셈퍼리스, 트러스트키와 파트너십 체결… 한국 시장에 포괄적 디렉토리 보호 서비스 제공

파트너십 발판으로 수상 경력의 하이브리드 ID 보호 솔루션 확장… 한국 내 글로벌 조직의 복원력 강화 뉴욕--(Business Wire / 뉴스와이어) 2020년 12월 23일 -- 엔터프라이즈를 위한 ID 기반 사이버 복원력 분야의 선구적 기업인 셈퍼리스(Semperis)가 세계적 보안 인증 솔루션 기업인 트러스트키 솔루션즈(TrustKey Solutions)와 신규 파트너십을 체결했다고 오늘 발표했다. 이번 협약에 따라 트러스트키는 셈퍼리스의 공식 유통업체 겸 리셀러 역할을 맡아 트러스트키가 한국 전역에 보유하고 있는 글로벌 2000대 엔터프라이즈 고객군과 조직에 중요 엔터프라이즈 디렉토리 서비스 보호를 위한 셈퍼리스 솔루션을 제공하게 된다. 마이크로소프트 액티브 디렉토리(Microsoft Active Directory)와 같은 중앙 ID 저장소를 방어하는 것은 한국 내 조직에서 날로 중요성이 커지고 있다. 북한의 조직적 해커 그룹을 포함해 국가 및 산업의 민감한 데이터를 노리는 해커들이 이를 주요 공격 목표로 삼는 것으로 드러나고 있기 때문이다. 최근 서베이에 따르면 한국 기업은 하루 평균 10만건의 보안 경고를 받는 등 한국 내 사이버 보안 피로감이 글로벌 평균의 두 배에 이르는 것으로 나타났다. 오늘 발표한 제휴에 따라 액티브 디렉토리(Active Directory, 약칭 AD)를 위한 트러스트키의 선도적인 보안 무암호 솔루션은 셈퍼리스의 ID 기반 보호 및 복구 솔루션을 토대로 더욱 확장된다. AD는 기업 보안의 ‘아킬레스건’으로 표현되곤 한다. 트러스트키의 FIDO2 기술을 사용하는 조직은 사이버 위기 발생 전부터 이후에 이르기까지 전 과정에서 셈퍼리스의 포괄적인 AD 보안을 활용할 수 있다. 이와 함께 이번 파트너십은 조직이 디지털 혁신을 추진할 수 있는 동력을 제공한다. 셈퍼리스와 트러스트키는 힘을 합쳐 백엔드와 프론트엔드를 아우르는 포괄적인 솔루션을 제공해 온프레미스(on-premises), 클라우드, 하이브리드 등 환경에 관계 없이 조직을 보호할 예정이다. 리처드 윅스(Richard Weeks) 셈퍼리스 글로벌 채널/연합 담당 부사장은 “조직이 사이버 보안 피로에 시달리고 사이버 위험의 우선순위를 정하느라 골머리를 앓고 있는 가운데 위협을 완화하고 디렉토리 공격에 신속히 대응할 방안에 대한 시장 수요가 엄청나다”고 밝혔다. 그는 “최근 한국에서 발생한 이랜드에 대한 랜섬웨어 공격과 이로 인한 휴점 사태는 사이버 보안 전투에서 무엇이 위험한지를 극명히 보여준다”고 지적했다. 이어 “트러스트키는 한국 시장에서 탄탄한 관계를 구축한 검증된 리더”라며 “트러스트키와 맺은 파트너십을 바탕으로 셈퍼리스의 글로벌 입지를 더욱 확장해 한국과 전 세계 조직을 대상으로 위협 완화 및 디렉토리 공격에 신속히 대응할 수 있는 앞선 기술과 솔루션을 제공할 것”이라고 강조했다. 글로벌 2000대 기업과 정부 기관은 셈퍼리스 솔루션을 바탕으로 온프레미스 및 클라우드 환경에서 제공되는 디렉토리 서비스를 포괄적으로 보호하고 있다. 셈퍼리스가 특허를 보유한 AD 기술은 보안 상태를 지속적으로 평가하고 위험한 변경을 자동 수정하며 신속한 대응을 가능케 함으로써 4000만개 이상의 ID를 사이버 공격으로부터 보호하고 있다. 셈퍼리스를 통해 조직은 디렉토리의 보안 취약성을 모니터링할 수 있으며 진행되는 사이버 공격을 차단하고 침해 및 운영 오류에 신속히 대처할 수 있다. 