지난 달, 자체 개발한 보안반도체를 기반으로 비밀번호 없는 생체인증시스템인 FIDO 보안키를 개발 및 생산해온 eWBM(대표 오상근)이 마이크로소프트(MS)의 미사(MISA-Microsoft Intelligent Security Association)에 멤버쉽을 획득했다. 마이크로소프트의 미사(MISA)는 날로 더 정교해지는 해커들을 포함한 외부의 위협으로부터 효과적으로 정보를 보호하고 고객들에게 더욱 나은 보안을 제공하기 위해 마이크로소프트(MS)를 중심으로 보안 전문회사들이 멤버가 되어 있는 생태계이며 eWBM은 이 생태계에서 ID 및 엑세스 관리 분야의 멤버가 되었다. eWBM의 관계자는 “현재, 다양한 클라우드를 제공하며 이젠 PC를 넘어 종합적인 부분들까지 서비스하고 있는 마이크로소프트가 가장 중요시 여기는 부분은 ‘보안’이다. 이러한 상황에서 국내에선 첫 사례로 eWBM이 MISA의 멤버가 되었다는 것은 크게 고무적이며, eWBM의 보안 경쟁력을 인정받았다는데 큰 의의를 두고 있다”고 밝혔다.

보안업계에서 경쟁력 확보!
국가적 경쟁력 제고시킬 것
최근 마이크로소프트는 PC(디바이스)에서 사용되었던 AD(Active Directory)를 클라우드 기반의 ID 및 엑세스 관리서비스인 마이크로소프트 애저 AD(Azure Active Directory)로 확장시키고, 기존 디바이스 상에서의 AD를 연계하는 Hybrid Azure AD로 버전업을 했다. 또한 Hybrid Azure AD의 보안을 기존의 비밀번호 시스템에서 보안이 훨씬 강력한 Fido2 표준 기반의 비밀번호 없는(passwordless) 시스템으로 로그인 패러다임을 바꿨다. 같은 이유로 eWBM(이더블유비엠)의 Fido2 보안키는 이런 Microsoft의 정책에 맞춰, MISA라는 보안 생태계에 포함됨에 따라 향후 많은 고객사 확보에 교두보를 마련한 셈이다.
올해 초, 마이크로소프트(Microsoft)가 제공하는 퍼블릭 클라우드 플랫폼 Azure의 IoT인증을 받은 바 있는 eWBM(이더블유비엠)은 이번 마이크로소프트의 MISA멤버가 됨에 따라 보안시장에서 더욱 폭넓게 자신들의 영역을 확보한 것으로 보인다.

eWBM은 그간 Fido협회의 이사회사로 활동해왔으며, 세계최초로 Fido2 보안키 중 보안레벨-2(L2)인증을 받는 등 탄탄한 기술력을 바탕으로 보안업계에서 영향력을 넓히고 있는 중이다. 최근에는 Fido 보안키인 Golden Gate시리즈를 기존 G450/G500 모델 이외에 G310/G320을 출시하여 앞으로 다가올 시장에 착실히 대비하고 있다. 이러한 상황에서, 이번 MISA의 멤버쉽 획득은 eWBM이 강소 벤처 업체로서 자신들의 경쟁력은 물론 국가적인 경쟁력까지 제고시킨 것으로 평가받고 있다.

▲ 아두이노 호환 이더넷 쉴드 보드 'eSE100-AD-SU(좌)'와 MKR 보드 'eSE100-AD-SM(우)'

