정보 유출때문에 퇴출된 USB 다시 사무실로

정보 유출 통로로 이용돼 사무실에서 퇴출된 휴대용 USB 저장장치를 다시 쓸 수 있는 길이 열렸다.

이와이엘(대표 정부석)은 양자암호난수 기술을 적용한 신개념 USB 저장장치 `트라이젠`을 내놨다. USB 저장장치는 대용량 정보를 쉽게 저장하고 휴대하지만 기업 보안 유출사고 매개체로 인식된다. 때문에 기업 내 USB 저장장치 사용이 줄었다. 하지만 대용량 파일이나 설계도면 등 중요 문서는 이메일로 보내기 어렵다.

초소형 양자암호난수기가 내장된 신개념 보안 USB `트라이젠`
초소형 양자암호난수기가 내장된 신개념 보안 USB `트라이젠`

이와이엘이 개발한 트라이젠은 안전한 USB 저장장치다. 트라이젠은 사용자 실명제 기반이다. 허가 받은 사용자는 실명과 전화번호, 이메일 ID를 트라이젠에 등록한다. 휴대폰 문자와 앱을 이용해 본인인증 과정을 거쳐야 트라이젠을 사용할 수 있다. 트라이젠을 PC에 꽂은 후 휴대폰에서 본인인증을 하면 내부에 저장된 파일을 본다. 트라이젠은 인터넷 연결환경에서만 작동한다.

트라이젠에 정보를 담아 타인에게 줄 수도 있다. 허가받은 사용자 A는 협력업체 B 정보를 트라이젠에 등록한다. B는 트라이젠을 PC에 꽂고 스마트폰 앱으로 본인인증을 한다. A 이메일로 내역이 전송된다. A가 B 사용을 동시에 인증해야 사용할 수 있다.

트라이젠은 스마트폰 앱으로 인증을 해야 내부 내용을 볼 수 있다.
트라이젠은 스마트폰 앱으로 인증을 해야 내부 내용을 볼 수 있다.

트라이젠을 PC에 꽂아두고 사무실을 비우면 스마트폰 앱으로 원격에서 잠근다. 트라이젠을 분실해도 내부 내용은 확인이 불가하다. 인증절차를 거쳐야만 저장된 데이터가 활성화한다.

보안 관리자는 사내에서 쓰이는 트라이젠 상황을 모니터링한다. 중요자료 관리 실태를 한눈에 보면서 관리한다. 트라이젠이 PC에 장착된 시간부터 파일 복사, 변경, 삭제 등을 모니터링한다. 특별 관리 파일을 지정해 유통 과정을 볼 수 있다. 트라이젠은 상품 도면이나 발전소 핵심설비 도면 등 계열사나 협력 회사로 자료를 보낼 때 유용하다.

이와이엘은 독자 개발한 초소형 양자난수생성기를 트라이젠에 넣었다. 트라이젠이 작동하는 동안 관리 서버와 양자 난수를 이용한 인증번호를 3초 간격으로 인증한다. 인터넷이 끊기거나 인증 오류 시 트라이젠 사용을 제한한다.

트라이젠 사용 절차 (자료:이와이엘)
트라이젠 사용 절차 (자료:이와이엘)

백정현 이와이엘 상무는 “소규모 사업장은 이와이엘에서 클라우드 서버 서비스를 제공하며 대기업은 자체 별도 모니터링 서버를 두고 보안 부서에서 관리한다”면서 “신개념 보안 USB를 사용해 회사 기밀 데이터 보안과 관리를 강화한다”고 설명했다.

김인순 보안 전문기자 insoon@etnews.com