히, 국가연구소는 연구소 인원을 제외하고도 커스터마이징 등 파트너들이 대거 연계되어 있기에 높은 성과가 기대되고 있다. 특히 자사의 입장에서 매우 의미 있는 점은 단순 보안키만을 비즈니스 하는 것이 아닌, 해외에서도 서버와 보안키를 기반으로 전체적인 인증 솔루션의 케어를 통합적으로 원했다는 것이다. 점차 세계적으로 디지털화가 시행되며 패스워드리스가 가능한 클라우드를 사용하는 것이 추세이긴 하지만, 여러 가지 이유로 클라우드를 쓰지 못하는 경우가 많으며, 이런 경우 패스워드를 사용하지 않고 개인정보 보호를 할 수 있는 방법이 없었다. 이때, 빛을 발할 수 있는 것이 바로 트러스트키 솔루션이며, 오히려 우리에겐 시장성을 확대할 수 있는 굉장히 좋은 기회라고 본다"고 덧붙였다. 한편, eWBM과 자회사 트러스트키는 올해 액센츄어, 바스프, 영국의 G-research, 스위스의 프라이빗 은행 등 유럽시장을 대상으로 순수 기술력만으로 이루어진 제품을 수출하는데 성공한 한편, IoT 보안반도체 MS500이 중요 정보의 보호와 함께 암호모듈의 안전성을 검증하는 KCMVP를 획득하며 수도 및 전기, 가스 계량기 미터링 원격검침 시장과 보안인증 시장에서 우위를 확보했다. 더불어, 오는 2023년부터 계량기 미터링 사업을 포함하여 공공 보안 시장을 eWBM과 자회사 트러스트키가 주도할 수 있게 되었기에 큰 폭의 매출이 기대되고 있다. /지피코리아 박한용 기자 qkrgks77@gpkorea.com 원문 URL : http://www.gpkorea.com/news/articleView.html?idxno=94072

eWBM 트러스트키, 연이은 유럽권 시장 수출

보안 MCU 전문 팹리스 반도체 기업 eWBM과 자회사 트러스트키는 유럽시장을 대상으로 순수 기술력만으로 이루어진 제품을 수출하는데 연이어 성공했다고 5일 밝혔다. 트러스트키 관계자는 “이번 해외수출은 보안 시장과 관련하여, 국내 벤처기업으로서는 유럽시장을 겨냥한 돋보이는 본격적인 수출이다. 대상은 글로벌경영컨설팅업체 액센츄어와 포괄적 파트너십을 맺고, 그외엔 독일계 글로벌 화학회사 바스프, 영국의 G-research 등이다”고 밝혔다. eWBM의 설립자이자 CEO인 오상근 대표는 “아직까지 자사는 작은 기업인 한편, 해외영업시장은 매우 넓고 종류도 다양하기에 디렉트 세일즈를 고수했었다. 여러 가지 어려운 점도 많고 배웠던 점도 참 많았지만 그 와중에 중요한 건, 대상 회사의 니즈에 알맞게 트렌드를 읽고 적용하는 컨설팅 파트너를 만나는 것이 참 중요하다는 것이었다. 그런 의미에서 이번 유럽권 협업은 트러스트키에게 매우 큰 호재이다“라고 밝혔다. 오 대표는 “현재 액센츄어의 경우, 당사 보안키에 대한 높은 만족도 및 엑센츄어 고객만족을 위해 노력하고 소통하는 방식 등에 있어 타사와 비교해 큰 만족도를 느낀다. 또한 독일계 화학회사인 바스프(BASF)의 경우 화학제품 영업기밀 등과 같은 이슈가 크기에 최근 트러스트키의 제품을 사용했고 앞으로도 확대해나갈 추세다”고 덧붙였다. 또한, 오 대표는 “영국의 경우 금융이 특히 발전된 국가이고, G-research는 빅데이터를 이용하여 거시경제 지표와 미래를 예측하는 금융연구소다. 그래서 보안관련 요구조건이 보다 세밀하고 까다로웠지만, 지난 1년간 밀착지원으로 G-research에 생체인증을 사용하는 G시리즈가 적용됐고 현재까진 매우 만족하기 때문에 당사 제품을 더욱 확대하여 적용할 계획이라는 반응이다”고 밝히며 “매우 중요한 데이터를 개발하고 분석하는 일을 하는 연구소 측에서의 긍정적인 반응은 트러스트키에 고무적이다. 중요하고 민감한 데이터를 다루는 기관에서 트러스트키 기술을 적용한다는 것은, 현재를 넘어 보다 앞날을 내다본다는 뜻이기 때문”이라고 말했다. 한편, eWBM은 독일과 영국 외에도 또다른 유럽권 기관 및 기업들과의 연이은 콜라보레이션을 계획하고 있으며 특히 보안 쪽에 특화된 트러스트키 기술력에 대한 높은 신뢰로 하반기 대형계약 건이 기대되고 있다. 현재 eWBM은 국가 및 공공기관의 중요 정보 사업을 수행하기 위한 KCMVP 인증 획득을 준비 중이며, 그에 따른 모듈을 새롭게 개발하고 기틀을 다져나갈 계획이다. 정진 기자 peng1@asiae.co.kr 원문링크 : https://cm.asiae.co.kr/article/2022090512462353385

