‘똑똑한 USB가 철통보안 해결사!’
USB저장장치에 의해 정보가 유출되는 것을 막는 보안 USB가 내부자에 의한 정보 유출을 막는 효과적인 방안으로 주목받고 있다.
보안 USB는 사용자를 식별해 허가된 사람만 장치에 정보를 저장하거나 장치 속의 정보를 볼 수 있도록 하는 등 정보 유출을 방지하는 다양한 기능을 갖췄다.
국가정보원의 조사에 따르면 2003년부터 2007년 사이에 적발된 기술 유출사건은 124건으로, 피해액은 170조원에 달한다. 이러한 사고의 80% 이상이 외부인이 아닌 전현직 임직원에 의한 것이라는 점은 내부 정보 유출을 막는 것이 얼마나 중요한지 여실히 보여줬다.
더욱이 유출 방법은 대부분 USB저장장치나 웹하드와 같은 매체를 이용한 것으로 밝혀져 이러한 매체 보안의 중요성이 더욱 강조되는 상황이다. 물론 USB저장장치 외에 CD나 외장하드 등 이동식 저장매체는 다양하기 때문에 각각의 장치를 통한 모든 유출을 막아야 한다. 그러나 여러 저장장치 중에서도 많은 데이터를 손쉽게 저장할 수 있는 것이 USB기 때문에, 보안 USB가 무엇보다 각광받고 있다.
◇어떤 기능 있나= 국정원이 규정하는 주요 기능은 △사용자 식별·인증 △지정 데이터 암·복호화 △저장된 자료의 임의 복제 방지 △분실 시 저장 데이터의 보호를 위한 삭제 등이다. 다시 말해 허가받지 않은 저장장치는 사용할 수 없도록 하고, 허가받은 장치라고 해도 반출이 승인된 매체만 외부에서 사용할 수 있도록 하는 것이다.
승인된 사용자만 사용할 수 있도록 하고 최악의 경우 장치를 분실했을 때에는 데이터 보호를 위해 아예 데이터가 삭제되도록 함으로써 정보 유출을 막는다. 또 보안USB는 USB로 웜과 바이러스가 기업 내 확산되는 통로를 막는 역할도 한다.
박찬요 디지털하우스 상무는 “과거에는 정당한 사용자만 사용하도록 관리한다고 해도 저장매체를 분실했을 때에는 데이터를 보호할 수 있는 방안이 없었다”며 “외부 교차 사용 시에 데이터의 보안 등급을 확인할 수 있게 하는 등 USB를 이용한 정보 유출을 막는 다양한 기능을 포괄하고 있다”고 말했다.
이러한 기본 기능 외에도 10여개 기업이 앞다퉈 내놓은 보안 USB의 기능은 그야말로 각양각색이다. 해킹에도 안전할 수 있도록 비밀번호 등을 평문이 아닌 함수를 넣은 제품도 있다. 보안 USB를 응용한 제품군으로 외장하드나 SSD를 통한 정보 유출을 막는 솔루션이 시장에 선보이기도 했다.
기본적인 보안USB 기능을 갖추면서도 다른 보안 제품과 접목해 기능을 확대하는 사례도 잇따라 나타나고 있다. 공인인증서의 안전한 보관을 위한 보안토큰과 결합형 제품을 출시하기도 하고, 유해물 차단 기능을 넣은 USB도 있다.
◇불황에도 시장은 큰다= 지난해 4월부터 공공기관 도입 의무화로 인해 10여개 기업이 제품을 내놓는 등 기대감이 가득했다. 그러나 인증체계가 갑자기 바뀌고 조달 등록도 돼 있지 않아, 실질적으로 도입하는 공공기관은 많지 않았다.
이제 보안 USB는 공공기관 조달 등록 품목 중 하나로, 공공기관은 조달청을 거쳐 손쉽게 제품을 구매할 수 있게 됐다. 상황이 이렇게 되면서 중앙부처는 물론이고 지방자치단체들이 서둘러 보안 USB를 도입하는 상황이다.
닉스테크는 경기도청·제주도청·과천시청·안성시청 등 10여개의 지방자치단체사업을, 세이퍼존은 국민연금관리공단·국토해양부·한국철도공사·국세청 등의 사업을 수주했다. 솔루팜도 보건복지가족부와 통일부 등 정부부처에 이어 영등포구청, 영주시청, 장성군청등에 공급했다.
오는 7월이 되면 공공기관에 공급하는 보안 USB는 CC인증을 받아야 함에 따라, 공공시장을 겨냥해 CC인증 평가 계약을 체결하는 기업도 늘고 있다. 불황 중에도 정보 유출 위험을 막기 위한 노력은 계속되면서 공공기관뿐만 아니라 일반 기업에서도 도입이 확산되는 추세다.
박정환 브레인즈스퀘어 상무는 “보안USB 도입 비용 부담을 줄이기 위해 다른 솔루션과 결합해서 출시하는 붐이 일고 있다”며 “보안 USB 시장이 크는만큼 기업들은 다양한 제품 라인으로 시장을 공략하고 있다”고 말했다.
문보경기자 okmun@etnews.co.kr
관련 통계자료 다운로드 보안USB 설치 개념도