최근 공공기관에 납품되는 보안USB에서 보안취약점이 발견돼 ┖뜨거운 감자┖로 떠올랐다. 실제 최근 국정원 IT보안인증사무국은 이러한 보안취약점으로 인해 2개 업체를 ┖보안적합성 검증필 목록┖에서 삭제한 바 있다.

보안USB는 엄밀히 말해 ┖보안USB 시스템┖이라고 표현해야 한다는 것이 업계 관계자의 말이다. 이는 일반 사용자들이 생각하는 USB에 패스워드 등을 통해 접근할 수 있도록 한 보안장치를 한 단순한 보안기기라는 말은 아니다.

기본적으로 ┖보안USB 시스템┖은 ┖서버(Server)┖와 ┖에이전트(Agent)┖로 구분돼 있다. 쉽게 말해 우리가 일반적으로 생각하는 보안USB는 에이전트에 해당하며, 서버는 이들 보안USB 에이전트군을 통합적으로 관리해 주는 역할을 한다.

실제 최근 이슈가 돼 알려진 보안취약점은 보안USB 시스템 전체에 해당하는 것이 아니며,  에이전트에 해당되는 문제이다. 또한 그것 역시 모든 보안USB 에이전트에 발생하는 문제는 아니다. 이에 보안USB를 통해 알려진 보안취약점에 대해 ‘보안USB 시스템’은 어떻게 반응을 보이는지 알아봤다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>