최근 전세계를 강타한 ‘랜섬웨어’의 공격에 국내에서도 약 4,000여대에 달하는 대형 영화관 상영시스템, 종합병원 전자시스템 등의 시스템이 무방비 상태로 피해를 입는 사례가 보고됐다. 해커의 공격에 중요한 데이터를 다 잃게 되어 거액을 지불한 기업은 물론, 돈을 받고 나서도 데이터를 복구해주지 않은 사례도 있었다. 랜섬웨어에 감염되면 PC 내 중요 파일들이 암호화되거나, PC 자체가 켜지지 않는 등 속수무책으로 피해를 입을 수 밖에 없게 된다. PC로 중요한 업무를 보게 되는 대부분의 직장인들은 물론, 기업 자체도 생산성에 많은 타격을 받게 되는 것이다.
랜섬웨어를 방지하기 위해 기존의 백신 프로그램을 최신 버전으로 업데이트 하거나, 다양한 차단 장치를 사용하고 있지만, 해커들은 이를 우회하는 방법을 사용하기 때문에 이를 원천적으로 방지하는 것이 거의 불가능하다는 것이 일반적인 보안 전문가들의 평가다. 한국인터넷진흥원(KISA)의 관계자도 랜섬웨어 예방을 위해 백신 프로그램을 맹신하지 말고, 중요한 데이터는 별도로 보관하는 습관을 가져한다고 조언한다. 악성코드로 인한 랜섬웨어 감염을 막기 위해 보안 소프트웨어는 최신으로 유지하고, 방화벽을 항상 활성화 상태로 해두는 것 역시 중요한 예방법 중 하나다.
사무실 외에도 외부에서 많은 업무를 하는 밀레니얼 세대의 경우, 노출이 많은 카페 같은곳에서 중요한 데이터가 담긴 자료를 만들기도 하며, 보안되지 않은 외부의 무료 와이파이에 접속해 인터넷을 사용하기도 한다. 이러한 개방된 업무 환경에 노출이 많아짐에 따라 점점 PC 보안 위험이 높아지고 있으며 이에 따른 환경 변화에 따른 보안 솔루션이 필요해졌다.
HP는 사내에서는 물론, 외부의 개방된 환경 속에서도 PC의 완벽한 보안을 위해 보안 소프트웨어 업체들과는 다른 형태의 보안 솔루션을 제공하고 있다. 일반적으로 기업들은 보안 솔루션에 대해서 운영체제가 로딩된 후에 발생하는 보안에 대해서만 대비하고 있지만 PC제조사인 HP는 보안 솔루션에 대해 운영체제가 로딩전 단계, 로딩후 단계, 그리고 사용중 단계로 나누어 접근하며 장치 보안, 사용자 정보 보안, 데이터 보안의 3가지 주체로 분류하여 보안 솔루션들을 제공하고 있다. 특히 HP의 기업용 엘리트 시리즈(HP Elite) 제품군에는 기본적으로 탑재되어 보다 강력한 보안 환경을 제공하며 주요한 보안 기술은 아래와 같다.
◆ 1단계: 운영체제 로딩되기전 장치 보안 솔루션
HP 슈어 스타트 3세대(HP Sure Start 3rd Gen)
HP 슈어 스타트 3세대는 세계 최초이자 유일하게 BIOS(Basic Input Output System)에 대한 자체 복구 기능이 있는 보안 솔루션으로, PC 제품이 켜지고 운영체제가 로딩되기전 초기부터 BIOS를 보호해 사용자의 컴퓨터를 완전히 장악할 여지를 원천적으로 차단해 준다.
일반적인 보안 소프트웨어는 운영체제가 로딩된 이후 부터 동작하기 때문에 전혀 BIOS의 감염을 감지할 수 없다. 멜웨어로 의해 BIOS가 악성코드에 감염되어도 일반적인 보안 소프트웨어들은 알수 없으며 BIOS의 악성코드는 언제든지 운영체제에 접근이 가능해져 데이타 유출로 이어질수도 있고 부팅조차 불가능할 정도로 PC의 사용이 어려워질수도 있다. 하지만 HP 슈어 스타트 3세대는 운영체제가 로딩하기 이전 BIOS 레벨부터 보호해 원천적으로 BIOS 감염을 예방하고 시스템 관리 모드(SMM)을 통한 침입을 실시간 탐지하여 BIOS 보호기능을 제공한다. 이는 업계 유일이자 최초의 실시간 탐지 및 자체 복구 기능을 가진 BIOS 보안 시스템이다.
HP 바이오스피어 3세대(HP BIOSphere 3rd Gen)
HP 바이오스피어 3세대는 외부의 공격으로부터 BIOS를 보호하고, 보안 BIOS 인증을 활용해 중요한 데이터와 시스템을 보호하는 펌웨어 시스템이다. 포트 접근 관리 및 보안 부팅 , 디바이스 가드(Device Guard)를 지원하여 보안을 향상시키고, 기업용 LAN 회선을 인증되지 않은 무선 인터넷 연결로부터 보호해 기기와 데이터를 보호한다.
◆ 2단계: 운영체제 로딩후 사용자 정보 보안 솔루션
HP 워크와이즈(HP WorkWise)
HP 워크와이즈는 세계 최초의 PC 근거리 잠금/해제 및 조작 감지(PC Tamper Detection) 응용 프로그램으로, 스마트폰의 Workwise 애플리케이션을 활용해 PC를 보호하는 방식이다. 스마트폰이 노트북/데스크톱과 특정 거리 이상 멀어지면 자동으로 윈도우 잠금이 되고, 잠금되어 있는 상태에서 누군가 PC을 접근 시도 등의 임의 접근했을때의 로그들이 스마트폰 Workwise에 남겨지는 등의 혁신적 개인 보안 솔루션이다. 이를 통해 개인 보안 강화는 물론 PC 성능체크와 자동 잠금•열림, PC 상태 알림, 프린트 설정 등을 할 수 있다.
