국내 보안기업 eWBM(대표 오상근)이 올해 금융 및 외교 공공부처에 보안키 기술 적용을 앞두고 있다고 17일 밝혔다.
지난해 미국 백악관 회의 이후 발표된 바이든 행정부의 사이버보안 강화계획 이후, 상당한 국가의 기관 및 기업 측에선 보안 인식 및 교육에 초점을 맞추고 있다. 결과적으로 공급망 보안에 초점을 맞추는 것은 기업의 주요 메시지가 되야 함이 자명하며, 점점 더 연결화되어 가는 세상에서 ‘보안’이 취약한 비즈니스 파트너는 좀처럼 자리잡기가 힘들다는 인식이 생긴 것이다. 지난해 하반기 국가정보원(NIS)는 추가적인 식별 및 인증기능 제공을 위해(제품 및 운용환경에서 지원할 경우) 인증서, 일회용 비밀번호 생성기(OTP)가 아닌 FIDO 표준을 준수한 2FA 지원 기기(FIDO KEY)를 권고한 바 있다.
이러한 가운데, 지난해 eWBM은 글로벌기업 스마트모듈러와의 계약과 더불어, 최근에는 세계 최대의 클라우드기업인 아마존(AWS) 대량 판매계약과 일본 주요 대기업들에 파이도키(FIDO KEY)를 도입하는 등 해외에서 먼저 기술을 인정 받은 바 있다. 또한, 지난달 자회사 트러스트키는 FIDO 보안기술을 지원하여 웹브라우저의 2차 인증을 생체정보로 간단하게 로그인할 수 있고 중요한 파일이나 폴더 및 e-mail의 첨부파일을 암호화하여 숨길 수 있는 숨김 프로그램 'TAPPIN'을 연이어 출시하며 활발한 판매활동을 펼치고 있다.
국내에서도 데이터 업체 및 공공기관에 보안키 적용이 화두에 오르면서, eWBM의 그 다음 화두는 보다 공공성 있는 데이터에 대한 보안을 중심으로 하는 마이데이터에 맞춰져 있다. eWBM 관계자는 “올해의 목표는 만국의 인증방법 중 하나인 인증서를 파이도키에 적용시키는 것이다. 만약 그렇게 된다면, 자사가 초기부터 목표로 했던 이른바 ‘원키 원패스’라는 모토가 가능해질 것으로 본다. 최소한 인증서를 사용하는 곳에서는 패스워드가 없게끔 하는 것이 올바른 방향일 것”이라고 말했다.
한편, eWBM은 올해 공공성과 사업성이 큰 클라우드 시스템 보안에 집중하여 사업영역 확대를 꾀하고 있다. 현재도 다양한 인증시리즈를 만나볼 수 있는 단계에서, eWBM만의 보안 기술로 공공, 민간 등 어디에든 들어가도 문제가 없는 클라우드 솔루션을 선보이는 것이 최대 목표다. 더불어, 한 개의 보안키만으로도 모든 인증을 처리할 수 있는 만능 원키 원패스라는 초기 목표에 가장 근접해가는 시기다.
eWBM 오상근 대표는 “보안에 있어, 결국은 먼저 한발을 내딛는 사람이 안전한 시스템을 구축하는 것이다. eWBM은 그간 보안키를 중심으로 각종 솔루션, 플랫폼 등의 활동을 지속해왔다. 이제는 단순히 키 벤더사로서만이 아닌 자사의 기술력을 기반으로 소비자들이 안전하게 쓰기 쉬운 보안키를 공급하고 나아가 공헌하는 것이 특히 중요하지 않나 싶다”고 밝혔다.