보안강화·해킹방지의 확실한 열쇠,
신제품 이더넷 '아두이노 쉴드 보드'
eWBM은 마이크로소프트의 미사(MISA) 멤버쉽 획득 한달 전인 지난 여름, 보안강화 시리얼 투 이더넷(근거리통신망) ‘아두이노 쉴드 보드’를 출시하며 적극적인 프로모션을 이어왔다. 점점 ‘정확함’과 ‘확실함’을 원하는 IoT시장의 니즈에 맞춰, 지원과 역량을 강화해 판매시장의 다양성과 제품군을 다변화해나가고자 했던 eWBM 오상근 대표의 2019년 목표가 IoT분야에서 일부 결실을 보고 있는 것으로 호평 받고 있는 가운데, 이번 신제품 출시는 산업용 IoT 시장 확대를 위한 eWBM의 지속적 노력의 일환이라고도 말할 수 있다.
eWBM의 신제품은 아두이노의 대표적 입문용 개발 보드인 '우노(UNO)'에 호환되는 모델과 소형 IoT를 위한 개발보드인 '엠케이알(MKR)'을 위한 모델 등 총 2가지 폼팩터를 제공하며 범용 비동기 송수신기(UART) 인터페이스를 통해 각종 센서연결 및 외부 제어용 케이블 연결을 위한 RS232C 포트지원장비 연결 후, 센서 혹은 장비로부터 취득된 데이터를 이더넷을 통해 전송할 수 있도록 해준다. 또한, 근거리통신망(LAN) 접속이 불가한 전력선 통신(PLC)장비가 RS23C를 지원하는 경우, eWBM의 제품을 사용하면 해당 장치를 연결해 PLC 교체없이 주요 데이터를 이더넷을 통해 서버로 보내는 빅데이터 수집이 가능해진다.
eWBM의 관계자는 "이더넷을 통해 서버나 외부 전송 시 해킹이 빈번하고 주요 데이터 변조나 탈취가 자주 일어나는 등 보안에 대한 우려는 끊임없이 존재해왔다"고 의견을 밝히며 "이더블유비엠의 제품은 자체 개발 보안 MCU인 MS500 내부의 보안 블록을 통해, 암호화는 물론 내부 TLS 1.2 프로토콜을 탑재해 https를 지원함으로써 인터넷상 해킹 우려를 완전히 해소했다"고 설명했다. 앞으로도 eWBM은 국내 사업자를 비롯해 일반 개발자를 대상으로 영업력을 강화한 한편, 제품 공급자와 사용자 모두 만족할 수 있는 IoT 기능을 자사의 제품에 구현하는 방향으로 시장을 만들어 나갈 것으로 보인다.

‘패스워드 없이 클라우드 안전하게 접속’
ISR 수출 통해 일본시장 진출한 eWBM
한편, eWBM은 일본 ISR(International Systems Research)에 FIDO2 L2 보안키납품을 시작하며 본격적인 일본시장 진출에 나서기도 했다. 지난 5월, ISR이 패스워드를 사용하지 않고도 SSO(Single Sign On)에서 인증과 함께 접근제어기능까지 제공되는 클라우드 보안서비스 ‘CloudGate UNO Premium’을 본격적으로 개시한다고 선언한 가운데, 주로 기업보안서비스를 다뤄왔던 ISR이 2021년까지 50만 이상의 유저가 서비스를 이용하게 될 것이라고 전망하고 있다. eWBM의 하드웨어보안키 솔루션이 추가됨에 따라 ISR의 ‘CloudGate UNO Premium’서비스는 FIDO2 규격에 준하여 생체인증 등을 적극 활용함으로써 사용자가 패스워드를 입력하지 않고도 안전하게 접속이 가능하게끔 시스템 구성이 완료되었다. 특히 가장 큰 특징은 FIDO2 지문인증용 디바이스 USB토큰을 통해, 미리 등록작업을 시행하여 불필요한 과정 없이 각종 서비스에 로그인할 수 있다는 점이며 현재 FIDO2는 생체인증 디바이스를 이용하여 웹브라우저를 통한 각종 온라인서비스에서도 안전한 로그인을 실현하고 있다. ISR의 멘데스 라울 대표이사는 "지문인증과 같이 패스워드를 사용하지 않는 인증방법을 사용하면 편리함을 놓치지 않고도 보안을 강화할 수 있다는 장점이 있다. 적어도 패스워드가 사라진다면 패스워드로부터 비롯되는 보안위험요소들을 대폭 감소시킬 수 있기에 세계 보안시장은 더욱 안전해질 수 있다고 생각한다. 해킹과 같은 피해의 81%는 패스워드로부터 기인될 것이다"고 밝히며 "FIDO2기술로 각종 보안대책을 세우며 안전하게 서비스를 제공할 수 있을 것으로 기대된다. 서비스 오픈으로 이용자는 패스워드를 일일이 입력하는 수고스러움을 덜면서도 각종 웹서비스를 마음껏 이용할 수 있고 향후 다양한 업무시스템에도 적용가능하다. 퍼블릭 클라우드 서비스를 제공하며 보다 ‘안전한 접속’을 고민하는 기업 및 기관에 추천하고 싶다"고 기대를 나타냈다.
지난해부터 이어져온 다양한 해외시장 진출로 eWBM이 대한민국을 비롯해 전 세계에 FIDO2 인증기술을 지속적으로 알리는데 주도적인 역할을 할 것으로 기대되는 가운데, eWBM(이더블유비엠) 오상근 대표는 "eWBM의 최종목표인 ‘새로운 글로벌기술 및 생체인식기술’에 기반한 편리한 인증서비스 제공에 더욱 치중하겠다"고 말했다. 한편, eWBM 오상근 대표는 오는 11월 초 열리는 Microsoft Ignite Conference에 직접 참석하여 eWBM의 Fido2 보안키인 Goldengate 시리즈에 대한 홍보에 집중할 예정이다.