클라우드 발전법 시행령안이 탄력을 받는 가운데, 국내 클라우드 업체들이 가장 집중하고 있는 대목은 어디일까? 다양한 지점이 존재하지만 클라우드 공공시장도 분명한 타깃이다.

하지만 공공 클라우드 시장에 효과적으로 진입하려면 보안이라는 문턱을 넘어야 한다는 것도 주지의 사실이다. 지능화되고 있는 사이버 공격의 증가로 기업들이 다양한 보안솔루션을 도입하고 특히 금융권, 게임업계, 가상화등 외부 접속을 통해 기업 내부망에 접근하거나 관리자 계정을 탈취라는 보안사고가 끊임없이 발생하고 있는 상황에서 기업들은 기존 아이디, 비밀번호 인증방식의 위험성을 인식하고 보안대책 마련에 나서고 있다. 클라우드도 마찬가지라는 뜻이다.
 

이런 상황에서 클라우드 컴퓨팅 및 가상화 전문기업 이노그리드는 클라우드 업계 최초로 자사의 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해 신용카드와 OTP(One Time Password 이하 OTP)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용한다고 7일 밝혔다.

신용카드형OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token)형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP기능을 모두 넣은 지능형 OTP카드다. 신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다.

암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출된다 해도 보안에는 아무런 문제가 없다. 접속을 위한 복잡한 암호가 더 이상 필요 없게 된다.

도입 배경에는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률 중 개인정보 보호 관련 내용을 보면 ‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’등 관련 법이 정하는 바에 따르도록 되어 있어 공공시장 진입시 꼭 필요한 보안기능으로 이번에 도입을 추진하게 되었다는 설명이다.

조호견 이노그리드 대표는 “클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는   편리한 권한이 제공된 만큼 계정관리가 중요하다”며 “사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것”이라고 말했다.

한편 이번에 적용되는 신용카드형 OTP카드는 지난 1월 금융보안연구원의 모든 테스트 항목을  통과한 은행의 1등급 보안수단으로 ‘전자금융사기 예방서비스 의무화’를 시작으로 클라우드 업계외에도 각종 출입관리 및 그룹웨어, 게임사, 증권사, 제조, 공공기관등 다양한 분야에서 빠르게 성장하고 있다.