eWBM, ‘원키-원패스’ 금융·외교 공공부처에 보안키 기술적용 앞둬

국내 보안기업 eWBM(대표 오상근)이 올해 금융 및 외교 공공부처에 보안키 기술 적용을 앞두고 있다고 17일 밝혔다. 지난해 미국 백악관 회의 이후 발표된 바이든 행정부의 사이버보안 강화계획 이후, 상당한 국가의 기관 및 기업 측에선 보안 인식 및 교육에 초점을 맞추고 있다. 결과적으로 공급망 보안에 초점을 맞추는 것은 기업의 주요 메시지가 되야 함이 자명하며, 점점 더 연결화되어 가는 세상에서 ‘보안’이 취약한 비즈니스 파트너는 좀처럼 자리잡기가 힘들다는 인식이 생긴 것이다. 지난해 하반기 국가정보원(NIS)는 추가적인 식별 및 인증기능 제공을 위해(제품 및 운용환경에서 지원할 경우) 인증서, 일회용 비밀번호 생성기(OTP)가 아닌 FIDO 표준을 준수한 2FA 지원 기기(FIDO KEY)를 권고한 바 있다. 이러한 가운데, 지난해 eWBM은 글로벌기업 스마트모듈러와의 계약과 더불어, 최근에는 세계 최대의 클라우드기업인 아마존(AWS) 대량 판매계약과 일본 주요 대기업들에 파이도키(FIDO KEY)를 도입하는 등 해외에서 먼저 기술을 인정 받은 바 있다. 또한, 지난달 자회사 트러스트키는 FIDO 보안기술을 지원하여 웹브라우저의 2차 인증을 생체정보로 간단하게 로그인할 수 있고 중요한 파일이나 폴더 및 e-mail의 첨부파일을 암호화하여 숨길 수 있는 숨김 프로그램 'TAPPIN'을 연이어 출시하며 활발한 판매활동을 펼치고 있다. 국내에서도 데이터 업체 및 공공기관에 보안키 적용이 화두에 오르면서, eWBM의 그 다음 화두는 보다 공공성 있는 데이터에 대한 보안을 중심으로 하는 마이데이터에 맞춰져 있다. eWBM 관계자는 “올해의 목표는 만국의 인증방법 중 하나인 인증서를 파이도키에 적용시키는 것이다. 만약 그렇게 된다면, 자사가 초기부터 목표로 했던 이른바 ‘원키 원패스’라는 모토가 가능해질 것으로 본다. 최소한 인증서를 사용하는 곳에서는 패스워드가 없게끔 하는 것이 올바른 방향일 것”이라고 말했다. 한편, eWBM은 올해 공공성과 사업성이 큰 클라우드 시스템 보안에 집중하여 사업영역 확대를 꾀하고 있다. 현재도 다양한 인증시리즈를 만나볼 수 있는 단계에서, eWBM만의 보안 기술로 공공, 민간 등 어디에든 들어가도 문제가 없는 클라우드 솔루션을 선보이는 것이 최대 목표다. 더불어, 한 개의 보안키만으로도 모든 인증을 처리할 수 있는 만능 원키 원패스라는 초기 목표에 가장 근접해가는 시기다. eWBM 오상근 대표는 “보안에 있어, 결국은 먼저 한발을 내딛는 사람이 안전한 시스템을 구축하는 것이다. eWBM은 그간 보안키를 중심으로 각종 솔루션, 플랫폼 등의 활동을 지속해왔다. 이제는 단순히 키 벤더사로서만이 아닌 자사의 기술력을 기반으로 소비자들이 안전하게 쓰기 쉬운 보안키를 공급하고 나아가 공헌하는 것이 특히 중요하지 않나 싶다”고 밝혔다. 출처 : 아이티비즈(http://www.it-b.co.kr/news/articleView.html?idxno=57270)

