국내 보안USB 솔루션 총망라
각 업체별로 출시한 보안USB 제품의 기능상 특징은 거의 비슷하다. 우선 모든 제품은 국정원이 제시한 기능을 모두 충족하고 있다. 따라서 사용자 입장에서 제품 선정 기준은 이러한 필수 기능 외에 차별화된 기능과 도입 비용, 편리성 등을 하나하나 살펴봐야 한다.
특히, 각 사의 제품들은 크게 두 가지 유형으로 나누어진다. 즉 서버와 연동되는 관리 솔루션에 의해 제어되는 제품과 별도의 관리 솔루션 없이 자체적으로 제 기능을 발휘할 수 있는 기능의 제품이다. 이 두 가지 부류의 제품들은 각각의 장·단점이 있다. 이에 따라 사용자들은 도입 전 이러한 기능상의 차별성과 도입 비용, 그리고 유지 관리와 사용의 편리성과 효율성 등 을 꼼꼼히 따져볼 필요가 있다.
각 제품별로 간단히 살펴보면 지난해 9월 처음으로 국정원 보안적합성 인증을 받은 비앤비솔루션은 보조기억매체 관리시스템인 ‘SeProS’를 경찰청과 국무조정실 시범 사업에 공급했다. 이는 기존의 PC 매체 제어 기능에서 업그레이드 된 하드웨어 기반의 보안 제품이다. 또한 세이퍼존은 지난 해 정부 모 부처에 보안USB 관련 솔루션 공급 계약을 추진중이다. 이 제품은 CD-RW 등 기타 저장매체 통제 기능과 웹 기반 유저인터페이스 등을 지원하며 모듈 추가를 통해 PC보안 기능을 추가할 수 있다.
잉카인터넷은 자사에서 보유하고 있는 Enterprise콘솔을 기반으로 보안USB를 개발, 중앙관리 기능이 타사 제품에 비해 안정적인 것이 장점이다. 닉스테크는 매체제어 기능을 추가해 사용자의 정책 설정에 따라 CD/RW, 이동형 저장장치, PDA 등에 대해 권한이 부여된 사용자의 필요에 따라 제한과 허가의 제어가 가능한 제품을 내놓았다.
또 엔트랙커는 분실한 USB를 추적·회수할 수 있는 제품을 선보였고 통일부와 정보통신연구진흥원, 통계청 등에 시범 공급했으며 코디아의 Secure-i는 서버연동의 모든 관리기능이 가능하며 중요한 어플리케이션이 USB 자체에 탑재되어 있어 USB와 서버가 연동될 때 발생 가능한 해킹으로부터 피해를 최소화한다.
브레인즈스퀘어의 보안USB SecuDrive는 소프트웨어 방식으로 제작되어 매체와 일체화된 전용 보안USB 메모리 형태로 제공된다. 이는 기존에 사용하고 있던 USB메모리에 S/W만 설치해도 사용할 수 있으며 별도의 관리시스템 없이 USB 메모리 단독으로도 활용될 수 있는 특징을 갖고 있다.
비젯은 백신·스마트카드 등의 기능을 탑재한 보안USB를 최근 선보였으며 소프트포럼은 휴대폰 자체에서 인증 연산을 수행, 보안성을 향상시킨 모바일 HSM(Hardware Security Module)을 공급하고 있다. 이들 업체 외에도 지란지교소프트, 코스콤, 위노블, 아이티네이드 등에서도 보안USB 제품을 출시하고 공공시장 공략에 나서고 있다.
세이퍼존 _ DefCon Secure USB
www.saferzone.com Tel : 02-525-1410
세이퍼존 DefCon Secure USB는 ‘USB 메모리 등 보조기억매체 보안관리지침’의 모든 기능을 충족하며 이 외에도 다수의 PC보안 솔루션의 구축경험과 고객지원 노하우를 바탕으로한 안정성과 USB외 타 저장매체(블루투스, CD-RW 등)를 통제 및 로깅 할 수 있다.
또한 모듈 추가로 PC보안으로의 확장 구현이 가능하고 웹기반의 UI와 관리자 중심의 플렉스 기반 레포트도 지원되어 관리자의 편리성도 제공한다. 이 외에도 보안USB를 반출하고자 하는 경우 결제를 통해 반출할 수 있도록 했기 때문에 중요 정보 유출에 대한 보안을 강화 할 수 있고 무단 반출한 USB에 대해서는 차단이 가능하며 그 안에 저장된 내용까지 삭제가 가능해 분실 시에도 중요 정보에 대한 보안을 유지할 수 있다.
