클라우드 보안, 이젠 지능형 OTP 신용카드로 안전하게
상태바
클라우드 보안, 이젠 지능형 OTP 신용카드로 안전하게
  • 이광재 기자
  • 승인 2015.05.07 11:02
  • 댓글 0
이 기사를 공유합니다

날로 지능화되고 있는 사이버공격의 증가로 기업들이 다양한 보안솔루션을 도입하고 있다. 특히 금융권, 게임업계, 가상화등 외부 접속을 통해 기업 내부망에 접근, 관리자 계정 탈취 등의 보안사고가 끊임없이 발생하고 있다. 이에 기업들은 기존 아이디, 비밀번호 인증방식의 위험성을 인식하고 보안대책 마련에 나섰다.

클라우드 컴퓨팅 및 가상화 전문기업 이노그리드는 자사의 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해 신용카드와 OTP(One Time Password 이하 OTP)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용한다고 밝혔다.

신용카드형 OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token) 형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP 기능을 모두 넣은 지능형 OTP카드다.

▲ 신용카드형 OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token) 형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP 기능을 모두 넣은 지능형 OTP카드다.

신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다. 암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출된다 해도 보안에는 아무런 문제가 없다. 접속을 위한 복잡한 암호가 더 이상 필요 없게 된다.

이노그리드는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)중 개인정보 보호 관련 내용을 보면 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 관련법이 정하는 바에 따르도록 돼 있어 공공시장 진입시 꼭 필요한 보안기능으로 이번에 도입을 추진하게 됐다고 설명했다.

클라우드 서비스의 특성상 저장된 데이터들은 수많은 가상머신(VM)에 암호화돼 분산저장 되기 때문에 오히려 기존 방식과 비교해 더 안전한 경우도 많다. 하지만 계정 자체가 노출된다면 상황은 달라질 수 있다.

암호가 풀릴 때까지 무차별적으로 값을 대입하는 방식은 이제 아주 기본적인 해킹 방법이 됐다. 그렇다고 복잡한 비밀번호 조합은 클라우드 접근이 불편할 수 있고 최근에는 관리자가 자주 사용하는 사이트를 통한 계정 도용인 ‘워터홀(Water hole)’ 공격도 증가하고 있어 계정보안의 중요성이 강조되고 있다.

또한 업계에 많은 기업들이 하나의 계정과 암호를 여러 업무에 걸쳐 동일하게 사용하고 있어 심각한 보안 사고에 노출되어 있다. 기업들은 IDC 및 기업내 저장된 데이터 보호에만 투자를 해왔지만 그 동안 계정관리에는 소홀했다.

조호견 이노그리드 대표는 “클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는 편리한 권한이 제공된 만큼 계정관리가 중요하다”며 “사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것”이라고 말했다.

이노그리드는 기존 클라우드잇 라인업에 상반기 중으로 개발 및 테스트를 완료하고 실적용을 마무리할 예정이다. 또한 이번 OTP 보안카드를 개발 및 제조한 스마트이노베이션과 OTP솔루션을 클라우드에 올려 SaaS로 제공할 계획이다.

첨단 OTP 보안기능이 꼭 필요했지만 그 동안 고가의 솔루션으로 망설여 왔던 공공기관이나 소규모 기업에게 보다 저렴하면서도 강력한 OTP보안 솔루션을 제공해 클라우드 보안에도 앞장설 방침이다.

한편 이번에 적용되는 신용카드형 OTP카드는 지난 1월 금융보안연구원의 모든 테스트 항목을 통과한 은행의 1등급 보안수단으로 ‘전자금융사기 예방서비스 의무화’를 시작으로 클라우드 업계외에도 각종 출입관리 및 그룹웨어, 게임사, 증권사, 제조, 공공기관등 다양한 분야에서 빠르게 성장하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.