Microsoft Word - 한민호.doc

Similar documents
1. USB 사용환경 2. 필요성 3. ntracker 장점 4. 시스템구성도 5. Seven Security(7중보안 ) 6. Screen Shot - 서버관리자 7. RSC( 이동식저장장치제어 ) 8. 노트북 / 프린터관리 9. 추가기능 PC 보안키 (Securit

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

암호내지

앞표지

좀비PC

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

고객 카드

[Brochure] KOR_TunA

1. 제품 개요 GuardCom V1.0(이하 TOE)은 사내에서 이용하는 업무용 PC에 저장되어 있는 민감한 콘텐츠(주민등록번호, 운전면허번호, 여권번호 등의 개인정보 또는 TOE 관리자가 정의한 데이터)를 주기적 혹은 사용자 요청 시 검색 및 관리하여 유출 가능성이

PowerPoint 프레젠테이션

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대


untitled

<30352D30312D3120BFB5B9AEB0E8BEE0C0C720C0CCC7D82E687770>

歯mp3사용설명서

Microsoft Word - src.doc

PowerPoint 프레젠테이션



untitled

COVER.HWP

이슈분석 2000 Vol.1

가볍게읽는-내지-1-2

한눈에-아세안 내지-1

kbs_thesis.hwp


SecuYouSB_Bro_

<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>

SW

1 SW

2014밝고고운동요부르기-수정3

2005프로그램표지


PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

제안서 작성 Guide


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

ThinkVantage Fingerprint Software

Microsoft PowerPoint - 6.pptx

SecuYouSB_Bro_151120

2013 년도연구용역보고서 중소기업정책자금지원의경기대응효과분석 이연구는국회예산정책처의연구용역사업으로수행된것으로서, 보고서의내용은연구용역사업을수행한연구자의개인의견이며, 국회예산정책처의공식견해가아님을알려드립니다. 연구책임자 한남대학교경제학과교수황진영

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

F120L(JB)_UG_V1.0_ indd

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

[Blank Page] i

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

PowerPoint 프레젠테이션

Microsoft PowerPoint - [부가상품]USBsafe 사용자 메뉴얼_111103

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

_리플렛합본

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

메뉴얼41페이지-2

Windows 8에서 BioStar 1 설치하기

보안USB  제품 소개서 [Agent / Agentless]

master.hwp

08연차보고서처음-끝

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

2 전개과정 지도계획 주기 주제 활동 방법 및 내용 성취수준 주제발현 브레인스토밍 유목화 1 한식 알아보기 요리법 연구하고, 학고역할분담 조리 계획하기 생명과 음식 영화감상하기 생명과 음식 토론하기 한식 식사예절 알아보기 6 음식 주제발현, 브레인스토밍, 유

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

wtu05_ÃÖÁ¾

PowerPoint Presentation

PowerPoint 프레젠테이션

슬라이드 1

목차 개요...3 iusb 만들기...5 iusb 사용 보안영역에로그인 보안영역에서로그아웃 하드웨어안젂하게제거 비밀번호변경 설정...19 USB 초기화...21 iusb 정품등록...24 iusb 의기타기능

untitled


Microsoft Word - 문서10

슬라이드 1

PowerPoint 프레젠테이션

vRealize Automation용 VMware Remote Console - VMware

*2008년1월호진짜

1 인증서저장위치문의 원인 증상 인증서가보이지않습니다. ( 인증서선택창에서사용하던인증서가안보입니다.) 인증서가지정된위치에존재하지않거나인증서유효기간이 지난 ( 폐기된 ) 인증서로보이지않는것입니다. 1. 인증서가보이지않습니다. 1-1 인증서저장위치를확인합니다. 교육부 (E

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

2018_11_06 Nubo 소개자료

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리


Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

사용하기 전에 2

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

앞표지

2015 년 SW 개발보안교육과정안내

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

804NW±¹¹®

PowerPoint 프레젠테이션

Microsoft PowerPoint - SecureDoc제품소개서v2[1].1_2003.ppt

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

Microsoft PowerPoint 산업전망_통장전부_v9.pptx

정치사적

<443A5C4C C4B48555C B3E25C32C7D0B1E25CBCB3B0E8C7C1B7CEC1A7C6AE425CC0E7B0EDB0FCB8AE5C53746F636B5F4D616E D656E74732E637070>

