개인을 비롯한 소호, 그리고 중소기업에서 대기업까지 모두 사용 할 수 있는 쉽고 강력한 보안솔루션이 개발됐다. 일부 대형업체들 외에는 보안에 대해 필요를 느끼면서도 사회적으로 보안에 대한 규정이 점차 까다롭게 법제화 되어도 쉽게 구축할 수 없었고 많은 보안 솔루션들이 주로 공공이나 대기업 또는 규모가 있는 중소기업만이 누릴 수 있는 특수한 솔루션이 되고 있는 것이 현실이다. 로드엠에서는 이러한 문제들을 모두 해결 할 수 있는 새로운 방식의 보안 솔루션을 출시했다.

Shadow는 원격 관리가 가능한 Enterprise 버전과 서버로 원격 관리가 필요 없고 강력한 암호화가 유지되는 Business Version, 그리고 인증서를 무한대로 랜덤 생성시키고 키에 16개의 인증서를 보관 할 수 있어 그룹별 보안 설정이 용의한 Professional Version, 관리자 없이 사용자 스스로 개인 System을 보호 할 수 있는 Personal Version 등으로 구성되어있다.

이 제품의 특징은 우선 드라이브나 폴더를 통째로 암호화 하여 암호화된 드라이브나 폴더에 파일 저장될 때 자동으로 암호화가 될 수 있다는 점과 그 암호화 정보가 시스템이나 서버에 저장되는 방식이 아니라 USB 타입의 키(Key)에 저장이 되어 키 없이는 파일에 대한 접근이나 열람을 할 수 없다는 점이다.

또한 키가 없는 상태에서는 스텔스(Stealth)기능으로 암호화 대상이 보이지 않아 타인이 접근 했을 경우 파일에 대한 검색이 불가는 하다는 점이며, 이는 네트워크를 통한 해킹의 침입으로부터 암호화 파일을 보호 할 수 있다.

이 기능은 Personal Version에서는 개인의 중요한 동영상이나 사진 및 문서 등을 숨길 수 있고 접속했던 웹사이트의 정보 등을 손쉽게 숨겨서 타인에게 공개 되지 않도록 막을 수 있는  아주 유용한 기능이며 기업에서는 기업의 중요한 정보를 숨길 수 있는 유용한 기능이다. 또한 시스템의 Log on 정보를 키에 저장하여 시스템 시작 시 키를 통해서만 시스템을 시작 할 수 있는 시스템 보호 기능도 역시 가지고 있다.

이 기능은 시스템에 아무나 접근하여 시스템 내의 정보를 열람하거나 복제 하지 못하도록 차단 할 수 있다.

암호화 속도나 사용 방법 역시 보안 솔루션이 설치되지 않은 것과 동일한 환경에서 사용하기  때문에 기존에 암호화 솔루션을 설치하여 클라이언트 유저들에게 사용상 불편함을 주었던 부분도 해소 할 수 있다.

외부 유출 방지를 위한 매체제어 기능 등이 보안USB와 유사하지만 암호화가 전체 Copy 및 부분 Copy 새로 만들기, 네트워크전송 등에서 유지가 되어 매체 제어나 보안USB와 같은 특별한 장치를 도입하지 않아도 유출 또는 재 유출에 대한 원천적인 보안을 유지 할 수 있다.

또한 선택적으로 키에 RF 기능을 첨부하여 작업장 밖으로 유출 하는 것을 물리적으로 차단 할 수 있다.

Enterprise Version은 서버를 이용하기는 하지만 외부에 유출된 보안 자료를 원격으로 파괴하고 관리하기 위하여 서버를 도입하였고 기본적으로 내부 사용시에는 서버와 무관하게 사용하면서 원천적으로 암호화 하여 파일을 열람 수정하므로 사용상의 편리를 도모 하고 있다.

Shadow는 Personal Version을 제외한 전 제품이 네트워크를 통해 원격 암, 복호화가 가능하므로 LAN을 통한 공유 저장장치에 도입하여 등급별로 파일을 관리 하는데 적용하거나 윈도우 OS를 사용하는 CCTV 등의 녹화 자료를 암호화 하여 유출 방지하는 솔루션에 적용 할 수 있다.

