PC 바이오스(BIOS) 조작을 막는 솔루션이 나왔다.
아이테오솔루션즈(대표 유태종)는 PC 바이오스 조작을 방지해 데이터 유출을 막는 ‘포트가디언’을 개발했다. 포트가디언은 지정된 사용자가 허가된 USB 기기만 사용할 수 있게 하는 복합 보안 솔루션이다.
바이오스는 PC에 설치된 모든 하드웨어와 소프트웨어 기본적인 동작을 제어한다. PC 전원을 켜면 가장 먼저 가동돼 주요 하드웨어 정상 동작 여부를 확인한 후 보조기억장치에 저장된 윈도 등 운용체계(OS)를 불러와 부팅을 시작한다.
공격자가 바이오스를 조작해 USB 저장장치로 부팅하면 PC에 담긴 데이터를 유출하거나 기존 보안 솔루션을 무력화할 수 있다. 아이테오솔루션즈가 내놓은 포트가디언은 USB 포트에 대한 물리적 차폐는 물론이고 바이오스 조작을 방지한다.
일부 금융권은 PC 바이오스에 암호를 설정하고 정기적으로 비밀번호를 바꾸는 보안 정책을 시행한다. 하지만 대상이 많고 보안관리자가 직접 PC마다 비밀번호를 변경 설정해야 하므로 번거롭다. 그나마 이러한 관리를 시행하는 일부 기관을 제외하고 바이오스 조작 보호조치를 하지 않는다.
아이테오솔루션즈가 내놓은 포트가디언 MK링커는 PC에 끼우면 바이오스 상태인지 OS 상태인지 구분한다. OS로 부팅된 경우에만 키보드와 마우스 기능을 활성화한다. 바이오스 상태에서는 키보드와 마우스 작동을 비활성화한다. PC 바이오스 무단 변경을 통제한다. 보안관리자는 간단히 관리자용 어댑터를 교체해 PC 바이오스를 제어할 수 있다.
유태종 아이테오솔루션즈 대표는 “포트가디언은 허가된 사용자가 지정된 USB 기기만 사용하도록 전자회로로 다양한 기능을 구현했다”며 “키가 필요 없는 물리보안솔루션인 링커(Linker)시리즈와 USB포트, SD메모리, LAN포트 등 다양한 포트에 대한 전문적인 물리잠금장치를 제공하는 블록커(Blocker) 시리즈가 있다”고 설명했다.
김인순기자 insoon@etnews.com