[미디어잇 최용석 기자] 최근 금융기관이나 이동통신사에서 개인정보 유출 사건이 발생하면서 기업뿐만 아니라 일반인들도 ‘정보 보안’에 대한 관심이 높아졌다. 하지만 여전히 부족한 보호 수단에 비해 해킹 기술은 날이 갈수록 첨단화되고 있어 중요 정보를 빼가는 것을 막기가 쉽지 않다.
중요 정보 유출은 매우 초보적인 방법으로 일어나기도 한다. 본인이 아닌 타인이 업무용 PC에 무단으로 접속해 데이터를 빼가거나, 하드디스크 또는 PC를 통째로 훔치는 ‘원시적인’ 방법을 통한 정보 유출도 여전히 빈번하게 발생한다. 심지어는 무심코 폐기한 PC의 하드디스크에 저장된 데이터를 복원해 빼내기도 한다.
▲ 스카이디지탈 락다운 SATABAY
물론 PC에 암호를 걸거나, 암호화 소프트웨어 같은 보안 솔루션을 도입해 정보 유출을 막아볼 수 있다. 폐기 하드디스크는 데이터를 여러 번 덮어씌워 복원을 불가능하게 하거나 디가우징 또는 파쇄 등의 물리적인 방법을 동원해 영구적으로 못쓰게 만들기도 한다.
그러나 PC 자체의 패스워드 기능이나 소프트웨어를 통한 보안 솔루션은 설치 및 사용 과정이 복잡해 쓰기 불편하고, 우회할 수 있는 방법이 많아 100% 안전함을 보장하지 못한다. 하드디스크 폐기 과정도 상당한 시간과 비용을 요구해 기업 입장에서 상당한 부담으로 작용한다.
간편하게 설치 및 사용이 가능하면서 중요 데이터는 확실하게 보호해 주는, 단순하면서도 매우 강력한 보안 솔루션이 어디 없을까. 스카이디지탈이 최근 선보인 ‘락다운 SATABAY(Lockdown SATABAY)’는 그런 질문에 답이 될 수 있는 제품 중 하나다.
▲ PC 케이스의 5.25인치 베이에 장착하는 락다운 SATABAY
스카이디지탈 락다운 SATABAY는 일반적인 데스크톱 PC에 하나씩 있는 5.25인치 외부 베이에 장착해 사용하는 제품이다. 비어있는 5.25인치 베이에 락다운 SATABAY를 장착하고, PC 내부의 전원 케이블과 SATA 데이터 케이블만 몇 개 연결하면 간단하게 설치가 끝난다. PC 하드웨어에 대한 기본적인 지식만 있다면 설치에 10분도 걸리지 않는다.
외형도 단순하다. 대략적인 외관은 PC용 ODD(DVD-RW와 같은 광학 드라이브)와 닮아있다. 앞쪽에는 비밀번호 입력을 위한 숫자 버튼과 각종 설정을 위한 ‘메뉴’버튼, 비밀번호를 입력하거나 기능을 선택하기 위한 ‘엔터’ 버튼이 달려있으며, 그 외에 현재 상대를 알려주는 LED 램프 몇 개가 전부다.
▲ 간단하게 설치 구조가 표시되어 있는 제품 뒷면
뒤쪽도 PC 내부의 파워서플라이와 연결하는 전원 커넥터와 전원 스위치 커넥터, SATA 방식 HDD 또는 SSD를 연결하기 위한 SATA 입출력 포트가 전부다. 설치 설명서를 참조해 메인보드의 24핀 전원 케이블과 PC케이스의 전원 버튼 케이블, 데이터 보호 기능을 적용할 HDD 또는 SSD의 SATA 케이블을 락다운 SATABAY가 중계하는 방식으로 연결하면 된다.
▲ 전원 케이블과 SATA 케이블, 전원 버튼 케이블을 연결 그림대로 연결하면 된다.
