비밀번호가 필요 없는 보안USB와 SSD가 일본 산업계 눈길을 사로잡았다.
세이퍼존이 개발한 신제품은 최근 일본에서 열린 `IT Week 2016`에서 일본 주요 대기업의 높은 관심을 받았다. 이들은 비밀번호를 입력하지 않아도 되는 강력한 보안 성능에 주목했다.
세이퍼존 보안USB와 SSD는 비밀번호를 스마트폰이나 웨어러블 기기, 신용카드, 출입카드 등에 탑재된 근거리무선통신(NFC) 칩으로 대체했다.
미리 등록한 기기가 암호화된 데이터를 여는 열쇠 역할을 한다. 사용자가 일일이 비밀번호를 기억하기 어렵다는 점에 착안했다. 일반 USB가 PC별로 보안 프로그램을 설치하고 비밀번호를 입력해야 하는 것과 다르다.
세이퍼존 제품은 어떤 SW도 PC에 설치하지 않는다. 비밀번호가 노출되거나 PC에 저장될 염려도 없다. 미국 정부에서 사용하는 암호화 방식 AES256을 썼다. 해킹 위협을 차단했다는 평가다. 기존 USB 메모리와 SW 보안 방식 한계를 극복했다고 회사 측은 설명했다.
사용 방법은 간단하다. 제품 상부에 NFC 칩을 탑재한 기기를 갖다 대는 방식이다. 물론 SSD를 PC에 연결해도 NFC로 인증 전까지는 데이터를 읽지 못한다. 윈도, 리눅스, 맥 등 다양한 운용체계(OS)를 지원한다.
배드USB 방지 기능도 탑재했다. 배드USB는 펌웨어가 조작·변조된 것을 뜻한다. PC에 꽂으면 바이러스와 해킹 명령어가 실행된다. PC 연결 시 키보드나 마우스 등으로 인식해 보안솔루션에서 탐지하기 어렵다. 세이퍼존은 서명 인증용 보안키 펌웨어 메커니즘을 구현해 펌웨어를 노린 공격도 차단한다.
세이퍼존 관계자는 “대용량 데이터와 주요 정보를 안전하게 보호하려는 기업이나 기관, 개인에 적합하다”며 “세이퍼존 연구소에서는 PC 자체 보안성능을 끌어올린 새로운 개념의 보안PC를 개발 중”이라고 밝혔다.
유창선기자 yuda@etnews.com