eWBM, 금융기관 사이버 보안에 트러스트키 솔루션 공급 초읽기

지난해 중순부터 미국 뱅크오브아메리카를 비롯한 현지 금융기관들이 일정 금액 이상 출입금거래를 할 경우, 파이도(FIDO)를 통한 2차 인증 의무화를 채택하며 파이도 시장이 빠르게 확장되고 있다. 이처럼 미국 시장에서 금융기관들이 먼저 파이도 보안키를 활용하기 시작하고 파급력이 커지며 국내 금융계에도 변화의 조짐이 일고 있다. 지난해 9월 국가정보원(NIS)은 추가적인 식별 및 인증기능 제공을 위해 파이도 표준을 준수한 2FA 지원 기기 활용과 제품 및 운용환경에서 지원할 경우 파이도 표준을 준수한 2FA 지원 기기를 권고한 바 있다. 이에 국내 펩리스 반도체 기업 eWBM은 최근 국내 시중은행들과 파이도 보안키 도입을 확정하거나 도입을 전제로 사업을 진행 중이라고 밝혔다. eWBM 관계자는 “전반적으로 금융권 업계가 파이도 보안키에 대한 중요성을 인지하기 시작하면서 동시 다발적인 도입을 위한 과정들이 지난해 11월부터 빠른 속도로 이뤄지고 있다. 예전에는 단순히 테스트나 마케팅용으로 이해했다면 이제는 실질적인 도입에 집중하는 진전된 상황이다”고 전했다. 비대면 온라인 금융거래가 일상화된 팬데믹 시대에 국내 은행들이 금융사고 방지를 위한 보안 시스템 구축에 집중하는 이유는 자명하다. 은행을 통한 금융거래 시 디지털 정보 침해와 금융사기 등의 금융사고들이 날로 증가하고 있기 때문이다. eWBM 오상근 대표는 “팬데믹 시대를 살며, 온라인 소통 및 거래가 월등히 많아진 가운데 화두에 오른 것이 바로 기존 패스워드에 대한 찬반 이론일 것이다. 결과적으론 패스워드는 점차 없어지는 것이 트렌드라는 것을 은행권도 인지한 것으로 보인다. 요즘 주목받고 있는 NFT 역시 마찬가지로, 콘텐츠가 계속 오가다보면 결국 중요해지는 것은 소유권에 대한 인증이다”고 설명했다. 이어 “강력한 인증방식이 필요한 시점에서 패스워드는 좋은 방안이 될 수 없다는 공감이 이뤄지고 있다”며 “현재 국내 금융사들은 파이도 시스템 도입에 매우 긍정적이며, 몇 곳과는 구체적인 이야기를 나누고 있는 중으로 올해 금융 시스템에 파이도키를 필두로 한 보안 시스템이 도입되길 기대한다”고 덧붙였다. eWBM의 트러스트키 솔루션은 일부 시중은행, 금융관리기관 등에서 도입을 확정했고, 또 일부는 적용 예정에 있다. 인증과 패스워드 관리로 인한 불편함 해소와 금융거래 시 중요시 되는 결제 파트 역시 어려움이 많은 상황에서 파이도 보안시스템을 통한 발전성을 주목하고 있다. eWBM 오상근 대표는 “금융 관리기관이 선제적으로 파이도 시스템을 받아들인다는 점은 보안업계에는 큰 의미로, 관리 감독 기관이 보안 시스템을 채택하면 업계에 더욱 긍정적인 효과를 줄 것”이라며 “금융권이 좀 더 안전해 질 수 있는 방편으로 파이도 기술을 도입할 수 있는 교두보를 확보한 가운데 일부 금융사와 금융 관리기관의 파이도 보안 시스템 도입은 내부 절차 마무리 후 올 상반기 안에 도입될 예정이다”고 전했다. 출처 : 데이터넷(http://www.datanet.co.kr/news/articleView.html?idxno=169677)

