• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

신기술 분야 최고의 제품은? 2008.06.23

Cover Story


신 기술|변화를 가져올 새로운 기술들


데이터에 발이 달렸다. 노트북이나 다른 모바일 장치들에 올라타 사무실에서 벗어난 데이터가 신용카드 번호나 다른 개인적인 정보, 지적 자산과 민감한 기업 정보를 노출하고 있다. 연이어 발생한 극적인 사건의 결과로 모바일 장치 암호화 제품이 상당한 관심을 끌고 있다.


이전까지는 소프트웨어 기반 암호화가 관심을 받아왔지만 최근 하드웨어 암호화가 나타났다.

씨게이트(www.seagate.com)가 최고 신흥 기술 분야에서 가장 두드러진다. 혁신적인 Momentus 5400 FDE.2 하드 드라이브로 처음 나타난 이 업체는 초반에는 ASI Computer Technologies 노트북에 탑재했지만 현재는 Dell 컴퓨터 선택도 가능하다.

하드웨어 기반 암호화는 수행관련 이슈들을 해결해주며 하드웨어로의 키 이동이 더욱 쉽게 암호화를 구현하고 관리할 수 있게 한다. 이 드라이브는 암호화 키를 저장하는 숨겨진 파티션과 파트너 업체 Wave Systems의 Trusted Drive Manager applications에 도움을 준다. 노트북 외에도 씨게이트는 올해 엔터프라이즈 클래스 암호화 드라이브를 차후 데이터 센터에 적용하기 위해 파트너사 IBM과 LSI와 함께 작업하고 있다. 드라이브 기반 암호화는 두 개의 주요한 하드웨어 옵션 중 하나다. 인텔은 자사의 키 기반 암호화, 즉 Danbury라고 명명된 코드를 2008년 중으로 개시할 예정이다.

소프트웨어 기반 암호화 업체들도 하드웨어가 대세라는 것에 동의하며 씨게이트, 인텔 및 기타 하드웨어 솔루션을 위한 키 및 기타 관리 서비스에 초점을 맞추고 있다.

한편, 애플리케이션 보안은 더 이상 천천히 고려해볼만한 문제가 아니다. 취약한 애플리케이션은 고객 정보, 지적 자산, 민감한 기업 정보를 취하기 위한 제 1의(최우선은 아니더라도) 공격 벡터다. 비용과 준비 시간 절감을 위해 아웃소싱으로 배치되는 애플리케이션은 복잡하며 따라서 매우 위험을 가중시킨다.

 

베라코드(www.veracode.com) 고유의 애플리케이션 SaaS 접근은 새로운 개발 환경을 위한 맞춤형으로, 그것이 이 업체의 SecurityReview 서비스가 이 분야에서 주목받는 이유다. 이 서비스 솔루션이 있기 전까지 기업들에게는 두 가지 옵션이 전부였다.

즉, ‘아직 발전중인’- IBM과 HP가 각각 Watchfire와 SPI Dynamics를 인수하면서 시장이 형성된 - 애플리케이션 보안 분석 툴을 구매하거나 매우 고가의 컨설턴트 코드 및 애플리케이션 검사에 대한 비용을 지불하는 것뿐이었다. 

베라코드는 강력한 기술과 매력적인 모델을 결합시켰다. 이 업체는 익스플로이트될 수 있는 취약성을 분석해 컴파일된 코드를 철저히 조사했다. 이것은 분산된 아웃소싱 개발이라는 시대적인 고민인 소스 코드의 외부 노출 없이 기업들이 그들의 애플리케이션을  보호할 수 있다는 것을 의미한다.

이 SaaS 접근은 고비용 컨설팅에 대한 매력적인 대안이며 고객들이 애플리케이션이나 아웃소싱된 애플리케이션의 일부, 또는 구매를 고려 중인 보안 결점이 분석된 애플리케이션을 가질 수 있게 해준다.

 

모든 직원들이 매일 점점 더 모바일화 되고 있다. 새삼스러울 것도 없지만 며칠, 몇 주, 혹은 몇 달 동안 기업 IT의 범위 너머에 머무는 노트북의 보안 방침을 유지하는 문제는 여전히 기업들을 괴롭히고 있다.

그것이 바로 알카텔 루슨트(www.alcatel-lucent.com)의 OmniAccess 3500 Nonstop Laptop Guardian에 숨겨진 인상적인 기술이 너무나 매력적인 이유다.

이 장치는 IT 관리자들에게 직원 노트북에 대한 연속적이며- 심지어 전원을 꺼두었을 때도 - 안전한 접근을 제공한다는 점이 놀랍다. 당신이 싱가폴에 있는 호텔에서 잠을 자는 동안, 혹은 휴가 중일 때 당신의 노트북이 보스턴에 있는 본사로부터 최신 패치나 AV 업데이트를 받고 있다고 상상해보라.

Laptop Guardian은 무선 3G 장치로, 24시간 연속 모니터링과 업데이트가 가능하다. CardBus PC 카드는 프로세서와 플래시 메모리, 그리고 노트북으로부터 전력을 가져오는 충전식 배터리를 가지고 있다. 이것은 Active Directory 통합을 통한 강력한 인증과 싱글 사인 온을 특징으로 한다. 또한 이것은 디스크 암호화를 위한 오픈 소스 TrueCrypt와 통합되며 VPN을 위한 3DES와 AES를 지원한다. 이 장치는 주로 기업 시장을 겨냥한 것이지만 알카텔 루슨트는 SMB들도 상당한 관심을 보이고 있다고 말했다.

<글· 미국 인포메이션 시큐리티(Information Security)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>