기업은 매년 60만 대의 노트북을 도둑맞거나 분실하고 있다. 미국 FBI와 컴퓨터보안협회(Computer Security Institute)에 따르면, 도둑맞거나 분실된 노트북의 평균 가치는 8만9천달러에 달한다. 주목해야할 사실은 이러한 가치의 대부분이 하드웨어를 구성하는 부품 가격이 아니라 내장돼 있는 데이터의 가치라는 점이다. 노트북에는 신용카드 정보, 은행 및 주민등록번호, HR 정보, 기업의 기밀 등 민감한 정보가 담겨 있기 때문이다.
이에 따라 민감한 데이터와 프라이버시를 보호하기 위한 법률 제정이 탄력을 받고 있다. 미국 연방정보보호관리법(Federal Information Security Management Act), 그램리치브릴리법(Gramm Leach Bliley Act), 건강정보관련법(HIPAA), 사베인스옥슬리법(SOX), 일본의 개인정보보호법, J-SOX 등에서는 직·간접적으로 프라이버시 및 민감한 정보에 대한 관리 규정을 언급하고 있다. 미국 예산처(OMB)가 지휘하는 M-06-16 규정과 연방정보보안관리규정(Federal Information Security Management Act)은 이름, 주민등록번호, 주소 등 민감한 정보를 노트북 등에 담아 이동할 경우 반드시 암호화해야 하며, 원격지에서 정보에 접속할 때 반드시 이중 요소 인증을 해야 한다고 명시하고 있다.
기업이 이러한 규정을 준수하지 않을 경우 벌금, 정밀 감사, 프로그램 참여 배제, 신용 등급 하락, 형사 고발을 감수해야 한다. 개인 정보 유출 및 이에 따른 가짜 계정으로 피해를 본 한 미국 기업의 경우, 1천만달러의 벌금과 함께 개별 소비자에 대한 보상금으로 5천만 달러의 비용을 지불해야 했다.
이러한 개인정보보호 관련 규정들은 세이프넷의 ‘프로텍트 드라이브’를 주목하게 하는 요인이다. 세이프넷(www.safenet-
inc.com)은 최근 미국 국방부(Department of Defense)와 총무청(General Service of Administration)의 하드 디스크 및 파일 암호화 솔루션 공급 업체로 선정됐다. 또한 미국 정부가 소프트웨어 구매 비용을 절감하기 위해 운영하고 있는 스마트바이(SmartBUY) 프로그램에 가입, 미국 연방 정부 기관과 주정부 역시 세이프넷의 솔루션을 구입할 것으로 기대되고 있다.
강력한 인증과 암호화로 컴퓨터 정보 보호
저장된 장소와 상관 없이 데이터를 보호할 수 있는 유일한 솔루션이 바로 ‘암호화’라는 점은 이미 잘 알려진 사실이다. 데이터를 암호화하면 권한을 갖고 있는 개인만 데이터를 보고 수정할 수 있으며, 신원을 증명하지 못하는 개인이나 프로세스는 데이터에 접근할 수 없다. 강력한 보안 성능, 간편한 설치 및 관리, 보안의 깊이, 비용 효율 등을 감안한다면 암호화야말로 컴플라이언스 준수 및 기밀 보호에 최상의 솔루션이라고 말할 수 있다.
데이터 보호 수준을 최상으로 끌어올리기 위해 세이프넷은 ‘다단계’ 접근법을 채택하고 있다. 풀 디스크(full disk) 암호화, 파일/폴더 암호화, 데이터베이스 및 애플리케이션 암호화 등 3단계로 나눠진 암호화 장치가 동시에 작동하면서 컴퓨터의 유실, 도난, 재사용 등의 상황에서도 데이터를 안전하게 보호한다.
풀 디스크 암호화는 운영 시스템을 포함, 노트북이나 워크스테이션의 하드 드라이브 전체를 암호화하는 방법이다. 하드웨어 디바이스를 도둑맞거나 분실했을 경우, 또는 제품을 재사용하거나 리스할 때 정보 유출을 방지할 수 있다. 특히 운영 시스템 파일을 암호화하면 권한을 갖고 있지 않은 사용자가 파일을 ‘안전모드’로 전환한 후 하드 드라이브에 있는 데이터에 접속하는 행위를 방지한다. 운영 시스템 파일이 컴퓨터 메모리에 로드하기 전에 사용자의 권한을 체크하므로 다른 솔루션에 비해 보안성이 훨씬 강력하다.
