클라우드 보안, 이젠 지능형 OTP 신용카드로 안전하게!
- 클라우드 업계 최초, 계정 탈취 원천봉쇄 및 간편하게 OTP신용카드로 보안인증 강화!
- 클라우드 발전법에 ‘개인정보 보호법’과 ‘정보통신망법관한 법률’등 계정보안 필수!
- 클라우드기반 ‘SaaS OTP솔루션’ 제공해 공공기관•제조•게임사등 중소기업 보안강화!
날로 지능화되고 있는 사이버공격의 증가로 기업들이 다양한 보안솔루션을 도입하고 있다. 특히 금융권, 게임업계, 가상화등 외부 접속을 통해 기업 내부망에 접근, 관리자 계정 탈취 등의 보안사고가 끊임없이 발생하고 있다. 이에 기업들은 기존 아이디, 비밀번호 인증방식의 위험성을 인식하고 보안대책 마련에 나섰다.
클라우드 컴퓨팅 및 가상화 전문기업 (주)이노그리드(대표이사 조호견, www.innogrid.com)는 클라우드 업계 최초로 자사의 퍼블릭클라우드 서비스인 ‘클라우드잇’에 안전한 계정보안을 위해
신용카드와 OTP(One Time Password 이하 OTP)카드가 하나로 결합된 ‘신용카드형 OTP카드’를 2차 인증으로 적용 한다고 7일 밝혔다.
신용카드형OTP카드는 그 동안 휴대가 불편해서 잘 사용하지 않던 토큰(Token)형태가 아닌 간편하고 휴대가 용이한 얇은 신용카드에 OTP기능을 모두 넣은 지능형 OTP카드다. 신용카드에 내장된 디스플레이창에 나타난 일회용 비밀번호(기본6자리, 최대8자리 숫자)를 넣어주면 클라우드 계정인증을 신속히 통과할 수 있다. 암호가 필요할 때마다 그때그때 다른 암호를 생성하며 한 번 사용한 암호를 다시 쓰지 않으므로 암호를 중간에 탈취 당하거나 다른 경로로 유출된다 해도 보안에는 아무런 문제가 없다. 접속을 위한 복잡한 암호가 더 이상 필요 없게 된다.
도입 배경에는 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드 발전법)중
개인정보 보호 관련 내용을 보면‘개인정보 보호법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 등 관련 법이 정하는 바에 따르도록 되어 있어 공공시장 진입시 꼭 필요한 보안기능으로 이번에 도입을 추진하게 되었다.
클라우드서비스의 특성상 저장된 데이터들은 수 많은 가상머신(VM)에 암호화되어 분산저장 되기 때문에 오히려 기존 방식과 비교해 더 안전한 경우도 많다. 하지만 계정 자체가 노출된다면 상황은 달라질 수 있다.
암호가 풀릴 때까지 무차별적으로 값을 대입하는 방식은 이제 아주 기본적인 해킹 방법이 되었다. 그렇다고 복잡한 비밀번호 조합은 클라우드 접근이 불편할 수 있고 최근에는 관리자가 자주 사용하는 사이트를 통한 계정 도용인‘워터홀(Water hole)’공격도 증가하고 있어 계정보안의 중요성이 강조되고 있다. 또한 업계에 많은 기업들이 하나의 계정과 암호를 여러 업무에 걸쳐 동일하게 사용하고 있어 심각한 보안 사고에 노출되어 있다. 기업들은 IDC 및 기업내 저장된 데이터 보호에만 투자를 해왔지만 그 동안 계정관리에는 소홀했다.
조호견 이노그리드 대표는 “클라우드는 언제든지 필요로 하는 자원을 즉시 사용할 수 있는 편리한 권한이 제공된 만큼 계정관리가 중요하다”며 “사용자가 안전하게 클라우드의 장점을 최대한 누릴 수 있도록 지속적으로 보안 최고의 기업들과 협력해 나갈 것”이라고 말했다.
이노그리드는 기존 ‘클라우드잇’ 라인업에 상반기 중으로 개발 및 테스트를 완료하고 실적용을 마무리할 예정이다. 또한 이번 OTP보안카드를 개발 및 제조한 스마트이노베이션과 OTP솔루션을 클라우드에 올려 SaaS로 제공할 계획이다. 첨단OTP보안기능이 꼭 필요했지만 그 동안 고가의 솔루션으로 망설여 왔던 공공기관이나 소규모 기업에게 보다 저렴하면서도 강력한 OTP보안 솔루션을 제공해 클라우드 보안에도 앞장설 방침이다.
한편 이번에 적용되는 신용카드형 OTP카드는 지난 1월 금융보안연구원의 모든 테스트 항목을 통과한 은행의 1등급 보안수단으로 ‘전자금융사기 예방서비스 의무화’를 시작으로 클라우드 업계외에도 각종 출입관리 및 그룹웨어, 게임사, 증권사, 제조, 공공기관등 다양한 분야에서 빠르게 성장하고 있다.
