eWBM-트러스트키, 제로트러스트 보안 구축 집중

[테크월드뉴스=박지성 기자] 국내 보안 펩리스 기업 eWBM의 자회사 트러스트키(대표 이진서)가 금융권을 시작으로 방산, 스마트팜, 교육계 등 제로트러스트 시스템 구축에 집중하겠다고 25일 밝혔다. 트러스트키 이진서 대표는 “지난 3월 금융보안원에서 발간한 금융권 생체정보 인증‧관리 안내서 내용을 살펴보면, 금융회사 등이 생체인증 시스템 구축 시 참고할 수 있도록 대표적 생체인증 시스템 구축방식인 FIDO 방식과 중앙저장방식에 대한 장단점 등을 비교 설명하는 내용이었다. 즉, 보수적이고 민감한 금융권에서만큼은 확실히 FIDO 방식을 채택하라는 지침인 셈”이라고 말하며 “몇 해간 트러스트키가 가장 주력해온 부분은 FIDO 솔루션이었다. 물론, 미국 시장과 대비해, 보안에 대한 국내시장의 속도감은 더딘 편이 사실이었지만, 상대적으로 민감한 정보들을 다루는 금융권에서 강력한 보안을 인지하고, 국내 확산에 노력한다는 것 자체가 매우 의미있다고 바라봤다. 제로트러스트 시스템 구축에 더욱 집중하기 위한 환경 조성이 이뤄지고 있다는 느낌을 받았다”고 밝혔다. 이어 이 대표는 “이미 금융권에서 FIDO 채택을 한 상황에서, 생체인증 등 여러가지 솔루션 중 트러스트키 솔루션에 대해 보다 호의적인 반응을 이끌어낼 수 있었다. 기업 입장에선 강력한 인증을 제외하더라도 비용 또한 결코 무시할 수 없는 상황에서 값비싼 생체인증 단말기 및 시스템을 입히기 부담스러운 부분이 있다. 좀 더 가볍게 활용할 수 있는 보안키에 전체 시스템을 굳이 뒤집지 않더라도 간단한 방법을 추가활용한 수준에서, 보안을 더욱 강화할 수가 있다는 것이 트러스트키 솔루션의 특징이다”라고 밝혔다. 한편 트러스트키 양희식 박사는 제로트러스트 구축 방안에 있어, 보다 국가의 전방위적인 협력이 중요할 것이라 강조했다. 양희식 박사는 “지난 FIDO APAC 2023 서밋에서 느꼈던 점은 오로지 안전성 만이 이슈가 아닌, 편리성과 안전성이 병행해서 가야 한다는 것이다. 미국 유비코의 경우엔, 지난해에만 엄청난 수의 보안키를 판매했다. 한 국가에서 전방위적으로 패스워드 리스를 지향하며 높은 호응도를 얻고 있는 것이다. 가까운 동남아시아의 경우에도 이미 글로벌기업들과 손잡고 제로 트러스트로 향하는 중”이라고 말하며 “우리나라 역시, 정부 측에서부터 사이버안보가 위협받으면 경제와 금융에 심각한 교란이 생길 수 있다며 즉각 대응하겠다고 발표했지만, 업계인으로서 아직 제로트러스트로 가는 길은 험난하기만 한 것이 사실”이라고 밝혔다. 이어 양 박사는 “국내 보안업계에 대해서도 보다 국가적인 주목과 지원이 병행되길 바란다. 디지털플랫폼정부 추진에 본격적인 시동을 건 상황인 만큼 선진기술을 충분히 검토하며 목소리가 나와줬으면 한다. 대한민국 보안솔루션이 글로벌 시장에서 더욱 폭을 넓히기 위해선 자국 보안브랜드를 푸시해줄 수 있는 활동들이 많아져야 한다”고 밝히며 “트러스트키는 적어도 국내에선 FIDO를 가장 잘 이행하고 파악하며 잘하는 기업으로 발전해가는 중이다. 결국 제로트러스트로 가야 하는 흐름 속에서 보안키 대중화 및 시스템 구축에 막중한 책임을 갖고 활동해나갈 것”이라고 덧붙였다. 출처:테크월드뉴스

