기획
 






 
 
 




전송 2016-04-26 13:00
[테크닉]

디지털 시대 안전은 SW만 챙기면 끝?
자료 보안용 하드웨어 장비도 있다

거의 전부라고 해도 좋을 정도로 모든 데이터가 0과 1로 기록되는 디지털 시대.

게다가 관리의 편의를 위해 대부분 자료를 한 곳에서 집중 관리하다보니 개인 정보 유출 사건이 터졌다 하면 거의 모든 자료가 털린다고 보면 되는데, 이같은 디지털 시대다보니 자료 보안을 위한 백신이니 방화벽이니 하는 '디지털 소프트웨어' 대응을 떠올리기 십상이다.

하지만 이런 디지털 기반 자료 유출 사건만큼 USB 메모리에 의한 자료 복사, 노트북이나 외장 하드디스크 분실 등 '아날로그 하드웨어'적인 문제로 자료가 유출되기도 한다.

이번 기사에서는 자칫 놓치기 쉬운 '아날로그 하드웨어'적 자료 유출을 막기 위한 장비는 어떤 것들이 있는지 알아보도록 하자.

 

은행 개인 정보도 USB에 담겨 나갔다지? USB 포트 폐쇄

PC의 대표적인 외부 인터페이스인 USB는 범용성으로 편리하지만 그만큼 자료 유출 경로로 활용되어 왔는데, 지난 2014년 발표된 카드사 개인 정보 유출 사건의 유출 경로도 USB 인 것으로 조사되었다.

따라서 USB 포트만 막아놔도 자료 유출 걱정을 덜 수 있는데, USB 포트를 물리적으로 폐쇄하는 제품들이 있으므로 자료 유출이 걱정되는 PC 관리자라면 이러한 장치를 이용해보자. 일단 USB 포트가 막혀있다는 것만으로도 자료 유출 시도를 차단하는 효과가 있고, USB 포트 폐쇄 장치를 강제로 제거할 경우 USB 포트 자체가 파손되기도 하므로, USB 포트로 인한 자료 유출이 걱정된다면 이들 제품을 활용해 보자.

 

한편, 이런 물리적 USB 포트 폐쇄 제품 외에 SBA(Small Business Advantage)/ SBB(Small Business Basic)를 지원하는 일부 인텔 H/ B 시리즈 칩셋 메인보드는 USB 포트에 USB 스토리지 뿐 아니라 디지털 카메라나 통신 장치등, 특정 장비를 인식하지 못하도록 설정할 수 있으므로 좀 더 폭 넓은 보안을 제공한다.

 

기본적이지만 비용대비 고효율, 자물쇠

USB 포트를 통한 자료 유출도 문제지만, 또 다른 자료 유출 경로는 바로 시스템에 장착된 하드디스크를 통채로 빼가는 대범한 범죄자들의 경우다. USB 스토리지를 이용할 경우 원하는 자료가 어디 있는지 모르면 시간이 오래 걸릴 수 있지만 자료 유출 흔적을 찾기 어렵다.

반면, HDD를 통채로 들고 튄다면 나중에 느긋하게 살펴볼 수 있고, 모든 자료가 노출되므로 일부 자료만 빼가는 USB 저장장치에 의한 자료 유출보다 피해 범위가 광범위 해진다.

 

따라서 이런 위협을 막기 위한 가장 단순하면서도 확실한 방법은 바로 PC의 사이드 패널을 자물쇠로 잠그고 전면 확장 베이를 가이드로 막으며, 하드디스크를 나사로 고정하는 것이 될 것이다.

외관상 보기 안 좋고, PC 꾸밀 때 조금 귀찮기는 해도, 자물쇠나 전면 패널 및 하드디스크 분리에 상당한 시간을 강요하므로 자료 도난 시도가 감지될 가능성이 높으며, 현장에서 검거하지 못하더라도 PC에 물리적 변형이 가해지므로 빠르게 대처 가능하다.

 

데스크탑과 달리 노트북이나 태블릿, 인텔 NUC 등의 미니 PC에는 자물쇠 대신 켄싱턴 락이라 불리는 잠금 장치가 있는데, 이를 이용하면 제품 도난에 의한 자료 유출을 효과적으로 방지할 수 있을 것이다. 

 

하드 들고 튀어봐야 빈수래, 하드웨어 암호화

USB 드라이브로 자료를 복사하건, 하드디스크를 들고 튀던, 자료가 암호화 되어 있다면 이런 걱정은 하지 않아도 좋을 것이다.

스카이디지탈 LOCKDOWN SATABAY와 같이 PC에 탑재된 하드디스크를 하드웨어적으로 암호화 시키는 제품이 있는가 하면, 하드웨어 기반 암호화 기능을 갖춘 외장 하드디스크나 USB 플래시 드라이브도 있으므로, 민감한 자료를 취급하는 경우라면 하드웨어 암호화 장비를 활용해보자.

자료 암호화용 소프트웨어도 다수 선보이고 있지만, 그 과정에서 하드웨어 자원을 소비하므로 하드웨어 장비에 비해 속도가 느린 단점이 있다.

 

단지, 이들 장비는 눈에 띄기 때문에 간 큰 도둑이라면 하드디스크 암호화 장비까지 통채로 훔칠 수 있는데, 일정 이상의 암호 입력 실패 시 자료 삭제 기능이 없다면 언젠가는 자료가 유출될 수 있다.

이럴 때는 눈에 잘 띄지 않으면서 하드웨어 암호화 기능을 제공하는 TPM을 활용해보자.