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

PowerPoint 프레젠테이션

Digital Convergence 시대의 패러독스와 성공전략

Transcription:

USB 보안기술및제품동향 1) 한민호 * USB 메모리의폭발적인보급과함께그편리성으로개인사용자는물론각기업및관공서등다양한곳에서많은사용자들이중요한데이터를 USB 메모리에저장및휴대하고있는상황이다. 이러한상황에서 USB 메모리의도난및분실로인해다른사용자로중요정보가유출되거나, 내부사용자가 USB 메모리를이용해기업및관공서의중요자료를외부로유출하는데따른보안의중요성은커지고있다. 본고에서는이러한시장의보안요구사항을반영하여개발된 USB 보안기술및제품동향에대해기술하고자한다. 목 I. 서론 II. USB 보안기술 III. USB 보안제품 IV. 결론 차 I. 서론최근 USB 보안의중요성은더욱부각되고있는상황이다. 실제기업에서사용되는 USB 메모리의 86% 가중요한데이터를저장하는장치로활용되고있는것으로집계되고있고, IT( 정보통신 ) 종사자들조차도 83% 가 USB 메모리를사용하고있지만대부분의사용자들은보안기능이없이사용하고있다. 때문에기업들은중요한기업정보유출의제 1 경로로 USB 메모리를주목하고있다. 특히, 도난및분실시다른사용자가 USB 메모리에저장된데이터에접근하는일을원천적으로막으려는노력에주의를기울이고있으며, 이에대한해결책으로 USB 보안기술이주목을받고있다. 따라서, 본고에서는 * ETRI 임베디드보안기술연구팀 / 선임연구원 1) 본연구는 ( 구 ) 정보통신부및정보통신연구진흥원의 IT 신성장동력핵심기술개발사업의일환으로수행하였음 [2007-S-023-02, 복합단말용침해방지기술 ]. 14

이러한시장의보안요구사항을반영하여개발된 USB 보안기술및제품동향에대해기술하 고자한다. II. USB 보안기술 1. 데이터암ㆍ복호화기술 데이터암ㆍ복호화기술은 USB 메모리로데이터전송시데이터를암호화하고, USB 메모 리의데이터확인시자동으로복호화해주는기술이다. 내 PC 다른 PC - USB 메모리로데이터전송 - USB 메모리는데이터저장시자동으로암호화 USB 메모리의데이터를다른 PC 에서사용시 - 비밀번호입력후 USB 에있는암ㆍ복호화프로그램실행 - USB 메모리의데이터확인시자동으로복호화 - PC 에서 USB 메모리제거시다시데이터암호화 ( 그림 1) USB 메모리암ㆍ복호화과정 USB 메모리데이터암ㆍ복호화기술은크게하드웨어방식과소프트웨어방식으로구분이된다. 하드웨어방식은암ㆍ복호화모듈이전용보안칩형태로제공되는경우와전용보안칩을탑재하지않고 USB 메모리의 PCB 와케이스를새롭게디자인해서전용메모리형태로제공되는경우로세분화된다. 전용보안칩을탑재한 USB 메모리제품으로는아이언키 (IRONKEY, 닷큐어 ) 제품이있으며, 전용보안칩탑재로소프트웨어및하드웨어의설치가필요하지않다 [3]. 전용보안칩을탑재하지않고전용메모리형태로제공하는 USB 메모리제품으로는시큐드라이브 (SecuDrive, 브레인즈스퀘어 ) 제품이있으며, 전용보안칩을탑재하지않은경우데이터의암ㆍ복호화과정은 PC 의 CPU 가담당한다 [4]. 소프트웨어방식은데이터의암ㆍ복호화를위해 USB 내에소프트웨어프로그램을탑재하는방식으로대부분 아이언키 시큐드라이브 의 USB 메모리제품이여기에포함된다. ( 그림 2) 하드웨어방식제품 15