eWBM-트러스트키, 금융권 생체인증 보안시스템 구축 집중

국내 보안 팹리스 반도체기업 eWBM의 자회사 트러스트키가 11일 올해 금융감독원의 생체인증 인프라 구축 의무화에 대한 의견을 밝히며, 국내 금융권 생체인증 보안시스템 구축에 더욱 힘쓸 것이라고 밝혔다. 이진서 트러스트키 대표는 “최근 제1금융권 중심으로, 생체인증 기술력이 탑재된 파이도(FIDO) 인증방식에 대한 문의가 많다”며, “지난 상반기, 생체정보를 활용한 비대면 본인인증 활성화와 더불어, 은행권 생체인증 도입 의무화의 영향인 것으로 해석된다”고 밝혔다. 이 대표는 “실제로 미국을 비롯한 유럽권, 동남아시아 국가들에선, 빅테크기업 및 금융권에서 빠르게 파이도를 도입하고 있다”며, 현재 우리나라도 내부 통제 및 보안이 시급한 금융권에서 속도감 있게 생체인증 도입을 추진하고 있다”고 덧붙였다. eWBM의 트러스트키 솔루션은 지난해부터 국내 시중은행들과 파이도(FIDO) 보안키 도입을 확정하거나 도입을 전제로 사업을 시작했다. 트러스트키 관계자는 “올해 자사는 제2금융권 은행들을 대상으로, FIDO 생체인증과 관련된 설명회를 진행했다. 금융권을 중심으로 국내 생체인증 방식이 잠재력을 가지고 있다”고 말했다. 이어 “트러스트키가 가장 주력해온 부분은 FIDO였다. 미국 시장과 대비해, 국내시장의 속도감이 더디었지만, 상대적으로 보수적이고 민감한 금융권에서 강력한 보안을 인지하고, 국내 확산에 노력한다는 것 자체가 의미있다고 본다”고 덧붙였다. 한편, 일부 시중은행 및 금융관리기관 등에 도입된 바 있는 트러스트키 솔루션은 FIDO 보안키를 발판으로 다양한 산업 분야에서의 진출을 목표로 하고 있다. 원문보기

