디지털 전환이 빠르게 진행되면서 사물인터넷(IoT), 인공지능(AI) 등 4차 산업혁명의 핵심 기술을 융합하는 플랫폼 역할을 하는 클라우드 시장이 급성장하고 있다.

최근 국내 405개 기업을 대상으로 한 설문조사에서 91.4%에 이르는 기업이 클라우드 활용과 도입을 고려 중이라고 답했다. 문제는 보안. 설문에 응한 기업 중 47%가 클라우드 도입 시 가장 큰 어려움으로 ‘보안 우려(47%)’를 꼽았다.
또한 CAS(클라우드 보안 연합)가 최근 발행한 ‘클라우드 컴퓨팅에 대한 12가지 주요 위협: 산업 인사이트 보고서’에 따르면, 데이터 유출, 불충분한 ID와 자격 증명 및 액세스 관리 등 보안 문제가 주요 위협으로 지적됐다.

퍼블릭·프라이빗 클라우드에 대한 관심도가 높아짐에 따라, 클라우드 인증보안이 함께 화두로 떠오르고 있다. 클라우드 인증은 MFAaaS(Multi-Factor Authentication As A Service)로 불린다. 세계적으로 많은 기업이 업무환경을 클라우드 환경으로 바꾸면서, 보안담당자들은 클라우드 보안에 더욱 민감하게 대응하고 있다. 일례로, 미국 시스코(CISCO)는 지난해 8월 23억5000만 달러 (약 2조8000억원)를 투자해 MFA(다중인증) 전문기업 듀오시큐리티를 인수했다.

국내 보안업체들도 발 빠르게 대처하고 있다.
클라우드 통합 인증·보안솔루션 업체인 ‘에어큐브(AirCUVE)’는 시장이 원하는 보안 트렌드에 맞춰 클라우드 추가인증 솔루션 ‘큐브로그인(CUBE Login)’을 업그레이드 한 신규버전을 이달 출시했다고 22일 밝혔다.

에어큐브에 따르면 큐브로그인은 자사의 추가인증솔루션인 브이프론트(V-FRONT)와 결합, 단순히 사용자의 ID/PW만으로 클라우드 접속을 인가하지 않고, 추가인증(생체인증, 지문인증, 홍체인식, FIDO인증, 모바일OTP, YubiKey 등)을 통해 서비스 대상 여부를 정확히 확인하고 추적을 제공한다.

에어큐브는 큐브로그인이 ‘시공간에 대한 제약이 없고, 각자의 위치에서 빠른 의사 결정이 가능해, 불필요한 자원낭비로 인한 업무 효율이 증대 된다’는 점을 장점으로 꼽았다. 또한 Radius 엔진과 파이도(FIDO)를 탑재하고 있어 사용자/회사별로 권한, ACL, 정책 등을 제공할 수 있어 다양한 정책 수립에 유용하다고 덧붙였다.
이에 국내외 900여 기업과 1만 6000여 공공기관에 보안솔루션을 제공하고 있다고 밝혔다.

에어큐브 컨설팅본부 오학진 총괄이사는 “큐브로그인은 로그 정보를 기록하여 각 회사/협력사가 주52시간 근무제에 위배되지 않도록 돕고 향후 HR(인사관리)업무에 많은 기여를 한다”며 “또한 시간 정책, 사용량 정책 등과 같은 다양한 룰을 가지고 있어 근무시간 제어가 용이하다”고 덧붙였다.

박해식 동아닷컴 기자 pistols@donga.com