고객센터 1588-6873

SECUDRIVE USB Management Server(이하 UMS)는 SECUDRIVE USB 메모리를 중앙 서버에서 관리할 수 있습니다. UMS에는 보안 정책의 중앙 관리와 로그의 중앙 수집 이외 현업에서 유용하게 사용할 수 있는 두 가지 기능이 있습니다. 사내 네트워크에서만 USB 메모리를 사용할 수 있는 기능과 관리자가 지정한 PC에서만 USB 메모리를 사용할 수 있는 기능입니다. 비슷하면서도 전혀 다른 두 기능에 대해서 알아보겠습니다.

[fancy_header]사내에서만 USB 메모리 사용하기 [/fancy_header]

“사내에서만 USB 메모리 사용”은 지급된 USB 메모리를 사내 네트워크에서만 사용하고, 사외에서는 USB를 사용하지 못하도록 합니다.

위 그림과 같이 USB 메모리가 사내에 설치된 UMS와 통신이 가능한 상태에서만 USB를 사용할 수 있는데요. 이와 같이 구성하려면 UMS는 사내 네트워크에서만 접속 가능한 서버에 설치하고 사외에서는 접속할 수 없어야 합니다. USB 메모리가 PC의 IP를 체크 한다거나 특정 IP 주소에 대한 PING TEST만으로 회사 네트워크인가를 판단하는지 물어보시는 분들이 있습니다. 이런 방식으로 사내와 사외를 구분한다면, 네트워크에 대한 지식이 있는 사용자는 사외에서도 간단한 방법으로 USB 메모리를 사용할 수 있습니다. SECUDRIVE USB는 UMS 서버와 통신하여 정해진 규칙에 따라 정보 교환이 되어야만 사용할 수 있도록 설계되어 있어 사용자는 사외에서 USB를 사용할 수 없습니다.

그럼 USB 메모리는 항상 UMS와 통신이 가능한 회사 네트워크에서만 사용해야 할까요? 때로는 특정 직원에게 지급된 USB를 사외에서도 사용할 수 있도록 허용할 수 있습니다. 특정 USB 메모리에 대해서 관리자가 오프라인 사용을 허가하면 회사 네트워크뿐만 아니라 회사 외부에서도 USB 메모리를 사용할 수 있습니다.

[fancy_header]지정한 PC에서만 USB 메모리 사용하기 [/fancy_header]

그럼 이번에는 관리자가 지정한 PC에서만 USB 메모리를 사용하는 방법에 대해서 알아볼까요. 이 기능은 위에서 설명한 사내 네트워크에서만 USB 메모리 사용과는 조금 다릅니다. 예를 들어 직원들이 사용하는 PC는 인터넷이 되지 않는 폐쇄망이고 인터넷이 되는 PC 1대를 공용으로 사용하는 망분리 환경이라고 가정합시다. 망분리 환경에서는 인터넷이 접속되는 공용 PC에서 폐쇄망의 업무용 PC로 파일을 이동하기 위해서는 USB 메모리를 사용해야 합니다.

이때 지급된 USB 메모리는 인터넷 PC에서도 사용해야 하니 위에서 설명해 드린 “오프라인 사용”은 허가되어 있어야합니다. 그러나 “오프라인 사용”을 허가하는 경우 USB는 회사내의 인터넷이 되는 공용 PC뿐 아니라 집 또는 피씨방 등에서도 USB를 사용할 수 있습니다. 사내의 중요한 정보가 들어 있을지도 모르는 USB를 회사 밖에서 사용한다면 너무 위험합니다. 이런 경우 “인증된 PC에서만 USB 메모리 사용 허가” 기능을 같이 사용하면 됩니다.

“인증된 PC에서만 USB 메모리 사용 허가”로 보안 정책이 설정된 USB는 관리자가 설치한 인증용 프로그램이 설치된 PC에서만 사용할 수 있습니다. 관리자는 인증용 프로그램을 지급된 USB 메모리를 사용해야 하는 PC에 설치합니다. 인증용 프로그램이 설치되지 않은 PC에서는 USB를 사용할 수 없습니다. 폐쇄망 PC나 인터넷망에 있는 PC도 인증 프로그램이 설치되어 있지 않으면 USB 메모리를 사용할 수 없습니다. 물론 사외에 있는 PC에는 인증 프로그램을 설치할 수가 없기 때문에 USB 메모리를 사용할 수 없겠죠!

보안 정책은 USB 메모리 별로 정책을 설정할 수 있기 때문에 인터넷 PC와 자료 이동용으로 사용할 USB의 보안 정책은 오프라인 사용과 인증된 PC에서만 사용허가로 설정하여 자료 이동이 필요한 사용자에게 반출하고, 사내 폐쇄망 PC에서만 사용하는 USB의 보안 정책은 UMS와 통신이 되는 온라인 상태에서만 사용하도록 설정하면 USB 메모리를 통한 정보유출을 차단할 수 있습니다.