이어지는 교육현장 시험지 유출, eWBM 트러스트키 보안키로 막는다

지난 몇 해간 발생했던 시험지 유출 사건은 교육계 사이버보안 관점에서 매우 우려되었던 문제다. 특히, 전문 해커가 아닌, 온라인을 통해서 해킹방법을 습득한 어린 학생들이 시험지에 직접 접근하여 불법적으로 획득하고, 유출한 사례이기 때문이다. 이를 방지하기 위해서 당연히 고려해야 할 점은 바로 보안의 기본인 암호화와 인증 체계의 강화라고 할 수 있다. 국내 보안펩리스 반도체기업 eWBM의 자회사 트러스트키 양희식 박사는 “시험지를 보호하기 위해선 당연히 파일을 저장하는 데이터베이스와 웹사이트의 접근에 대한 보안 체계를 강화할 필요가 있다. 특히, 시험지 유출 사건이 일어난 경우, 공격에 성공한 취약점을 파악하고 이를 보완하는 것이 매우 중요하다. 이를 위해 모의해킹이나 취약점 스캐닝 등의 보안 점검 도구를 활용하는 것이 필요할 것”이라고 의견을 밝혔다. 양 박사는 “지난해 벌어진 대동고 시험지 유출 사건 이후, 올해까지 전국 각지의 교육청과 깊은 소통을 나눴다. 당연히 정보 유출에 공감대가 있고, 확실한 솔루션을 찾고 있는 느낌이었다. A교육청의 경우엔, 직접 시스템에 존재하고 있는 문제까지 조목조목 설명을 드렸다”고 밝히며 “보통 교사가 시험문제를 작성할 때, 1~2주는 교사의 PC에 있다가 최종 클라우드로 올리게 되는 구조더라. 대동고 사건은 그 기간동안 고등학생이 인터넷 서칭을 통해, 해킹툴을 구해서 유출까지 한 케이스다. 결국 시스템의 전반적인 보안도 중요하지만, 개개인 PC의 꼼꼼한 관리도 매우 중요하다”고 덧붙였다. 실제로, 대부분의 보안 사고는 패스워드 사용으로 인해 발생되고 있다. 패스워드가 해킹에도 취약한 한편, 서비스를 제공하는 입장에서도 사용성을 떨어지게 만드는 요인 중 하나로 꼽히게 되면서, 교육현장 역시 패스워드를 사용하지 않는 방향에 대해 고민이 요구되고 있는 시점인 것이다. 트러스트키 양희식 박사는 “의외로 교육현장에서 빈번히 패스워드를 기재한 포스트잇을, 시야적 노출이 쉬운 환경에 붙여놓았다가 허무하게 해킹으로 이어지는 경우가 많다. 이를 다수의 교육청 기관에서도 이미 공감하고 계시더라. 아무리 비밀번호 관리체계가 잘 되어 있어도, 방심하면 결국 허망하게 뚫리게 되는 것”이라고 밝히며 “실제로 몇몇 기관에 eWBM 트러스트키 보안키와 시스템을 대책으로 제안하여 긍정적인 반응을 얻었다. 현재도 실질적인 투입을 위해 테스트 및 검토가 진행 중인 상황이다. 이를 시작으로 교육현장 시스템에서 사용되는 인트라넷 등에 보안키 및 보안시스템 적용이 확장된다면 사이버보안은 더욱 강력해질 것이라 본다”고 덧붙였다. 결국, 시험지 유출과 같은 사건을 방지하기 위해선, 철저한 보안 및 감시 시스템을 도입해야 함이 자명하다. 이를 통해 해킹 시도나 비인가자의 시스템 접근을 감지하고, 즉각적인 대응을 할 수 있기 때문이다. 현재, 국내에서 FIDO키 대중화에 앞장서며, 각 정부기관 및 해외에서 높은 호평을 받아온 트러스트키 솔루션의 보안 방식이, 오랫동안 골머리를 앓고 있는 시험지 유출사건의 해답이 될 수 있을지 귀추가 주목된다. 출처 : 한국강사신문(https://www.lecturernews.com)

eWBM-트러스트키 보안솔루션, ‘전국 교육기관 사이버보안 대책 제공할 것’

국내 펩리스 반도체기업 eWBM(대표 오상근)과 자회사 트러스트키(대표 이진서)가 자사의 보안솔루션을 전국 학교 및 교육기관에 제공할 계획이라 20일 밝혔다. eWBM 관계자는 “지난해 벌어진 대동고 시험지 유출 사건 이후, 전국 각지의 교육청 및 교육기관에서 자사 측으로 많은 요청이 들어오고 있는 상황”이라며 “몇몇 교육기관과는 eWBM 트러스트키 보안솔루션을 기반으로 긍정적인 소통이 진행되었으며, 실질적인 투입을 위해 테스트 및 검토를 진행하고 있는 단계다”고 밝혔다. 실제로 지난 대동고 시험지 유출사건은 대규모 공간 재배치 공사가 시작되며, 보안시스템이 제대로 운영되지 않았던 점이 요인으로 꼽힌 바 있으며, 유출을 한 해당 학생이 교사 노트북 에 악성코드를 심어 시험지를 빼돌린 것으로 알려졌다. 트러스트키 양희식 박사는 “지난해 벌어진 대동고 시험지 유출 사건 이후, 올해까지 전국 각지의 교육청과 깊은 소통을 나눴다. 당연히 사건 이후, 교육정보 유출에 대한 공감대가 있고, 확실한 솔루션을 찾고 계시더라. 심지어 인터넷에 떠돌아다니는 해킹방식(시험지 유출 사건의 참고가 된)을 그대로 시연하며 보여드리기도 했었는데, 이렇게 쉽게 보안이 뚫릴 수 있다는 것에 다들 짐짓 놀랐던 반응이었다”고 밝히며 “시험지 유출과 같은 사건을 방지하기 위해선, 철저한 보안 및 감시 시스템을 도입해야 함이 자명하다. 자사 입장에선 교사가 가장 최초로 로그인하는 입장에서부터 보안키 적용으로 해킹 시도를 사전에 차단해야 한다는 의견이다”고 덧붙였다. 또한, 양 박사는 “앞으로 학교 등 현장에서 다시는 불미스러운 일이 없도록 미리 준비하는 것이 중요할 것이다. 이에 eWBM과 트러스트키는 지속적으로 전국 교육청 및 기관과 협의를 이어나가며 강력한 보안시스템을 입히는 활동에 더욱 주력할 예정”이라고 밝혔다. 한편, eWBM은 트러스트키 보안솔루션과 관련, 그간 유럽권 기관 및 기업들과의 연이은 콜라보로 주로 해외시장에서 높은 호평을 받아왔으며, 지난해엔 국가 및 공공기관의 중요 정보 사업을 수행하기 위한 KCMVP 인증을 획득한 바 있다.

