Home > 전체기사
보안USB 시장, 10년 전 전성기 올해 또 올까
  |  입력 : 2018-03-07 11:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내부자 위협 본격화시킨 USB, 2007년 국정원 지침 따라 시장 형성
닉스테크·브레인즈스퀘어·워터월시스템즈·코소시스코리아 제품 비교


[보안뉴스 오다인 기자] 현대 기업의 가장 큰 보안 위협 중 하나로 꼽히는 내부자 위협은 이동식 저장장치인 USB(Universal Serial Bus) 사용이 보편화하면서부터 본격적으로 대두했다. 기업 경계에 철옹성을 쌓더라도 들고 나는 직원이 개별적으로 사용하는 USB까지 통제하는 건 어려웠기 때문이다.

[이미지=iclickart]


사상 초유의 개인정보 유출 사태로 지목되는 ‘카드 3사 고객 개인정보 유출 사고’는 USB 오용의 대표적인 예다. 이 사건은 카드사에 파견된 신용평가사 직원이 무단으로 USB에 고객 개인정보를 내려 받은 것이 시발점이 됐다. KB국민카드·NH농협카드·롯데카드에서 약 1억 400만 건의 개인정보가 유출될 수 있었던 것은 USB라는 ‘간편한’ 장치가 있었기 때문에 가능했다.

보안USB는 이처럼 부정한 USB 사용을 막고 민감한 내부정보의 유출을 차단하기 위해 특수하게 제작된 USB다. 산업통상자원부에 따르면 보안USB는 ‘정보유출방지 등의 보안 기능을 갖춘 USB메모리’로, △사용자 식별·인증 △지정데이터 암·복호화 △저장된 자료의 임의복제 방지 △분실 시 데이터 보호를 위한 삭제 등 4가지 기능을 필수적으로 갖춰야 한다.

보안USB는 2007년 1월 국가정보원이 ‘USB 메모리 등 보조기억매체 보안관리지침’을 발표하면서 전성기를 맞았다. 이 지침은 공공기관에 USB 메모리 등 보조기억매체 보안관리 체계 및 시스템 구축을 이듬해 3월까지 완료하도록 했다. 당시 보안USB 솔루션만 전문적으로 제공한 업체만 10개에 달했을 정도로 보안USB 시장은 호황을 누렸다.

10년이 지난 지금, 본지에서 보안USB 시장 현황을 짚어봤다. 10년 전 대세를 타고 부흥했던 업체들 전부가 생존하진 못했으나 현재까지 꾸준히 강세를 유지해온 업체들의 경우 보안USB에 대한 기술력을 지속적으로 인정받으면서 대표 솔루션으로 내세우고 있었다. 정보보안 인식이 개선되고 내부자 위협에 대한 대응 필요성이 커질수록 보안USB 시장은 제2의 전성기를 기대해볼 수 있을 것으로 보인다. 아래는 보안USB 솔루션을 제공하는 업체 4곳을 선별해 각 기능을 정리한 내용이다.

닉스테크, ‘세이프USB플러스’
닉스테크(대표 박동훈)는 보조기억매체 관리 솔루션이 크게 보안USB 매체를 직접 구매하는 방식과 PC에 소프트웨어를 설치해 사용자의 개인 혹은 일반 USB를 관리하는 방법으로 나뉜다면서 이 가운데 매체를 직접 구매하는 방식이 더 안전한 방법이라고 권고하고 있다.

▲세이프USB플러스 운영 프로세스(내부) [이미지=닉스테크]


▲세이프USB플러스 운영 프로세스(외부) [이미지=닉스테크]


닉스테크는 비인가된 USB 사용을 차단하고 관리하는 ‘세이프USB플러스(SafeUSB+)’를 제공한다. 닉스테크에 따르면, 세이프USB플러스는 “보안USB 분야 1위를 선점하고 있는 솔루션”으로 국내 업체 중 최초로 CC인증(국제공통평가기준)을 획득했다. 세이프USB플러스는 △사용자 식별 인증 기능 △지정 데이터 암·복호화 기능 △저장 자료의 임의 복제 방지 기능 △분실 시 저장 데이터 보호를 위한 원격 삭제 기능 △매체 제어 기능 등을 제공한다.

