세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
보안USB 시장, 10년 전 전성기 올해 또 올까
  |  입력 : 2018-03-07 11:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내부자 위협 본격화시킨 USB, 2007년 국정원 지침 따라 시장 형성
닉스테크·브레인즈스퀘어·워터월시스템즈·코소시스코리아 제품 비교


[보안뉴스 오다인 기자] 현대 기업의 가장 큰 보안 위협 중 하나로 꼽히는 내부자 위협은 이동식 저장장치인 USB(Universal Serial Bus) 사용이 보편화하면서부터 본격적으로 대두했다. 기업 경계에 철옹성을 쌓더라도 들고 나는 직원이 개별적으로 사용하는 USB까지 통제하는 건 어려웠기 때문이다.

[이미지=iclickart]


사상 초유의 개인정보 유출 사태로 지목되는 ‘카드 3사 고객 개인정보 유출 사고’는 USB 오용의 대표적인 예다. 이 사건은 카드사에 파견된 신용평가사 직원이 무단으로 USB에 고객 개인정보를 내려 받은 것이 시발점이 됐다. KB국민카드·NH농협카드·롯데카드에서 약 1억 400만 건의 개인정보가 유출될 수 있었던 것은 USB라는 ‘간편한’ 장치가 있었기 때문에 가능했다.

보안USB는 이처럼 부정한 USB 사용을 막고 민감한 내부정보의 유출을 차단하기 위해 특수하게 제작된 USB다. 산업통상자원부에 따르면 보안USB는 ‘정보유출방지 등의 보안 기능을 갖춘 USB메모리’로, △사용자 식별·인증 △지정데이터 암·복호화 △저장된 자료의 임의복제 방지 △분실 시 데이터 보호를 위한 삭제 등 4가지 기능을 필수적으로 갖춰야 한다.

보안USB는 2007년 1월 국가정보원이 ‘USB 메모리 등 보조기억매체 보안관리지침’을 발표하면서 전성기를 맞았다. 이 지침은 공공기관에 USB 메모리 등 보조기억매체 보안관리 체계 및 시스템 구축을 이듬해 3월까지 완료하도록 했다. 당시 보안USB 솔루션만 전문적으로 제공한 업체만 10개에 달했을 정도로 보안USB 시장은 호황을 누렸다.

10년이 지난 지금, 본지에서 보안USB 시장 현황을 짚어봤다. 10년 전 대세를 타고 부흥했던 업체들 전부가 생존하진 못했으나 현재까지 꾸준히 강세를 유지해온 업체들의 경우 보안USB에 대한 기술력을 지속적으로 인정받으면서 대표 솔루션으로 내세우고 있었다. 정보보안 인식이 개선되고 내부자 위협에 대한 대응 필요성이 커질수록 보안USB 시장은 제2의 전성기를 기대해볼 수 있을 것으로 보인다. 아래는 보안USB 솔루션을 제공하는 업체 4곳을 선별해 각 기능을 정리한 내용이다.

닉스테크, ‘세이프USB플러스’
닉스테크(대표 박동훈)는 보조기억매체 관리 솔루션이 크게 보안USB 매체를 직접 구매하는 방식과 PC에 소프트웨어를 설치해 사용자의 개인 혹은 일반 USB를 관리하는 방법으로 나뉜다면서 이 가운데 매체를 직접 구매하는 방식이 더 안전한 방법이라고 권고하고 있다.

▲세이프USB플러스 운영 프로세스(내부) [이미지=닉스테크]


▲세이프USB플러스 운영 프로세스(외부) [이미지=닉스테크]


닉스테크는 비인가된 USB 사용을 차단하고 관리하는 ‘세이프USB플러스(SafeUSB+)’를 제공한다. 닉스테크에 따르면, 세이프USB플러스는 “보안USB 분야 1위를 선점하고 있는 솔루션”으로 국내 업체 중 최초로 CC인증(국제공통평가기준)을 획득했다. 세이프USB플러스는 △사용자 식별 인증 기능 △지정 데이터 암·복호화 기능 △저장 자료의 임의 복제 방지 기능 △분실 시 저장 데이터 보호를 위한 원격 삭제 기능 △매체 제어 기능 등을 제공한다.

