드롭박스, USB로 로그인한다…클라우드 서비스 '보안 전쟁'

비밀번호 외에 USB를 PC에 꽃아야 로그인이 된다.

비밀번호 외 USB를 꽃아야 로그인
보안성을 강화하기 위해
구글, MS도 보안성 강화 위한 정책 내놓아

[아시아경제 안하늘 기자] 클라우드 서비스 드롭박스가 보안을 강화하기 위해 USB키를 이용해 로그인하는 방식을 도입했다.

12일(현지시간) 정보기술(IT) 전문 매체 VB는 드롭박스가 USB 등 물리적 장치를 활용해 보안을 강화하는 이중 인증 기기(U2F)를 자사 서비스에 도입하기로 결정했다고 보도했다.

U2F는 비밀번호를 대체하는 기술 표준을 만들고 있는 FIDO연합이 제시한 표준 물리키다. 기존의 비밀번호 외에 물리키를 PC에 삽입해야만 로그인이 가능해 보다 안전하다는 평가를 받고 있다.

패트릭 하임 드롭박스 관계자는 "패스워드를 입력한 이후 USB포트에 키를 삽입해야 로그인이 가능하다"며 "휴대폰 문자메시지 등을 이용한 과거의 방법과 달리 배터리 걱정이나 해킹 위협이 없어 보다 편리하고 안전하게 사용할 수 있다"고 했다.

현재 클라우드 시장에서 드롭박스는 구글과 마이크로스프트(MS)등과 경쟁하고 있다. 드롭박스에 따르면, 전 세계 10만 곳에서 드롭박스를 비즈니스 목적으로 사용하고 있다. 그만큼 보안성은 클라우드 서비스에서 가장 중요한 부분을 차지한다.

이에 구글은 지난 4월부터 U2F 표준에 따라 공개키기반구조(PKI) 기술을 활용하기 위한 보안토큰인 '시큐리티 키'를 제공하고 있다. 또 MS는 지난달 29일 출시한 윈도10에 생체 인식 기능인 '윈도헬로'를 내장했다. 이를 통해 사용자는 홍채 등 생체 정보로 로그인 해 서비스를 이용할 수 있게 됐다.

안하늘 기자 ahn708@asiae.co.kr