eWBM-트러스트키, 글로벌 산업 기반 매출성장 집중

[정보통신신문=박남수기자] eWBM과 자회사 트러스트키가 그간 글로벌 시장 확장에 역량을 집중시킨 경험을 바탕으로 올해 매출 성장에 전력투구할 것이라 밝혔다. eWBM은 지난해 초 부터, 아마존과 AWS에 FIDO 보안키를 납품한 것을 시작으로 글로벌 화학회사 바스프 및 G-research, 미국 리틀러 등에 트러스트키 보안 솔루션을 적용하는 한편, 가장 최근엔 스위스 SIKA와도 콜라보를 이루며 세계 무대를 발판으로 유의미한 성과를 거둬왔다. 오상근 eWBM 대표는 “이미 뱅크오브아메리카에선 출입금거래를 할 때, FIDO를 통한 2차 인증 의무화가 채택되어 사용되고 있다. 가장 의미있는 부분은 미국 현지에선 이제 더 이상 고객들이 보안키를 구매하더라도 이에 대해 추가적인 질문을 하지 않는다는 것이다. 새로운 테크놀로지를 이젠 전격적으로 수용하고 있다는 의미”라고 밝히며 “이후로 메타, 트위터, 페이팔 등에서도 보안키를 사용하는 인증이 요구되며, 점점 B2C 영역의 범위가 넓어지고 있다고 생각된다. 당장 아마존에서 판매되고 있는 FIDO 보안키의 물량만 해도, 전년 대비 4배 정도 늘어났고 앞으로도 더 늘어날 것으로 예상되는 상황이다”고 덧붙였다. 또한, 한국전자통신연구원(ETRI)과 국방 보안사업 수행을 위한 긴밀한 협력을 스타트한 eWBM과 트러스트키는 그 이외 각 교육청 보안시스템 콜라보와 더불어, 해외 스마트팜 관련사업에도 참여하며 매출성장에 집중하고 있다. 특히, 스마트팜 사업과 관련해 트러스트키 관계자는 “스마트팜 운영에 필요한 관제 장비를 서포트하고 있으며, 내년 판매 물량만 약 20만개에 육박할 것으로 예상하고 있다”고 설명했다. 최근 트러스트키를 통해 동남아시아시장에서의 피드백도 상당히 늘어난 모양새다. 오상근 대표는 “싱가포르, 말레이시아를 비롯해 인도네시아, 베트남 등에서 자사의 보안기술과 관련해 지속적인 문의가 이어지고 있다. 그간 금융 및 외교 공공부처에 보안키 기술 적용을 시행한 한편, 미국에서의 선제적인 호응으로 인해, 기존 움직이지 않았던 시장들이 비로소 반응하기 시작한 것으로 생각된다”고 말하며 “단순히 보안키를 선보이는 벤더사의 역할을 넘어 보안키를 중심으로 한 기술솔루션 개발이 자사의 핵심이기에 현재도 또다른 솔루션 개발에 집중하고 있다. 보안에 대한 급증한 관심은 앞으로도 이어질 것으로 예상된다”고 밝혔다. 한편, eWBM 측은 올해 매출 예상이 전년과 비교하여 다섯배 이상 증가될 것으로 전망하고 있으며 하반기 예상실적이 가시권에 들어온 이후, 빠른 시간 안에 주관사를 선정하고 IPO를 추진할 것임을 밝혔다. 이진서 트러스트키 대표는 “국내에선 금융산업으로부터 FIDO에 대한 니즈가 빠르게 올라오고 있는 상황이다. 자사의 보안시스템이 시중은행을 통해 선보이는 한편, 더욱 폭을 넓혀 보험 시스템에서도 전방위적으로 사용성이 확장될 예정이다. 기존 이어왔던 매출 성장과 비교하여, 올해 더욱 빠르게 속도가 증가되리라 기대된다”고 밝히며 “국내 클라우드 시장 역시, 자사의 보안키 및 시스템에 대한 수요가 점차적으로 증가하고 있다. 가장 최근의 애플페이 출시를 비롯해 여러모로 환경 또한 유리하게 변화되어가고 있는 시점이다. 이달 현 시점에서 수주까지 마친 실적은 30억원을 기록했다. 매출 성장을 고려하여 주관사를 선정하고 기업공개를 추진할 것”이라고 덧붙였다. 한편, 오는 31일 정기주주총회를 개최할 예정인 eWBM은 5월 새로운 보안키 출시, 그리고 iOS 16.3 및 가을 신제품 출시에 맞춰 B2C 시장을 강화하기 위한 NFC 보안키 개발에 집중할 계획이다. 출처 : 정보통신신문(https://www.koit.co.kr/news/articleView.html?idxno=111270)

