클라우드 컴퓨팅 및 가상화 전문기업 이노그리드(대표 조호견)는 자사의 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해 신용카드와 OTP(One Time Password)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용 한다고 7일 밝혔다.
 
신용카드형OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token)형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP기능을 모두 넣은 지능형 OTP카드다. 신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다. 암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출되더라도 보안을 유지할 수 있다.
 
또 개인정보보호 관련 내용을 보면 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 관련 법이 정하는 바에 따르도록 되어 있다.
 
클라우드 서비스의 특성상 저장된 데이터들은 수 많은 가상머신(VM)에 암호화되어 분산저장 되기 때문에 오히려 기존 방식과 비교해 더 안전한 경우도 많다. 하지만 계정 자체가 노출된다면 상황은 달라질 수 있다.
 
암호가 풀릴 때까지 무차별적으로 값을 대입하는 방식은 이제 아주 기본적인 해킹 방법이 되었다. 그렇다고 복잡한 비밀번호 조합은 클라우드 접근이 불편할 수 있고 최근에는 관리자가 자주 사용하는 사이트를 통한 계정 도용인 ‘워터홀(Water hole)’ 공격도 증가하고 있어 계정보안의 중요성이 강조되고 있다. 또한 업계에 많은 기업들이 하나의 계정과 암호를 여러 업무에 걸쳐 동일하게 사용하고 있어 심각한 보안 사고에 노출되어 있다. 기업들은 IDC 및 기업내 저장된 데이터 보호에만 투자를 해왔지만 그 동안 계정관리에는 소홀했다.
 
조호견 이노그리드 대표는 “클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는 편리한 권한이 제공된 만큼 계정관리가 중요하다”며 “사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것”이라고 말했다.
 
이노그리드는 기존 ‘클라우드잇’ 라인업에 상반기 중으로 개발 및 테스트를 완료하고 실적용을 마무리할 예정이다. 또한 이번 OTP보안카드를 개발 및 제조한 스마트이노베이션과 OTP솔루션을 클라우드에 올려 SaaS로 제공할 계획이다. 첨단OTP보안기능이 꼭 필요했지만 그 동안 고가의 솔루션으로 망설여 왔던 공공기관이나 소규모 기업에게 보다 저렴하면서도 강력한 OTP보안 솔루션을 제공해 클라우드 보안에도 앞장설 계획이다.
 
한편 이번에 적용되는 신용카드형 OTP카드는 지난 1월 금융보안원의 모든 테스트 항목을 통과한 은행의 1등급 보안수단으로 ‘전자금융사기 예방서비스 의무화’를 시작으로 클라우드 업계 외에도 각종 출입관리 및 그룹웨어, 게임사, 증권사, 제조, 공공기관 등 다양한 분야에서 빠르게 성장하고 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com