 |
||
바야흐로 사이버보안에 비상이 걸린 요즘이다. 금품요구 악성프로그램 등을 이용한 사이버 공격이 갈수록 지능화되며 국내 뿐만 아니라 전 세계적으로도 막대한 피해를 유발하고 있다. 지난 2021년 발생한 미국 최대 송유관 마비 사태는 무려 440만 달러를 해커에게 지급하고도 6일간 서비스가 중단된 바 있을 정도다. 국내로 시선을 돌려볼까. 올해 중반 기준, 국내 기업의 피해 신고 건수는 무려 225건에 달했다. 특히 안타까운 점은 그 중의 80% 기업이 예산투자가 어려운 중소기업이었던 한편, 신고기업 중 64%는 데이터 온오프라인 백업 체계조차 제대로 구축되어있지 않아 사고 발생 이후에도 데이터 복구 등 피해 회복에 어려움을 겪었다는 점이다. 안전한 사이버 보안, 강력한 대응이 필요한 분명한 이유다. 이 가운데 국내에서 몇 안되는 보안 MCU 전문 기업의 약진이 두드러진다. 팹리스 반도체기업 eWBM과 자회사 트러스트키는 올해 중반 유럽시장을 대상으로, 순수 기술력만으로 이뤄진 보안 제품을 수출하는데 연이어 성공하며 주목을 받았다. 이번 해외수출은 보안 시장과 관련하여, 국내 벤처기업으로서는 특히 유럽시장을 겨냥한 본격적인 수출이다. 수출 대상은 글로벌경영컨설팅업체 액센츄어와 포괄적 파트너십을 맺었으며, 그 이외엔 독일계 글로벌 화학회사 바스프, 영국의 G-research 등 유명 업체들이 eWBM과 콜라보를 이루게 되었다.
 |
||
연이은 유럽권 시장 수출 호재,
기대받는 트러스트키 행보
eWBM의 설립자이자 CEO인 오상근 대표는 “아직까지 자사는 작은 기업인 한편, 해외영업시장은 매우 넓고 종류도 다양하기에 디렉트 세일즈를 고수했었다. 여러 가지 어려운 점도 많고 배웠던 점도 참 많았지만 그 와중에 중요한 건, 대상 회사의 니즈에 알맞게 트렌드를 읽고 적용하는 컨설팅 파트너를 만나는 것이 참 중요하다는 것이었다. 그런 의미에서 이번 유럽권 협업은 트러스트키에게 매우 큰 호재이다“라고 밝히며 “현재 액센츄어의 경우, 당사 보안키에 대한 높은 만족도 및 엑센츄어 고객만족을 위해 노력하고 소통하는 방식 등에 있어 타사와 비교해 큰 만족도를 느낀다. 또한 독일계 화학회사인 바스프(BASF)의 경우 화학제품 영업기밀 등과 같은 이슈가 크기에 최근 트러스트키의 제품을 사용했고 앞으로도 확대해나갈 추세다”고 덧붙였다. 또한, 오 대표는 “영국의 경우 금융이 특히 발전된 국가이고, G-research는 빅데이터를 이용하여 거시경제 지표와 미래를 예측하는 금융연구소다. 같은 이유로 보안관련 요구조건이 보다 세밀하고 까다로웠지만, 지난 1년간 밀착지원으로 G-research에 생체인증을 사용하는 G시리즈가 적용됐고 현재까진 매우 만족하기 때문에 당사 제품을 더욱 확대하여 적용할 계획이라는 반응이다”고 말하며 “매우 중요한 데이터를 개발하고 분석하는 일을 하는 연구소 측에서의 긍정적인 반응은 트러스트키에 고무적이다. 중요하고 민감한 데이터를 다루는 기관에서 트러스트키 기술을 적용한다는 것은, 현재를 넘어 보다 앞날을 내다본다는 뜻이기 때문”이라고 소감을 밝혔다. 한편, eWBM은 독일과 영국 외에도 또다른 유럽권 기관 및 기업들과의 연이은 콜라보레이션을 계획하고 있으며 특히 보안 쪽에 특화된 트러스트키 기술력에 대한 높은 신뢰로 하반기 대형계약 건 역시 기대되고 있는 상황이다.
 |
||
유럽 이어 북미 시장 수출 확대 나서다!
