2019-12-12 14:15 (목)
‘데이터락커’, 단순하지만 강력한 암호화 엔드포인트 중앙관리 솔루션...휴대용 저장장치 정보유출 차단
상태바
‘데이터락커’, 단순하지만 강력한 암호화 엔드포인트 중앙관리 솔루션...휴대용 저장장치 정보유출 차단
  • 길민권 기자
  • 승인 2019.11.13 14:22
이 기사를 공유합니다

포츈 선정 100대 기업의 70%와 정부, 군기관, 전세계 글로벌 기업이 사용중
글로벌 1천400개 기관과 기업들이 사용하고 있는 '데이터락커' 제이킴(Jay Kim) CEO.
글로벌 1천400개 기관과 기업들이 사용하고 있는 '데이터락커' 제이킴(Jay Kim) CEO.

‘Simply Secure’. 단순하지만 강력한 암호화와 사용자 인증 보안을 제공하는 ‘데이터락커(DataLocker)’는 암호화 엔드포인트 중앙관리/통제 솔루션으로 포츈 선정 100대 기업의 70%와 정부, 군기관, 전세계 글로벌 기업이 사용하고 있고 한국의 대기업, 제조, 엔터테인먼트, 건설, 해운, 군기관 등에서도 널리 도입된 솔루션이다.

최근 데이터락커 제이킴(Jay Kim) CEO가 한국을 방문해 총판사인 소프트와이드시큐리티(정진 대표) 사무실에서 인터뷰를 진행했다.

데이터락커는 2007년 설립돼 미국 캔자스 시티에 본사를 두고 있으며 2011년 ‘FIPS 140-2’ 인증을 획득하고 2012년 미국 특허를 취득했다. 이후 2015년 소프트와이드시큐리티와 한국총판계약을 체결하고 2016년 아이런키(IronKey) EMS/HDD 사업을 인수하며 암호화 분야 글로벌 시장 선두 기업으로 입지를 다졌다.

‘FIPS(Federal Information Processing Standards) 140-2’는 민감한 정보보호시 충족해야 하는 암호화 및 보안요건을 규정한 미국연방정부 정보처리표준이다. 미국표준기술연구소(NIST)의 FIPS 140-2 인증을 받은 제품은 강력한 암호화 알고리즘을 포함한 안전한 보안수단이 제품에 사용되고 있음을 보장한다.

데이터락커는 다수의 제품이 FIPS 140-2 인증을 받았다. 미국의 모든 정부기관, 군부대, 방산업체와 캐나다의 모든 연방기관에서는 FIPS 140-2 인증을 통과한 제품만 사용할 것을 규정하고 있으며, 영국에서는 통신전자보안그룹에서 FIPS 140 인증 암호화모듈을 사용할 것을 권고하고 있다.

제이킴 CEO는 “휴대용 저장장치를 통한 정보유출 사고가 지속적으로 발생하고 있다. 전현직 직원의 USB나 외장하드를 통한 정보유출 그리고 USB 분실과 도난으로 인한 정보유출 사고가 끊임없이 발생하고 있다. 정부나 군기관, 기업 입장에서 이런 사고는 치명적이다”라며 “데이터락커는 간편한 사용법과 합리적인 비용으로 컴플라이언스를 준수하면서 휴대용 저장장치의 데이터를 중앙 매니지먼트를 통해 완벽하게 컨트롤 및 보호할 수 있는 최적의 솔루션이다”라고 소개했다.

특히 한국의 개인정보보호법, 전자정부법, 정통망법, 전자금융거래법, 전자금융감독규정 그리고 글로벌에서는 GDPR 규정 등 정보보안 컴플라이언스가 강화되면서 데이터 보호에 대한 법적 요구가 더욱 커지고 있어 데이터락커 도입도 늘어나고 있는 상황이다.

데이터락커 제품 라인업은 크게 4가지로 분류된다. 우선 휴대용 저장장치를 중앙에서 원격 통제할 수 있고 분실이나 도난 발생시 실행중지 및 파괴 할 수 있는 △중앙관리 솔루션 그리고 강력한 FIPS 140-2 암호화 모듈이 적용된 △암호화 외장하드 △암호화 USB △암호화 가상 드라이브 등이 있다.

◇데이터락커 중앙관리솔루션 ‘세이프콘솔(SafeConsole)’

중앙관리솔루션 ‘세이프콘솔(SafeConsole)’은 데이터락커 암호화 엔드포인트(USB, 외장하드, 드라이브)를 위치나 수량에 관계없이 중앙에서 완벽하고 세밀하게 관리 및 통제할 수 있는 암호화 중앙관리솔루션이다.

관리자 업무 효율성을 높이고 체계적인 데이터 관리와 보안 강화가 가능하다. 이를 통해 내부 정보유출 위협을 완화시키며 강력한 보안 컴플라이언스에 대비할 수 있다. 세이프콘솔은 데이터락커만의 최대 강점이자 차별점이라고 할 수 있다.