내부의 케이블을 모두 연결했다면 설치는 그것으로 끝이다. 추가적인 드라이버나 소프트웨어 설치도 필요 없다. 이는 락다운 SATABAY가 100% 하드웨어 방식이라 운영체제와는 상관없이 독립적으로 작동하는 제품이기 때문이다.
▲ 패스워드 지정 모드. 설치후 처음 부팅하면 사용할 패스워드를 지정해야 한다.
작동 원리도 매우 간단하다. PC를 켤 때 미리 지정한 패스워드를 정확히 입력해야만 PC가 켜지는 방식이다. 물론 패스워드를 틀리게 입력하면 PC를 켤 수 없다. 여기까지만 보면 메인보드 바이오스에서 제공하는 패스워드 입력 기능과 크게 다르지 않다.
▲ 패스워드 입력 모드. 반드시 패스워드를 입력해야만 부팅이 가능해진다.
하지만 락다운 SATABAY의 진가는 다른데 있다. 연결되어 있는 SATA 방식 저장장치에 실시간 암호화 기술을 적용해 지정한 패스워드 없이는 HDD나 SSD 자체에 접근할 수 없도록 막기 때문이다. 즉 PC를 켤 때 암호를 입력하지 않으면 부팅을 못함은 물론 연결된 HDDS나 SSD까지 쓰지 못하게 된다.
▲ 패스워드가 맞으면 암호화 적용 모드가 되면서 PC 사용이 가능해진다.
패스워드 지정은 락다운 SATABAY를 설치한 직후에 가능하며, 최소 4자리에서 최대 8자리의 숫자로 패스워드를 만들 수 있다. 최초 패스워드 지정 전까지 PC를 부팅할 수 없으며, 이후로는 PC를 부팅할 때 마다 패스워드를 입력해야 한다.
▲ SATABAY에 연결된 HDD나 SSD는 내용이 초기화되어 새로 파티션을 잡아야 한다.
지원하는 저장장치는 SATA 인터페이스를 사용하는 HDD나 SSD다. 3.5인치나 2.5인치 등 크기도 관계 없다. 다만 최초 암호화 적용 시 연결된 디스크는 완전히 초기화된다. 파티션 등을 나누어 두었어도 디스크 자체가 초기화되기 때문에 모든 파티션이 삭제된다.
따라서 부팅 드라이브에 암호화를 적용하려면 락다운 SATABAY 설치 후 운영체제도 새로 설치해야 한다. 데이터 보관용 디스크에 암호화를 적용하려면 비어있는 새 드라이브를 연결해야 한다.
물론 기존에 쓰던 드라이브를 사용하려면 안에 들어있는 데이터는 미리 다른 곳에 백업해야 한다. 최초 암호화 적용 이후에는 일반 HDD나 SSD처럼 작동하기 때문에 고스트 등의 복구 이미지 등도 문제없이 사용할 수 있다.
▲ 파티션을 잡은 이후에는 일반 드라이브처럼 사용이 가능
락다운 SATABAY에 연결되어 암호화가 적용된 HDD나 SSD를 떼어다 다른 SATA 포트나 다른 PC에 연결하면 아무것도 들어있지 않은 빈 디스크로 인식된다. 미국 정부기관에서 사용하는 AES 256bit XTS 암호화 알고리즘을 사용하기 때문에 현재 기술로는 슈퍼컴퓨터를 사용한다 하더라도 해독 및 복구가 거의 불가능하다. 당연히 민간 레벨의 복구 전문가는 물론, 제조사인 스카이디지탈도 풀지 못한다.
게다가 락다운 SATABAY의 암호화 보호 기능은 연결된 SATA 저장장치와 1:1로 매칭되어 적용된다. 암호화가 적용된 HDD나 SSD를 떼어다 다른 락다운 SATABAY에 연결하고 패스워드를 입력해도 접근할 수 없다. 당연히 다른 락다운 SATABAY에서 암호를 바꾸거나 해제할 수도 없다. 오직 맨 처음 연결한 락다운 SATABAY 본체와 연결되어 있을 때만 데이터 접근이 가능하다.
