보안 USB란?

 

보안 USB란?

보안 USB 시스템은 승인받지 않은 USB 메모리 등 보조기억매체 통제 관리 및 중요(개인)정보 유출방지 시스템으로

쉽게 풀이하자면

USB를 데스크탑 및 노트북에 삽입할 경우 인가된 USB(사용이 가능한) 인지, 비인가된 USB(사용이 불가한) 인지

시스템에서 판단하여 사용/불가 정책을 부여하는 시스템입니다.

 

 

등장배경

USB 메모리(보조기억매체)의 분실 및 도난 발생시 저장되어 있는 중요 정보의 정보유출사고가 발생될수 있어

이를 방지하기 위해 2중, 3중 안정을 보장하는 시스템이 필요하였습니다.

 

 

기대효과
① 중요(개인)정보 유출사고 예방 및 기업 경쟁력 제고 기여
② 비인가된 USB메모리 등 보조기억매체 사용 통제 관리 및 보안USB 분실 ∙ 도난에 따른 정보유출방지 규제 준수
③ USB등 이동식 저장매체를 통한 악성코드(랜섬웨어, BadUSB) 감염 차단

필요성
① USB메모리 등 보조기억매체의 다양화·소형화에 따른 정보 유출 사고 증가
② USB메모리 등 보조기억매체를 통한 분실·도난 시에 따른 중요 정보의 유출방지 대책 필요
③ USB메모리 등 보조기억매체를 통한 정보유출방지시스템(보안USB시스템) 도입 및 운용 필요

 

 

보안 USB 주요기능

① 사용자 인증 및 식별 : 보안 USB 로그인을 통한 사용자 본인 확인 인증 및 식별
② 저장 데이터 암호화 및 복호화 : 256 BIT AES 기반의 데이터 암호화 기능
③ 저장된 자료의 임의 복제 방지 : READ/WRITE 접근 제어, 접근통제 및 복제방지 기능
④ 분실 및 도난 발생시 저장 데이터 보호를 위한 삭제 : 비밀번호 일정 횟수 실패시 사용금지, 원격 사용금지 또는 데이터 완전 삭제
⑤ 중앙 관리 시스템 : 중앙관리, 모니터링, 로그관리 등

 

 

보안 USB 방식

① HW 방식, SW 방식 : HW 방식은 전용 보안 칩이 USB에 내장되어 있는 방식이고, SW 방식은 서버 통신을 통해 USB가 인가된 USB 인지, 비인가된 USB 인지 판단하는 방식입니다.

② 사내 구축형, 클라우드형 구축 방식 : 사내 구축형은 서버를 사내에 설치하여 관리하는 방식으로 서버 통신 속도가 빠른 장점이 있는 반면 클라우드 구축형은 인터넷 속도에 영향을 받습니다. 사내 구축형이 민감 자료의 외부 유출을 꺼려하는 성향의 기업들에게 적합하지만 클라우드 형에 비해 구축 비용이 높아 검토가 필요한 부분입니다.

 

 

 

기타 문의사항은 댓글 남겨주세요^^