[데이터넷] 이더블유비엠(대표 오상근)은 골든게이트 시리즈 보안키 G310(USB-A타입)과 G320(USB-C타입)을 출시하는 한편 마이크로소프트 인텔리전트 시큐리티 어소시에이션(MISA)에 합류하며 정교하고 복잡한 보안 위협 대응 방안을 제시한다고 21일 밝혔다.
이더블유비엠은 생체인식 기반 FIDO2 L2 하드웨어 인증 디바이스를 제공하는 팹리스 SoC(System-on-Chip) 기업이며, 골든게이트 시리즈 보안키는 광범위한 보안 기능을 갖춘 강력한 마이크로프로세서인 MS500과 지문센서, 지문인식 알고리즘을 사용해 제작된 USB 하드웨어 토큰이다.
애저 AD 지원해 SSO 구현
FIDO2 표준 인증 받은 G310과 G320은 빠르고 편하게 로그인 할 수 있도록 하며, 피싱, 계정 탈취 및 기타 온라인 공격에 대한 강력한 보호 기능을 제공한다. 로그인 절차에 따라 G310 또는 G320을 USB 포트에 연결한 후 지문 센서를 터치하여 로그인을 완료하고 계정에 액세스할 수 있다.
또한 G310과 G320은 웹 인증(WebAuthn) 기능이 있는 모든 주요 웹 브라우저와 호환되며 마이크로소프트 애저 액티브 디렉토리(AD)에서 작동한다. 애저 AD는 마이크로소프트 클라우드 서비스 중 하나로 그 밖에는 마이크로소프트 오피스365, 마이크로소프트 애저, 마이크로소프트 다이나믹365가 포함돼 있다.
패스워드 만을 사용하는 것은 데이터 탈취 발생의 80% 이상을 차지하는 근본 원인이자 동시에 해커들이 사용자 계정에 피해를 입힐 수 있는 가능성이 크다. 그러나 골든게이트 보안키와 애저 AD 서비스들을 통해 사용자는 싱글 사인 온(SSO)을 이용해 애저 AD와 연결된 애플리케이션 및 서비스에 안전하고 간단하며 원활하게 암호 없이 로그인할 수 있다.
오상근 이더블유비엠 대표는 “암호 없는 로그인 환경을 위해 이더블유비엠의 FIDO2 L2 골든게이트 보안키를 제공할 수 있게 됨으로써 MISA의 일원이 된 것을 매우 기쁘게 생각한다. 또한 이더블유비엠에서 자체 개발한 마이크로 컨트롤러를 사용하여 보안키를 개발한 것은 우리에게 매우 큰 의미가 있다”고 밝혔다.
알렉스 사이먼스 마이크로소프트 아이덴티티 부서 프로그램 매니지먼트 부사장은 “마이크로소프트는 암호를 없애고 기업이 추구하는 가치를 지킬 수 있도록 돕는 임무를 수행해오고 있다. MISA 프로그램을 통해 온라인 보안을 강화하고 온라인으로 신원을 보호하려는 목표를 지원하는 이더블유비엠이 MISA에 합류하게 된 것을 환영한다”고 말했다.