"빨간불 켜진 보안환경 지킨다" eWBM 트러스트키의 USB형 지문인식 탭핀

스피어피싱을 비롯한 금품을 요구하는 프로그램 공격이 날로 조직화됨에 따라 개인 및 기업보안에 빨간불이 켜졌다. 각계가 이러한 악성 프로그램 근절에 있어 레질리언스 확보 등 촉각을 곤두세우고 있는 가운데, 지난해 과기정통부는 기업들이 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 정책적 지원과 기업과의 소통 및 정보공유를 공헌하기도 했다. 특히 서비스형 랜섬웨어가 확산되며 개발자, 유포전문가, 해킹전문가, 협상전문가 등으로 분업화된 조직이 공격을 개시하는 가운데 전문가들은 확실한 사이버 보안 계획 수립 및 피해 방지를 조언하고 있다. 이 가운데 주목을 받고 있는 것이 바로 국제 인증 표준 중 하나인 파이도(FIDO)다. 국내 파이도 원천기술사인 eWBM 오상근 대표는 “페이스북 모회사인 메타는 유명인사들의 계정에 2단계 인증을 도입할 것을 공헌했다. 사이버범죄의 표적이 될 위험이 높은 이들의 계정을 더욱 안전하게 보호하기 위하여, 인증이 매우 효과적임을 공헌한 셈”이라고 말하며 “현재 자사는 미국 시티뱅크, JP모건 체이스, 뱅크오브아메리카. 웰스 파고와 사이버보안과 관련하여 협력 중이며 이미 파이도 서버 구축은 전 세계적 흐름임을 다시 한 번 확신하고 있다”고 밝히기도 했다. 실제로 국내에서도 지문으로 파일을 잠그거나 해제할 수 있는 잠금 서비스, 플랫폼을 이용하여 파일 및 폴더를 숨기거나 해제하는 숨김 서비스를 함께 제공하는 보안 프로그램 탭핀(TAPPIN)이 좋은 평가를 받으며 국내 보안업계의 샛별로 떠오르기도 했다. USB형 지문인식 탭핀은 세계적 흐름인 첨단 생체인증 알고리즘을 채택하여 편리한 지문등록을 제공하는 한편, 회사나 공용 PC의 개인 공간을 나만의 보안 파일로 만들 수 있도록 서비스하며 주목을 받았다. 원천 기술을 제공한 트러스트키 관계자는 “지난해 막 첫발을 뗀 스타트업 프로그램임에도 불구하고, 기관, 투자자를 비롯해 확산성을 빠른 시간 안에 인정받을 수 있었다. 탭핀은 공급자와 사용자 모두 만족할 수 있는 안전한 플랫폼 및 프로그램으로 자리잡을 수 있을 것”이라고 기대감을 밝혔다. 관계자는 이어 “특히 사이버 보안, 규제 등으로 인해 대부분의 기업 및 기관이 최적화된 클라우드 환경 구축에 어려움을 겪는 가운데, 트러스트키와 탭핀의 약진이 변화된 보안 인식 및 시스템 안전성 강화에 더욱 긍정적인 영향이 되었으면 하는 바람”이라고 덧붙였다. /지피코리아 박한용 기자 qkrgks77@gpkorea.com