‘세이프콘솔’을 활용하면, 중앙 관리자가 출장이나 외근을 나간 직원의 암호화 외장하드나 USB의 정확한 위치를 모니터링 할 수 있고 누가 사용하고 연결된 컴퓨터도 정확히 추적할 수 있다. 또 외장하드와 USB에 어떤 파일이 저장되고 삭제되었는지 확인 가능하며 엔드포인트에서 어떤 작업들이 이루어졌는지 확인할 수 있다. 국가별 사용 통제도 가능하고 비밀번호 리셋, 읽기전용 모드로 전환, 원격에서 데이터 삭제 등 중앙통제하에서 엔드포인트의 데이터를 안전하게 보호할 수 있는 솔루션이다.

더불어 응용프로그램과 파일 등을 휴대용 암호화 저장장치(USB, 외장하드)를 통해 사용자에게 배포할 수 있다. 장치 사용자는 네트워크에 세이프콘솔 기기를 연결하고 비밀번호를 입력하기만 하면 최신 콘텐츠를 안전하게 받을 수 있다. 이를 통해 관리자는 게시된 콘텐츠를 누가 받았는지, 언제 받았는지에 대한 전체 레코드를 가질 수 있다.

또한 자료유출방지(DLP SOLUTION)가 가능하다. 신뢰할 수 있는 영역을 지정해 중요한 데이터를 알 수 없는 컴퓨터에 복사하지 못하도록 할 수 있고 세이프콘솔에서 승인된 휴대용 암호화 저장장치(USB, 외장하드)만 신뢰할 수 있는 영역내에서 사용하도록 통제할 수 있다.

한편 안전한 파일공유를 위해 '자동잠금해제(Auto-unlock)’ 모드를 사용해 팀과 암호화 저장장치(USB, 외장하드)를 공유할 수 있다. 장치 소유자는 신뢰할 수 있는 영역내의 다른 구성원들과 파일을 공유할 때 장치 비밀번호를 공유하지 않아도 된다.

‘세이프콘솔’은 클라우드와 온프레미스 방식 모두 지원 가능하다.

그리고 ‘데이터락커 포트블로커(DataLocker PortBlocker)’ 제품은 USB 포트를 차단하고 허용된 USB 대용량 저장장치만 포트블로커가 설치된 컴퓨터에 탑재할 수 있게 해주는 응용프로그램이다. 이 제품은 세이프콘솔에서 관리하는 솔루션으로 어떤 장치가 허용되는지 제어하고 여러 그룹에 정책을 설정하며 감사로그 및 활동을 볼 수 있다.

또한 맥아피에서 제공하는 멀웨어 방지 프로그램이 세이프콘솔에서 관리되는 암호화 저장장치에서 실행된다. 암호화 저장장치에 저장된 파일을 검색하는 온보드 안티바이러스 기능을 사용하면 윈도우 시스템에서 저장장치를 사용할 때 멀웨어 감염위협으로부터 파일을 보호할 수 있다.

◇데이터락커 암호화 외장 하드 드라이브 DL3 시리즈와 H 시리즈(Ironkey)

데이터락커의 암호화 외장하드 드라이브는 DL3와 DL3 FE 두 종류가 있다. ‘DL3’는 256 바이트 AES하드웨어암호화와 자체 터치패널을 통한 사용자 인증, 최대 32자리의 강력한 비밀번호 설정 그리고 비밀번호+ RFID 태그 2중 인증이 옵션으로 가능하다. 또 편집 제한 모드도 가능하다. 분실 및 도난시 자체 파괴되며 윈도우, 맥, 리눅스 OS 지원이 가능하며 SSD 최대 7.6TB 용량 지원 및 세이프콘솔로 중앙통제할 수 있다. ‘DL3 FE’는 위 기능 이외에 FIPS 140-2 인증과 듀얼 암호화 프로세서가 적용돼 있다는 점이 특징이다. 세이프콘솔에서 다수의 DL3 장치에 대한 중앙 관리와 통제가 가능하다.

H 시리즈는 ‘H300’과 ‘H350’ 두 제품이 있다. DL3 시리즈와 기능은 유사하며 알루미늄 하우징으로 내구성이 뛰어난 견고한 설계가 특징이다. 최대 2TB를 지원한다. 5년 무상보증 지원도 하고 있다. 특히 ‘H350’는 FIPS 140-2 Level 3 인증을 받은 제품이다.

◇데이터락커 ‘Sentry K300’과 ‘Sentry ONE’

‘Sentry K300’은 암호화 USB 플래시 드라이브다. 암호화 외장 하드 드라이브 제품과 기능은 유사하며 영문+숫자 키패드, OLED 디스플레이가 특징이다. USB 대용량 저장장치 사용이 가능한 임베디드 시스템에서 작동한다. 마이크로 SSD로 빠른 속도와 최대 256GB 대용량 지원이 가능하며 물론 세이프콘솔 중앙관리도 가능하다.

