클라우드 컴퓨팅 및 가상화 전문기업 이노그리드(대표 조호견)는 자사 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해 신용카드와 OTP(One Time Password 이하 OTP)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용한다고 7일 발표했다.
이노그리드는상빈기중으로 ‘클라우드잇’에 신용카드형 OTP 카드 적용을 마무리할 예정이다. 이번 OTP보안카드를 개발 및 제조한 스마트이노베이션과 OTP솔루션을 클라우드에 올려 서비스형 소프트웨어(SaaS)로 제공할 계획이다. 회사측에 따르면 신용카드형OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token)형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP기능을 모두 넣은 지능형 OTP카드다. 신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다. 암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출된다 해도 보안에는 아무런 문제가 없다. 접속을 위한 복잡한 암호가 더 이상 필요 없게 된다.
이노그리드는 신용카드형 OTP를 2차 인증 수단으로 도입한 것에 대해 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)중 개인정보 보호 관련 내용을 보면 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 관련 법이 정하는 바에 따르도록 되어 있어 공공시장 진입시 꼭 필요한 보안기능으로 이번에 도입을 추진하게 됐다고 설명했다.
클라우드서비스 특성상 저장된 데이터들은 많은 가상머신(VM)에 암호화되어 분산저장 되기 때문에 오히려 기존 방식과 비교해 더 안전한 경우도 많다. 하지만 계정 자체가 노출된다면 상황은 달라질 수 있다고 이노그리드는 지적했다. 조호견 이노그리드 대표는 클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는 편리한 권한이 제공된 만큼 계정관리가 중요하다며 사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것이다고 말했다.
관련기사
- 이노그리드-엑셈-그루터, 클라우드 사업 제휴2015.05.07
- 그루터-이노그리드, 빅데이터·클라우드 '맞손'2015.05.07
- 이노그리드, 클라우드 서비스에 HTML5 적용2015.05.07
- 이노그리드, 프라이빗 클라우드 솔루션 출시2015.05.07