이노그리드는 자사의 클라우드 서비스(클라우드잇)를 기업들이 보다 안전하게 이용할 수 있도록 업계 최초로 금융권에서 사용하는 신용카드형 OTP카드를 적용해 보다 안전하게 이용할 수 있다.
스마트이노베이션 소개(www.cardinno.com)
스마트 이노베이션은 금융 카드 및 보안 솔루션을 개발 및 생산하는 기업으로 2011년부터 기술개발에 많은 인력과 자금을 투여하여 완성시킨 초박형 OTP 보안카드를 국내 최초로 개발에 성공했다. 핵심 기술인 독창적인 박막라미네이팅 기술 개발성공을 통해 금융권과 함께 사업을 확대해 나가고 있다. 스마트이노베이션이 개발한 신용카드형 OTP카드는 기존 경쟁사들이 고민해 왔던 보안 해킹 위험, 취약한 내구성, 국제 규격 미달, 높은 생산단가 등의 문제들을 한번에 해결했다.
특허등록(특허 제 10-1097065 --디스플레이 카드 제조용 수지 조성물 및 이를 이용한 디스플레이 카드 제조방법)을 완료했으며 스마트카드 국제표준 ISO 7816 인증 테스트 통과, 미국연방통신위원회 FCC 인증 및 유럽공동체마크 CE 인증 모두를 획득완료했다.
스마트이노베이션이 개발한 OTP카드에는 다양한 기능이 내장되어 있는데 기존 금융카드 기능, OTP, 금융 IC제어, CVC 보안, 지문인식, 유효기간, 출퇴근 자동체크, 인터넷 로그인 보안, 잔액, 포인트 표시등의 기능을 부가적으로 제공할 수 있다. 스마트이노베이션의 휴대 편의성을 강조한 보안 1등급 카드형 OTP의 가장 큰 특징은 첫째, 세계 유일의 기술이라는 점이다. 박막 라미네이팅 프린팅 기술을 자체 기술력으로 개발했다는 것. 둘째 내약품성 및 내열성이 우수하다는 것. 셋째, 자체 생산 시설을 보유하고 있어 대량생산이 가능해 가격 경쟁력까지 제공한다는 것이다.
스마트이노베이션은 블루오션인 세계시장에 보다 발 빠르게 대응하고자 해외 특허 출원에 지속적으로 진행하고 있으며 현재 국내 은행, 증권사, 대기업에 OTP 보안 카드를 납품하고 있으며, 중국을 비롯한 서구, 유럽, 아시아의 은행권, 기업들과 스마트 디스플레이 카드 납품을 위해 원활한 협상을 전개해 나가고 있다.
이노그리드 ‘클라우드잇’ 소개(Cloudit™ / www.cloudit.co.kr)
클라우드잇은 기존 자사의 퍼블릭 클라우드 구축 기술과 서비스 운영 노하우를 집약시킨 엔터프라이즈 클라우드 솔루션으로 IaaS 환경을 제공하는 클라우드 OS 솔루션으로 기업 및 기관이 IT비용절감과 비즈니스 유연성 및 신속성을 목적으로 기존 IT자원을 통합한 셀프서비스 기반의 기업형 클라우드 솔루션이다.
‘클라우드잇’을 이용할 경우 단 1분안에 새로운 서버를 생성할 수 있기 때문에 사용량이나 트래픽 증가에 신속히 대응할 수 있으며, 모니터링을 하지 않아도 오토 스케일링 기능을 통해 서버등 인프라자원을 자동으로 추가할 수도 있다. 뿐만 아니라 삭제 버튼을 통해 필요 없는 서버등 네트워크 자원을 간단히 제거할 수 있다. 또한 사용한 만큼 요금을 지불할 수 있어 불필요한 컴퓨팅 자원에 낭비되는 시간, 인력, 비용을 대폭 절감할 수 있다.
KT와 SKT 등의 이동통신시가 클라우드 사업을 준비하기 1년 전인 2009년 이노그리드는 가상화솔루션, 클라우드 운영관리 시스템, 공유스토리지로 구성된 클라우드 통합 서비스 플랫폼인 클라우드잇 1.0을 세상에 첫 선을 보였다. 2012년에 공개된 클라우드잇 2.0은 는 성능을 대폭 개선한 것이 특징이라면 2014년 9월 출시된 클라우드잇 3.0의 핵심은 기능의 컴포넌트화다. 핵심 기능이 컴포넌트화된 만큼 파트너사들이 포털, 보안 등 필요한 기능만 가져다 쓸 수 있어, 이를 통해 더 많은 파트너사를 확보하고 ‘클라우드잇’을 중심으로 한 생태계를 구축해 나가고 있다.
2015년 3월3일 국회에서 ‘클라우드 발전법’ 통과를 기회로 하반기에는 공공시장에 국산 클라우드를 공급해 다양한 레퍼런스를 만들어 지속적으로 고도화 시켜 클라우드의 경쟁력을 키워 나갈 예정이다.