[보안뉴스 오다인 기자] 현대 기업의 가장 큰 보안 위협 중 하나로 꼽히는 내부자 위협은 이동식 저장장치인 USB(Universal Serial Bus) 사용이 보편화하면서부터 본격적으로 대두했다. 기업 경계에 철옹성을 쌓더라도 들고 나는 직원이 개별적으로 사용하는 USB까지 통제하는 건 어려웠기 때문이다.
사상 초유의 개인정보 유출 사태로 지목되는 ‘카드 3사 고객 개인정보 유출 사고’는 USB 오용의 대표적인 예다. 이 사건은 카드사에 파견된 신용평가사 직원이 무단으로 USB에 고객 개인정보를 내려 받은 것이 시발점이 됐다. KB국민카드·NH농협카드·롯데카드에서 약 1억 400만 건의 개인정보가 유출될 수 있었던 것은 USB라는 ‘간편한’ 장치가 있었기 때문에 가능했다.
보안USB는 이처럼 부정한 USB 사용을 막고 민감한 내부정보의 유출을 차단하기 위해 특수하게 제작된 USB다. 산업통상자원부에 따르면 보안USB는 ‘정보유출방지 등의 보안 기능을 갖춘 USB메모리’로, △사용자 식별·인증 △지정데이터 암·복호화 △저장된 자료의 임의복제 방지 △분실 시 데이터 보호를 위한 삭제 등 4가지 기능을 필수적으로 갖춰야 한다.
[원문 링크]
보안USB 시장, 10년 전 전성기 올해 또 올까