스마트폰을 소지하고 있으며 외부에서 업무를 보게 되는 일이 잦은 현대의 직장인들은 노트북을 두고 잠시 자리를 비웠을 경우에도 자동으로 윈도우 잠금이 되고 스마트폰으로 PC의 상태를 실시간으로 확인할 수 있어 언제나 안심할 수 있다.
HP 다중 요소 인증(HP Multi-Factor Authentication)
HP 다중 요소 인증(HP Multi-Factor Authentication)은 다양한 인증방식을 결합해 기존의 비밀번호만 사용하던 보안 방식을 보다 안전하게 보호하는 기술이다. 해킹의 63%가 기본값으로 설정된 비밀번호로 인해 발생하는데 HP는 사용자가 기억하는 것(Password, PIN), 가지고 있는것(Bluetooth, Contactless card, Smart card), 사용자 자신(Fingerprint, Face Recognition)의 7가지의 다양한 인증 방식들을 제공하며 이 중 2가지 이상의 인증 방법을 혼합해 사용하면 보안 레벨은 무려 100만배 이상 강화된다.
HP의 다중 요소 인증 방법 중에는 운영체제에서 접근할 수 없는 전용 칩에 인증 정보를 저장하고, 이후 PC를 사용할 때나 웹사이트에 로그인 할 시 칩에 저장된 인증 정보를 입력해 정보 일치 여부를 판단할 수 있어 보안 레벨이 보다 강력해져 자신이 아닌 타인이 PC에 접근해 데이터를 유출할 가능성을 원천적으로 없앤다.
HP 디바이스 액세스 매니저(HP Device Access Manager)
PC를 사용할 때 USB, 외장하드 등 다양한 외부 저장창치를 사용하게 된다. 이러한 외부 저장장치에 혹시 모를 악성코드가 숨어있을 수 있으며 외부 저장장치로 중요한 데이타가 유출될수도 있다. 이러한 상황을 방지하기 위해 HP 디바이스 액세스 매니저로 계정별 장치에 대한 접근 권한을 설정해 접근 장치에 대해 관리할 수 있다.
◆ 3단계: 사용중 데이터 보안 솔루션
HP 슈어 뷰(HP Sure View)
HP 슈어 뷰는 시각적 해킹(visual hacking)을 방지하는 프라이버시 스크린이 노트북 패널에 적용된 보안 기능이다. 이는 사용자만이 화면을 볼 수 있어 카페나 항공기 내부 등 외부에서도 주위 사람들에게 중요 정보 유출의 걱정 없이 노트북을 사용할 수 있다.
일반적인 노트북 패널들은 시야각이 178도로 주변에서 화면이 잘보여 별도의 보안 필름을 모니터에 장착해서 화면을 가려왔으나, HP 슈어 뷰 기능이 탑재된 노트북에서는 Fn 키와 F2 키를 누르기만 해도 프라이버시 스크린이 활성화된다. 최대 95%까지 화면이 어두워지고, 시야각이 양 옆 35도 이상의 각도로 줄어들어 주변에서는 잘보이지 않고 자신만이 볼 수 있는 화면이 되는 유용한 개인보안 솔루션도 3M과의 협업으로 탄생했다. 외부에서 중요한 제안서나 업무 보고서를 작성하는 회사원 등 민간한 정보를 다루는 사용자라면 이제 외부에서도 정보 유출 걱정 없이 업무에만 집중할 수 있을 것이다.
HP 시큐어 이레이즈(HP Secure Erase)
PC를 폐기할 때 가장 주의해야 할 점은 바로 하드 디스크나 SSD에 저장되어 있던 사용자의 중요 정보를 삭제하는 것이다. 최근 폐기된 PC의 저장장치에서도 데이터를 복구할 수 있어 데이터의 완벽한 삭제는 그 무엇보다 중요해졌다. HP 시큐어 이레이즈는 모든 저장장치에서 개인 정보, 기밀 정보 등 모든 데이터를 제거해줘 데이터 재복구의 우려를 덜어준다. 또한 미국표준기술연구소 (National Institute of Standards and Technology)의 삭제 지침 기준을 따르고 있어 안전성이 강화됐다.
HP 슈어 클릭(HP Sure Click)
HP 슈어 클릭은 자동으로 웹브라우저 탭 단위의 MVM(Micro virtual machine)을 구동하여 웹을 개별적으로 격리시키는 방식의 웹 보안 솔루션이다. 만약에 웹을 통해 감염되더라도 감염된 MVM탭이 다른 탭이나 PC에 직접 영향을 끼치지 못하고 감염된 탭을 닫으면 제거돼 웹을 통한 멀웨어 및 랜섬웨어에 대한 보안을 강화하여 웹 통한 감염의 공포로부터 안전하게 벗어날 수 있다.
HP코리아의 관계자는 “멀웨어, 랜섬웨어 등의 악성코드의 범람과 점점 개방형 업무 환경에서의 PC 사용으로 인해 PC 보안의 중요성이 그 어느 때보다 강조되고 있다”며, “HP는 세계 1위 기업용 PC 제조회사로 세계 최초의 BIOS 침입 감지 및 자체 복구 솔루션이나 간단한 버튼 클릭 만으로 시각적 해킹을 차단하는 혁신적인 기술 등 다양한 보안 솔루션을 통해 가장 안전한 PC를 제공할 수 있도록 노력하고 있다”고 말했다.
이향선 전자신문인터넷기자 hyangseon.lee@etnews.com