고객 맞춤형 운용형태, 탁월한 실행속도, 다양한 인증 연계구축 등이 강점

[컴퓨터월드] PC의 정보 유출은 바이러스나 해커들의 침입과 같이 일반적으로 생각하는 보안 취약점이 아닌 분실이나 USB, 외장형 디스크 등과 같은 휴대용 장치의 관리 잘못으로 인해 나타나는 경우가 대부분이다. 실제 한 조사기관의 자료에 따르면 PC 정보유출 경로는 분실(잊어버림) 20.5%, USB 등 휴대용 장치의 관리 잘못(외장 메모리의 분실 및 잘못 파기 등) 20.4%, 도난 16.6%, 사용자 고의 정보유출 18.2%로 나타나 이에 대한 대책 마련이 시급한 것으로 나타났다.

분실 PC 70% 회수 못해
특히 분실된 PC의 절반 이상에 고객 데이터 또는 회사의 기밀 정보가 포함됐으며 분실된 PC의 70%가 회수되지 못한 것으로 나타난 데다 PC 분실자는 대부분 분실 사실조차 회사에 알리지 않아 더 큰 문제를 낳고 있다.

▲ 정보 유출 경향

회사 정보가 유출될 경우 기업의 손실은 상상을 초월한다. 정보유출로 피해를 입은 고객의 손해배상과 거래처 피해에 대한 손해배상 그리고 재발 방지의 검토와 실행에 들어가는 직접적인 금전적 손실 외에도 거래정지 등으로 인한 비즈니스 기회 손실, 정보 유출 공표에 따른 기업이미지 실추 등 회사의 존립마저 걱정해야 할 만큼 큰 타격을 입을 수 있는 것이다. 이외에 정보유출에 대한 사실관계 및 원인조사와 재발 방지대책 수립에 많은 회사 자원이 낭비될 수 있다.

▲ 정보 유출 방지 대책

이 같은 문제를 해결하기 위해 기업들은 다양한 대책을 마련하고 있다. 대표적으로 F/W, IDS, IPS 등 외부 침입방지 대책과 DLP, DRM, 메일 보안 등 내부유출 방지대책, 그리고 디스크 암호화(Disk Encryption) 등 분실 도난 유출 방지 대책 등을 들 수 있다.

이중 특히 풀 디스크 암호화(Full Disk Encryption) 방안이 최적의 방안으로 꼽히고 있다. 풀 디스크 암호화란 하드디스크 또는 USB 등 휴대용 장치를 섹터 레벨(Level)에서 암호화 해, 해당 제품이 도난 또는 분실됐을지라도 데이터가 유출되지 않도록 해주는 암호화 솔루션이다. 또한 지문인식, IC카드, 토큰 등 다양한 2차 인증 매체와 연계해 보안을 강화할 수 있으며 암호화 솔루션이 설치됨으로써 발생하는 PC 성능 저하 현상이 없다는 것도 이 제품의 장점이다.

외부 메모리 제어 가능
풀 디스크 암호화 솔루션의 대표적인 제품으로 포맨텍아이티서비스의 ‘시큐어닥(SecureDoc)’을 들 수 있다. 미 국방성 기밀 정보 보호에 사용되고 있는 시큐어닥은 PC 기동제어, 암호화, 외부 미디어 제어의 3가지 기능으로 PC 분실·도난에 의한 정보유출을 막을 수 있다.

시큐어닥은 디스크 전체를 자동으로 암호화하기 때문에 파일 암호화나 드라이브 암호화에 비해 간단하면서도 보안성은 뛰어나다는 평가를 받고 있다. 사용자가 수동으로 중요한 데이터를 암호화함으로써 암호화 되지 않는 영역이 존재하거나 암호화를 잊어버릴 염려가 있는 파일암호화나 드라이브 암호화와는 달리 시큐어닥은 자동으로 하드디스크를 통째로 암호화해 보안성이 뛰어나다.

▲ 시큐어닥의 아키텍처

시큐어닥은 또한 PC 기동 직후 자체 인증화면을 부가함으로써 PC 본체나 OS가 보유하고 있는 인증처럼 패스워드가 해킹될 염려가 없다. 특히 패스워드 외에 각종 토큰, IC카드, 지문 등과 연계해 보다 안전한 인증을 실현할 수 있게 해준다.

시큐어닥은 외부 메모리에 대해서도 제어가 가능하다. 미인가 외장 미디어 사용을 금지하거나 암호화한 미디어 이외에는 이용을 제한함으로써 보다 강력한 보안 기능을 지원하고 있는 것이다. USB메모리 등 외장 미디어로부터 정보 유출 건수가 늘어나고 있는 상황을 감안할 때 시큐어닥의 이 같은 외부 메모리 제어 기능은 큰 의미가 있다.

이처럼 다양한 기능을 갖고 있는 시큐어닥은 운영의 유연성이 뛰어나다는 특징을 갖고 있다. 스탠드얼론과 오프라인, 온라인 등의 운영방법을 선택할 수 있을 뿐 아니라 각 운용 방법을 조합할 수 있어 유연한 운영이 가능하다.

시큐어닥은 또한 CPU에 별다른 부하를 주지 않아 실행 속도가 빠르다. CPU 부하가 10% 미만으로 업무에 거의 영향을 미치지 않는다. 실제 처음 소프트웨어를 설치할 때 한 번 실행하는 디스크 전체 암호화 시간은 보통 2-4분/GB인 것으로 나타나고 있다.

다양한 토큰과 연계할 수 있다는 점 또한 시큐어닥의 특징이다. 출입용 카드와의 연계는 물론 PC에 장착돼 있는 지문대응 디바이스에 대응할 수 있으며 5개 이상의 토큰과 연계할 수 있다.

시큐어닥은 이밖에도 ▲ 클라이언트로부터 시큐어닥 로그 수집(로그 일원 관리) ▲ 암호화 상황 리포트 기능 ▲ 액티브 디렉토리와의 연계 ▲ 클라이언트 설정의 일괄 갱신 ▲ 서버의 부하분산 기능 ▲ 원격 PC 사용제한 기능 ▲ 자기 복호형 파일 암호 기능 ▲ 윈도우와의 패스워드 동기(쌍방향) ▲ 마이크로소프트 암호화 솔루션 비트로커(BitLocker) 통합관리 ▲ 네트워크를 이용한 인증기능 등 다양한 기능을 지원하고 있다.

마이크로소프트 윈도우7 이후 버전부터 비트로커 암호화 프로그램이 기본내장 되어 있다. 비트로커는 윈도우 플랫폼에 맞춰 설계되어 안정적이긴 하지만 패스워드 분실 시 복구가 어려워 불편함이 많았다. 시큐어닥은 올해 중순부터 윈도우 비트로커와 완벽하게 연동이 가능해져 사용자계정 및 패스워드를 통합 관리할 수 있다.

기존 암호화 프로그램들은 PC내부 복호화 Key를 저장하고 패스워드를 입력해 인증했으나, 시큐어닥은 PC 내부에 복호화 Key를 저장하지 않고 통합 관리서버에서 네트워크를 통해 복호화 키를 받아 인증하는 기능이 있으며, 사내 망에서만 인증을 할 수 있도록 보안을 강화할 수 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지