추가인증방식 외 시간 및 사용량 정책 등의 기능으로 업무 효율 극대화
CAS(클라우드 보안 연합)이 최근 발행한 '클라우드 컴퓨팅에 대한 12가지 주요 위협: 산업 인사이트 보고서'에 따르면, 데이터 유출, 불충분한 ID와 자격 증명 및 액세스 관리 등이 주요 위협으로 선정됐다.
또한 국내 400여개 기업을 대상으로 한 설문조사에서도 91.4%에 이르는 기업이 클라우드 활용과 도입을 고려 중이라고 밝혔는데, 클라우드 도입 시 느낀 어려움에 대해 응답자의 47%가 '보안 우려'라고 응답한 바 있다.
이처럼 세계적으로 많은 기업들이 업무환경을 클라우드 환경으로 변화함에 따라 기업 보안 담당자들은 클라우드 인증 서비스 MFAaaS (Multi-Factor Authentication As A Service)를 통한 클라우드 보안에 민감하게 대응하고 있다. 미국 시스코(CISCO)는 23억5천만달러 (약 2조8천억원)이 넘는 금액에 MFA 전문기업을 작년 8월 인수하기도 했다.
퍼블릭 및 프라이빗 클라우드 서비스에 대한 관심도가 높아짐에 따라 클라우드 인증보안이 주목받는 가운데, 추가인증으로 서비스 대상 여부를 추적하는 에어큐브(AirCUVE)의 클라우드 인증서비스 ‘큐브로그인(Cube Login)’을 찾는 기업이 늘어나고 있다.
수많은 기업들이 국내외 협력사와 개발 및 프로젝트 진행을 위해 AWS, Azura를 통해 프라이빗 클라우드 환경을 구축하는 것을 선호하는 가운데, 주요 포탈업체과 대기업은 프라이빗 클라우드에서 ‘큐브로그인’을 통한 클라우드 인증보안 서비스를 운영하고 있다.
클라우드 통합 인증/보안솔루션 업체 에어큐브의 큐브로그인은 에어큐브의 추가인증솔루션인 브이프론트(V-FRONT)와 결합되어 단순히 사용자의 ID/PW만으로 클라우드 접속을 인가하지 않고, 추가인증(생체인증, 지문인증, 홍체인식, FIDO인증, 모바일OTP, YubiKey 등)을 통해 서비스 대상 여부를 정확히 확인하고 추적을 제공한다.
또한 큐브로그인은 Radius 엔진과 파이도(FIDO) 탑재하고 있어 사용자/회사별로 권한, ACL, 정책 등을 제공할 수 있어 다양한 정책 수립에 유용하고, 시공간에 대한 제약이 없어 각자의 위치에서 빠른 의사 결정이 가능해 불필요한 자원낭비로 인한 업무 효율 증대에 도움을 주는 것으로 긍정적 평가를 받고 있다고 전했다.
에어큐브 컨설팅본부 오학진 총괄이사는 “각 회사, 협력사가 주52시간 근무제에 위배되지 않도록 큐브로그인이 로그 정보를 가지고 있어 향후 HR업무에 많은 기여를 한다”며 “시간 정책, 사용량 정책 등과 같은 다양한 룰을 가지고 있어 근무시간 제어가 용이하다”고 덧붙였다.
온라인뉴스팀 (on-news@etnews.com)