2. 사용자인증및식별기능 사용자인증및식별기능은 USB 메모리에비밀번호설정기능혹은지문인식기능을탑재 하는단순한보안기능으로타기능과연동하여사용된다. 3. 저장된데이터의임의복제방지기능저장된데이터의임의복제방지기능은사용자의인증없이 USB 메모리내데이터의접근자체를불가능하게하여외부로데이터복제를불가능하게하는기능이다. 즉사용자인증및식별기능을통해허가된사용자만이 USB 메모리에접근할수있도록하는기능이다. 4. 분실시데이터보호를위한삭제기능분실시데이터보호를위한삭제기능은 USB 메모리를분실하였을경우, 다른사용자가 USB 메모리내데이터를접근할수없도록데이터를삭제하는기능이다. 이를위해제조사에서는지정된회수이상의패스워드오류시저장되어있는데이터를로우레벨수준으로초기화시켜제조사조차복구가불가능하게하도록하거나, 분실시원격에서추적 (USB 메모리가연결된 PC 가인터넷과연결될때 ) 하여데이터를삭제하는등의기능을제공하고있다. 5. 보안 USB 메모리관리시스템 보안 USB 메모리관리시스템은 USB 메모리를사용함에있어서보안관리를수행할수있 ( 그림 3) 보안 USB 메모리관리시스템구성도 16

도록관리서버와 USB 메모리내에관리를위한프로그램 (Agent program) 을내장시킨시스템이다. 보안 USB 메모리관리시스템에서사용되는보안 USB 메모리는기본적으로사용자인증및식별기능, 저장된데이터의임의복제방지기능, 데이터암ㆍ복호화기능및분실시데이터보호를위한삭제기능은필수사항으로제공하며, 관리서버는네트워크상의 PC 에서사용되는 USB 메모리를관리한다. 이를통해기업또는관공서등은내부데이터의관리하고 USB 메모리를통한데이터의유출을방지한다 [1]. III. USB 보안제품 2008 년 4 월부터공공기관에서사용이의무화된보안 USB 는지금까지세이퍼존 Defcon Secure USB, 닉스테크 SafeUSB+, 잉카인터넷 nprotect Enterprise UMS, 브레인즈스퀘어 SecuDrive, 엔트렉커 NTRACKER USB, 코디아 Secure-i 등국내업체들이주를이루었으나최근닷큐어가미국산보안 USB 솔루션 아이언키 를국내에선보였다. 각업체별로출시한보안 USB 제품의기능상특징은거의비슷하나, 서버와연동되는관리솔루션에의해제어되는제품과별도의관리솔루션없이자체적으로제기능을발휘할수있는제품의두가지유형으로나누어진다. 세이퍼존 DefCon Secure USB 는 2007 년초국정원이발표한 USB 메모리등보조기억매체보안관리지침 의모든기능을충족하며, 이외에도다수의 PC 보안솔루션의구축경험과고객지원노하우를바탕으로한안정성과 USB 외타저장매체 ( 블루투스, CD-RW, 외장형 HDD 등 ) 를통제하고로깅을제어하는기능을제공한다 [5]. - 사용자인증및식별 - 지정데이터암ㆍ복호화 - 지정된데이터의임의복제방지 - 분실시데이터보호를위한삭제기능 - 관리시스템 ( 등록, 파기, 재사용, 반출입, 불용 ) - 미등록보조기억매체통제 - 저장데이터로그저장및원본저장 - 타저장매체통제등 ( 그림 4) DefCon Secure USB 닉스테크 SafeUSB+ 는 USB 메모리등보조기억매체보안관리지침 의기능외에매체제 어기능을추가해사용자의정책설정에따라 CD-RW, 이동형저장장치및 PDA 등에대해권 17

