‘재택근무, 사회적거리두기, 온라인수업… 보안 취약한 환경 계속될 것’

계속되는 코로나19사태로 인해, 국내의 많은 기업들이 임직원들에 대한 보호와 예방 차원에서 재택근무를 시행하고 있다. 기약할 수 없는 재택근무 기간이 길어지며 보안과 관련된 외부 위협이 심히 우려되고 있는 현 시점에 대해, 우려를 표하는 전문가들도 늘어나고 있다. 더불어 온라인에 포진한 다수의 해커들은 사용자들이 관심을 가질만한 코로나19 바이러스 정보를 포함하여 관리시스템의 장애 확인 및 임직원 계정 확인 등의 다양한 파트를 대상으로 지속적인 공격을 시도하고 있으며 최근 이와 관련된 고충을 토로하는 기업 역시 많았다. 이러한 가운데 최근, 국내 팹리스 반도체 기업 eWBM(대표 오상근_Stephen Oh, CEO of eWBM)이 인터넷 익스플로러에 파이도(FIDO, 국제 생체인증 표준)를 적용하는 기술에 성공했다고 밝혀 이목을 끌었다. 이른바, ‘파이도(FIDO) 디바이스의 대중화 선언’이라고도 볼 수 있을 이번 이슈는 FIDO를 지원하지 않는 익스플로러(Internet Explorer) 환경 속에서도 FIDO를 사용할 수 있도록 API를 개발한 것이 가장 큰 핵심이다.

국내 공공기업, 일반기업
파이도 시큐리티키 활용한
사내포털 인증 가능해진다.
이번 기술개발에 참여한 이더블유비엠 관계자는 “현재, 파이도는 크롬(Chrome)을 비롯해, Windows10, Mac, Ms Edge 등 지원하는 환경은 폭넓지만 익스플로러 적용에서만큼은 일부 제한성을 띄고 있다. eWBM이 이번에 선보이게 된 기술의 핵심을 꼽자면 보통 시큐리티 보안키는 서버와 연계하여 보안서비스가 완성되는데, 보다 국내 기업들의 니즈에 따라 서버와 클라이언트를 연결하는 API를 만든 것이 주된 핵심이다. 파이도를 익스플로러에 적용하는 기술이 성공함에 따라, 현재 표준지원이 되지 않는 파이도를 국내 기업이나 공공기관에서도 서비스를 사용할 수 있게끔 구성했다”고 밝혔다.
현재, 기업 IT환경의 90%를 점유하고 있는 MS 기반에서, 고객들이 직접 일반적 환경에서 이뤄지는 PC로그인 및 도메인 로그인에 파이도를 사용하길 원하는 니즈가 줄곧 이어져 왔지만 뚜렷한 방법이 없는 상황이었던 것이 사실이다. 이번 기술이 적용될 경우, 공공기업, 일반기업은 PC로그인 인증으로 사내포털 인증 등 업무시스템에 적용이 가능한 한편, 대중들은 은행 거래 등 주요 개인인증 시 사용이 더욱 용이할 것으로 보인다. 

현재, 출장 차 미국 댈러스에 체류 중으로 화상 인터뷰를 진행한 eWBM 오상근 대표는 “크롬보다 익스플로러를 일반적으로 사용하는 국내 기관이 ‘실제로 파이도를 사용하려면 어떻게 해야 하는가’라는 관점에서부터 하나씩 맞추고 개발된 것으로 소개할 수 있다. 여전히, 보안이 중요한 사내 포털 자체에서도 active X 설치를 권장하게끔 되어있는 곳이 많다. 정부 민원사이트부터 국세청, 뱅킹까지 어쩔 수 없이 인터넷 익스플로러를 사용할 수 밖에 없는 상황인 것이다”고 밝히며 “현재로썬 파이도가 익스플로러를 지원하고 있지 않는 상황에서, 익스플로러를 기본으로 생각하고 쓰는 국내 대기업 및 공공기업에 보다 도움을 주어야겠다는 생각을 이번 코로나19를 겪으며 더욱 절실하게 하게 되었다. 물론 파이도가 신기술이긴 하지만, 모든 이들이 당장 PC를 갈고 새로운 브라우저를 쓸 수는 없을 것이지 않은가. eWBM은 이번 기술 개발로 오랫동안 고민해왔던 파이도가 국내 공공기관 및 기업으로 번지는데 있어, 마지막 허들을 넘었다고 생각한다”고 밝혔다.