기능에 따른 제품 분류

1. Personal Version

개인의 정보를 본인이 지키기 위한 버전이다. 즉, 개인의 시스템내의 정보를 도난이나 외부인으로부터 본인만 보고 쓸 수 있도록 할 수 있는 제품이다. 인증서는 키를 가져야만 쓸 수 있는 개인 인증서와 외부로 유출이 가능한 공공 인증서 각각 하나로 고정되어 있다. 시스템의 무단 사용이나 외부의 해킹으로부터 파일을 안전하게 보호 할 수 있다.

2. Professional Version

신뢰할 수 있는 집단 내에서 암호화 파일에 대한 외부자의 접근을 막을 수 있으며 권한을 분류하여 파일 사용 권한을 줄 수 있다. 또한 네트워크를 통해 NAS등의 파일에 원격으로 암호화 할 수 있다. 인증서는 무한대로 랜덤생성이 가능하며 키 내에 16개까지 인증서를 저장 할 수 있어 권한에 따라 인증서를 부여하여 사용 할 수 있다. 또한 관리자와 Client개념이 적용 되며 인증서의 사용기간 등을 지정하여 키의 사용 기간을 제한 할 수 있다. 매체제어가 되어 시스템내의 정보를 외부에 유출을 방지 하도록 할 수 있다.

3. Business Version

외부 정보 유출 방지용이다. 암호화 파일은 항상 암호화가 유지되며 Client는 암호화 파일을 자유롭게 사용하고 열람하지만 외부에 유출하면 암호화가 유지되어 키가 없으면 사용 할 수 없다. 인증서는 1개로 운영 된다. 인터넷을 통해 파일을 첨부 하여 전송할 수 없으며 프린트 금지, 화면 캡춰 금지 등의 기능이 있다. 키의 사용기간을 지정 할 수 있으며 매체제어기능이 있습니다. 특히 서버 인증 없이도 강력하게 파일의 유출을 원천적으로 방지 할 수 있다. 관리자 키와 Client 키로 나뉘어 지며 Client 키에는 권한이 제어된다.

4. Enterprise Version

서버를 통해 항상 키의 사용을 인증 받아 사용해야 한다. 관리자, 및 Client의 키에 대한 사용 권한을 서버를 통해 인증 받도록 한다. Business Version의 기능을 모두 갖추고 있으며 Business Version은 외부에 문서를 유출해야 하는 경우에 암호를 풀어서 주거나 키와 함께 주어야 하지만 Enterprise Version은 암호화 된 파일을 외부에 유출을 하고 키 없이 그 파일을 보기 위하여 서버에 인증을 거쳐야 한다.

또한 인터넷을 통해 파일을 보낼 수 있지만 암호화 된 상태에서 전송된다. 서버에서 권한 제어를 통해 관리자가 필요하다면 언제든지 파일을 원격으로 파괴 할 수 있다. 인증서는 무한대로 생성이 가능하며 저장도 무한대로 가능하며, 구성은 서버 키와 관리자 키, 그리고 Client 키로 나뉜다.

Shadow의 파일의 암호화는 AES256 방식을 이용하며 기존의 솔루션과는 달리 일부 시스템파일을 제외하고 모든 실행파일 및 문서파일, 동영상, MP3, 데이터 파일등을 암호화 할 수 있고 프로그램 사용 제어도 가능하다. 적용 가격 또한 일반 보안 솔루션에 비해 월등히 저렴하여 개인 및 1~2명의 직원을 가진 소규모 조직 에서부터 수만 명의 직원을 보유한 조직에 까지 광범위하게 적용 할 수 있어 보안에 대한 경제적인 부담을 줄일 수 있다. 또한 사용이 편리하고 간단하여 유지보수에 대한 비용도 거의 들지 않는다.

한편, 로드엠에서는 올해 안에 DATA Server를 관리 할 수 있는 DATA Server Version과 컨텐츠를 키로써 제어하는 컨텐츠 인증키를 개발하여 보다 완벽한 솔루션을 구축 할 예정이다.

[월간 정보보호21c 통권 제103호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무전재-재배포금지>