닉스테크 _ SafeUSB
www.nicstech.com Tel : 02-3497-8900
닉스테크의 SafeUSB는 사용자의 식별인증기능, 지정데이터 암·복호화 기능, 저장된 자료의 임의 복제방지기능, 분실시 데이터의 보호를 위한 삭제기능 등 국정원의 지침에 따라 만든 제품이다. 장원석 닉스테크 보안개발팀장은 타 회사제품과의 차별성이 있다면 매체제어 기능을 추가해 사용자의 정책 설정에 따라 CD/RW, 이동형 저장장치, PDA 등에 대해 권한이 부여된 사용자의 필요에 따라 제한과 허가의 제어가 가능하다.
또한 일반 USB를 사용하고자 하는 기관의 요구에 맞게 등록 후에 일반 USB도 사용할 수 있게 한다든가 아니면 일반 USB는 읽기만 가능하게 하고 쓰기는 차단한다든가 하는 도입하고자 하는 기관의 특성에 맞게 유연성을 가지고 있다. 허가받지 않은 USB는 사용하지 못한다.
SafePC Enterprise 기능과 연동하여 제품 개발이 이루어져 보안USB 뿐만 아니라 다른 매체(CD/RW, 이동형저장장치, PDA 등)의 사용 제어 정책에 따라 제어가 가능하다. 또한 일반 USB를 사용하고자 하는 기관의 요구에 맞게 등록 후에 일반 USB도 사용할 수 있게 한다든가 아니면 일반 USB는 읽기만 가능하게 하고 쓰기는 차단한다든가 하는 도입하고자 하는 기관의 특성에 맞게 유연성을 가지고 있다.
잉카인터넷 _ nProtect Enterprise UMS
www.inca.co.kr Tel : 02-6220-8000
잉카인터넷의 nProtect Enterprise UMS(USB Management System)는 보조기억 매체의 분실·도난, 비 인가된 보조기억매체의 사용, 장비의 무단 반출 등을 통한 내부 정보 유출 방지 기능뿐만 아니라, 보안사고 발생 시 추적 관리 기능과 함께 보조기억매체의 사용이력 관리를 위한 시스템이다.
nProtect Enterprise UMS는 국가정보원의 보조기억매체 관리지침에 따른 사용자 식별 인증 기능, 지정데이터 암·복호화 기능, 저장된 자료의 임의 복제 방지기능, 분실시 저장데이터의 보호를 위한 삭제 기능을 지원한다.
또한 이미 자사에서 보유하고 있는 Enterprise콘솔을 기반으로 개발되어 USB제품의 중앙관리 기능이 타사 제품에 비해 안정적인 것이 장점이다.
비앤비솔루션 _ SeProS
www.bnbsol.com Tel : 02-801-0199
비앤비솔루션의 SeProS는 보안USB(모델명: BUM-100)와 보안USB를 관리하기 위한 통합 관리 소프트웨어로 구성되어 있다. 특히 보안USB는 기존의 PC 매체 제어 기능에서 업그레이드 된 하드웨어 기반의 보안 제품이라는 것이 특징이다. 또 지난 2007년 9월 7일 국내 최초 보안USB 관련 보안성 적합성 인증을 획득했다.
SeProS는 비앤비솔루션이 직접 개발, 생산하고 있는 제품으로 자체 파일 시스템의 개발로 제공된 전용탐색기를 통해서만 접근이 가능하고 생체정보(지문·안면)와 연동이 가능해 보안성을 한층 강화했다. 또한 분실·도난시 테이터의 완전 삭제, 인증 실패시 자동 잠김, port 차단, On·Off-Line 구분 없이 자동 삭제가 가능하다. 통합관리 소프트웨어는 계층별 정책 관리·수행 및 검색·통계 기능을 제공해 사용자들에게 한층 더 편리한 관리 기능을 제공한다.