특히, 닉스테크의 통합 PC보안 솔루션인 ‘세이프PC 엔터프라이즈’에서 PC보안 기능 중 하나인 △FDD △CD-R/W △PDA △무선랜 △시리얼 △패럴럴 등의 매체 제어 기능도 제공해 보안USB 외에도 데이터 이동성이 있는 매체를 손쉽게 관리할 수 있다. 일반 USB 메모리에 ‘세이프USB+ 에이전트 프로그램’을 탑재하면 보안USB 메모리로 전환되기 때문에 비용절감 효과를 볼 수 있다.

▲세이프USB플러스 [이미지=닉스테크]

세이프USB플러스는 외부에서 사용하는 모든 사용 내역을 서버에 전송해 외부 사용 내역을 파악할 수 있다. 일일 보안지표를 판단할 수 있는 통계 자료를 제공해 어떤 이용자가 일별과 월별로 어떤 데이터를 보안USB 및 이동형 저장장치에 저장했는지 건수와 용량을 알 수 있고, 개인별·부서별·파일별로 통계 자료가 저장돼 관리자는 원하는 시점에 원하는 날짜의 자료를 볼 수 있다.

또한, 사용자 PC에 설치되는 에이전트 프로그램은 시중에서 사용하고 있는 프로세스 킬 프로그램으로는 삭제되지 않도록 조치해 에이전트의 프로세스까지 보호한다.

세이프USB플러스는 사용자의 권한에 따른 승인 결재 시스템을 제공한다. 정보보안담당관·관리책임자·취급자의 3단계로 권한이 설정된다. 이때 정보보안담당관이 관리 시스템의 모든 상태를 한눈에 파악할 수 있도록 현황 리스트 조회와 각종 통계 리포팅 기능이 제공된다.

닉스테크의 세이프USB플러스는 지식경제부, 인천교통공사, 여수시청, 광양시청, 양천구청 등 공공기관과 GS텔레서비스 등 일반 기업에 납품된 바 있다.

▲보안USB 솔루션 업체별 제공기능 비교 [표=보안뉴스]


브레인즈스퀘어, ‘시큐드라이브’
브레인즈스퀘어(대표 강선근)는 2000년 설립된 IT 자원 통합관리 및 정보보호 솔루션 전문기업으로, 공공기관을 위한 CC인증 보안USB를 비롯해 H/W 암호화칩과 유출방지 기능이 내장된 기업용 보안 USB 제품인 시큐드라이브(Secudrive) USB를 개발 및 판매하고 있다.

▲시큐드라이브 보안USB 구성도 [이미지=브레인즈스퀘어]


CC인증 보안USB는 국가정보원 검증필 암호화 모듈(KLib V2.0, ARIA 256bit 대칭키)을 사용하고 있으며, 보조기억매체 관리 시스템을 이용한 매체 사용 이력 관리 및 장치 제어 기능을 제공한다.

기업용 보안USB는 AES-256 H/W 암호화 칩을 탑재하고 있다. 보안USB 사용을 위해 PC에 프로그램을 설치하지 않으며, AD 환경, Mac, Linux 환경에서도 사용 가능하다. H/W 암호화 방식이기 때문에 파일 전송 속도가 빠르고 USB 메모리에 저장하는 모든 데이터는 자동으로 암호화된다.

USB 백신인 Trend Micro USB Security도 보안USB에 기본 탑재되어 있다. USB 백신은 USB 메모리의 바이러스 감염과 USB 메모리를 통한 바이러스 유입 및 유출을 방지할 수 있다. 프로세스 접근제어 기능과 유출방지 기능으로 랜섬웨어가 보안USB를 공격하는 것을 차단할 수 있고 USB에 저장된 데이터를 PC 로컬 디스크로 복사, 네트워크 전송, 화면 캡처, 인쇄를 통한 유출을 방지할 수 있다.

시큐드라이브 문서중앙화 솔루션과 기업용 보안USB를 함께 사용하면 일반USB는 금지하고, 보안USB만 허가해서 보안USB 사용을 의무화할 수 있다.

