클라우드 서비스 보안 강화 수단으로 ‘보안키’ 도입이 증가할 전망이다.
클라우드 기업 넷킬러(대표 정성욱)가 USB 형태 보안키 인증 시스템을 기본으로 제공한다고 밝혔다. 구글코리아도 계정보호 강화를 위해 보안키 도입을 검토 중이다.
넷킬러가 도입한 보안키는 FIDO(Fast Identity Online) 이중인증(U2F) 개방형 표준을 준수한다.
이 방식은 PC에 별도 보안 소프트웨어를 설치하지 않고 간편하게 PC USB 포트에 보안키만 넣으면 안전하게 계정을 보호한다. 기존 ID와 비밀번호 방식에 이중인증으로 보안키를 넣은 방식이다. 보안키는 일회용비밀번호(OTP) 앱 방식 2단계 보안 인증보다 안전하고 편리하다. 이미 스마트폰 앱으로 제공되는 OTP는 악성코드나 SMS 가로채기 등 해킹 우려가 제기됐다.
사용자는 한 번만 보안키를 설정하면 PC에서 로그인할 때 비밀번호만 입력해도 2단계 인증 효과를 볼 수 있다. 보안키는 작동하도록 설정된 사이트에서만 유용하다. 보안키에는 계정과 관련된 어떤 기록도 저장되지 않는다. 보안키를 분실해도 어느 사이트에 등록돼 있는지 알아야 사용할 수 있다.
최근 기업 IT관리자 최대 고민은 안전한 계정 관리다. 공격자가 정상적 계정을 탈취해 기밀 데이터를 유출하는 사례가 증가했다. 자산이 클라우드 서비스에 있을 경우 관리는 더욱 어렵다. IT관리자는 간단한 사용자 ID와 비밀번호에 더해 강력한 2차 인증 수단을 요구한다.
정성욱 넷킬러 대표는 “요즘 라스트패스 등 해킹으로 온라인 ID와 비밀번호 보안 문제가 화두로 떠올랐다”며 “많은 고객에게 주기적으로 비밀번호를 바꾸도록 유도하지만 대부분 번거롭고 기억하기 힘들어 같은 비밀번호를 오랫동안 사용한다”고 지적했다. 정 대표는 “넷킬러를 통해 구글앱스를 도입한 고객이 보다 안전하게 자산을 보호하도록 보안키를 도입했다”며 “구글앱스와 보안키를 함께 사용하면 IT관리자가 쉽게 관리할 수 있는 도구도 제공된다”고 덧붙였다.
김인순기자 insoon@etnews.com