임베디드 테크놀로지는 노트북이 까다로운 타깃이 될 것임을 약속한다.

올 봄 인텔(Intel)은 자사의 센트리노(Centrino) 기반 노트북을 위해 계획된 도난 방지 기술(Anti-Theft Technology)을 구현하기 위해 BIOS 업체 피닉스 테크놀로지(Phoenix Technologies)와 제휴할 것이라고 발표했다. 이것은 특히 노트북과 기타 모바일 장치에서 최근 떠오르고 있는 하드웨어 기반 보안의 역할을 강조하는 것이다.

상세한 내용이 아직 발표되지 않았음에도 불구하고 파트너십은 분실 및 도난에 대비한 BIOS 정책 기반 보호에 포함되는 피닉스사의 페일세이프(FailSafe) 제품에 영향을 줄 것으로 보인다. 이것은 모든 피닉스 보안 기술과 마찬가지로 OS가 손상되기 전에 셋업에서 보안이 가능하게 하기 위한 것이다.

피닉스사의 CTO 가우라프 반가(Gaurav Banga)는 “윈도우의 조잡한 설계가 수많은 구현 결점을 이끌어내고 있다. 우리는 BIOS에서 코드의 첫 라인이 실행될 때 비로소 에이전트를 위한 안전한 환경을 설정한다고 말한다”며 “우리는 노트북이 천여 개의 요소에 의해 해킹되는 것에 대항하는 장벽을 세워왔다. 보안은 차후에 생각할 문제가 아니라 시스템을 움직이기 시작하는 선정에서부터 사전에 생각해야 하는 것이다”라고 말했다.

기업들은 구현과 정책에 따라 노트북을 추적하고 통제하며 복구하기 위해 페일세이프 기술을 사용할 수 있다. 데이터가 암호화될 수 있으며 필요하다면 원격으로 삭제될 수 있고 또한 노트북 사용을 불가능하게 할 수 있다. 예를 들어 만일 어떤 노트북이 분실되거나 도난당했을 경우 시스템은 드라이브에 대한 하드드라이브 패스워드의 통과를 거부할 수 있으며 비록 그것이 노트북에서 제거되었다 할지라도 그것을 사용불가능하게 한다.

하드웨어 기반 툴로서 페일세이프는 노트북의 상태(status)를 결정하며 수집된 정보를 토대로 정책에 기초한 행동을 취하는데 도움이 되는 노트북 고유의 성능을 사용할 수 있다. 이것은 또한 장치의 가속도계를 토대로 일반적이지 않은 네트워크 연결, 위치, 동작에 관한 결론을 이끌어 낼 수 있다. 즉, 정책에 따라 BIOS는 컴퓨터 구동을 재시작하거나 OS의 설치 또는 시작, USB 포트로의 파일 전송 차단 등을 거부할 수도 있다.

정책을 토대로 작동이 시작된다. 일부 정부 기관과 같은 높은 보안 환경에서는 허용이 거의 제로에 가까울 수도 있고 양성 오류의 위험에 최소한의 증거를 토대로 행위를 허가할 수도 있다. 민감하지 않은 기업 환경에서는 어떤 장치를 제거하기 전에 증거의 우위가 요구될 것이다.

다른 제품과의 부득이한 경쟁이나 대체보다는 일련의 OEM/ODM 거래와 파트너십을 통해 보완하기 위해 피닉스는 자사의 기술 제공한다. 이들 중에는 암호화 소프트웨어 업체 유티마코(Utimaco)와의 제휴도 있는데 이로써 피닉스사는 유티마코 세이프가드(Utimaco SafeGuard) 제품의 데이터보호를 통합해 유티마코의 관리 성능의 장점을 취하게 될 것이다.

유티마코도 인텔의 도난 방지 기술을 위해 언급되었던 처음의 파트너들 중 하나였다. 그 외에는 지난 해 암호화 업체 세이프부트(SafeBoot)를 인수한 맥아피(McAfee)뿐만 아니라 후지쯔 지멘스 컴퓨터(Fujitsu Siemens Computers)와 레노버 그룹(Lenovo Group) 등이 있었다.

페일세이프의 파트너십에 포함된 업체들 중 히타치(Hitachi)는 자사의 하드드라이브를 장착한 노트북을 보호하기 위해 이 기술을 사용할 예정이고 알카텔 루슨트(Alcatel-Lucent)는 자사의 CDMA 또는 모바일 컴퓨터를 원격으로 보호하고 관리하는 HSDPA 3G 카드 이노베이티브 OmniAccess 3500 Nonstop Laptop Guardian을 위해 이 기술을 사용할 예정이다.

<글·닐 로이터(Neil Roiter) >