TPM은 윈도우 BitLocker와 같은 암호화 기능을 지원하는 하드웨어로, 겉으로는 메인보드의 일부로 보이기에 지나치기 쉽다. TPM은 바이오스와 메인보드, 하드디스크등 하드웨어 정보를 감지해서 동작하는 특성상 PC가 통채로 도난당하지 않는한 자료 노출을 걱정하지 않아도 될 것이다.

 

인터넷 시대, 너와 나를 나눈 망분리 PC

이렇게 하드웨어적으로 보안을 신경 쓴다해도 요즘 거의 모든 PC가 인터넷에 연결되어 있기에 자신도 모르게 내려받은 악성 코드나 보안 취약점을 노린 멀웨어 등으로 인해 자료가 유출될 수 있다.

그렇다고 인터넷을 놔두고 도서관이나 인터넷 전용 PC를 운영하는 것은 효율면에서 좋다고 말하기 어려운데, 이런 경우를 위해 등장한 것이 바로 망분리 PC다.

망분리 PC는 말 그대로 외부망(인터넷)과 내부망(인트라넷)용 PC를 하나로 이용할 수 있는 제품으로, 민감한 자료를 외부에 노출 시키지 않기에 보안이 우수하다. 단지, 망분리 PC를 쓴다는 것은 그만큼 내부 자료가 외부에 노출 되었을 때 심각한 피해가 발생할 수 있다는 의미도 되므로, 그만큼 외부망과 내부망 PC간의 자료 교환에도 철저한 보안 지침과 솔루션 적용이 필요하다.

 

자료 유출 방지, 끊임없는 관심과 관리 필요

자료 유출 방지는 여느 보안 이슈와 같이 창과 방패의 대결이다.

뚫고 훔치려는 자와 막고 지키려는 자의 대결은 방신한 쪽이 일방적으로 불리한 대결로, 끊임없이 취약한 곳을 누가 먼저 발견하고 대응하느냐에 승패가 갈리며, 그 승패에 걸린 전리품이 단순 비용으로 가치를 매기기 어려운 만큼 알게 모르게 지속되고 있다.

그리고 한 순간의 방심은 당신의 소중한 자료가 생판 모르는 남에게 넘어가는 충격적인 결과로 나타난다.

소프트웨어적인 백신이나 방화벽, 보안 패치도 중요하지만, 물리적인 보안도 한 번쯤 되돌아볼 필요가 있다.

  태그(Tag)  : 해킹, USB기기(기타), 사이버 보안
관련 기사 보기
[프리뷰] 빨라진 속도에 높아진 전력 장비도 OK, ipTIME UH1005QC USB 3.2 Gen2 허브
[프리뷰] 고출력 어댑터로 더 많은 장치를 더 안정적으로, ipTIME UH505와 UH508 USB 허브
[취재] 4개 솔루션 주제로 신제품 3종 공개, 에이텐 코리아 KOBA 2024 부스
[뉴스] Phoenix UEFI 펌웨어 취약점 발견, 인텔 6세대 이상 플랫폼 영향
[뉴스] 안랩, 다양한 주제로 위장해 유포 중인 피싱메일 주의 당부
[뉴스] ASUS 일부 공유기에 보안 취약점 발견, 개선 펌웨어 배포
태그(Tags) : 해킹, USB기기(기타), 사이버 보안     관련기사 더보기

  이상호 기자 / 필명 이오니카 / 이오니카님에게 문의하기 ghostlee@bodnara.co.kr
웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
기자가 쓴 다른 기사 보기

Creative Commons License 보드나라의 기사는 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Copyright ⓒ 넥스젠리서치(주) 보드나라 미디어국
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
구글, VPN 사용한 유튜브 프리미엄 가입자 구독 취소 시작
AMD 라데온 890M 게임 성능, 780M보다 36% 높다?
로지텍, 멀티 OS 지원 휴대용 무선 키보드 'Keys-To-Go 2' 출시
인텔 13세대와 14세대 'K' 모델 불량 이슈 관련, eTVB 버그 대응 발표
새로운 시대에 새로운 도전, 치지직을 위한 원컴 방송용 PC 구성
B760이 이것도? 실속형 고급 메인보드,ASUS TUF GAMING B760M-PLUS II 코잇
PCIe 슬롯만 있으면 Wi-Fi 6E 구축, 디앤디컴 AX210 Wi-Fi 6E PCIe 무선랜카드
IBM PC가 세상을 제패하기 전, 80-90년대 폐쇄형 PC 폭망사 [PC 흥망사 6-3]
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.

당신기억 bluemun님의 미디어로그 가기  / 16-04-27 9:23/ 자국/ 신고/ 이댓글에댓글달기
VDI 장비 사용하는 회사도 많던데..
이게 가장 확실하지만 비용이 장난 아니죠.

지풍승 / 16-04-27 12:35/ 자국/ 신고/ 이댓글에댓글달기
보안이 강화되면 조금 불편하죠.
망분리 PC에 데이터 암호화까지 하면 조금 안심이 되겠네요.

프리스트 rubychan님의 미디어로그 가기  / 16-05-03 11:49/ 자국/ 신고/ 이댓글에댓글달기
이미 다 알고 있던 기술들이지만 번거로워도 보안을 생각하면 필수로..
gytni / 17-02-17 9:51/ 자국/ 신고/ 이댓글에댓글달기
안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/license.php?mode=malware
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 06월
주간 히트 랭킹

[결과발표] 2024년 1분기 포인트 소진 로또 16
[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15

실시간 댓글
소셜 네트워크