2024-07-14 02:40 (일)
싱가포르, 정부기관에 승인된 플래시 드라이브만 사용할 것을 지시
상태바
싱가포르, 정부기관에 승인된 플래시 드라이브만 사용할 것을 지시
  • 유성희 기자
  • 승인 2017.07.18 14:31
이 기사를 공유합니다

▲ 사진출처 : 픽사베이
▲ 사진출처 : 픽사베이

싱가포르의 정부 기술기구(GovTech)는 오는 25일부터 싱가포르의 모든 공공 기관에서는 데이터 유출, 누출 및 해킹에 대처하기 위해 공인된 USB 저장 장치만을 사용할 수 있다고 밝혔다.

벌크 입찰로 지정된 보안 요구 사항을 충족하는 휴대용 저장 장치가 조달된 후 작업 필요에 따라 공무원에게 배포되고 사용된다.

2016년 6월 싱가포르 정부는 1년 계획으로 공무원의 워크 스테이션에서 인터넷 액세스를 분리하기 시작했다. 물론 공무원들은 별도 장치, 정부 발급 태블릿 또는 공용 컴퓨터를 사용하여 인터넷에 계속 액세스할 수 있었다.

GovTech는 파일 전송 도구와 같은 여러 IT 솔루션을 정부 기관에 배포하여 생산성과 관련한 문제를 해결한 것으로 알려졌다. 그러나 유비쿼터스 플러그 앤 플레이 USB 장치 또는 플래시 드라이브는 보안 위험을 초래할 수 있다. 일부 전문가들은 외부에서 악성코드에 감염되거나 내부에서 데이터가 유출될 가능성이 매우 높다고 말했다.

USB 장치는 공식 파일뿐만 아니라 개인 파일을 저장하는 데 사용되기 때문에 악성 코드가 정부 네트워크에 들어가 심각한 피해를 입힐 수 있다. 민감한 정보가 저장된 드라이브를 잃는 것도 매우 위험하다.

또한 BadUSB와 같은 특정 악성 코드가 있다. 이 특정 악성코드는 USB 장치의 플래시 메모리 저장 장치가 아니라 기본 기능을 제어하는 ​​펌웨어에 있다. 따라서 일반 사용자가 보기에 장치의 메모리가 비워진 것처럼 보이더라도 공격 코드는 계속 숨겨져 있으며 효과가 강력해진다.

2008년, 플래시 드라이브에 탑재된 컴퓨터 바이러스에 의해 발생한 미국 국방부의 기밀 군대 네트워크가 공격당한 사건 이후 플래시 드라이브 사용이 제한되고 있다.

은행처럼 민감한 데이터를 보유하고 정보 관리에 대한 엄격한 규제와 요구 사항이 필요한 사기업은 USB 저장 장치 사용을 오랫동안 제한해 왔으며 직원의 워크 스테이션에서 USB 포트를 사용할 수 없도록 하고 있다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★