하드웨어 > 기획기사

소중한 정보보호, 시작은 ‘오프라인 보안’ 부터

/ 2

 

[미디어잇 최용석] 디지털 시대에 각종 중요 데이터를 지키는 ‘보안’은 매우 중요한 요소로 자리매김한 지 오래다.

 

하지만 ‘보안’하면 좋은 기억보다 좋지 않은 기억이 더 많다. ‘개인정보 유출’ ‘해킹’ ‘악성코드’ ‘스미싱’ ‘피싱’ 등 매번 기상천외하고 각양각색의 정보 유출사고가 잊을 만 하면 재발하고, 사회적 이슈로 떠오르곤 한다.

 

특히 최근 들어 터진 수십만~수백만 단위의 대규모 개인정보 유출 사건들의 경우는 피해자들이 관리 업체들을 상대로 대규모 소송을 걸어 지루한 법정싸움이 지금도 이어지고 있다. 오죽하면 ‘온 세계로 진출(?)하는 내 개인정보’라는 자조성 농담까지 나올 정도다.

 

그렇다고 악의를 가진 해커나 사기범 일당들이 개인이나 기업의 중요한 데이터를 가로채서 악용하는 것을 마냥 지켜보고 있을 수만은 없다.

 

요즘 들어 주요 포털이나 금융기관 등을 중심으로 사람들의 보안 의식 개선을 위해 노력하는 모습이 눈에 띄게 늘었다. 주기적으로 비밀번호(패스워드)를 변경하라고 주의를 주거나, 주민번호 대신 ‘아이핀’, 휴대폰 인증, 일회용 비밀번호(OTP) 등 다양한 수단으로 본인 인증을 대신하는 것이 그런 노력의 일환이다.

 

하지만 본인 스스로가 개인 및 직장의 중요한 데이터를 지키겠다는 마음가짐이 무엇보다 중요하다. 그리고 그런 마음가짐의 첫 걸음은 바로 ‘오프라인 보안’의 강화다.

 

 

정보 보안의 시작은 ‘오프라인 보안’부터

 

많은 사람들이 각종 중요한 데이터의 유출에는 고도의 기술과 첩보원 수준의 전문가가 반드시 필요한 것으로 알고 있지만, 이는 절반만 맞는 얘기다. 인터넷이나 네트워크로 연결된 상황에서 다른 컴퓨터에 침입하고, 방화벽 같은 보안 솔루션을 피해가며 원하는 데이터만 쏙 빼는 기술에는 물론 전문가의 기술이 필요한 것이 사실이다.

 

▲ USB 메모리 하나만으로 중요한 데이터를 유출시키는 것이 가능하다.

 

그러나 실상 각종 정보 유출 사례들을 보면 어처구니 없을 정도로 쉽고 간단한 방법이나 초보적인 실수로 인해 상당한 규모의 중요 정보가 유출된 사례도 적지 않다. 주인이나 담당자가 자리를 비운 사이에 PC를 켜고 USB메모리나 외장하드로 중요 자료를 빼가는 방법이 대표적인 예다.

 

로그인 암호 등으로 최소한의 방비가 되어 있으면 하드디스크만 쏙 빼가거나, 아예 PC를 통째로 들고 가는 방법도 있다. 경찰이나 검찰 등 수사기관에서 압수수색을 나올 때 PC나 하드디스크를 통째로 들고 가는 것도 그 방법이 중요한 정보를 확보하는데 가장 단순하면서도 효과적인 방법이기 때문이다.

 

▲ 로그인 암호화 같은 미적지근한 수단으로는 오프라인을 통한 정보 유출을 막을 수 없다.

 

이처럼 오프라인에서의 단순한 방법으로 인한 정보 유출을 막기 위해서는 그저 ‘로그인 암호’와 같은 미적지근한 수단으론 막을 수 없다. 운영체제 또는 하드디스크의 ‘하드웨어 암호화’같은 방법이 효과적이다.

 

예를 들어 스카이디지탈의 ‘락다운 SATABAY’ 같은 제품은 윈도와 같은 운영체제가 설치되는 HDD 자체에 AES 256bit 레벨의 강력한 암호화를 걸어버린다.