브레인즈스퀘어 _ SecuDrive
www.secudrive.co.kr Tel : 02-2205-6001
브레인즈스퀘어의 보안USB SecuDrive는 소프트웨어 방식으로 제작되어 매체와 일체화된 전용 보안USB 메모리 형태로 제공된다. 이는 기존에 사용하고 있던 USB메모리에 S/W만 설치해도 사용할 수 있으며 별도의 관리시스템 없이 USB 메모리 단독으로도 활용될 수 있는 특징을 갖고 있다.
타 제품은 관리시스템과 연계해서 국정원의 4대 보안 기능을 만족시키고 있어 도입 비용이 고가지만 국정원 보안지침은 관리대장을 사용하거나 관리시스템을 이용할 수도 있어 관리시스템 없이 단독으로 활용되는 SecuDrive는 도입 비용이 저렴하다.
또한 사용자가 지정한 파일에 대해서만 암·복호화가 가능한 제품들에 비해 이 제품은 저장되는 모든 데이터에 대해 실시간 암·복호화가 가능하고 보안USB 메모리에 대한 사용횟수, 사용기간, 사용가능 PC에 대한 설정도 가능하다. 이 외에도 타사 제품과 같이 전용 탐색기를 이용하지 않고도 복제방지 기능이 가능하다.
엔트랙커 _ NTRACKER USB
www.ntracker.co.kr Tel : 1544-3773
엔트랙커 보안USB는 언제 어디서나 USB 메모리의 통제가 가능하고 PC에 별도의 프로그램 설치 없이 실행하기 때문에 외부 사용에서도 제약이 없다. 또 해외 사용 및 인터넷이 안 되는 오프라인 사용결과도 알 수 있는 것이 특징이다. 사용할 때 마다 추적할 수 있는 정보를 제공해서 내부자에 의한 정보 유출을 방지 하고 분실 시에도 자료를 안전하게 보호할 수 있어 일반 USB나 타사 제품을 사용함으로써 생길 수 있는 보안의 취약점을 보완한다.
특히 인터넷·인트라넷·오프라인·해외 사용 등 어떤 환경에서도 제어 및 통제가 가능하고 별도의 설치 프로그램 없이 동작하며 동작 정지나 삭제가 불가능하다는 점은 타사의 제품과는 구별되는 핵심 기능이다.
이 외에도 USB 사용 시 접속한 PC 및 네트워크 정보를 개인 E-Mail과 서버로 전송하여 분실, 도난 시 추적할 수 있는 정보를 제공해 관리자는 언제, 어디에서 사용되었는지를 효과적으로 관리할 수 있다. 또한 사용자 영역은 보이지 않으며 사용자 인증을 통해 USB드라이브 장치가 인식되기 때문에 타인의 사용 및 임의 복제를 원천차단 한다.
코디아 _ Secure-i
www.kodia.co.kr Tel : 02-568-5744
타사 제품의 경우 USB 구동, 암·복호화, 관리 어플리케이션이 서버에 탑재되어 있어 서버와 연결되지 않을 경우는 USB가 제 기능을 발휘하지 못한다. 그러나 코디아 Secure-i는 서버연동의 모든 관리기능이 가능하며 이와 동시에 중요한 어플리케이션이 USB 자체에 탑재되어 있어서 USB와 서버가 연동될 때 발생 가능한 해킹으로부터 피해를 최소화 하면서 서버와 연동되지 않는 오프라인에서도 강력한 기능을 발휘할 수 있다는 것이 특징이다.
또 데이터의 장기 보관, 타인에게 데이터를 전달할 경우, 서버연동 보안USB와 똑같은 기능을 하는 CD(데이터 보존력 100년 이상)를 보유하고 있어 보안CD가 USB보다 저렴하게 활용될 수 있다. 국정원의 보조기억매체 보안관리지침에 따른 기능 이 외에 타 PC에서 열어본 파일이 임시파일(Tempfile)에 데이터가 남지 않고 데이터가 저장된 USB를 패스워드와 함께 상대방에게 전달해도 데이터를 열어볼 수만 있고 인쇄, PC에 Copy, 화면캡쳐 등을 방지할 수 있다.
또한 USB에 자체뷰어가 탑재되어 있어 흔히 사용되고 있는 프로그램은 PC의 프로그램에 의존하지 않고 열람할 수가 있어 해외 출장 등 뷰어가 없는 곳에서도 열람이 가능하다.
[월간 정보보호21c 통권 제89호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