스티븐 오(Stephen Oh) 트러스트키 솔루션즈 최고경영자(CEO)는 “트러스트키는 보안 업계 리더 기업과 전략적 파트너십을 구축하고 있다”며 “셈퍼리스와 파트너십을 체결하고 총체적 보안 파트너십을 구축해 고객과 엔드유저에게 막강한 보안 솔루션을 제공하게 돼 기쁘다”고 밝혔다. 그는 “셈퍼리스 및 다른 기업과의 파트너십을 통해 말웨어 및 기타 사이버 위협으로 인한 악성 공격과 피해로부터 고객과 사용자를 보호하기 위해 최선을 다할 것”이라고 강조했다. 셈퍼리스의 ID 전문가팀과 마이크로소프트(Microsoft) MVP는 세계 수준의 사이버보안 프로그램을 구축하고 운영한 방대한 경험을 토대로 서비스를 제공한다. 셈퍼리스에 대한 자세한 정보는 웹사이트(www.semperis.com)를 방문하거나 트위터(@SemperisTech)를 팔로우해 확인할 수 있다. 셈퍼리스(Semperis) 개요 셈퍼리스(Semperis)는 크로스 클라우드와 하이브리드 환경을 위한 ID 중심의 사이버 복원력 분야의 선구적 기업이다. 이 회사는 사이버 보안 대비, 사건 대응, 엔터프라이즈 디렉토리 서비스에 대한 재해 복구 솔루션 등 보안의 핵심 요소를 제공한다. 셈퍼리스가 보유한 마이크로소프트 액티브 디렉토리용 특허 기술은 4000만개 이상의 ID를 사이버 공격, 데이터 유출, 운영 오류로부터 보호하고 있다. 셈퍼리스는 미국 뉴저지에 본사를 두고 있으며 샌프란시스코와 텔아비브에 분산 배치된 연구 개발 팀과 더불어 국제적으로 운영되고 있다. 셈퍼리스는 수상 경력의 하이브리드 ID 보호(Hybrid Identity Protection) 콘퍼런스(www.hipconf.com)를 주최하고 있다. 이 회사는 최고 수준의 업계 상을 수상했다. 가장 최근에는 가장 빠르게 성장하는 기술기업을 선정하는 딜로이트(Deloitte)의 ‘2020 테크놀로지 패스트 500(2020 Technology Fast 500™)’에서 뉴욕주 4위, 미국 전체 35위를 기록했다. 셈퍼리스는 마이크로소프트 인증 업체며 가트너(Gartner)의 인정을 받았다. 트위터: https://twitter.com/SemperisTech 링크드인: https://www.linkedin.com/company/semperis 페이스북: https://www.facebook.com/SemperisTech 유튜브: https://www.youtube.com/channel/UCycrWXhxOTaUQ0sidlyN9SA 트러스트키 솔루션즈(TrustKey Solutions)는 전 세계 기업에 보안 인증 솔루션을 제공하는 선도적 기업이다. 이 회사는 업계 유일의 FIDO 레벨2 생체인식 키와 온프레미스 또는 클라우드 환경의 액티브 디렉토리(AD)용 무암호 솔루션을 제공해 조직이 위협을 완화하고 전 세계 사용자의 온라인 ID를 보호할 수 있도록 뒷받침한다. 트러스트키에 대한 상세 정보는 웹사이트(www.trustkeysolutions.com)를 방문하거나 트위터(@FIDOTrustKey), 링크드인(LinkedIn) 팔로우를 통해 확인할 수 있다. 트위터: https://twitter.com/FIDOTrustKey 링크드인: https://www.linkedin.com/company/Trustkey-Solutions 유튜브: https://www.youtube.com/channel/UCCL1BD0go9TR4ixJGfC2s1A 이메일contactus@trustkeysolutions.com 원문 URL : https://www.newswire.co.kr/newsRead.php?no=916415

