[아이티데일리] 국내 벤처기술진이 한번 삽입한 USB메모리나 케이블을 사용자가 마음대로 빼내면 다른 USB매체를 삽입할 수 없게 즉시 USB포트를 폐쇄해 보안성을 개선한 3세대 USB물리보안시스템을 개발, 상용화시키는데 성공했다.

물리보안 전문벤처 컴엑스아이(대표 안창훈)는 정보보안 담당자에게 승인받아 사용 중인 USB메모리나 케이블을 임의로 제거하면 USB포트를 물리적으로 강제 차단, 정보유출을 원천봉쇄하는 방식의 3세대 물리보안시스템 ‘링크락’을 개발했다고 20일 밝혔다.

컴엑스아이는 ‘링크락’이 특수 제작된 외부 구조물과 신소재를 사용해 만들었기 때문에, 사용 중인 USB 장치를 언제든 분리할 수 있지만, 전용 락 키로 해제하지 않으면 USB 장치를 다시 삽입할 수 없게 포트내부를 완벽히 차단한다고 설명했다. 이를 통해 보안성을 크게 향상시키면서도 재사용이 가능해 보안관리비용과 유지보수비용을 대폭 절감할 수 있다는 것.

또 링크락 내부에 특수구조물을 장착해 해커나 내부 침입자가 전문 장비를 이용해 강제로 제거할 경우, 미리 정한 패턴대로 파손돼 해당 포트를 완전 봉쇄하기 때문에 파손된 링크락은 USB포트 외부로 빼내는 게 거의 불가능하다고 덧붙였다.

이 경우 손상된 상태와 파손 보안담당자 인가 없이 USB디바이스(키보드/마우스, USB메모리, 무선AP, 키락 등)를 빼는 경우에는 흔적이 확연히 드러나기 때문에 보안담당자들이 손쉽게 해킹이나 내부인 침투시도를 파악할 수 있고, 추후 고의적·계획적 침투 여부를 가늠하는 유력한 법정증거물로 제출하는데 이용할 수 있다. 의도된 불상의 USB디바이스 삽입을 막고, 빠진 포트에 대한 육안관리가 가능하다.

컴엑스아이는 ‘링크락’ 양산에 돌입해 정부 주요기관과 대기업, 금융권을 대상으로 신제품을 집중 공급할 방침이다. 또 핵심기술에 대해 국내외 특허를 출원한 상태로, 보안제품 패턴을 다양화한 후 연내에 대량생산체제를 갖춰 해외 수출에도 적극 나설 예정이다.

안창훈 컴엑스아이 대표는 “대형기관들이 수십억 원을 들여 최첨단 보안솔루션을 도입했음에도 불구, 대형 정보유출사고가 끊이지 않는 것은 일부 외주관리업체나 내부자가 개방된 USB포트로 정보를 빼돌리기 때문”이라며, “SW보안솔루션과 함께 ‘링크락’ 물리보안을 병행해 업무효율과 보안능력개선을 함께 해결할 수 있기를 바란다”고 말했다.