윈도 부팅과 동시에 DLP 보안에이전트 소프트웨어 동시 실행

[보안뉴스 김영명 기자] (개인)정보 내부정보유출방지(DLP) 전문기업 세이퍼존(대표 권창훈)은 자사의 세이퍼존(SaferZone) 보안 USB와 DLP 신버전 v10이 공공·기업 PC 사용자들이 윈도(Windows) 안전모드로 들어가 휴대용 USB 메모리와 스마트폰 같은 저장 통신매체와 인터넷으로 중요(개인)정보를 저장 또는 전달하는 정보유출을 원천적으로 제어한다고 밝혔다.


▲윈도 안전모드 부팅 시 보이는 화면[이미지=세이퍼존]

기업·공공·금융기관 PC 사용자들은 사용하는 PC에 매체 제어(보안 USB), 내부정보유출방지(DLP)와 같은 PC단 보안 에이전트 소프트웨어를 설치하면 개인(중요)정보를 USB나 스마트폰 등으로 임의로 옮겨 저장하지 못하게 통제돼 보안이 가능하다고 생각한다.

하지만 컴퓨터 전원 버튼과 동시에 F8키를 반복해서 불러 ‘안전모드 및 안전모드(네트워크 사용)’로 부팅하면 매체 제어와 DLP 보안 에이전트 소프트웨어가 작동하지 않는다. 이 안전모드로 들어가면 휴대용 저장통신매체, 클라우드, 웹메일 등 인터넷으로 기업의 핵심 개발 소스, 설계 자료, 개인정보 등 회사 기밀과 데이터를 전송 또는 저장할 수 있어 이에 따른 보안 문제가 발생하고 있다.

세이퍼존 보안제품은 윈도 안전모드에서 커널단 드라이브에서 기본으로 저장 통신매체를 차단하는 기존 기술과 함께 안전모드에서 웹메일, 클라우드와 같은 인터넷을 이용해 파일·데이터를 전송하고 제어하는 DLP 보안 에이전트 소프트웨어가 부팅과 동시에 실행 및 작동한다. 따라서 기업·기관 내 설정한 전사·부서·개인 보안정책에 따라 임의 파일 유출을 모두 차단하고 보안기준에 충족되는 사후 감사로그를 남긴다.

세이퍼존 권창훈 대표는 “PC 사용자들이 ‘안전모드’ 부팅이라는 우회경로를 통해 휴대용 저장 통신매체와 클라우드 또는 웹메일로 정보를 유출하고 있지만, 세이퍼존 보안 에이전트 소프트웨어를 설치하면 안전모드로 부팅해서 우회 유출하려는 시도를 차단할 수 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>