정부공공기관 기술 채택, 시큐리티키 대중화…이더블유비엠(eWBM) 행보 주목

연이어 공개된, eWBM의 정부공공기관 기술 채택 소식은 최근 보안업계시장에서도 주목할만한 큰 이슈였다. 강력한 보안기능이 적용된 이더블유비엠의 MS500을 필두로, 안정적인 인증 성능을 발휘한 트러스트키의 약진과 더불어, 온라인 환경에서 사용자가 가장 편리하고 안전한 인증서비스를 이용하도록 개방성, 확장가능성, 상호운영성을 갖춘 표준 스펙 파이도(FIDO)까지 더해진 보안기술은 힘을 더하고 있다. 특히 코로나19로 인해 새로운 시스템을 고객사에 직접, 대면 설치가 어려운 환경 속에서 eWBM이 선보인 TrustKey login 솔루션(plug-and-play) 개념은 보안서비스를 고민 중인 많은 기업들에게 호재로 작용했다. 현재 eWBM의 분위기는 그야말로 상당히 고무적이다. 국내 온라인 환경에서 양날의 검과도 같았던 패스워드가 전혀 필요하지 않은 솔루션으로 정부공공기관 납품에 성공함과 더불어, 앞으로의 정보보안 의식에 있어 내적 공감과 함께 시스템 안정화까지 이룬다면 이더블유비엠이 오랫동안 꿈꿔왔던(전 세계가 지향하는) 탄탄하고도 안전한 보완환경이 제대로 구축될 수 있기 때문이다. 범람하는 디바이스 폭주로 인해 야기된 정보 유출의 위협이 국내 모든 기업 및 기관의 골머리를 앓는 숙제로 여겨져 온 가운데, eWBM은 일반 개인들에게 보안 솔루션을 무상제공하는 의향까지 밝힌 상황이다. 이미 올해 봄, 이더블유비엠은 ‘지문인식 시큐리티키의 대중화’를 슬로건으로 국내 기업 및 기관을 대상으로 하는 과금구조정책을 연이어 내놓기도 했다. 한편, ‘트러스트키(TrustKey)’가 미국 보안 전문업체인 Semperis(MICROSOFT PARTNER), 미국 하드웨어 보안서버 업체인 Strongkey와 연이어 파트너십을 맺으며 더욱 안정화될 보안솔루션이 기대되는 가운데, 더욱 폭넓어지고 견고하게 다듬어질 eWBM의 그 다음 솔루션 행보가 주목된다. 출처 : 아이티비즈(http://www.it-b.co.kr) 원문보기 : http://www.it-b.co.kr/news/articleView.html?idxno=45731

eWBM 자회사 ‘TrustKey’, 미국 전문업체 Semperis, Strongkey와 파트너십 맺어

‘정보보안’은 기업 및 기관의 잠재적 손실을 최소 비용으로, 가장 효율적이게 제어할 수 있는 필수단계로 평가되고 있다. 코로나19와 같은 악재들이 이어지는 가운데, 시시각각으로 변화하는 보안 위협에 지속적으로 대응하는 것이 더욱 중요해진 시대에서 다수의 보안업체들은 각종 리스크를 체계적으로 파악하고, 지속적인 연구개발을 통한 근본적 해결 방안에 집중하고 있다. 이러한 가운데, 최근 국내 팹리스반도체업체 eWBM(대표 오상근)의 자회사 트러스트키(TrustKey)가 미국 현지의 보안 전문업체인 Semperis(MICROSOFT PARTNER), 미국 하드웨어 보안서버 업체인 Strongkey와 연달아 파트너십을 맺었다. 마이크로소프트 파트너인 Semperis와의 이번 콜라보에 대해 eWBM(이더블유비엠)의 관계자는 “트러스트키는 ‘TrustKey Login’이라는 솔루션을 개발하며 Microsoft의 Active Directory를 사용하는 업체를 대상으로 보안 문제가 많은 비밀번호 대신, 파이도(FIDO) 기술 기반의 passwordless기술을 사용하여 로그인할 수 있는 안정적인 솔루션을 제공해왔다”고 밝히며 “TrustKey가 Semperis의 솔루션과 함께, 국내에서 Active directory를 사용하고 있는 회사들에게 보안 및 복구와 관련된 토탈서비스를 제공하게 되어 높은 기대가 된다”고 전했다. 더불어, 최근 토탈 패스워드레스(Passwordless) 솔루션을 공공기관에 납품하기도 한 eWBM의 트러스트키는 토탈 솔루션인 TrustKey login 솔루션을 plug-and-play 개념으로 선보이기 위해 Strongkey와 파트너십을 맺고 시장진입에 박차를 가한 점도 눈여겨볼만한 사항이다. 이더블유비엠의 관계자는 “StrongKey는 보안 서버를 전문으로 공급하는 업체로, 은행 등 데이터 보안이 가장 중요한 사안인 회사에 서버를 공급하는 하드웨어 보안서버 업체이다”라고 소개하며 “이러한 서버를 트러스트키의 TrustKey login솔루션과 접목하면, 고객사에서는 높은 보안의 솔루션을 언박싱으로부터 사용까지 하루 안에 설치할 수 있도록 하는 간편한 패키지를 구성할 수 있다. 코로나19로 인해 언택트가 더욱 강조되는 상황이다. 새로운 시스템을 고객사에 대면 설치하기가 다소 어려운 상황에서 간단하게 plug-and-play로 설치가 가능한, 패키지로 공급되는 제품은 보안 제고를 고민하는 수많은 회사에 있어 희소식이 아닐 수 없을 것이다”라고 소개했다. 코로나19를 뚫고 혁신적인 제품 라인업을 연이어 선보인 eWBM의 행보가 더욱 주목되는 동시에, 트러스트키의 이번 해외 콜라보는 전 세계에 TrustKey만의 기술을 알릴 수 있는 절호의 기회가 될 수 있을 것으로 예상된다. 출처 : 한경닷컴 뉴스룸 원문보기 : https://www.hankyung.com/economy/article/202011265861a