‘Sentry ONE’은 군사등급의 FIPS 140-2 level3 인증으로 강력한 하드웨어 암호화를 지원하며 잘못된 비밀번호를 연속으로 입력할 경우 자동으로 데이터가 파괴된다. 또 제품 분해 및 변형 시도시 데이터가 초기화되는 등 위변조 방지가 가능하다. 물론 세이프콘솔로 중앙관리가 가능하다.

◇암호화 가상 드라이브 ‘세이프크립트(SafeCrypt)’

세이프크립트는 저장공간에 상관없이 데이터에 AES 256-바이트 암호화를 제공하는 플랫폼 호환 가능한 암호화 가상드라이브다. 이 제품을 사용해 가상드라이브를 설정하면, 파일이 데스크탑에서 로컬로 암호화되어 선호하는 상업용 클라우드 스토리지 서비스, 로컬스토리지 또는 네트워크 드라이브에 저장되어 사용자가 암호화를 제어할 수 있다.

특히 FIPS 140-2 인증을 받은 세이프크립트의 군사등급암호화는 HIPAA, SOX, DHS Initiatives, NRC, GLB 및 데이터 암호화가 필요한 기타 지침을 준수한다. 또 VDI 환경에서 가상데스크톱을 암호화하고 비즈니스 클라우드 솔루션의 안전한 백업, 암호화 플래시 드라이브로 사용하거나 로컬폴더에 연결해 컴퓨터의 어느 곳에서나 파일을 암호화할 수 있다는 점이 특징이다. 세이프콘솔과 통합되어 관리자가 조직 전체에서 사용되는 드라이브를 관리 및 제어·감사할 수 있다.

제이킴 데이터락커 CEO는 데이터락커 한국 도입사례를 소개하며 “한국 대표 엔터테인먼트사는 자사 아티스트의 콘텐츠를 공식 발표전 철저한 보안이 필요한 미디어 콘텐츠의 안전한 작업과 공유를 위해 데이터락커 세이프콘솔 중앙관리솔루션과 더불어 윈도우와 맥 환경을 모두 지원하는 H350 엔터프라이즈 암호화 외장하드를 도입해 사용하고 있다”며 “철저한 보안정책을 적용해 내·외부로부터의 정보유출을 방지할 수 있도록 사용환경을 제한하고 국내외 다양한 작업환경에서 안전하게 자사의 미디어콘텐츠 작업 및 관리를 하고 있다”고 소개했다. 즉 데이터락커를 활용해 전세계 어디에서나 안전하게 콘텐츠 작업이 가능하다는 것을 강조했다. 특히 소니픽처스 해킹 사건 이후 월트 디즈니를 비롯한 글로벌 문화 콘텐츠 기업들이 데이터락커 제품을 사용하고 있다.

또 그는 Sentry K300 활용 사례를 들며 “국내 모 대기업 재무회계 부서에서 회사의 기밀자료를 안전하게 보관하고 관리할 수 있는 휴대용 저장장치가 필요했다. 외장하드 보다는 휴대성이 높고 대용량을 지원하는 보안USB를 검토하면서 Sentry K300을 도입했다”며 “대용량 Sentry K300으로 용량 걱정없이 기밀자료를 안전하게 보관해 컴퓨터, 스마트폰, 모니터 등에 연결해 사용하고 있다. 휴대가 용이한 대용량 암호화 스토리지로 기밀자료보안관리가 가능한 사례다”라고 소개했다.

이외에도 데이터락커 세이프콘솔과 DL3 FE, Sentry ONE을 도입해 기계 장비 등을 포함해 회사에 중요한 자산인 설계도면을 보호하는 사례, 글로벌 컨설팅 전문 기업이 수 천명의 컨설턴트가 사용하는 USB를 보호하기 위해 Sentry USB를 사용하고 있거나, 대형 로펌들이 고객 데이터를 보호하기 위해 데이터락커 암호화 외장 하드 드라이브를 사용하고 있는 사례들을 들었다. 특히 미군이나 연방은행에서도 모든 노트북의 백업과 정보보호를 위해 소프트웨어가 필요없는 독립적인 플랫폼이 필요해 데이터락커를 사용하고 있다고 강조했다.

제이킴 데이터락커 CEO는 “데이터락커는 심플하지만 강력한 보안을 제공하는 제품이다. 이런 이유로 글로벌 1천400개 기관과 기업들이 사용하고 있다. 고객 데이터와 기업 기밀은 보호해야 할 중요한 데이터다. 데이터 유출사고는 이제 강력한 법적 책임이 따른다. 데이터 유출이 걱정된다면 확실한 방안을 마련하는 것이 필요하다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★