FIDO 원천기술사 eWBM과 트러스트키가 지원하는 보안프로그램 탭핀

FIDO 원천기술사인 eWBM 자회사 트러스트키(대표 이진서)는 지난해 초 부터 선보인 FIDO(파이도) 기술을 활용한 USB형 지문인식 탭핀의 도약이 주목을 받고 있다고 30일 밝혔다. 작년 1월 소프트웨어 출시로 시작을 알린 탭핀은 상반기 중소벤처기업부에서 주최한 ‘비대면 서비스 바우처 지원사업’의 네트워크, 보안솔루션 분야 선정에 이어, 개인정보보호위원회와 한국인터넷진흥원(KISA)이 개최한 제2회 개인정보 보호·활용 기술 개발 스타트업 챌린지 우수 개인정보 보호 활용 스타트업으로 선정된 바 있다. 관계자는 "탭핀은 아이디와 비밀번호 없이도 지문 등 생체정보를 활용해 로그인이 가능한 한편, 생체정보를 통해서만 열거나 공유할 수 있는 보안 폴더 서비스를 제안하고 있다. 특히, 생체정보를 가진 본인만 인증할 수 있기에 더욱 강화된 보안성은 물론, 아이디와 비밀번호를 사용할 때 발생할 수 있는 해킹 사고를 사전에 예방하는 장점으로 합격점을 받았다"고 밝혔다. 탭핀 안지환 대표는 “작년 여름, 생체정보를 활용한 데이터 관리 관련 특허법과 함께 생체정보 블록체인 월렛 특허 출원을 함께 진행했다. 아직은 시작단계이다 보니 지식재산권을 강화하는 소기의 성과를 이루는데 집중했다”며 “탭핀의 핵심은 데이터관리 및 암호화 복구에 개인의 생체 인증정보를 2차인증까지 안전하게 사용할 수 있다는 것이다. 2023년 올해에는 최적화된 디지털 플랫폼 제공을 위해 PC 뿐만 아니라 모바일 API까지 마무리할 것”이라고 밝혔다. eWBM 자회사 트러스트키 관계자는 “보안 프로그램 탭핀의 중요한 역할은 바로 온라인 신원 인증 표준기술 파이도(FIDO)를 플랫폼을 통해 대중화 한다는데 맞춰져 있다. 자사가 탭핀으로 역점을 두는 이유는 적극적인 B2C로 소비자들에게도 보안의 중요성과 파이도의 장점을 함께 제공할 수 있기 때문”이라고 말하며 “지금까지 탭핀을 통해 많은 고객을 확보한 가운데, KISA 개인정보 보호 화용 스타트업 프로그램으로 선정되는 등 자사도 예상치 못했을 정도로 대중적으로 빨리 확산되고 있다. 원천기술사로서 탭핀의 약진이 반갑고, 또한 적극 지원할 것”이라고 덧붙였다. 출처 : 아이티비즈(http://www.it-b.co.kr/news/articleView.html?idxno=65770)

eWBM-트러스트키, "ETRI와 손잡고 IoT 국방보안 사업 수행"