특히, 닉스테크의 통합 PC보안 솔루션인 ‘세이프PC 엔터프라이즈’에서 PC보안 기능 중 하나인 △FDD △CD-R/W △PDA △무선랜 △시리얼 △패럴럴 등의 매체 제어 기능도 제공해 보안USB 외에도 데이터 이동성이 있는 매체를 손쉽게 관리할 수 있다. 일반 USB 메모리에 ‘세이프USB+ 에이전트 프로그램’을 탑재하면 보안USB 메모리로 전환되기 때문에 비용절감 효과를 볼 수 있다.

▲세이프USB플러스 [이미지=닉스테크]

세이프USB플러스는 외부에서 사용하는 모든 사용 내역을 서버에 전송해 외부 사용 내역을 파악할 수 있다. 일일 보안지표를 판단할 수 있는 통계 자료를 제공해 어떤 이용자가 일별과 월별로 어떤 데이터를 보안USB 및 이동형 저장장치에 저장했는지 건수와 용량을 알 수 있고, 개인별·부서별·파일별로 통계 자료가 저장돼 관리자는 원하는 시점에 원하는 날짜의 자료를 볼 수 있다.

또한, 사용자 PC에 설치되는 에이전트 프로그램은 시중에서 사용하고 있는 프로세스 킬 프로그램으로는 삭제되지 않도록 조치해 에이전트의 프로세스까지 보호한다.

세이프USB플러스는 사용자의 권한에 따른 승인 결재 시스템을 제공한다. 정보보안담당관·관리책임자·취급자의 3단계로 권한이 설정된다. 이때 정보보안담당관이 관리 시스템의 모든 상태를 한눈에 파악할 수 있도록 현황 리스트 조회와 각종 통계 리포팅 기능이 제공된다.

닉스테크의 세이프USB플러스는 지식경제부, 인천교통공사, 여수시청, 광양시청, 양천구청 등 공공기관과 GS텔레서비스 등 일반 기업에 납품된 바 있다.

▲보안USB 솔루션 업체별 제공기능 비교 [표=보안뉴스]


브레인즈스퀘어, ‘시큐드라이브’
브레인즈스퀘어(대표 강선근)는 2000년 설립된 IT 자원 통합관리 및 정보보호 솔루션 전문기업으로, 공공기관을 위한 CC인증 보안USB를 비롯해 H/W 암호화칩과 유출방지 기능이 내장된 기업용 보안 USB 제품인 시큐드라이브(Secudrive) USB를 개발 및 판매하고 있다.

▲시큐드라이브 보안USB 구성도 [이미지=브레인즈스퀘어]


CC인증 보안USB는 국가정보원 검증필 암호화 모듈(KLib V2.0, ARIA 256bit 대칭키)을 사용하고 있으며, 보조기억매체 관리 시스템을 이용한 매체 사용 이력 관리 및 장치 제어 기능을 제공한다.

기업용 보안USB는 AES-256 H/W 암호화 칩을 탑재하고 있다. 보안USB 사용을 위해 PC에 프로그램을 설치하지 않으며, AD 환경, Mac, Linux 환경에서도 사용 가능하다. H/W 암호화 방식이기 때문에 파일 전송 속도가 빠르고 USB 메모리에 저장하는 모든 데이터는 자동으로 암호화된다.

USB 백신인 Trend Micro USB Security도 보안USB에 기본 탑재되어 있다. USB 백신은 USB 메모리의 바이러스 감염과 USB 메모리를 통한 바이러스 유입 및 유출을 방지할 수 있다. 프로세스 접근제어 기능과 유출방지 기능으로 랜섬웨어가 보안USB를 공격하는 것을 차단할 수 있고 USB에 저장된 데이터를 PC 로컬 디스크로 복사, 네트워크 전송, 화면 캡처, 인쇄를 통한 유출을 방지할 수 있다.

시큐드라이브 문서중앙화 솔루션과 기업용 보안USB를 함께 사용하면 일반USB는 금지하고, 보안USB만 허가해서 보안USB 사용을 의무화할 수 있다.