트러스트키와 탭핀 콜라보 이룬 파일 잠금, 숨김 서비스 'TAPPIN' 출시

인증을 위한 USB 타입 하드웨어 보안 키 솔루션을 제공해온 트러스트키와 탭핀이 협업한 파일잠금, 숨김 프로그램 'TAPPIN'이 1월 정식 출시된다. TAPPIN 서비스는 FIDO 보안기술을 지원하며 구글, MS 등에 로그인 시, 아이디와 패스워드 없이 웹브라우저의 2차 인증을 생체정보로 간단하게 로그인하여, 보다 안전한 온라인환경을 제공하는데 초점을 맞추고 있다. 더불어 사용자들에게 별도의 TAPPIN 프로그램을 제공하여 PC파일을 잠그거나 숨길 수 있어 공용PC에서 사적인 공간을 원하는 이용자들이 쉽고 간편하게 사용할 수 있도록 제공한다. 특히, 기존 FIDO가 선보여 왔던 대표 솔루션인 보안인증에 더해, TAPPIN은 자산보호 파트에 더욱 초점을 맞춘 점이 주목된다. 다시 말해, 그간의 보안인증이 개인, 정보 보호 단계였다면 TAPPIN은 폭을 넓혀 가상자산 관리까지 연결될 수 있다는 것이 핵심이다. 특히, 새롭게 맞이한 메타버스 시대에, 복잡한 금융서비스 인증으로 불만을 표했던 소비자들의 니즈를 만족시킬 수 있을 것으로 기대되고 있다. 탭핀 안지환 대표는 “사용자들의 입장에서는 당연히 인증절차가 강력하고도 편리할수록 좋다. 지문인증 보안키는 패스워드를 대체할 수 있는 미래의 필수품이며 그런 면에서 FIDO의 접근법은 현 시대 흐름에 알맞은 인증방식임이 분명하다. 이 장점을 보다 확장시킨 형태가 바로 TAPPIN이다”라고 소개하며 “예를 들어, OTP 카드로 단순히 은행 업무를 볼 순 있지만 사업자 서비스부터 조달청 입찰, 외국은행 거래에선 다소 한계가 있지 않나. 마찬가지로 점차 늘어나는 가상자산을 안전하게 이용하는 목적엔 거의 사용할 수가 없다. 이번에 출시되는 TAPPIN은 강력한 보안을 자랑하는 FIDO를 적용하면서도 눈에 보이지 않는 가상자산을 쉽게 관리할 수 있다는 것이 특징이다”라고 밝혔다. 보안 MCU 전문 팹리스 반도체기업 eWBM 설립자이자 트러스트키를 이끌고 있는 오상근 대표는 “앞으로 금융 거래에 있어 보안 단계는 점점 더 많은 것을 요구할 것이겠지만, 현재 상태로는 사용자에게 너무 불편한 것을 요구한다. 하지만, FIDO 기술을 사용하면, 가상자산 관리 등에 사용자의 편리성과 안전성, 이렇게 두가지를 보장할 수 있다는 것이 장점이다. TAPPIN을 통해 안전한 편의성을 더욱 널리 알리길 바란다”고 밝히며 “이제는 단순히 패스워드 기반으로는 위험하다는 것에 모두 공감할 것이다. FIDO를 기반으로 보안인증을 강력하게 제공하여, 온전히 사용자가 소유할 수 있는 부분들을 확실하게 보호해줄 수 있을 것으로 기대된다. 장기적으론 TAPPIN에 제공되는 플랫폼서비스에 많은 이들이 안전한 자산관리를 몸소 경험할 수 있을 것이다”고 말했다. 한편, 올해 일본, 미국 시장에서 높은 성과를 거둔 트러스트키는 당분간 공동프로모션을 통해 'TAPPIN' 활성화에 집중할 예정이며, 탭핀 역시 트러스트키 보안 토큰을 기반으로 정보 유출 방지 및 개인 유저에 맞춘 서비스를 이어나갈 계획이다. 출처 : IT비즈뉴스(ITBizNews)(https://www.itbiznews.com/news/articleView.html?idxno=60481)