보안 펩리스 반도체 기업 eWBM(대표 오상근)과 자회사 트러스트키가 19일 ETRI(한국전자통신연구원)와 함께, 국방 보안 사업 수행을 위한 산·연 협력관계를 강화한다고 밝혔다. 이번 협업에 대해 트러스트키 이진서 대표이사는 "eWBM과 자사는 ETRI에서 개발한 암호기술(하드웨어 플랫폼 기반 스마트경량 IoT기기용 암호기술, 사업책임자 김정녀 책임연구원)을 이전 받아, 보안 반도체 MS500에 적용하여 하드웨어 암호 모듈을 개발했으며 하반기 국가정보원의 KCMVP 암호모듈 검증을 획득할 수 있었다"며 "ETRI와의 콜라보레이션으로 eWBM과 트러스트키가 보안 시장에서 더욱 두드러진 활동을 할 수 있을 것으로 기대된다"고 밝혔다. 특히 지난 여름, 우리나라와 폴란드가 약 20조원 규모의 무기 수출 계약을 맺으며 이른바 K-방산의 유럽시장 수출이 기대를 모으고 있는 가운데, 줄곧 국방 핵심부품 반도체 플랫폼을 구축해온 ETRI는 이번 트러스트키와의 만남으로 무기체계를 보호할 수 있는 탄탄한 기반 마련에 더욱 박차를 가할 것으로 보인다. 트러스트키 양희식 박사는 "최근 폴란드 무기수출 건이 진행되며 관심을 받은 것이 바로, 무기체계 운영기술에 대한 유출 이슈였다. 무기 자체에 담긴 소프트웨어 유출에 대한 우려가 잇따르게 된 것이다. 그에 대한 대안으로써 가장 근본적인 칩 레벨에서부터의 R&D를 시작으로, 장기적인 계획 하에 오로지 국산기술로 국가의 무기체계를 보호할 수 있는 기술을 내재화하는 작업에 트러스트키가 참여를 하게 되었다"고 밝히며 "현재 긴밀한 협력 강화를 통해 보안 기술에 대한 공감을 맺고 있는 단계로서 빠른 상용화를 목표로 하고 있다"라고 설명했다. 이어 양 박사는 "ETRI는 이미 잘 알려져 있듯 안보기술에 특장점을 갖고 있는 상황이다. 이러한 흐름에서 암호칩 제조기술의 장점을 갖고 있는 자사와 함께 높은 시너지를 발휘할 수 있을 것으로 기대되고 있는 상황"이라고 밝혔다. 원문보기 : https://www.wowtv.co.kr/NewsCenter/News/Read?articleId=A202212190196&t=NN

eWBM 오상근 대표 "날로 늘어가는 스피어피싱, 트러스트키 솔루션으로 방지할 것"