정부공공기관 서버 보안에 공식 채택된 eWBM 보안기술 시스템

최근 eWBM(대표 오상근)의 보안기술이 정부공공기관에 채택되어, 로그인과 관련된 서버 보완구축까지 모두 완료되었다는 소식이 전해졌다. 이번 이슈로 eWBM은 정부기관의 보안 수준을 한껏 높임과 동시에, 기존부터 활발하게 이어져 왔던 글로벌 시장으로 진출할 수 있는 교두보를 더욱 안정적으로 확보하게 되었다. 현 시점에서 몇해전부터 인연을 이어왔던 미국과 유럽시장에서 더욱 다양한 제안을 받고 있는 추세인 가운데, 주목할 포인트는 eWBM의 순수 기술력만으로 제품에 대한 관심을 받고 있다는데 더욱 의미가 있다. eWBM(이더블유비엠)의 관계자는 "이번 정부공공기관 기술 채택으로 앞으로의 보안 문제에 있어 안정화가 지속된다면 기존 B2B를 제외한 일반 개인들에게 보안 솔루션을 무상제공할 수 있는 부분까지 고려하고 있는 실정이다. 이유는 단 하나다. 패스워드가 없는 편하고 안전한 세상을 만들고자 하는 eWBM의 기업 이념과 책임감을 몸소 실천하기 위해서다" 라고 밝히기도 했다. 한편, FIDO인증을 위한 USB타입 하드웨어 보안키 '트러스트키' 로 줄곧 주목을 받아온 eWBM의 이번 정부기관 납품 소식은 보안업계에서 매우 큰 호재라고도 할 수 있다. 현재, 트러스트키는 세계 최고의 지문인식 알고리즘과 강력한 보안기능을 적용한 마이크로프로세서인 eWBM의 MS500을 사용하여, 지문 보안키인 G시리즈뿐만 아니라 G시리즈와 같은 개발 플랫폼을 사용한 터치 방식의 T시리즈로 편리성과 안정적인 인증 성능을 동시에 인정받고 있다. 미국 현지에 체류 중인 eWBM오상근 대표는 "대부분 회사에서는 접근제어 등을 위해엑티브 디렉터리(AD)를 사용하는데, AD에로그인을 할 때 패스워드를 기본적으로 입력한다. 패스워드를 보통 (보안을 목적으로) 2-3달에 한 번, 심한 경우는한 달에 한 번씩 바꾸지 않나. 8-12자에 맞춰 특수문자와 영문을 섞어 패스워드를 힘들게 걸어놓는다 해도 결국 주기적으로 바꿔야 한다.만약 한 공공기관에 1,000여명이 근무한다 치면, 한 달에 한 번 패스워드를 창출한다는 것이 여간 힘든 일이 아니었을 것이다. 더욱이 예전에 사용했던 패스워드는 재사용이 힘드니, 그때그때 쥐어짜낸 패스워드를 포스트잇에 써서 붙여놓고 입력하다보면 그렇게 보안은 큰 구멍이 나는 것이다. 당사의 고유기술은 기존 AD는 그대로 둔 상황에서 키를 통하여 FIDO 인증을하면 되기에 특히, 공공기관에 근무하는 많은 유저들은 패스워드로 인해 번거로움을, 스트레스를 받을 일이 없으며, 보안적으로도 훨씬 안전하다.특히, 지문인식을 이용한 G시리즈 보안키는 스캔한 지문 데이터를 보안 저장 영역에 암호화하여 저장하며 지문 데이터는 등록 또는 인증 과정 중에도 절대 보안키 밖으로 유출되지 않는다. 클라우드 환경의 보안 측면에서도 더욱 강력한 힘을 발휘하는 eWBM의 보안솔루션이 이번 기회를 통해 다시 한 번 각인될 수 있어 매우 보람있다" 라고 소감을 밝혔다. 현재 시점에서 보안기술은 아마도 전 세계에서 가장 필요로 하는 솔루션이라고 봐도 과언이 아니다. 이번 정부기관과의 콜라보를 시작으로 eWBM은 오는 12월 미국 현지 공동 프로모션이 예정되어 있다. 특히, 금융 및 보험기관, 제약회사 등 보안을 여실히 필요로 하는 기관들이 많이 위치한 유럽 시장에서도 앞서 말했듯 지대한 관심을 보이고 있는 중이다. 다시 말해, 지난해 FIDO 보드(이사회)멤버로 선정되며 FIDO 기술을 통해 날개를 단 eWBM(이더블유비엠)의 핵심 보안기술이 나아가야 할 길목에 있어, 이번 정부기관 기술 채택으로 앞으로 가야할 방향은 더욱 분명해진 셈이다. 오상근 대표는 "보통 국가기밀로 설명되는 '행정을 위한 민감한 데이터' 들이 혼재하는 기관은 더욱 보안을 조심해야 한다. 이제껏 패스워드 중심으로 그 비밀을 유지해왔다는 것 자체가 어쩌면 굉장히 위험한 것이다. 달리 말하면 중요기관임에도 불구하고 해킹과 같은 침입에 매우 취약했다는 것을 뜻하기 때문이다. 보안기술이 온라인시장의 패러다임을 바꾸는, 훨씬 많은 영향력을 끼칠 기술이라는 생각은 여전히 유효하다. 보안을 넘어 대한민국이 다시금 IT강국의 명색을 찾을 수 있도록 더욱 최선을 다할 것이다" 라고 밝혔다. 고승민기자 ksm@dt.co.kr 원문링크 - http://www.dt.co.kr/contents.html?article_no=2020111902109919053005&ref=naver