연이어 eWBM 측은 유럽권 진출에 이어, 미국 기관에도 기술을 공급하며 해외시장 확대에 나섰다. 트러스트키 보안 솔루션은 지난 여름, 미국 샌프란시스코 현지에 위치한 노동 고 용 소송 법률회사 리틀러의 시스템에 적용되었다. 지난 1942년에 창립되어 변호사만 수천명이 근무 중인 법률회사의 보안시스템을 전반적으로 케어하게 된 셈이다. 지난해부터, 글로벌 클라우드 서비스 기업인 아마존이 eWBM의 자회사인 트러스트키의 fido key를 채택하여 사업을 시작하는 등 미국 시장에서 꾸준한 호응을 받아온 eWBM의 기술력은, 이번 보안솔루션 적용으로 현지 활동 내역에 새로운 커리어를 추가하게 됐다. 이 외에도 미국의 주립 대학 등에서 fido key를 적용하는 곳이 늘어남에 따라, 대학 뿐 아니라 교육기관에도 키를 공급하기 시작했으며, 올해 말 텍사스주 교육기관 대상 대규모 조달을 위한 등록도 준비하고 있다.
 |
||
오상근 대표는 “국내에선 아직 체감이 힘들지만 미국 내에선 FIDO의 위상은 굳건해져 가고 있다. 애플 및 구글, 마이크로소프트 등 세계적인 IT기업들 역시 내년 초 쯤엔 자사의 플랫폼에 기존 모든 패스워드는 없애는 대신, fido기반의 기술을 연이어 선보일 예정이다. 흐름이 이렇다면 결국 파이도 서버를 반드시 구축해야 하는 상황인 가운데, 미국 현지에서는 모든 기업들이 구축을 위해 노력하고 있는 실정”이라고 말하며 “미국을 비롯한 최근 연이은 수출 실적은 곧 자사의 보안키에 대한 높아진 관심으로 생각된다. 또한, 기업 및 기관 내부에, 보다 강화되고 통일된 솔루션을 적용하겠다는 의지로도 해석된다. 중요한 데이터를 효율적으로 보호하겠다는 의지, 그것이 우리에겐 가장 고무적인 성과”라고 밝혔다. 앞서 소개했듯 액센츄어, 바스프 등 유럽 대형 글로벌 기업들에 기술을 도입한데 이어, 미국시장에서도 꾸준한 오퍼를 받고 있는 트러스트키 솔루션은 중동, 싱가포르, 인도 등에서도 연이어 문의가 이어지고 있다. 오 대표는 “가까운 동남아시아 시장에서도 각국의 주요기업을 비롯해 다국적 기업들로부터 문의가 이어지고 있다. 예를 들어 유선전화가 많이 보편화되지 않았던 국가들이 전화선 설치 대신 곧바로 무선전화로 빠르게 전환했듯, 어쩌면 보안 자체라는 개념이 정립되어 있지 않는 국가들에 한하여 제대로 된 보안시스템 정립이 더욱 빠를 수 있을 것이라는 생각을 하고 있다. 이들과의 소통에도 당분간 집중할 예정”이라며 기대감을 나타냈다.
 |
||
KCMVP 인증 획득
국내 공공기관 보안 역할 더욱 커질듯
하반기, eWBM은 오랫동안 준비해오던 KCMVP 인증을 획득했다. 참고로 KCMVP는 암호모듈 안정성과 구현 적합성 등 정부가 보안요구 항목을 충족한 하드웨어 보안 솔루션에 대해 보안성을 인증해주는 제도로서, 검증대상이 되는 암호모듈은 소프트웨어, 하드웨어, 펌웨어를 비롯해 이들을 조합한 형태로 구현할 수 있다. eWBM 관계자는 “자사의 IoT 보안반도체 MS500이 중요 정보의 보호와 함께 암호모듈의 안전성을 검증하는 KCMVP를 획득하게 되었다. 이는 공공, 민간을 아울러 가장 중요한 보안검증에 대한 신뢰를 받는 것이기에 eWBM과 트러스트키에겐 한 단계 전진할 수 있는 디딤돌 역할이 될 것으로 기대된다”고 밝혔다.
관계자는 이어 “모듈 제품에 있어, 과거엔 KCMVP가 의무사항이었으나 몇해전부턴 의무사항이 아닌 권고사항으로 변모했다. 같은 이유로 공공기관 쪽에선 특히 KCMVP 모듈에 대한 니즈가 높았던 것으로 안다. 반드시 보호해야 할 중대한 데이터의 비율이 높은 미터링을 포함한 디지털 인프라 사업 등 공공사업 쪽에서 자사가 제 역할을 할 수 있게끔 최선을 다할 것”이라고 덧붙였다. 이어 오상근 대표는 “과거에도 밝힌 바 있지만 보안에 있어, 결국은 심각성을 깨닫고 먼저 한발을 내딛는 사람이 보다 안전한 시스템을 구축할 수 있다. 현재, 산업부 산하 공공기관만 해도 매년 1,000건 이상의 해킹이 시도되고 있는 실정에서 자사의 KCMVP 획득은 또 다른 결실이다. KCMVP는 보통 인증을 받는데 2년 내지 3년 정도가 소요될 만큼 검증되어야 할 항목들이 많고 까다로운 편이다. 그만큼 공공기관에서의 보안이 중요하고 요구사항들도 많다는 이야기다. 보안키를 중심으로 각종 솔루션, 플랫폼 등의 활동을 지속해온 eWBM이 잠시 정체되어 있던 공공 파트들을 우리 기술, 우리 제품을 통해 활성화할 수 있다는 것에 무게를 두고 싶다”고 밝혔다.