바야흐로 사이버보안에 비상이 걸린 요즘이다. 금품요구 악성프로그램 등을 이용한 사이버 공격이 갈수록 지능화되며 국내 뿐만 아니라 전 세계적으로도 막대한 피해를 유발하고 있다. 특히, 지난 2021년 발생한 미국 최대 송유관 마비 사태는 무려 440만 달러를 해커에게 지급하고도 6일간 서비스가 중단된 바 있다. 더불어, 올해 중반 기준, 국내 기업의 피해 신고 건수는 무려 225건에 달한 바 있는데 특히 안타까운 점은 그 중의 80%가 예산투자가 어려운 중소기업인 한편, 신고기업 중 64%가 데이터 온오프라인 백업 체계가 구축되어있지 않아, 사고 발생 이후에도 데이터 복구 등 피해 회복에 어려움을 겪고 있다는 점이다. 보안 펩리스 반도체 기업 eWBM 오상근 대표는 지난 여름 인기를 모았던 드라마 이상한 변호사 우영우의 한 에피소드를 예로 들며 "당시 방영되었던 에피소드에서 해커에 의해 스피어피싱, 즉 특정한 개인들이나 기업을 대상으로 하는 피싱 공격으로 키로깅을 사용하여 아이디 및 패스워드를 탈취, 내부 고객정보까지 유출되었던 사건을 보면서, 역시 현실에서도 패스워드를 사용하지 않는 것이 가장 중요한 것이라고 느꼈다"고 밝혔다. 실제 해킹의 경우, 키보드 입력을 가로채는 키로깅 악성코드를 심은 후, 아이디 및 패스워드를 입력하면, 그대로 그 정보를 탈취하는 공격을 한다. 아무리 좋은 보안 프로그램이 있다고 해도, 패스워드를 사용하는 한, 이런 공격에 취약한 것은 사실이다. 현재 이러한 스피어피싱은 공격 대상 확대, 서비스형 악성프로그램 확대 등 여러 가지 방면으로 나타나고 있는 가운데, 기존엔 개인 단말기만을 향했던 피싱이 이젠 사회기반시설, 생활 필수산업 등으로까지 확대되고 있어 우려가 커지고 있는 상황이다. 오상근 대표는 "드라마에선 간단히 다뤘지만, 올해 개인정보보호위원회는 실제로 다수의 기업에 개인정보 관리실태 미흡으로 과태료를 부과하기도 했다. 개인정보 유출사례는 우리가 인지하고 있는 것보다 더욱 많이 빠르게 일어나고 있다. 2022년 7월 발생한 광주 대동고등학교 학생의 시험지 유출 사건에서 학생이 인터넷 검색으로 해킹 방법을 습득했다는 것이 밝혀졌고 이는 정보 유출이 가속화될 수 있음을 암시한다. 이는 국내 뿐 만 아니라 전 세계의 문제"라고 밝히며, "빠른 시일 내로 패스워드를 사용하지 않는 것은 마치 여름철 방충망을 다는 것과 같이 외부 공격을 현저히 줄일 수 있다"라고 말했다. 이어 오 대표는 “최근 국내 대학의 클라우드 학과에 트러스트키의 보안키를 공급하게 되었다. 이를 기점으로 패스워드를 사용하지 않는 것이 편리하고 안전하다는 인식이 교육계 전반에 걸쳐 확산될 것으로 기대하고 있다”고 밝히며 "더불어, 지난 여름 싱가포르 국가연구소와 보안기술에 대한 소통을 나눴다. 보안기술에 대한 인증 방식 및 암호화에 대한 자세한 설명을 요구했다. 특히, 국가연구소는 연구소 인원을 제외하고도 커스터마이징 등 파트너들이 대거 연계되어 있기에 높은 성과가 기대되고 있다. 특히 자사의 입장에서 매우 의미 있는 점은 단순 보안키만을 비즈니스 하는 것이 아닌, 해외에서도 서버와 보안키를 기반으로 전체적인 인증 솔루션의 케어를 통합적으로 원했다는 것이다. 점차 세계적으로 디지털화가 시행되며 패스워드리스가 가능한 클라우드를 사용하는 것이 추세이긴 하지만, 여러 가지 이유로 클라우드를 쓰지 못하는 경우가 많으며, 이런 경우 패스워드를 사용하지 않고 개인정보 보호를 할 수 있는 방법이 없었다. 이때, 빛을 발할 수 있는 것이 바로 트러스트키 솔루션이며, 오히려 우리에겐 시장성을 확대할 수 있는 굉장히 좋은 기회라고 본다"고 덧붙였다. 한편, eWBM과 자회사 트러스트키는 올해 액센츄어, 바스프, 영국의 G-research, 스위스의 프라이빗 은행 등 유럽시장을 대상으로 순수 기술력만으로 이루어진 제품을 수출하는데 성공한 한편, IoT 보안반도체 MS500이 중요 정보의 보호와 함께 암호모듈의 안전성을 검증하는 KCMVP를 획득하며 수도 및 전기, 가스 계량기 미터링 원격검침 시장과 보안인증 시장에서 우위를 확보했다. 더불어, 오는 2023년부터 계량기 미터링 사업을 포함하여 공공 보안 시장을 eWBM과 자회사 트러스트키가 주도할 수 있게 되었기에 큰 폭의 매출이 기대되고 있다. /지피코리아 박한용 기자 qkrgks77@gpkorea.com 원문 URL : http://www.gpkorea.com/news/articleView.html?idxno=94072