 

PC의 BIOS나 운영체제 단계에서 제공하는 로그인 암호와는 차원이 다르다. 로그인 암호는 어떻게든 우회해서 PC를 켤 수 있는 방법이 있는데 반해 이 제품의 경우 하드웨어 방식의 암호화로 해당 PC의 관리자가 지정한 패스워드를 모르면 PC를 켤 수 조차 없다.

 

▲ 하드웨어 방식의 강력한 암호화로 하드디스크의 중요 데이터를 보호하는 스카이디지탈의 '락다운 SATABAY'

 

게다가 하드디스크 자체에 암호화를 걸어버리기 때문에 하드디스크만 따로 떼어가도 내용을 파악할 수 없다. 다른 PC에 연결하면 아무 것도 없는 빈 디스크로 인식되어 아예 읽을 수 조차 없기 때문이다.

 

즉 비밀번호를 알고 있는 관리자 자신이 패스워드를 유출하지만 않는다면 악의를 가진 타인으로부터 PC에 저장된 중요한 데이터를 안전하게 보호할 수 있는 수단인 셈이다.

 

앞서 이 회사는 외장하드 형태로도 비슷한 기능을 가진 제품을 내놓았다. 마찬가지로 하드웨어 방식의 암호화를 적용해 도난을 당해도 패스워드를 모르면 절대로 데이터를 읽을 수 없다. 개인은 물론 기업에서 중요한 데이터의 관리 책임을 맡고 있는 관리자들에게 매우 유용한 제품인 셈이다.

 

▲ 하드웨어 암호화를 적용한 외장하드인 스카이디지탈 'EZSAVE 락다운 SATA3'

 

보안 수준은 다소 떨어지지만 보다 간편한 제품들도 있다. USB 보안키와 소프트웨어 방식의 암호화를 사용하는 제품들로, 인터넷에서 검색하면 다양한 제품들을 찾을 수 있다.

 

이들 제품들은 브랜드에 따라 소프트웨어, 구동 및 암호화 방식에 조금씩 차이가 있지만 대체적으로 비슷한 방식으로 구동된다. 열쇠처럼 들고 다니기 쉬운 ‘USB 키’를 꽂으면 암호화되어 숨겨져 있던 폴더나 가상 드라이브가 사용자에게 보이면서 데이터를 읽고 쓸 수 있게 되는 것이 기본 골자다. 즉 USB 키가 없으면 부외자가 중요한 데이터를 볼 수 없는 단순하면서도 효과적인 방법이다.

 

다만 소프트웨어 암호화를 사용하는 만큼 데이터를 읽고 쓰는데 시스템의 사양에 따라 성능저하가 발생할 수도 있다. 또 부팅이 된 이후에 구동되는 방식인데다 데이터 자체는 단지 숨겨지기만 한 상태라 해커가 마음만 먹으면 우회하고 찾아내는 수단이 만들어질 수 있는 것이 단점이다.

 

▲ USB 키 방식의 HDD 보안 솔루션. 하드웨어 암호화 방식보다는 보안 수준 및 성능이 다소 떨어지는 것이 흠이다. (사진=라이트컴)

 

‘등잔 밑이 어둡다’라는 속담이 있다. 바로 가까이에 중요한 것이 있음에도 불구하고 잘 찾지 못하거나, 소홀하게 취급해 낭패를 겪는 경우 자주 쓰는 말이다.

 

오프라인 보안은 전체적인 보안 시장에서 보면 가장 기초적인 분야임에도 의외로 소홀한 경우가 많다.

 

네트워크를 통한 해킹이나 각종 공격을 막는 보안 솔루션에는 천문학적인 금액을 쏟아 부으면서, 막상 지켜야 할 데이터가 담긴 시스템과 이를 관리하는 인력의 관리 및 통제에는 오히려 허술한 경우가 적지 않다는 뜻이다. 특히 개인이나 중소규모의 사업장(SMB)은 그런 위험에 더욱 노출되어 있다.

 

개인은 물론 기업 입장에서도 정말 중요한 데이터를 안전하게 지키려면 우선 ‘오프라인 보안’부터 확실히 챙기는 것이 좋지 않을까. 네트워크 보안 강화는 그 다음이다.

 

최용석 기자 rpch@it.co.kr



이 기사가 마음에 드셨다면 공유해 주세요
게임잡지
2006년 8월호
2006년 7월호
2005년 8월호
2004년 10월호
2004년 4월호
게임일정
2024
11