 |
||
‘더없이’ 좋은 시장 확대 시점
트러스트키 솔루션은 어디까지 뻗어나갈까
오상근 대표는 지난 여름 인기를 모았던 드라마 이상한 변호사 우영우의 한 에피소드를 예로 들며 "당시 방영되었던 에피소드에서 해커에 의해 스피어피싱, 즉 특정한 개인들이나 기업을 대상으로 하는 피싱 공격으로 키로깅을 사용하여 아이디 및 패스워드를 탈취, 내부 고객정보까지 유출되었던 사건을 보면서, 역시 현실에서도 패스워드를 사용하지 않는 것이 가장 중요한 것이라고 느꼈다"고 밝히기도 했다. 실제 해킹의 경우, 키보드 입력을 가로채는 키로깅 악성코드를 심은 후, 아이디 및 패스워드를 입력하면, 그대로 그 정보를 탈취하는 공격을 한다. 아무리 좋은 보안 프로그램이 있다고 해도, 패스워드를 사용하는 한, 이런 공격에 취약한 것은 사실이다. 현재 이러한 스피어피싱은 공격 대상 확대, 서비스형 악성프로그램 확대 등 여러 가지 방면으로 나타나고 있는 가운데, 기존엔 개인 단말기만을 향했던 피싱이 이젠 사회기반시설, 생활 필수산업 등으로까지 확대되고 있어 우려가 커지고 있는 상황이다. 오상근 대표는 “드라마에선 간단히 다뤘지만, 올해 개인정보보호위원회는 실제로 다수의 기업에 개인정보 관리실태 미흡으로 과태료를 부과하기도 했다. 개인정보 유출사례는 우리가 인지하고 있는 것보다 더욱 많이 빠르게 일어나고 있다. 2022년 7월 발생한 광주 대동고등학교 학생의 시험지 유출 사건에서 학생이 인터넷 검색으로 해킹 방법을 습득했다는 것이 밝혀졌고 이는 정보 유출이 가속화될 수 있음을 암시한다. 이는 국내 뿐 만 아니라 전 세계의 문제"라고 밝히며, "빠른 시일 내로 패스워드를 사용하지 않는 것은 마치 여름철 방충망을 다는 것과 같이 외부 공격을 현저히 줄일 수 있다"라고 말했다.
오 대표는 “최근 국내 대학의 클라우드 학과에 트러스트키의 보안키를 공급하게 되었다. 이를 기점으로 패스워드를 사용하지 않는 것이 편리하고 안전하다는 인식이 교육계 전반에 걸쳐 확산될 것으로 생각된다”고 밝히며 "더불어, 지난 여름 싱가포르 국가연구소와 보안기술에 대한 소통을 나눴다. 보안기술에 대한 인증 방식 및 암호화에 대한 자세한 설명을 요구했다. 특히, 국가연구소는 연구소 인원을 제외하고도 커스터마이징 등 파트너들이 대거 연계되어 있기에 높은 성과가 기대되고 있다. 특히 자사의 입장에서 매우 의미 있는 점은 단순 보안키만을 비즈니스 하는 것이 아닌, 해외에서도 서버와 보안키를 기반으로 전체적인 인증 솔루션의 케어를 통합적으로 원했다는 것이다. 점차 세계적으로 디지털화가 시행되며 패스워드리스가 가능한 클라우드를 사용하는 것이 추세이긴 하지만, 여러 가지 이유로 클라우드를 쓰지 못하는 경우가 많으며, 이런 경우 패스워드를 사용하지 않고 개인정보 보호를 할 수 있는 방법이 없었다. 이때, 빛을 발할 수 있는 것이 바로 트러스트키 솔루션이며, 오히려 우리에겐 시장성을 확대할 수 있는 굉장히 좋은 기회라고 본다"고 덧붙였다.
앞서 소개했듯 eWBM과 자회사 트러스트키는 액센츄어, 바스프, 영국의 G-research, 스위스의 프라이빗 은행 등 유럽시장을 대상으로 순수 기술력만으로 이루어진 제품을 수출하는데 성공한 한편, IoT 보안반도체 MS500이 중요 정보의 보호와 함께 암호모듈의 안전성을 검증하는 KCMVP를 획득하며 수도 및 전기, 가스 계량기 미터링 원격검침 시장과 보안인증 시장에서 우위를 확보하게 되었다. 같은 이유로, 오는 2023년부터 계량기 미터링 사업을 포함하여 공공 보안 시장을 eWBM과 자회사 트러스트키가 주도할 수 있게 되었기에 큰 폭의 매출이 기대되고 있다.
지윤석 기자 jsong_ps13@naver.com
