디지털타임스

 


아이테오솔루션즈, 전력·철도·항만 등 산업제어시스템 철벽 방어

프린트 페이스북 트위터 카카오스토리
아이테오솔루션즈, 전력·철도·항만 등 산업제어시스템 철벽 방어

■ 통합보안
아이테오솔루션즈 '시큐어 UBS카드'


아이테오솔루션즈는 노트북용 바이오스 프로텍터의 개발이 완료되는 6월경 시큐어 USB카드와 바이오스 프로텍터를 동시 출시한다.

이제는 IT분야에서 보안이라 하면 소프트웨어 형태 보안을 떠올릴 정도로 대다수 보안제품을 차지한다. 반면 물리적인 보안이라면 전산실 등의 중요시설에 접근을 차단하거나 혹은 CCTV를 이용해 관제하는 정도를 일반적으로 떠올린다.

그런데 소프트웨어 형태 보안이 익숙하지 않은 분야가 있는데 바로 산업제어시스템 분야다. 전력, 통신, 철도, 항만, 공장 자동화 설비 등이 여기에 해당한다. 이들 분야는 소프트웨어 오류로 인해 지하철 운영이나 원자력발전소 통제 시스템 운영이 불가능할 경우 큰 혼란을 초래할 수 있기 때문에 시스템에 영향을 주지 않는 물리적인 제품을 사용한다. 이러한 분야의 특수성에 맞게 아이테오솔루션은 '포트가디언 시큐어 USB카드' 솔루션을 개발해 공급하고 있다. 기존 USB 포트 등을 물리적으로 차단하는 USB 블록 등의 초보적인 수준 보안이 아니다. PC 또는 서버의 도입단계에서 장착해 사용하는 개념으로 일명 '매체 보안 PC'라고 할 수 있다.유태종 아이테오솔루션즈 대표는 "그동안 9건의 특허, 2건의 ICT융합인증을 획득한 기술을 시스템 내장형 카드 한장으로 만들었으며 소프트웨어가 구현하지 못하는 다양한 기능을 구현했다"고 말했다.

제품은 PC 등에 내장형으로 장착 가능한 보드 1종과 연결용 케이블 및 사용자 인증용 USB 동글로 구성되며 사용법도 간편하다. 사용자별로 제공하는 동글을 USB 포트에 장착할 경우 일반 PC와 아무런 차이점이 없이 사용 가능하지만 잠시 자리를 비우는 경우나 퇴근 시 USB포트에서 동글을 제거하면 키보드, 마우스, ODD, USB 포트가 모두 비활성화돼 강력한 매체제어 기능을 발휘한다. 이외에도 시큐어 USB 카드만의 특수한 기능들을 구현할 수 있다.

먼저 눈에 띄는 기능이 바이오스 조작방지 기술이다. PC를 예로 들면 일반적으로 소프트웨어는 OS부팅 후에만 작동하기에 OS 부팅전에 메인보드를 동작시키는 바이오스의 조작을 막을 수 없다. 하지만 포트가디언 시큐어 USB카드는 하드웨어로서 부팅과 동시에 작동하여 PC의 바이오스 조작을 방지하는 기능을 제공한다.

두번째로 눈에 띄는 기능은 USB 디바이스 필터링 기능으로 하나의 USB포트에 1종의 USB기기만 사용 가능하도록 인증해 비인가 디바이스를 사용자가 연결하여도 자동으로 차단하는 기능이다.

이러한 기능은 고객에 요청에 따라 특정기능의 제외나 포함하는 커스텀마이징도 가능하며 별도 제공하는 관리자용 USB동글이의 경우 분실이나 악의적 사용을 차단하기 위한 비밀번호 기능도 탑재했다.

이경탁기자 kt87@


[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]