암호화 인증
USB 드라이브의 휴대성은 데이터를 전송, 공유하는데 매우 편리합니다. 하지만 이를 분실하거나 도난당할 경우, 데이터 유출 가능성이 크게 증가합니다. 이를 방지하기 위해서는 개인용 및 업무용 USB 드라이브를 명확히 분리해야 하며, 또 다른 방법은 USB에 저장된 데이터를 암호화하여 분실하거나 도난당하더라도 아무도 데이터에 접근할 수 없도록 해야 합니다.
일부 보안 USB는 키패드 입력 또는 지문 인식 방식의 인증 기능을 제공하기도 하고, USB 저장 공간을 개인용과 업무용으로 분리하기도 합니다. 하지만 이러한 방식의 보안 USB는 중앙 관리를 원하는 기업 보안 관리자의 눈높이를 맞출 수 없기 때문에 업무용으로 사용하기에는 부적합합니다.
매체 제어: 업무용 USB 및 지정 PC 사용 설정
USB 사용을 제어할 수 있는 여러가지가 있는데, 가장 일반적인 접근 방식은 USB의 물리적 포트를 봉인하거나 OS 레벨에서 USB 장치를 비활성화하여 장치 사용을 완전히 차단하는 것입니다. 이 방법은 특수 목적 PC에는 확실히 효과적이지만, 업무용 PC는 키보드, 충전기, 프린터 등 USB 포트에 의존하는 장치가 많기 때문에 이러한 방법을 적용하기 어렵습니다.
PC에 연결되는 USB 장치를 소프트웨어적으로 허가하거나 차단하는 것을 매체 제어라고 합니다. 매체 제어 기능은 DLP 솔루션의 핵심 기능이며, PC에 저장된 민감한 정보가 외부로 유출되는 것을 방지합니다. OS에서 제공하는 기본 기능을 이용하여 USB 사용을 금지할 수 있지만, USB 장치를 구분해서 제어하기는 어렵기 때문에 관리가 용이한 매체 제어 프로그램을 사용합니다.
매체 제어 프로그램과 보안USB
매체 제어 프로그램은 미인가 USB는 차단하거나 읽기 전용으로만 사용할 수 있게 제한할 수 있고, 인가된 USB는 읽고 쓰기 권한을 USB 장치별로 부여할 수 있습니다. 보안USB와 매체제어 프로그램을 함께 사용하면, 일반USB 사용을 일체 금지하고, 지정한 보안USB만 업무용으로 사용하도록 강제화할 수 있습니다.
시큐드라이브 매체 제어 프로그램의 특징은 다음과 같습니다.
- 단독형 매체제어 프로그램
사용자 PC에 설치하는 독립형 매체제어 프로그램으로, 설치 전용 USB를 이용하여 프로그램을 설치합니다.
- 중앙관리형
매체 제어 프로그램
사용자 PC에 설치하는 매체 제어 에이전트 프로그램과 보안 관리자용 매니저 프로그램을 제공합니다. 매니저 프로그램에서 보안 정책을 통합 관리할 수 있으며, 사용자 PC의 보안 정책을 설정할 수 있고, 각종 USB 사용 로그와 파일 작업 로그를 수집할 수 있습니다.
시큐드라이브 매체 제어 프로그램은 지정된 USB만 사용할 수 있도록 보안 정책을 설정할 수 있고 보안 USB를 함께 사용하면 저렴한 비용으로 조직의 데이터와 시스템을 보호할 수 있습니다