트러스트키, 합리적 맞춤 과금구조로 기업·기관 대상 보안키 보급에 한발 다가서다.

최근, 국내 보안전문기업 eWBM(대표 오상근)이 지문인식 시큐리티키의 대중화를 선언한 가운데, 국내 기업 및 기관을 대상으로 하는 과금 구조정책을 추가로 내놓아 귀추가 주목된다. 현재, 보안 시큐리티키의 가격대는 아마존을 기준으로 약 50불, 국내 시큐리티키는 지문인식 유무에 따라 약 5만원에서 6만원대에 판매되고 있다. 이러한 실정에서 내부적 보안을 위해 보안키의 니즈가 높은 회사들은 비용에 대한 고심을 할 수 밖에 없는 상황이다. 예를 들어, 500명에서 1,000명 정도 인원이 근무하는 중견기업의 경우, 보안키를 일시불 구매를 통해 적용한다는 것이 큰 부담이 될 수도 있다. 이에 착안하여 eWBM(이더블유비엠)은 올해 과금형식 프로그램을 도입하여 진행할 뜻을 밝혔으며, 기업 및 기관들은 24개월 내지 36개월의 기간 하에 직접 원하는대로 과금구조를 선택할 수 있다. 쉽게 말해, 기존 다른 상품들에 적용되어왔던 할부, 리스방식과도 비슷하다. eWBM 관계자는 “코로나19로 인한 재택근무 및 온라인수업이 반복되는 상황 속에서 결국 회사와 기관 입장에선, 온라인 보안에 대한 이슈를 적극적으로 해결해야 할 것이다. 과거엔 보안을 구축하는데 많은 비용을 감당해야 했다. 보안을 가장 우선으로 하는 eWBM 역시, 여러가지 방안을 제시 및 지원하는 등 합리적 가격책정을 위해 많은 고민을 해왔다. 이번 이더블유비엠이 선보이는 보안키 과금구조는 쉽게 말해, 기존의 부담을 덜어내자는 것이다. 보다 대중적으로 보안키를 보급하기 위한 ‘저가형 FIDO 시큐리티 키’가 출시된 가운데, 24개월에서 36개월의 과금구조를 선택해 사용하면 결과적으로 회사인원 1인당 월 500원 정도에 안전하게 보안키 시큐리티키를 이용할 수 있다. 어느 사업장이든 적극적으로 제공하기 위한 만반의 준비를 마친 상황”이라고 밝혔다. ‘전산적 보안’이라는 플랫폼을 구축하기 위해, 대략적으로 쓰이게 되는 서버비용은 약 수천만원대에 이르며, 만약 툴까지 구축완료하게 되면 억 단위의 비용이 소모되는 현실에서 보안키는 대단히 매력적인 아이템이 아닐 수 없다. 최근 eWBM이 익스플로러에 파이도를 적용하는 기술에 성공하며 완벽한 보안으로 가기 위한 문턱이 더욱 낮춰진 상황에서, eWBM(이더블유비엠) 오상근 대표는 “보안키 보급을 통해 훨씬 나은 보안으로 가는 환경이 점차 구축될 것”이라고 기대감을 표하기도 했다. 오 대표는 “갈수록 재택근무들이 늘어나고 사회적·생활적 거리두기가 시행되는 요즘, 결국 향후에도 온라인 보안과 관련된 문제는 끊임없이 대두될 것으로 보고 있다. 그런 부분들을 잘 대처하며 활성화할 수 있도록 과금구조와 같은 프로그램을 선보이는 것이며 파이도 보안키가 점차 국내에도 확대되면 보안으로부터 비롯될 불안감 요소들이 많이 해결될 것이라 보고 있다. 현재, 국외적으로도 마이크로소프트 MISA를 비롯해 다양한 클라우드회사와 보안이슈를 대비할 수 있는 과제들을 긴밀하게 소통해나가고 있는 상황이다”라고 덧붙였다. 아이러니하게도 코로나19를 겪으며 디지털 경제는 더욱 발전할 것이라는 예측들이 나오는 가운데, 보안에 대한 이슈는 점차적으로 늘어날 것으로 보인다. 다시 말해, 이젠 회사의 규모와 상관없이 보안에 대한 대책들이 분명 필요한 상황이라는 것이다. 이더블유비엠 관계자는 “여러 가지 해킹들이 줄곧 이어지는 상황에서, eWBM은 대한민국이 디지털 시대에서 안전하게 일할 수 있는 환경이 조성되도록 적극적으로 지원하겠다”고 말했다. 한편, 지난 4월, eWBM은 자회사 (주)트러스트키를 설립하며 국내 보안이슈 해결 집중과 함께 사업의 속도감을 더할 것이라고 덧붙였다. real@heraldcorp.com 원문보기 : http://news.heraldcorp.com/view.php?ud=20200521000794