-- 사용자인증및식별기능 - 지정데이터암ㆍ복호화기능 - 저장된자료의임의복제방지기능 - 분실된 USB 메모리사용제어기능 ( 파일완전삭제및사용차단 ) - 매체제어기능 ( 그림 5) SafeUSB+ 한이부여된사용자의필요에따라제한과허가의제어가가능한기능을제공한다 [6]. 잉카인터넷 nprotect Enterprise UMS(USB Management System) 는 USB 메모리등보조기억매체보안관리지침 의기능을지원하며, 자사에서보유하고있는 Enterprise 콘솔을기반으로보안 USB 를개발하여중앙관리기능을타사제품에비해안정적으로제공한다. 또한분실ㆍ도난, 비인가된보조기억매체의사용, 장비의무단반출을통한내부정보유출방지기능뿐아니라, 보안사고발생시추적관리기능과사용이력관리기능을제공한다 [7]. - 식별 / 인증기능제공 - 중앙관리기능제공 - 안전한데이터보호기능제공 - 사용이력조회기능 - 매체제어기능 ( 그림 6) nprotect Enterprise UMS 브레인즈스퀘어 SecuDrive 는소프트웨어방식으로제작되어매체와일체화된전용보안 USB 메모리형태로제공된다. 이는기존에사용하고있던 USB 메모리에 SecuDrive S/W 만 - 사용자식별및인증 - 디스크암호화 - 비밀번호 5 회실패시보안영역데이터완전삭제 - 관리서버등록 ( 그림 7) SecuDrive 18

설치해도사용할수있고별도의관리시스템없이 USB 메모리단독으로도활용될수있는특징을가지고있다 [4]. 엔트렉커 NTRACKER USB 는 USB 메모리등보조기억매체보안관리지침 의기능외분실한 USB 를추적ㆍ회수할수있는기능을추가하여보다강력한유출방지기능을제공한다 [8]. - 분실및도난시 USB 추적기능 - 원격데이터삭제기능 - 사용자인증을통한임의복제방지기능 - 지정데이터암ㆍ복호화기능 - 오프라인또는외부 IP 에서는사용하지못하도록통제하는기능 ( 그림 8) NTRACKER USB 코디아 Secure-i 는서버연동과관련된모든기능을관리할수있으며, 중요한애플리케이 션 ( 암호화및뷰어기능 ) 이 USB 자체에탑재되어있어 USB 와서버가연동될때발생할가능 성이있는해킹으로부터피해를최소화하는기능을제공한다 [9]. - USB 에비밀번호설정기능 - 저장파일의복사및인쇄방지기능 - 저장파일의자동압축및암호화기능 - 전용뷰어를통한문서열람기능 - 키보드및 Temp File 통제기능 ( 그림 9) Secure-i 닷큐어 아이언키 는고유의암호화칩을통 해하드웨어적인방법으로데이터가암호화되어 저장이되며, 처음등록시비밀번호만입력하면 일반 USB 처럼사용할수있지만암호화칩이 - 데이터보호기능 - 신분 (ID) 보호기능 - 개인정보보호기능 이방인이나해커에의해물리적으로접근이되면 스스로감지하여데이터를파괴하도록설계되어 있다 [3]. ( 그림 10) 아이언키 19

IV. 결론 각업체별로최근출시한보안 USB 제품의기능상특징은거의비슷하다. 2007 년초국정원이발표한 USB 메모리등보조기억매체보안관리지침 의모든기능을충족하고있으며, 이외추가적인기능을도입하여차별화된특징을제시하고있다 [2]. 따라서, 보안 USB 를도입하고자하는기업및관공서에서는필수기능이외에부가적으로어떤기능을제공하고, 사용자가요구하는기능을얼마나수용해줄수있는지를잘판단해서각각의사용환경에적합한제품을도입해야할것이다. < 참고문헌 > [1] 보안 USB 가이드, 월간정보보호 21c [2] USB 메모리등보조기억매채보안관리지침, 국가정보원 [3] 닷큐어, http://www.dotcure.co.kr/ [4] 브레인즈스퀘어, http://www.secudrive.co.kr/ [5] 세이퍼존, http://www.saferzone.com/ [6] 닉스테크, http://www.nicstech.com/ [7] 잉카인터넷, http://www.inca.co.kr/ [8] 엔트랙커, http://www.ntracker.net/ [9] 코디아, http://www.kodia.co.kr/ * 본내용은필자의주관적인의견이며 IITA 의공식적인입장이아님을밝힙니다. 20

2024 © docsplayer.org 개인정보보호 | 약관 | 지원