브레인즈스퀘어 박정환 전무는 “국내 보안USB 시장은 10년 전 국정원 지침에 의해 생성됐으나 최근 시장이 급격히 줄어 사업을 포기하는 업체가 늘어나고 있다”면서 “브레인즈스퀘어는 기업 고객의 다양한 요구에 대응하기 위해 시큐드라이브 기업용 보안USB 제품을 꾸준히 발전시켜 왔다”고 말했다.

이어 박 전무는 “글로벌 백신 업체 트렌드마이크로와의 OEM 계약으로 USB 백신을 전 제품에 기본 탑재해 일본에 수출하고 있다”며 “해외 고객을 위해 맥(Mac)과 리눅스 환경에도 빠르게 대응하고 있다”고 밝혔다. 시큐드라이브의 특장점으로는 “USB에 저장된 데이터를 PC로 복사하는 행위, 다른 이름으로 저장하는 행위, 복사·인쇄·캡처를 포함한 온라인 전송 행위를 차단하는 유출방지 기술” 등을 꼽으면서 “이 같은 기술이 탑재된 시큐드라이브 보안USB는 글로벌 시장에서도 독보적인 제품으로 호평을 받고 있다”고 강조했다.

워터월시스템즈, ‘WW USB’
워터월시스템즈(대표 이종성)는 2001년 설립된 내부정보유출방지 보안전문기업으로, 자체기술로 개발한 DLP(Data Loss Prevention) 솔루션인 ‘워터월 DLP(Waterwall DLP)’를 국내·외 시장에서 공급하고 있다. 워터월시스템즈는 DLP 솔루션의 일부로 보안USB를 제공하고 있다. 워터월시스템즈의 보안USB인 ‘WW USB’는 인증된 사용자의 반출만 허락하면서 이동하려고 하는 데이터를 암호화해 분실 및 도난의 경우에도 중요 정보를 보호할 수 있도록 제작됐다.

▲워터월시스템즈 보안USB ‘WW USB’ 운영 프로세스 [이미지=워터월시스템즈]


WW USB는 △저장된 데이터의 암·복호화 △저장된 자료의 임의 복제 방지 △패스워드 인증을 통한 보안USB 내 데이터 접근(패스워드 인증실패 임계치 초과 시 접근 차단) △USB 분식 처리 기능(서버와 통신이 될 경우 저장 데이터 완전 삭제) △USB 포트 저장 매체 차단(이동식 디스크, 메모리, 플로피 디스크, CD/DVD/BD) 등의 기능을 제공한다.

코소시스코리아, ‘엔드포인트 프로텍터 - SW 보안USB(EasyLock)’
코소시스코리아(대표 강영호)는 내부정보유출방지(DLP) 솔루션 ‘엔드포인트 프로텍터(Endpoint Protector)’를 제공하고 있다. 엔드포인트 프로텍터는 개인정보보호법상 보호대상이 되는 중요한 개인정보의 유출을 실시간으로 차단하면서 기업 영업비밀을 보호하기 위해 △매체 제어 △DLP △SW 보안USB △모바일 기기 관리(MDM) 기능을 함께 제공하는 장비이다.

▲코소시스코리아 엔드포인트 프로텍터 구성도 [이미지=코소시스코리아]


엔드포인트 프로텍터의 SW 보안USB(EasyLock)는 △USB 암호화 △로컬 폴더·CD·DVD·클라우드 암호화 △보안USB 사용 내용 추적 및 로깅 △DLP 서버 연동 및 매체제어 연동 △AES 256 CBC 군사용 강도 암호 △ARIA 256 국정원 검증 모듈 암호(CC용) △개인정보보호법에서 명시한 휴대용 저장장치 암호화 구현 등의 기능을 제공한다.

코소시스코리아는 SW 보안USB의 특장점으로 △읽기 및 쓰기 파일의 내용 검사 △파일종류·파일크기·개인정보유무·정규식·키워드 등에 따른 보고 및 차단 기능 △반출 파일 사본 보관 및 감사 기록 작성을 꼽았다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향