클라우드 컴퓨팅 및 가상화 전문기업 이노그리드(대표 조호견)는 자사 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해 신용카드와 OTP(One Time Password 이하 OTP)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용한다고 7일 발표했다.
![](https://image.zdnet.co.kr/2015/05/07/UbIXfdc2IfjxMfHTWR2m.jpg)
이노그리드는상빈기중으로 ‘클라우드잇’에 신용카드형 OTP 카드 적용을 마무리할 예정이다. 이번 OTP보안카드를 개발 및 제조한 스마트이노베이션과 OTP솔루션을 클라우드에 올려 서비스형 소프트웨어(SaaS)로 제공할 계획이다. 회사측에 따르면 신용카드형OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token)형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP기능을 모두 넣은 지능형 OTP카드다. 신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다. 암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출된다 해도 보안에는 아무런 문제가 없다. 접속을 위한 복잡한 암호가 더 이상 필요 없게 된다.
이노그리드는 신용카드형 OTP를 2차 인증 수단으로 도입한 것에 대해 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)중 개인정보 보호 관련 내용을 보면 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 관련 법이 정하는 바에 따르도록 되어 있어 공공시장 진입시 꼭 필요한 보안기능으로 이번에 도입을 추진하게 됐다고 설명했다.
클라우드서비스 특성상 저장된 데이터들은 많은 가상머신(VM)에 암호화되어 분산저장 되기 때문에 오히려 기존 방식과 비교해 더 안전한 경우도 많다. 하지만 계정 자체가 노출된다면 상황은 달라질 수 있다고 이노그리드는 지적했다. 조호견 이노그리드 대표는 클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는 편리한 권한이 제공된 만큼 계정관리가 중요하다며 사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것이다고 말했다.
관련기사
- 이노그리드-엑셈-그루터, 클라우드 사업 제휴2015.05.07
- 그루터-이노그리드, 빅데이터·클라우드 '맞손'2015.05.07
- 이노그리드, 클라우드 서비스에 HTML5 적용2015.05.07
- 이노그리드, 프라이빗 클라우드 솔루션 출시2015.05.07