• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

3色 보안전쟁 3라운드 - USB 메모리 2007.03.03

 

기밀자료를 빼내는 데는 제격이지 vs 아예 컴퓨터에서 차단할 수 있거든


기자는 대학시절 때만 하더라도 플로피디스크를 갖고 다니면서 자료를 저장하곤 했다. 하지만 플로피디스크의 저장공간은 애써 작성한 리포트 몇 개 저장하기도 벅찼을 뿐 아니라, 사진이라도 넣을라치면 공간이 꽉 차 더 이상 저장이 안 된다는 에러 메시지만을 반복했다. 뿐만 아니라 오래 사용하다 보면 플로피디스크의 외형이 파손돼 안에 들어있던 자료를 모두 날려먹기 일쑤였다.

 

하지만 세월이 조금 흐르자 USB 메모리라는 작은 메모리칩이 등장했다. 크기는 플로피디스크에 비해 훨씬 작아졌는데도 불구하고 용량은 엄청나게 커진 녀석의 등장이었다.


산업스파이

 

정보유출을 하기 전 철저한 사전조사는 기본이야. 한 기업이 갖고 있는 보안체계의 약점을 찾아내는 것이 그 출발점이 될 수 있겠지. 물론 그 기업에서 근무하면서 정보유출을 노리는 내부유출자들은 좀 더 쉽게 전술을 짤 수도 있겠지만 말이야. 아무튼 그런 다음 어떤 방법을 통해 정보를 유출할 것인지를 조사해야만 해.


예를 들어 네트워크 보안망이 형편없다고 판단되면 간단하게 전산망을 뚫어 정보들을 빼낼 수도 있고, 또, 출입통제 시스템이 허술하다고 생각되면 야간에 잠입을 하는 것도 하나의 방법이 될 수 있지. 이때 중요한 것은 정보를 어떤 기기를 이용해 빼내느냐인데, 우리는 여기서 USB 메모리를 가장 많이 이용하곤 하지.


USB 메모리 차단? 어디 한번 해보라구


USB 메모리? 이거 우리가 정말 요긴하게 사용하고 있는 장비중 하나지. 일단 크기가 작아서 좋아. 주머니에 쏙 들어갈 뿐 아니라, 열쇠고리처럼 달고 다닐 수도 있으니까. 발각될 염려가 더 줄어드는 것은 당연하겠지.


하지만 내가 USB 예찬론자가 된 가장 큰 이유가 뭔지 알아?  USB는 바로 카메라나 MP3와는 달리 업무와 연관되는 기기라서 사내반입을 무조건 금지할 수 없다는 것이야. 그런 이유 때문에 사내에 근무하면서 내부유출을 노리는 산업스파이들이 많이 이용하는 장비이기도 해. 사실 업무를 보다보면 집에 일을 가져가야 할 때가 있잖아. 그렇다고 국내 기업들이 ‘집에까지 가서 업무하는 것은 반대’라면서 막을 일은 절대 없고 말이야. 우리나라처럼 시간외 업무를 좋아하는 회사가 많은 곳도 없을 테니 말이지.


이때 사용되는 것이 바로 USB 메모리야. 물론 이메일도 있고, 웹하드도 있기는 하지만 로그인이라는 귀찮은 절차를 거쳐야하고, 또 결정적으로 자료가 업로드 되는 과정이 USB 메모리보다 한참 늦다는 것은 사용을 꺼리게 만드는 결정적 요소로 작용하지. 이런 이유 때문에 많은 직장인들이 USB 메모리를 더 선호하는 것이구. 또한, 이런 선호도는 보안담당자들로 하여금 USB 메모리를 완전히 차단하지도, 그렇다고 허용하지도 못하는 어정쩡한 상황을 많이 만들어내더군.


아! 참 그리고 마지막으로 보안담당자들에게 내 충고하나 하지. USB로의 자료저장을 차단하는 프로그램이 시중에 나오긴 하더라구. 하지만 그것만 믿다가는 큰 코 다치게 될 거야. 그 프로그램이 개발된 이후에 출시된 USB에는 속수무책이니까. 오히려 프로그램만 믿고 맘 놓고 있다가 더 큰 화를 불러일으킬 수도 있으니까 조심하라구.


보안담당자 

 

충고 고맙네. 내 반드시 명심하도록 하지. 그런데 한 가지 궁금한 점이 있는데 자네 정말로 나에게 이런 충고를 할 정도로 산업스파이 행위에 자신만만한 것인가? 너무 기분 나쁘게는 듣지 말게. 난 그저 자네가 하도 자신만만하게 이야기해서 궁금했을 뿐이야.


적어도 보안담당자들은 우리가 불리한 조건에서 싸움을 할 수밖에 없다는 것을 잘 알아. 축구도 그렇지 않은가. 수비를 아무리 잘해도 계속 공격하다보면 언젠가는 골을 먹게 된다는 것. 보안업무도 마찬가지라고 생각해. 하지만 우리는 그런 상황을 잘 알기 때문에 언제나 우리가 가진 능력의 100%를 발휘하려고 노력하지.


USB 포트만 막으면 ‘Game Over’라구


난 솔직히 USB 메모리가 그리 좋은 산업스파이 도구라고는 생각하지 않네. 일단 이 기기는 치명적인 단점이 한 가지 있지. 컴퓨터의 USB 단자가 없다면 무용지물이 돼버린다는 사실이야.


그래서 말인데 최근 많은 기업들이 USB 단자가 없는 컴퓨터 본체를 구입하고 있다는 사실을 말해주고 싶어. 솔직히 회사 컴퓨터는 기본적인 문서 업무 외에 인터넷만 되면 되거든. 이런 방법이 퍼져나가자 기존 컴퓨터를 구입했던 몇몇 기업은 포트를 아예 실리콘으로 막아버리는 대책까지 강구하고 있더군.


그리고 자네가 말한 그 USB 차단 프로그램 말일세. 그거 알고 보면 꽤 괜찮은 제품이야. 물론 자네가 말한 대로 매달 쏟아져 나오는 새로운 USB까지 차단하지는 못하지만, 이는 업그레이드를 통해서 충분히 보완이 가능하거든. 실제로 몇몇 프로그램 제작사들은 업그레이드를 수시로 실시하고 있기도 하구.


한 가지 더 말하자면 검색대에서 USB 파일의 내용을 확인해 선별적으로 반입을 허용하는 방법도 있다는 거야. 이것도 마찬가지로 프로그램의 일종인데, 검색대에 설치된 컴퓨터로 반입하려는 USB 메모리의 총 하드용량과 리스트를 기억해 두는거지.


만약 조금이라도 메모리가 추가됐다면 다른 무엇인가가 저장됐다는 의미일 테고, 저장된 그 무엇인가를 확인해보면 정보유출 여부는 금방 알 수 있겠지. 물론 이런 방법들이 자네들을 100% 차단할 수는 없겠지만 우리도 나름대로 열심히 노력하고 있다는 것만 알아두라구. 그래야 흥미 있는 승부가 계속될 것 아니겠는가.

[월간 시큐리티월드 권 준,김용석 기자(info@boannews.com)]


           <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>