Offcanvas

CIO / 보안 / 소비자IT

전직 IT관리자가 들려주는 USB 보안 사고 예방법

2012.01.31 John Brandon  |  CIO

휴대용 USB 플래시 드라이브만으로도 엄청난 보안 문제들이 발생할 수 있다. 엔드포인트(end-point) 보안이 확실하고 직원들의 USB 사용에 대해 엄격한 정책들을 세워 놓더라도, 직원들은 여전히 재무보고서와 사업계획서를 복사해서 집에서 볼 방법을 찾고 있다. 다른 보안 침해 사고들은 비교적 쉽게 추적할 수 있지만, USB 플래시 드라이브는 모니터링하기가 더 쉽지 않으며 직원들이 퇴사하면 훨씬 더 어려워진다.

일부 보안전문가들은 USB 플래시 드라이브들을 통제하기 위한 근본적인 접근 방식을 제안하고 있다. 에비던스 솔루션(Evidence Solution)의 보안 컨설턴트 션 그린은 그의 고객들에게 USB 연결을 막기 위해서는 사내 모든 PC에 있는 USB 포트 전부를 실리콘으로 완전히 메우라고 충고했다. 직원들은 오직 메일을 통해서만 민감한 비즈니스 문서를 전송할 수 있으며, 이메일은 그의 고객들이 쉽게 모니터링할 수 있는 수단이다.

보안 업체 액티브아이덴티티(ActivIdentity)의 대변인 크리스 하겟은 많은 군수 기업들이 USB 드라이브들을 전혀 허용하지 않으며, 보안 침해를 막기 위해 USB 포트들을 전부 접착제로 밀폐시켰다고 전했다.

그러나 요즘과 같은 IT환경에서 CIO들은 직원들이 일하는데 필요로 하는 서비스들을 제공하는 것이 자신들의 역할이며, USB 드라이브의 사용도 그 안에 포함될 수 있다는 사실을 알고 있다. 예를 들어 영업부에 있는 직원들은 기업의 재무 정보가 담겨 있을지도 모를 파워포인트 슬라이드들을 종종 USB 플래시 드라이브에 옮겨 가야 한다.

일부 기업들은 직원들의 USB 사용을 허용하면서도 데이터 침해를 막을 수 있는 방법들을 찾아냈다. 그들의 공통점 하나는 데이터를 암호화시키는 것이다. 가트너의 애널리스트 존 지라드는 “따로 암호화 엔진(encryption engine)을 가지고 있지 않은 저렴한 드라이브들에는 소프트웨어 기반의 강력한 암호화 솔루션도 괜찮고, 그것만으로도 정부인증 조건의 가장 낮은 수준 정도는 충족시킬 수 있다. 하지만 가장 좋은 방법은 암호화돼 있지 않은 외부 기기에서는 절대로 데이터를 사용하지 않는 것이다”라고 설명했다.

본 기사에서는 서로 조금씩 다른 네 가지 접근 방식들을 활용하여 USB 드라이브 보안을 해결하는 동시에 각자가 가진 특정 요구와 정책들을 충족시키고 있는 4가지 사례들을 살펴보고자 한.
 
1. 콜럼버스 시 : 인텔리전트 ID SW를 사용하여 파일을 분류하고 바로 암호화할 수준을 결정한다.
미국 콜럼버스 시는 USB 보안을 진지하게 고민하고 있다. 시 정부의 CIO 개리 캐빈은 “외부 매체는 쉽게 잃어버리거나 도난 당할 수 있기 때문에, 고의로든 우연으로든 발생할 수 있는 지적 재산권 침해와 민감한 데이터의 유출을 우려하고 있다”라고 전했다.

콜럼버스 시는 보안 업체 인텔리전트ID(Intelligent ID)가 개발한 소프트웨어를 사용하고 있으며 이 소프트웨어는 파일을 전송하는 동안 단순한 데이터 암호화보다 훨씬 많은 일을 한다. 이 소프트웨어는 특정 유형의 사용자나 부서, 혹은 마이크로소프트 엑셀 파일들과 같은 특정 파일 유형들의 데이터를 암호화하도록 설정할 수 있다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.