보안이 더욱 중요한 시점, 트러스트키가 선보이는 ‘저가형 FIDO 시큐리티 키’ 나온다

최근, 코로나 19가 장기적으로 이어지며 재택근무제가 실시되고 있는 요즘, 가장 우려스러운 부분은 ‘보안’ 이다. 특히, 규모가 작은 일반 중소기업 및 프리랜서들은 그야말로 알고도 당할 수밖에 없는 상황에 놓여있다. 이러한 가운데, 최근 팹리스 기업 eWBM(대표 오상근)이 ‘보안 향상’ 을 기반으로, 보다 대중적으로 보안키를 보급하기 위한 ‘저가형 FIDO 시큐리티 키’ 를 선보일 예정이라고 밝혀 주목을 받고 있다. 그간 이더블유비엠이 선보였던 보안 키 시리즈의 장점과 플랫폼을 그대로 옮겨온 이번 저가형 FIDO 시큐리티 키는 해킹과 관계없이 안전하게 보안을 유지할 수 있으며 아이패드, 맥(Mac) PC 등을 주로 사용하는 해외에선 이미 큰 인기를 끌고 있다. 더욱이, 최근, eWBM은 인터넷 익스플로러에 파이도(FIDO)를 적용하는 기술에 성공하며 국내 보안시장을 대상으로 ‘파이도 디바이스의 대중화’ 를 선언하기도 했다. eWBM(이더블유비엠) 오상근 대표는 “익스플로러 사용은 대한민국만이 갖고 있는 장점이자 단점이다. 이번, 파이도 적용기술은 보안키가 국내에 확대될 수 있는 중요한 계기라고 본다.” 고 이야기하며 “보안키에 대한 니즈에 있어, 기관·기업을 넘어 개개인의 PC까지 확대해야 한다는 계획은 보안칩을 제공하는 브랜드로서 늘 품고 있는 목표다. 그러한 가운데, 대중들이 가장 고민스러운 부분은 보안 키의 부담스러운 가격적인 면이었다고 생각된다. 이번 저가형 FIDO 시큐리티 키의 개발은 그 부분에 대한 것들을 극복하겠다는 의지” 라고 밝혔다. 대중의 입장에서 시스템 환경의 보안을 철저히 유지하는 면은 반드시 필요한 부분이다. 파이도 보안키는 도메인 로그인 시, 공유 PC 등 어떠한 환경에서 적용해도 보안이 된다는 것이 가장 큰 장점으로 꼽혀왔다. 말 그대로 시큐리티 키 하나면 도메인에 바로 접속할 수 있는 환경을 만든 eWBM은 보안강화와 해킹방지 측면에서 높은 평가를 받아왔다. 이러한 가운데, 저가형 파이도 시큐리티 키 출시는 매우 반가운 소식이라고 볼 수 있으며 외화로 10불, 우리나라 돈으로는 약 1만원에 만나볼 수 있다. 한편, 최근 eWBM은 시큐리티 키 정식 출시에 앞서 이달 17일까지 FIDO 시큐리티 키 무료 보급 캠페인(FIDO 얼라이언스, 한국정보통신기술협회, 개인정보보호표준포럼 주최)을 후원하며 코로나바이러스로 인해, 불가피하게 재택근무중인 이들이 사이버 해킹 공격 방법 중 80% 이상 원천이 되는 온라인 피싱 공격으로부터 보호받을 수 있도록 캠페인을 적극 홍보하기도 했다. 원문보기 : http://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202004280289&t=NN