행여나 SATABAY를 우회해서 PC 전원을 켜더라도 SATABAY를 통해 데이터가 입출력되기 때문에 암호화된 디스크의 인식 및 사용이 불가능하다.
▲ SATABAY에 연결되어있던 HDD나 SSD를 다른 SATA 포트나
다른 PC에 연결하면 빈 디스크로 인식되어 내용을 읽을 수 없다.
때문에 HDD나 SSD만 따로 도난 당하더라도 데이터 유출을 걱정할 필요가 없다. PC가 통째로 도난 당해도 패스워드를 모르면 부팅 및 접근이 불가능한 것은 마찬가지다. 패스워드만 다른 사람에게 알려지지 않는다면 해당 HDD나 SSD에 저장된 중요한 데이터는 100% 외부 유출을 막을 수 있는 셈이다.
이 같은 제품의 특성을 이용해 HDD나 SSD의 폐기에도 활용할 수 있다. 락다운 SATABAY를 통해 암호화가 적용된 저장장치는 다른 곳에서는 절대로 데이터를 읽을 수도, 복원할 수도 없다. 즉 사용 연한이 지난 저장장치는 그냥 빼다 버리면 된다. 데이터를 여러 번 겹쳐 쓰거나, 삭제 전용 툴을 쓸 필요가 없으며, 디가우징이나 파쇄를 거치지 않고도 정보 유출을 막을 수 있다.
▲ 암호화 전 HDD를 단독으로 연결했을 때(왼쪽)와 SATABAY에 연결해 암호화가
적용됐을 때(오른쪽) 성능비교. 하드웨어 암호화로 읽고 쓰는데 성능 저하가 없다.
데이터를 읽고 쓰는데 실시간으로 암호화를 적용하는 만큼 연결된 저장장치의 성능이 저하되지 않을까 걱정되기도 한다. 그러나 모든 암호화 과정이 자체 컨트롤러에서 하드웨어적으로 처리되기 때문에 속도 저하가 발생할 염려는 없다. 매번 연산 과정을 거쳐 암호화를 적용하는 소프트웨어 방식이 속도저하가 발생할 수 밖에 없는 점을 고려하면 분명한 장점이다.
앞서 스카이디지탈은 ‘이지세이브 락다운(EZSave LockDown)’이라는 이름으로 보안 기능을 갖춘 외장하드 라인업을 선보인 바 있다. 강력한 암호화 기능과 사용 편의성으로 국내외에서 좋은 평을 받았다.
▲ 간단한 패스워드로 중요한 데이터 디스크를 철통같이 보호할 수 있는 SATABAY
이번 락다운 SATABAY은 ‘이지세이브 락다운’ 외장하드의 PC 내장형 버전이라 할 수 있다. 하드웨어 방식 AES 256bit의 강력한 암호화 수준과 암호 없이는 다른 장치에서 전혀 접근이 불가능한 보안성, 소프트웨어나 드라이버 설치 없이 쓸 수 있고 어떠한 운영체제에서도 쓸 수 있는 편의성 등 핵심적인 장점을 고스란히 이어받았다.
스카이디지탈 락다운 SATABAY는 다른 사람에게 소중한 데이터가 노출되는 것이 싫은 개인에게 안성맞춤인 보안솔루션이다. 물론 중요한 통계 자료나 데이터베이스, 설계 및 디자인 자료, 연구 아이디어 또는 성과 데이터 등 매우 가치가 높고 중요한 정보의 외부 유출을 막고 싶은 기업이나 기관, 연구소 등지에서도 최소한의 보안 솔루션으로 활용하기에 충분한 제품이다.
최용석 기자 rpch@it.co.kr
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