트러스트키, 탭핀과 전략적 업무협약 체결

트러스트키가 파일·폴더 잠금 서비스를 제공 중인 탭핀(TAPPIN)과 전략적 MOU를 체결하고 오는 2022년 더욱 강화된 보안인증 서비스를 선보인다고 30일 밝혔다. 트러스트키가 탭핀과 전략적 업무협약 체결한다. / eWBM eWBM의 자회사 트러스트키 관계자는 "현재, 트러스트키와 탭핀의 기술력으로 사용자 PC의 파일이나 폴더를 잠그거나 숨길 수 있어 PC에도 사적인 공간이 필요하거나 보안이 필요한 경우, 유용하게 사용할 수 있는 프로그램을 함께 제공한다"라며 "이 프로그램에 트러스트키의 FIDO(Fast Identity Online, 온라인 신속 인증 서비스)를 본격 적용해 프로그램 사용 시 번거롭게 ID·패스워드를 입력하지 않고 이용자 본인의 생체정보(지문)로만 간단하게 사용하도록 서비스를 제공하는 것이 기본 요지다"라고 전했다. 현재, FIDO 서비스를 적용한 USB형 타입의 보안제품을 서비스하는 트러스트키는 이번 업무협약으로 한 단계 더 나아가 메타버스, ERP, 그룹웨어, 금융서비스 등 복잡한 본인인증 절차를 간소화하는 한편, 보안키를 더욱 안전하고 쉽게 사용할 수 있도록 서비스 영역을 넓힐 예정이다. 특히 전 세계적으로 사이버 위기 경보가 발령된 이 시점에서 이번 트러스트키와 탭핀의 콜라보는 가상자산 관리에 강력한 보안 서비스를 목적으로 한다는 것에 의의가 있다고 강조했다. 오상근 eWBM 대표는 "앞으로 더욱 늘어나게 될 가상자산에 대해 좀 더 근본적인 보호 시스템을 제공한다는 차원에서 굉장히 중요한 업무제휴다"라며 "인증과 함께 자산 정보를 FIDO 표준을 사용한 솔루션으로 안전하게 보호할 수 있는 최초의 케이스를 기대한다"라고 말했다. 이어 "그간 FIDO가 주로 인증 관련해 대부분 개인정보 컴퓨터 로그인 보안 개념에만 국한됐었다면 이번 탭핀과의 콜라보레이션으로 강력한 인증기반의 응용 솔루션 분야로 확대하게 됐다"라며 "이번 기술이 더욱 많은 이들에게 보급되어 편리성이 제공되길 바라며, 인증기반의 새로운 솔루션 시장을 열어갈 수 있는 터닝포인트가 될 것이다"라고 덧붙였다. 이어 오 대표는 탭핀과의 콜라보로 B2B, B2G를 넘어 일반 대중도 안전한 서비스를 이용할 수 있는 B2C 시장까지 영역을 넓힐 것으로 기대한다는 희망을 드러냈다. 안지환 탭핀 대표는 "글로벌 해킹이슈가 쏟아지는 요즘, 탭핀은 기존 FIDO에 폴더를 숨기거나 잠글 수 있는 서비스를 더해 더욱 안전하고 건강한 생태계를 만들고자 한다"라며 "보안은 여러 번 강조해도 전혀 지나침이 없다"라고 말했다. 이어 "복잡하고 유출될 우려가 있는 기존의 비밀번호 방식 대신 국제 보안 표준 방식인 FIDO로 더 안전하고, 지문 인식 방식으로 편리한 서비스를 제공한다는 기반 하에, 장기적으로 FIDO 서비스가 덧입혀진 지문인증형 TAPPIN 월렛 서비스까지 론칭할 계획이다"라고 포부도 전했다. 한편, FIDO 보안기술을 지원하는 파일 잠금, 숨김 프로그램 탭핀은 오는 2022년 1월 정식 출시를 앞두고 있으며 플랫폼 론칭 이후, 크라우드 펀딩 형태로 대중에게 첫선을 보일 예정이다. 하순명 기자 kidsfocal@chosunbiz.com #eWBM #트러스트키 3탭핀 #전략적업무협약 #MOU 원문보기 : http://it.chosun.com/m/svc/article.html?contid=2021122901324#