저가형 FIDO 시큐리티 키 출시!
국내에 확대될 수 있는 중요한 계기 될 것
eWBM은 기술적용과 함께 ‘보안 향상’을 기반으로, 보다 대중적으로 보안키를 보급하기 위한 ‘저가형 FIDO 시큐리티 키’를 선보일 예정이라고 밝히기도 했다. 그간 이더블유비엠이 선보였던 보안 키 시리즈의 장점과 플랫폼을 그대로 옮겨온 저가형 FIDO 시큐리티 키는 해킹과 관계없이 안전하게 보안을 유지할 수 있으며 아이패드, 맥(Mac) PC 등을 주로 사용하는 해외에선 이미 큰 인기를 끌고 있다.
eWBM 오상근 대표는 “익스플로러 사용은 대한민국만이 갖고 있는 장점이자 단점이다. 이번, 파이도 적용기술은 보안키가 국내에 확대될 수 있는 중요한 계기라고 본다”고 이야기하며 “보안키에 대한 니즈에 있어, 기관·기업을 넘어 개개인의 PC까지 확대해야 한다는 계획은 보안칩을 제공하는 브랜드로서 늘 품고 있는 목표다. 그러한 가운데, 대중들이 가장 고민스러운 부분은 보안 키의 부담스러운 가격적인 면이었다고 생각된다. 이번 저가형 FIDO 시큐리티 키의 개발은 그 부분에 대한 것들을 극복하겠다는 의지”라고 말했다. 대중의 입장에서 시스템 환경의 보안을 철저히 유지하는 면은 반드시 필요한 부분이다. 파이도 보안키는 도메인 로그인 시, 공유 PC 등 어떠한 환경에서 적용해도 보안이 된다는 것이 가장 큰 장점으로 꼽혀왔다. 말 그대로 시큐리티 키 하나면 도메인에 바로 접속할 수 있는 환경을 만든 eWBM이 보안강화와 해킹방지 측면에서 높은 평가를 받아온 가운데, 저가형 파이도 시큐리티 키 출시는 매우 반가운 소식이라고 볼 수 있으며 외화로 10불, 우리나라 돈으로는 약 1만원에 만나볼 수 있다.
또한, eWBM은 시큐리티 키 정식 출시에 앞서 지난달 17일까지 FIDO 시큐리티 키 무료 보급 캠페인(FIDO 얼라이언스, 한국정보통신기술협회, 개인정보보호표준포럼 주최)을 후원하며 코로나바이러스로 인해, 불가피하게 재택근무중인 이들이 사이버 해킹 공격 방법 중 80% 이상 원천이 되는 온라인 피싱 공격으로부터 보호받을 수 있도록 캠페인을 적극 홍보하기도 했다.