인터넷 익스플로러에 파이도(FIDO) 적용하는 기술 성공한 ‘트러스트키’

몇 달째, 이어지는 코로나 19사태로 인해 국내의 많은 기업들이 임직원들에 대한 보호와 예방 차원에서 재택근무를 하고 있다. 이미 코로나 사태가 심화된 지난 2월 말부터 재택근무제를 조기에 도입한 기업들은 연장을 거듭하고 있으며, 어느새 두 달 가까이 재택근무제가 이뤄지고 있다. 기약할 수 없는 재택근무 기간이 길어지며 보안과 관련된 외부 위협이 심각하게 우려되고 있다. 온라인에 포진한 다수의 해커들은 사용자들이 관심을 가질만한 코로나19 바이러스 정보를 포함해 관리시스템의 장애 확인과 임직원 계정 확인 등의 다양한 파트를 대상으로 계속 공격을 시도하고 있으며 최근 이와 관련된 고충을 토로하는 기업 역시 많았다고 한다. 이런 가운데 최근 국내 팹리스 반도체 기업 eWBM(이더블유비엠, 대표 오상근)이 인터넷 익스플로러에 파이도(FIDO, 국제 생체인증 표준)를 적용하는 기술에 성공했다고 밝혀 이목을 끌었다. 이른바 ‘파이도(FIDO) 디바이스의 대중화 선언’이라고도 볼 수 있을 이번 이슈는 FIDO를 지원하지 않는 익스플로러(Internet Explorer) 환경 속에서도 FIDO를 사용할 수 있도록 API를 개발한 것이 핵심이다. 이번 기술개발에 참여한 eWBM(이더블유비엠) 관계자는 “현재 파이도는 크롬(Chrome)을 비롯해 Windows10, Mac, Ms Edge 등 지원하는 환경은 폭 넓지만 익스플로러 적용에서만큼은 일부 제한성을 띄고 있다. eWBM이 이번에 선보이게 된 기술의 핵심은 보통 시큐리티 보안키는 서버와 연계해 보안서비스가 완성되는데, 보다 국내 기업들의 니즈에 따라 서버와 클라이언트를 연결하는 API를 만든 것이 주된 핵심이다. 파이도를 익스플로러에 적용하는 기술이 성공함에 따라, 현재 표준지원이 되지 않는 파이도를 국내 기업이나 공공기관에서도 서비스를 사용할 수 있게 구성했다고 한다. 현재 기업 IT환경의 90%를 점유하고 있는 MS기반에서, 고객들이 직접 일반적 환경에서 이뤄지는 PC로그인과 도메인 로그인에 파이도를 사용하길 원하는 니즈가 줄곧 이어져 왔지만 뚜렷한 방법이 없는 상황이었던 것이 사실이다. 이번 기술이 적용될 경우 공공기업, 일반기업은 PC로그인 인증으로 사내포털 인증 등 업무시스템에 적용이 가능한 한편, 대중들은 은행 거래 등 주요 개인인증 시 사용이 더욱 용이할 것으로 보인다. 현재 출장 차 미국 댈러스에 체류 중으로 화상 인터뷰를 진행한 eWBM 오상근 대표는 “크롬보다 익스플로러를 일반적으로 사용하는 국내 기관이 ‘실제로 파이도를 사용하려면 어떻게 해야 하는가’라는 관점에서부터 하나씩 맞추고 개발된 것으로 소개할 수 있다. 여전히 보안이 중요한 사내 포털 자체에서도 active X 설치를 권장하게끔 되어있는 곳이 많다. 정부 민원사이트부터 국세청, 뱅킹까지 어쩔 수 없이 인터넷 익스플로러를 사용할 수밖에 없는 상황이다”면서 “현재 파이도가 익스플로러를 지원하고 있지 않는 상황에서, 익스플로러를 기본으로 생각하고 쓰는 국내 대기업과 공공기업에 보다 도움을 주어야겠다는 생각을 이번 코로나19를 겪으며 더욱 절실하게 하게 됐다. 물론 파이도가 신기술이지만, 모든 이들이 당장 PC를 갈고 새로운 브라우저를 쓸 수는 없을 것이지 않은가. eWBM은 이번 기술 개발로 오랫동안 고민해왔던 파이도가 국내 공공기관 및 기업으로 번지는데 있어 마지막 허들을 넘었다고 생각한다”라고 설명했다. 요즘 코로나19로 부분적으로 재택근무를 시행하고 있는 대한민국은 말 그대로 시스템 환경에 있어, 보안에 대한 준비를 전혀 하지 못한 채, 어쩔 수 없이 취약성을 보이고 있는 것만은 사실이다. 코로나 사태로 인해, 아이디와 패스워드를 대상으로 한 해커들 역시 빠르게 늘고 있는 추세에서 eWBM의 신기술은 상당히 주목할 만한 부분이다. 정영일 글로벌이코노믹 기자 wjddud@g-enews.com 원문보기 : https://news.g-enews.com/ko-kr/news/article/news_all/20200422125838854aca1a8c21a_1/article.html?md=20200422130051_R

