최근 서울 정부서울청사에 침입해 리눅스 운용체계(OS)가 담긴 USB로 공무원 시험 합격자 명단을 조작한 사건이 발생했다. 국가 기관이나 금융권은 USB메모리 부팅을 막기 위해 PC BIOS에 암호를 설정하고 정기적으로 바꿔야 한다. 하지만 대상이 많고 보안 담당자가 PC마다 비밀번호를 변경해야 해 관리가 어렵다. 이번 사건으로 물리적 보안 중요성이 대두됐다.
우노아이티(대표 이원준)가 선보인 `USB 블록` 솔루션은 대표적 물리보안 제품이다. USB 포트에 끼우는 `블록`과 `젠더(Gender)`로 구성됐다. 노트북, PC 서버 등에 있는 범용 USB포트에 블록을 끼워 USB단자가 있는 디바이스 사용을 봉쇄, 보안 유출을 원천 차단한다.
우노아이티는 이 제품을 대기업과 금융권 등에 공급했다. USB 블록을 사용해 내부정보 유출방지는 물론 배드USB(BadUSB)를 사용한 해킹도 막을 수 있다. 블록은 전용도구가 있어야만 뺄 수 있다. 블록으로 차단한 USB 단자는 범용USB 단자와 규격이 맞지 않아 물리적 연결이 불가능해 그만큼 보안력이 우수하다.
젠더는 사용자 편의에 따라 와이어형과 슬립형 두 가지가 있다. 사용자(회사)는 마우스나 키보드 등 직원마다 필요한 USB포트 수에 맞게 젠더를 지급하면 된다. 젠더와 연결하면 USB메모리나 케이블은 빠지지 않기 때문에 임의로 바꿔 사용할 수 없다. 보안 담당자는 직원별 젠더만 확인하면 된다. 전용 젠더에는 유출 알림 태그(tag)가 내장돼 있어 보안 게이트를 통과해 회사 외부로 가지고 나갈 수 없다. 가지고 나가더라도 블록과 젠더에 적용된 보안패턴이 달라 사용이 불가능하다.
이원준 대표는 “일일이 자물쇠를 채우는 것과 달리 USB블록은 보안이 간편하고 확실하다”며 “보안패턴이 들어가 있는 선으로 된 전용 젠더를 사용하기 때문에 철벽 보안을 자랑한다”고 밝혔다.
방은주기자 ejbang@etnews.com
