강제 파손시 포트 사용할 수 없게 만들어 해킹 방지
물리보안 전문벤처 컴엑스아이(대표 안창훈)는 한번 설치하면 PC나 정보기기의 USB포트를 완전히 사용할 수 없게 봉쇄하는 획기적인 USB포트 보안장치 '스마트키퍼 폐쇄락'을 최근 개발했다고 밝혔다.
USB포트 폐쇄락은 탈부착이 가능한 기존 개폐형 스마트키퍼 포트락을 업그레이드시킨 제품으로, 특수 개발된 외부 구조물과 신소재를 사용해 정상적인 방법으로는 포트락을 빼내기가 사실상 불가능한 게 특징이다.
컴엑스아이는 일단 '폐쇄락'을 장착하면 해커나 내부 침입자가 공구나 전문 장비를 이용해 강제로 제거하려 해도 구조물을 빼내기 매우 어렵게 설계한데다, '폐쇄락' 내부에 특수구조물을 장착해 조금만 힘을 줘도 미리 정한 패턴대로 파손돼 해당 USB포트를 완전 봉쇄하도록 개발했다고 설명했다.
파손된 폐쇄락은 USB포트에 남아있어 외부로 빼내는게 거의 불가능하며, 강제로 포트 커넥터를 삽입해도 잔류 구조물에 걸려 시스템에 연결되지 않는다. 또 파손된 폐쇄락은 손상된 상태를 한눈에 파악할 수 있게 흔적을 남겨 보안담당자들이 손쉽게 해킹시도 여부를 파악할 수 있도록 배려했다.
컴엑스아이는 폐쇄락과 기존 개폐락 외형을 일반 사용자가 구분할 수 없도록 거의 동일한 형태로 제작해, 향후 사용가능한 포트 1~2개만을 착탈이 가능한 개폐락으로 설치한 후 나머지는 폐쇄락으로 완전 봉쇄하는 등 사내 보안관리자가 유연하게 보안정책을 운영할 수 있도록 지원할 방침이다.
최근 출시된 PC나 프린터, 기타 정보기기들이 확장성과 소비자 편의성을 고려해 많게는 10여개가 넘는 USB포트를 제공하고 있어, 보안상 허점이 많다. 컴엑스아이는 올들어 정부 중앙부처와 정보기관, 금융기관, 군부대, 경찰, 공공기관, 대기업, 연구소, 벤처기업으로부터 사용하지 않는 통신포트를 완전봉쇄할 수 있는 제품을 개발해 줄 것을 요청하는 의뢰가 잇따라 USB폐쇄락 제품을 개발하게 됐다고 밝혔다.
컴엑스아이는 당분간 기관 및 대기업 고객을 대상으로 주문형 제품만을 공급할 예정이며, 내년부터는 패턴을 다양하고 대량생산체제를 갖춰 공급대상을 중소기업과 소규모 기관으로 확대하는 한편 해외 수출에도 적극 나설 예정이다.
이와 관련 안창훈 컴엑스아이 대표는 "이번에 개발된 폐쇄락은 외관상 개폐락과 눈으로 거의 구분할 수 없어 내부자가 우발적으로 USB포트로 정보를 유출하거나 해킹하려 해도 폐쇄락 해제에 많은 시간을 빼앗기는데다, 시스템에 확실한 해킹흔적까지 남기게 돼 사실상 범죄의지를 원천봉쇄할 수 있다"고 설명했다.
한편 컴엑스아이는 지난 2001년부터 하드웨어 공급과 백업 솔루션을 개발해 온 IT전문기업으로, 2011년초 하드웨어융합연구소를 설립 자체 기술로 USB포트락 스마트키퍼를 출시했고, 최근엔 키보드/마우스락, 완전 밀폐되는 USB 폐쇄락 등을 잇따라 개발해 보안업계의 기대주로 급부상하고 있다.