브레인즈스퀘어 박정환 전무는 “국내 보안USB 시장은 10년 전 국정원 지침에 의해 생성됐으나 최근 시장이 급격히 줄어 사업을 포기하는 업체가 늘어나고 있다”면서 “브레인즈스퀘어는 기업 고객의 다양한 요구에 대응하기 위해 시큐드라이브 기업용 보안USB 제품을 꾸준히 발전시켜 왔다”고 말했다.

이어 박 전무는 “글로벌 백신 업체 트렌드마이크로와의 OEM 계약으로 USB 백신을 전 제품에 기본 탑재해 일본에 수출하고 있다”며 “해외 고객을 위해 맥(Mac)과 리눅스 환경에도 빠르게 대응하고 있다”고 밝혔다. 시큐드라이브의 특장점으로는 “USB에 저장된 데이터를 PC로 복사하는 행위, 다른 이름으로 저장하는 행위, 복사·인쇄·캡처를 포함한 온라인 전송 행위를 차단하는 유출방지 기술” 등을 꼽으면서 “이 같은 기술이 탑재된 시큐드라이브 보안USB는 글로벌 시장에서도 독보적인 제품으로 호평을 받고 있다”고 강조했다.

워터월시스템즈, ‘WW USB’
워터월시스템즈(대표 이종성)는 2001년 설립된 내부정보유출방지 보안전문기업으로, 자체기술로 개발한 DLP(Data Loss Prevention) 솔루션인 ‘워터월 DLP(Waterwall DLP)’를 국내·외 시장에서 공급하고 있다. 워터월시스템즈는 DLP 솔루션의 일부로 보안USB를 제공하고 있다. 워터월시스템즈의 보안USB인 ‘WW USB’는 인증된 사용자의 반출만 허락하면서 이동하려고 하는 데이터를 암호화해 분실 및 도난의 경우에도 중요 정보를 보호할 수 있도록 제작됐다.

▲워터월시스템즈 보안USB ‘WW USB’ 운영 프로세스 [이미지=워터월시스템즈]


WW USB는 △저장된 데이터의 암·복호화 △저장된 자료의 임의 복제 방지 △패스워드 인증을 통한 보안USB 내 데이터 접근(패스워드 인증실패 임계치 초과 시 접근 차단) △USB 분식 처리 기능(서버와 통신이 될 경우 저장 데이터 완전 삭제) △USB 포트 저장 매체 차단(이동식 디스크, 메모리, 플로피 디스크, CD/DVD/BD) 등의 기능을 제공한다.

코소시스코리아, ‘엔드포인트 프로텍터 - SW 보안USB(EasyLock)’
코소시스코리아(대표 강영호)는 내부정보유출방지(DLP) 솔루션 ‘엔드포인트 프로텍터(Endpoint Protector)’를 제공하고 있다. 엔드포인트 프로텍터는 개인정보보호법상 보호대상이 되는 중요한 개인정보의 유출을 실시간으로 차단하면서 기업 영업비밀을 보호하기 위해 △매체 제어 △DLP △SW 보안USB △모바일 기기 관리(MDM) 기능을 함께 제공하는 장비이다.

▲코소시스코리아 엔드포인트 프로텍터 구성도 [이미지=코소시스코리아]


엔드포인트 프로텍터의 SW 보안USB(EasyLock)는 △USB 암호화 △로컬 폴더·CD·DVD·클라우드 암호화 △보안USB 사용 내용 추적 및 로깅 △DLP 서버 연동 및 매체제어 연동 △AES 256 CBC 군사용 강도 암호 △ARIA 256 국정원 검증 모듈 암호(CC용) △개인정보보호법에서 명시한 휴대용 저장장치 암호화 구현 등의 기능을 제공한다.

코소시스코리아는 SW 보안USB의 특장점으로 △읽기 및 쓰기 파일의 내용 검사 △파일종류·파일크기·개인정보유무·정규식·키워드 등에 따른 보고 및 차단 기능 △반출 파일 사본 보관 및 감사 기록 작성을 꼽았다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술