파일/폴더 암호화는 서버, 워크스테이션, 노트북 및 이동형 미디어 중 주요 정보를 담고 있는 개별 파일과 폴더를 암호화하는 방법이다. 컴퓨터가 꺼져 있는 동안에는 풀 디스크 암호화 방식으로 드라이브에 담겨있는 모든 데이터를 효과적으로 보호할 수 있지만, 부팅과 인증이 끝난 경우 풀 디스크 암호화는 모든 드라이브에 액세스를 허용할 수 있다. 사용자가 데스크톱을 켜놓은 채 잠시 자리를 떴을 때 발생하는 유출 가능성을 파일/폴더 암호화를 통해 제거할 수 있다.
애플리케이션 데이터 암호화는 권한을 가진 사용자만 액세스하도록 하는 방법으로, 흔히 업무 코드에 따라 권한을 부여한다. 민감한 데이터를 암호화하고, 이에 접속할 수 있는 사용자를 제한함으로써 한층 강화된 데이터 보호를 수행하는 것이다. DB 암호화의 경우와 마찬가지로 애플리케이션 데이터에 접속한 사용자 정보를 추적할 수 있는 감사 기능도 포함돼 더욱 안전한 데이터 보호가 가능하다.
최고 수준 보안 위한 최상의 결합
세이프넷의 ‘프로텍트드라이브(Protect Drive)’는 노트북, 워크스테이션 및 서버의 운영체제를 포함한 하드 디스크 전체를 암호화함으로써 도난, 분실, 인가되지 않은 사용자의 사용, 해킹 등의 위험에서 기업의 민감한 데이터를 지켜주는 솔루션으로 최근 중요성을 더해가는 개인 정보 유출 방지와 기업 데이터 보호 문제를 해결해준다.
이 제품은 특히 다른 암호화 방법에서는 보호되지 않는 잔류 데이터, 임시 파일, 페이지 파일 및 숨겨진 파티션까지 보호하며, 3DES, IDEA, AES128, AES192, AES256 등 입증된 암호화 알고리즘을 사용해 최고 수준의 보안을 보장한다. 뿐만 아니라 부트 전 인증이나 권한이 없는 사용자가 운영체제 및 파일 시스템의 내용을 수정하거나, 해독 가능한 형식으로 볼 수 없도록 방지해 임시 파일, 레지스트리, 메모리 페이지 및 최대 절전 모드 파일과 같은 중요한 시스템 파일을 안전하게 보호할 수 있다.
또한 세이프넷의 프로텍트드라이브는 MS 윈도 액티브 디렉터리 중앙관리 유틸리티와 완전히 통합되는 하드 디스크 암호화 기술로 하드 디스크 암호화 솔루션 관리를 기존 액티브 디렉터리 인프라에 통합함으로써 별도의 자산관리 도구를 구현하지 않고도 사용자 액세스 증명을 완벽하게 관리할 수 있어 관리 효율성을 대폭 향상시킨다.
프로텍트드라이브 엔터프라이즈 버전의 경우 이동형 미디어인 USB 플래시 드라이브에 패스워드 기반의 데이터 보호 기능을 더함으로써 데이터 보호 수준을 높였다. 이 기능을 활용하면 기업용 플래시 드라이브를 회사 밖에서는 사용할 수 없도록 제한할 수 있다. 프로텍트드라이브의 아키텍처는 모든 규모의 조직 전체에서 탁월한 수준의 관리 효율성을 제공하도록 설계돼 중앙 및 분산 관리가 가능하고 윈도 관리 도구에 통합할 수 있으며 네트워크 단위 구축이 자동으로 이뤄진다. 또 사용자 정책 관리 방식도 중앙(서버 기반)과 분산(클라이언트 기반) 시스템 중에서 선택할 수 있어 도입되는 새로운 보안 제품 아키텍처에 맞게 IT 관리 방법을 자주 바꿔야 했던 불편함을 해소했다.
CC EAL 2 인증을 받은 프로텍트드라이브는 노트북, 워크스테이션, 서버의 운영 시스템을 포함, 하드 드라이브에 저장된 모든 데이터를 완벽하게 보호한다. 또한 하드웨어 드라이브를 분실하거나 도난당했을 때, 재판매하거나 리스 후 반납할 때 민감한 데이터가 유출되지 않도록 돕는다. 현재는 CC EAL 4 인증을 진행 중이며, 프로텍트드라이브 엔터프라이즈 버전의 주요 암호화 모듈은 FIPS 140-2, 레벨 2 인증을 받았다.
세이프넷은 드라이브 암호화와 이중 요소 인증 절차를 모두 제공함으로써 관리와 서비스의 편리함과 손쉬운 통합을 제공하고 있다. 컴퓨터 부팅 이전에 강력한 토큰 기반의 인증을 시행하며, 강력한 디스크 암호화를 실현하는 세이프넷의 프로텍트드라이브와 아이키2032로 기업의 비즈니스는 더욱 안전하게 보호받을 수 있다.
■ 문의 : 세이프넷코리아
■ 전화 : 02-537-8212
■ www.safenet-inc.com