트러스트키, 마이크로소프트의 MISA(Microsoft Intelligent Security Association) 멤버쉽 획득!

지난 달, 자체 개발한 보안반도체를 기반으로 비밀번호 없는 생체인증시스템인 FIDO 보안키를 개발 및 생산해온 eWBM(대표 오상근)이 마이크로소프트(MS)의 미사(MISA-Microsoft Intelligent Security Association)에 멤버쉽을 획득하였다. 마이크로소프트의 미사(MISA)는 날로 더 정교해지는 해커들을 포함한 외부의 위협으로부터 효과적으로 정보를 보호하고 고객들에게 더욱 나은 보안을 제공하기 위해 마이크로소프트(MS)를 중심으로 보안 전문회사들이 멤버가 되어 있는 생태계이다. eWBM은 이 생태계에서 ID 및 엑세스 관리 분야의 멤버가 되었다. eWBM의 관계자는 “현재, 다양한 클라우드를 제공하며 이젠 PC를 넘어 종합적인 부분들까지 서비스하고 있는 마이크로소프트가 가장 중요시 여기는 부분은 ‘보안’이다. 이러한 상황에서 국내에선 첫 사례로 eWBM이 MISA의 멤버가 되었다는 것은 크게 고무적이며, eWBM의 보안 경쟁력을 인정받았다는 데 큰 의의를 두고 있다.” 고 밝혔다. 최근 마이크로소프트는 PC(디바이스)에서 사용되었던 AD(Active Directory)를 클라우드 기반의 ID 및 엑세스 관리서비스인 마이크로소프트 애저 AD(Azure Active Directory)로 확장시키고, 기존 디바이스 상에서의 AD를 연계하는 Hybrid Azure AD로 버전업을 했다. 또한 이런 Hybrid Azure AD의 보안을 기존의 비밀번호 시스템에서 보안이 훨씬 강력한 Fido2 표준 기반의 비밀번호 없는(passwordless) 시스템으로 로그인 패러다임을 바꾸게 되었다. 따라서 eWBM(이더블유비엠)의 Fido2 보안키는 이런 Microsoft의 정책에 맞춰, MISA라는 보안 생태계에 포함됨에 따라 향후 많은 고객사 확보에 교두보를 마련한 셈이다. 올해 초, 마이크로소프트(Microsoft)가 제공하는 퍼블릭 클라우드 플랫폼 Azure의 IoT인증을 받았던 eWBM(이더블유비엠)은 이번 마이크로소프트의 MISA멤버가 됨에 따라 보안시장에서 폭넓게 자신들의 영역을 확보한 것으로 보인다. 또한, eWBM은 그간 Fido협회의 이사회사로 활동해왔으며, 세계최초로 Fido2 보안키 중 보안레벨-2(L2)인증을 받는 등, 탄탄한 기술력을 바탕으로 보안업계에서 영향력을 넓히고 있다. 최근에는 Fido 보안키인 Golden Gate시리즈를 기존 G450/G500 모델 이외에 G310/G320을 출시하여 앞으로 다가올 시장에 착실히 대비하고 있는 중이다. 이러한 상황에서, 이번 MISA의 멤버쉽 획득은 eWBM이 강소 벤처 업체로서 자신들의 경쟁력은 물론 국가적인 경쟁력까지 제고시킨 것으로 평가되고 있다. 한편, eWBM 오상근 대표는 오는 11월 초 열리는 Microsoft Ignite Conference에 직접 참석하여 eWBM의 Fido2 보안키인 Goldengate 시리즈에 대한 홍보에 집중할 예정이다. 원문보기 : http://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A201909030335&t=NN