보안USB는 일반 USB 저장장치와 달리 관리가 필요한 보안 제품인만큼 중앙의 관리 시스템을 필수적으로 한다.
여러 PC에서 사용되는 USB 저장장치를 관리하기 위해서는 서버시스템이 필요하다. 이 서버시스템에는 USB 저장장치 관리 프로그램이 탑재돼 있으며, 각 조직의 보안 정책이 반영된 관리 제어 정보도 들어가 있다.
또 조직원이 사용할 수 있는 USB 저장장치에 대한 정보와 USB 사용내역, 장치에 저장되는 데이터를 다시 저장하는 DB 등을 포함한다. 이 서버시스템이 보안 USB를 관리하기 위해서는 에이전트 프로그램을 보안 USB 내에 설치해야 한다.
이러한 시스템을 통해 누가 어떤 데이터를 USB에 저장했는지가 상세하게 기록에 남는다. 복사돼서는 안 되는 정보는 누구도 복사할 수 없다. 허락을 받은 정보라고 해도 조직원이 아닌 다른 사람이 이 USB를 습득해 정보를 열람하기 위해 시도할 경우 일정 횟수 이상이면 해당 데이터는 자동으로 삭제된다.
이러한 보안 USB를 도입할 때는 당연하게 가장 먼저 안전성과 보안성을 따져야 한다. 조직원이 불편 때문에 보안 USB를 사용하지 않아 버리는 일이 발생하지 않도록 편의성도 고려해야 한다.
USB는 하드웨어지만 중요 보안 기능은 소프트웨어로 구현하는만큼 소프트웨어 유지보수를 얼마나 잘 해줄 수 있는 기업인지도 판단해야 한다는 것이 업계의 지적이다.
문보경기자 okmun@etnews.co.kr