맞춤 과금구조로
모든 사업장에 완벽한 보안이
적용될 수 있도록
현재, 보안 시큐리티키의 가격대는 아마존을 기준으로 약 50불, 국내 시큐리티키는 지문인식 유무에 따라 약 5만원에서 6만원대에 판매되고 있다. 이러한 실정에서 내부적 보안을 위해 보안키의 니즈가 높은 회사들은 비용에 대한 고심을 할 수 밖에 없는 상황이다. eWBM은 이같은 상황을 인지하여 저가형 시큐리티 키 출시와 함께, 국내 기업 및 기관을 대상으로 하는 과금 구조정책을 추가로 내놓았다.
예를 들어, 500명에서 1,000명 정도 인원이 근무하는 중견기업의 경우, 보안키를 일시불 구매를 통해 적용한다는 것이 큰 부담이 될 수도 있다. 이에 착안하여 eWBM은 과금형식 프로그램을 도입하여 진행할 뜻을 밝혔으며, 기업 및 기관들은 24개월 내지 36개월의 기간 하에 직접 원하는대로 과금구조를 선택할 수 있다. 쉽게 말해, 기존 다른 상품들에 적용되어왔던 할부, 리스방식과도 비슷하다. eWBM 관계자는 “코로나19로 인한 재택근무 및 온라인수업이 반복되는 상황 속에서 결국 회사와 기관 입장에선, 온라인 보안에 대한 이슈를 적극적으로 해결해야 할 것이다. 과거엔 보안을 구축하는데 많은 비용을 감당해야 했다. 보안을 가장 우선으로 하는 eWBM 역시, 여러가지 방안을 제시 및 지원하는 등 합리적 가격책정을 위해 많은 고민을 해왔다. 이번 이더블유비엠이 선보이는 보안키 과금구조는 쉽게 말해, 기존의 부담을 덜어내자는 것이다.
보다 대중적으로 보안키를 보급하기 위한 ‘저가형 FIDO 시큐리티 키’가 출시된 가운데, 24개월에서 36개월의 과금구조를 선택해 사용하면 결과적으로 경제적인 가격에 안전하게 보안키 시큐리티키를 이용할 수 있다. 어느 사업장이든 적극적으로 제공하기 위한 만반의 준비를 마친 상황”이라고 밝혔다. ‘전산적 보안’이라는 플랫폼을 구축하기 위해, 대략적으로 쓰이게 되는 서버비용은 약 수천만원대에 이르며, 만약 툴까지 구축완료하게 되면 억 단위의 비용이 소모되는 현실에서 보안키는 대단히 매력적인 아이템이 아닐 수 없다. 최근 eWBM이 익스플로러에 파이도를 적용하는 기술에 성공하며 완벽한 보안으로 가기 위한 문턱이 더욱 낮춰진 상황에서, 이더블유비엠 오상근 대표는 “보안키 보급을 통해 훨씬 나은 보안으로 가는 환경이 점차 구축될 것”이라고 기대감을 표하기도 했다. “갈수록 재택근무들이 늘어나고 사회적·생활적 거리두기가 시행되는 요즘, 결국 향후에도 온라인 보안과 관련된 문제는 끊임없이 대두될 것으로 보고 있습니다. 그런 부분들을 잘 대처하며 활성화할 수 있도록 과금구조와 같은 프로그램을 선보이는 것이며 파이도 보안키가 점차 국내에도 확대되면 보안으로부터 비롯될 불안감 요소들이 많이 해결될 것이라 보고 있습니다. 현재, 국외적으로도 마이크로소프트 MISA(eWBM은 미사의 ID 및 엑세스 관리 분야의 멤버사로 활동 중이다.)를 비롯해 다양한 클라우드회사와 보안이슈를 대비할 수 있는 과제들을 긴밀하게 소통해나가고 있는 상황입니다.”

아이러니하게도 코로나19를 겪으며 디지털 경제는 더욱 발전할 것이라는 예측들이 나오는 가운데, 보안에 대한 이슈는 점차적으로 늘어날 것으로 보인다. 다시 말해, 이젠 회사의 규모와 상관없이 보안에 대한 대책들이 분명 필요한 상황이라는 것이다. 이더블유비엠 관계자는 “여러 가지 해킹들이 줄곧 이어지는 상황에서, eWBM은 대한민국이 디지털 시대에서 안전하게 일할 수 있는 환경이 조성되도록 적극적으로 지원하겠다”고 말했다. 한편, 지난 4월, eWBM은 자회사 (주)트러스트키를 설립하며 국내 보안이슈 해결 집중과 함께 사업의 속도감을 더할 것이라고 덧붙였다.