'포이즌 탭' 해킹 기법 등장
SW-물리적 보안 조합 안전
포트 봉인후 해제키로 제거
비인가 기기 접근 자동 차단
유태종 대표
유태종 대표


■성장기업 아이테오솔루션즈 '포트 가디언'

크든 작든 여전히 많은 보안사고가 USB를 매개로 일어난다.

아무리 각종 보안 소프트웨어로 무장을 해도 오프라인 USB 포트로 침입해 정보를 빼내거나 파괴하는 경우가 다반사다.

심지어 최근에는 '포이즌 탭'(Poison Tap)이라는 USB 해킹 기법까지 알려져 보안업계를 긴장시키고 있다. 포이즌 탭은 간단한 장치를 한 USB를 포트에 끼우면 잠금장치가 돼 있는 PC라 하더라도 정보를 빼내거나 백도어를 설치할 수 있다. 해킹에 걸리는 시간이 채 1분에 지나지 않아 경각심을 높이고 있다.

포이즌 탭은 USB 포트 보안에 대한 필요성을 재차 확인시키며 대 해킹방어 전선에서 물리보안을 절대 등한시해서는 안 된다는 점을 각인시켰다. 보안에 보다 안전을 기하기 위해서는 소프트웨어와 물리적 보안이 조합을 이뤄야 한다는 것이다.

아이테오솔루션즈(대표 유태종)은 USB 해킹을 막는 물리보안 전문기업이다. 아이테오솔루션즈의 '포트 가디언'(Port Guardian)은 USB 포트에 관한 포트잠금부터 지능형 디바이스 선별 기능까지 전방위적인 보안기능을 갖췄다. 기존 물리보안과는 차별화되는 최초, 최고 수준의 보안력으로 시스템 데이터 포트의 비인가 기기의 연결 차단과 전자회로, 펌웨어로 승인된 USB기기만 연결하는 지능형 연결기기까지 사용자의 환경에 맞는 솔루션을 제공한다.

아이테오솔루션즈의 USB 잠금장치 '블록커'의 일종. 수백 종의 USB 패턴에 적용 가능한 아이테오솔루션즈의 '포트 가디언'은 물리보안의 '끝판왕'을 노린다. 아이테오솔루션즈 제공
아이테오솔루션즈의 USB 잠금장치 '블록커'의 일종. 수백 종의 USB 패턴에 적용 가능한 아이테오솔루션즈의 '포트 가디언'은 물리보안의 '끝판왕'을 노린다. 아이테오솔루션즈 제공


독자 개발한 USB 커넥터 및 전용 해제키로 보안성능과 편의성을 한 차원 높였다. 비인가 기기의 접근을 막는 것은 물론 USB 클래스 필터링 기술로 USB 기기 중 특정 제품군만 연결시키는 기능도 갖고 있다. 최초 1회 인식된 USB 기기의 정보만을 인지하고 기타 비인가 기기의 접속을 자동으로 차단하는 USB 디바이스 필터링 기술(OTR)은 아이테오솔루션즈가 세계 최초로 개발한 기술로 평가된다.

제품은 블록커(Blocker), 링커(External Linker), 내장형 링커(Internal Linker)로 라인업을 형성한다. 블록커는 USB포트, 랜(RJ45)포트, SD메모리슬롯 등 시스템 데이터 포트에 비인가 기기의 연결을 차단하는 잠금장치다. 링커는 제어시스템 서버와 관제 PC 등 어떤 시스템에도 간편하게 적용 가능한 외장형 제품으로 전자회로와 펌웨어로 승인된 USB 기기만 연결하는 지능형 USB 기기 연결장치다. 내장형 링커는 클라이언트용 내장형 제품으로 편리한 사용 환경과 강력한 시스템 포트 통제 기능을 제공한다.

아이테오솔루션즈 유태종 대표는 "최근 모 대기업과 공공기관에 물리보안 공급을 위한 BMT에서 성능을 인정받았다"며 "초기에는 전력 발전사 등 SCADA 분야에서 도입하기 시작해 지금은 금융권으로 확산하고 있고 차츰 공공기관과 민간 대기업 등에서도 도입하고 있다"고 밝혔다.

아이테오솔루션즈의 시스템 포트 보안 솔루션 '시큐어 베이'. 3.5인치 프론트 베어를 장착하고 OTR(1회 인식 장치 선별) 기능을 탑재해 사전승인 USB기기만 사용할 수 있다. 아이테오솔루션즈 제공
아이테오솔루션즈의 시스템 포트 보안 솔루션 '시큐어 베이'. 3.5인치 프론트 베어를 장착하고 OTR(1회 인식 장치 선별) 기능을 탑재해 사전승인 USB기기만 사용할 수 있다. 아이테오솔루션즈 제공


유 대표는 "포트가디언은 어떠한 소프트웨어·드라이버도 필요 없이 USB 허브와 동일한 방법으로 작동한다"며 "다양한 OS 환경의 개발자용 시스템과 서버 시스템과도 호환한다"고 말했다.

아이테오솔루션즈의 포트 가디언이 경쟁력을 지니는 데는 독특한 자물쇠 방식을 도입했기 때문이다. 대다수 물리보안용 USB는 포트에 꼭 끼는 정도의 물리적 방어를 하지만 아이테오솔루션즈의 'USB 포트 물리블록'은 USB 포트를 봉인하고 해제키로 제거하는 방식이다. 기존 제품들은 칼 등 도구를 써서 비교적 쉽게 제거할 수 있다. 그러나 포트 가디언은 아이젠처럼 생긴 훅을 달아 락(lock)을 거는 구조이기 때문에 기기를 부수기 전에는 빠지지 않는 소위 '리얼 락'이다.

아이테오솔루션즈는 이 리얼 락 방식과 관련한 7가지 기술을 특허 등록했고 추가로 4가지 기술을 특허 출원 중이다. 그동안 행정자치부 등 정부 보안 관련 부처와 국내 대표적 전력 발전 공기업과 시중은행 등에 공급했고 올해부터 일반 공공기관과 민간 기업에 공급처를 확대 중이다.

유 대표는 "USB 포트, 랜포트뿐 아니라 SD메모리, 시리얼포트 등으로 적용 영역을 확대할 계획"이라며 "수백 종에 이르는 USB 패턴에 모두 적용하고 시스템 포트 잠금장치까지 물리 보안을 할 수 있는 솔루션은 포트 가디언이 아마 세계에서 유일할 것"이라고 말했다.

이규화 선임기자 david@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
이규화

이규화 대기자

실시간 주요뉴스

기사 추천

  • 추천해요 0
  • 좋아요 0
  • 감동이에요 0
  • 화나요 0
  • 슬퍼요 0