'철통 보안에 속도는 그대로' 스토리지 암호화 규격 확정
세계 최대의 컴퓨터 드라이브 제조사 6곳이 지난 24일 모든 HDD와 SSD, 그리고 암호화 키 관리 애플리케이션 전반에 걸쳐 사용될 수 있는 디스크 전체 암호화 표준 최종 규격(PDF 다운받기)을 발표했다.
이 규격이 일단 가동되면 이를 사용하는 디스크는 무엇이든 모두 비밀번호 없이 잠기게 된다.
트러스티드 컴퓨팅 그룹(TCG)이 확정안 이번 3개의 규격은 서버와 디스크 스토리지 어레이에 사용되는 기업용 드라이브뿐 아니라 소비자 노트북과 데스크톱 컴퓨터에서 사용되는 스토리지 디바이스도 포괄하게 된다.
씨게이트 테크놀러지의 수석 공학자이지 TCG 회장인 로버트 티바데우는 이번 시도에 대해 “전세계의 모든 디스크 드라이브 제조업체가 기울이는 상호운용성을 위한 노력을 나타낸다”라고 표현했다.
이어“이번 규격을 통해 데이터를 안전하게 보호할 수 있을 것으로 기대한다. USB 드라이브의 플러그를 뺄 때 또는 노트북의 전기가 나갈 때 혹은 관리자가 서버에서 드라이브를 뗄 때, 데이터를 다시는 되돌릴 수 없으며, 먼저 강력한 암호의 비밀번호를 부여하지 않는 한 읽을 수 없다. 이베이에서 팔 수도 없다.”라고 덧붙였다.
그는 또 디스크 전체 암호화 단일 규격을 사용함으로써 모든 드라이브 제조업체는 자사 제품의 펌웨어 안에 보안 기능을 삽입할 수 있고, 그럼으로써 생산비용을 낮추고 보안기술의 효율성을 증가시킬 수 있다고 설명했다.
이와 함께 OS나 애플리케이션이 암호화 드라이브에 데이터를 쓸 때마다 입출력 흐름을 중단시키고 데이터를 변환시켜야 하는 소프트웨어로 인해 발생하는 병목현상이 없으며, 따라며 속도가 저하되는 현상이 나타나지 않는다고 그는 덧붙였다.
그는 이어“암호화 장치는 또 전력을 사용하지 않는다. 이 장치가 드라이브에서 데이터를 읽을 때 이를 사용자에게 문자로 나타낸다. 사용자에게는 완벽하게 투명한 기능”이라고 말했다.
TCG에는 후지쯔, 히타치 GST, 씨게이트 테크놀러지, 삼성전자, 도시바, 웨스턴 디지털, 웨이브 시스템즈, LSI 로직, ULINK 테크놀러지 그리고 IBM이 포함되어 있다.
엔터프라이즈 스트레터지 그룹의 애널리스트인 존 올트식은 “5년 내에 모든 드라이브가 생산라인에서부터 암호화되어 나올 것이며 추가 비용도 실제로 발생하지 않을 것”이라고 기대했다.
이번에 발표된 3개의 규격은 다음과 같다.
-- PC와 랩톱에 사용되는 스토리지 디바이스의 최소 요건을 약술한 오팔 규격
-- 설치 시 최소한의 보안 설정이 있는 고용량 애플리케이션 및 데이터 센터의 드라이브를 겨냥한 기업 보안 서브시스템 클래스 규격
-- TCG의 기존의 스토리지 코어 규격 및 기타 규격이 다른 스토리지 인터페이스 및 연결 표준과 어떻게 상호 작용하는지를 규정하는 스토리지 인터페이스 인터랙션 규격. 이 규격은 ATA 병렬 및 직렬, SCSI, SAS, 피버 채널 및 ATAPI를 포함한 다수의 트랜스포트를 지원한다.
한편 씨게이트, 후지쯔 및 히타치를 비롯한 여러 드라이브 제조사는 이미 자사의 드라이브 일부에서 이 규격을 지원하고 있다. 히타치의 경우 디스크 전체 암호화가 되는 이 회사의 내부용 트래블스타 500 노트북용 드라이브를 출시했다.
웨이브 시스템즈, 윈매직 그리고 크립토밀 테크놀러지를 포함한 여러 암호화 관리 소프트웨어 업체들 또한 이 규격을 지원하는 제품인증을 발표했다.
TCG 마케팅 워크그룹의 회장이며 웨이브 시스템즈의 마케팅 관리자인 브라이언 버거에 따르면, 이 규격은 고급 암호 표준(AES)의 사용을 필요로 한다. 업체들은 각 업체가 원하는 보안수준에 따라 자유롭게 AES 128비트 또는 AES 256비트 키로 선택하면 된다. 참고로 이들 중 그 어떤 것도 손상된 바 없다.
그는 “키의 관리성 및 패치 관리 같은 문제는 과거지사”라면서 “어떤 버전의 암호화 소프트웨어가 돌아가고 있는지 또는 시스템에 어떤 [암호화 장비] 것을 플러그 연결하든 걱정할 필요가 없다. 암호화된 드라이브가 관리되고 있다면, 사용자는 암호화를 끌 수 없고, 따라서 사용자는 암호화를 끈 후에 귀중한 데이터가 담긴 장비를 잃을 가능성이 없다”라고 설명했다.
6년 전부터 시작된 암호화 규격을 제작하고자 하는 노력은 디스크를 통째로 암호화하고자 하는데 그 초점을 두었다. 이 암호화의 경우 어떤 파티션인지 상관 없이 컴퓨터 하드 드라이브의 모든 정보를 암호화함으로써 컴퓨터 상에서 데이터를 보호하는 것이다.
이 정보에 대한 접근 권한을 획득하기 위해 사용자는 먼저 비밀번호를 제공해야 하고, 이 비밀번호는 데이터의 암호를 해독하는데 사용된 키를 푸는데 사용된다.
티바데우는 “노트북을 아동의 손에서 안전하게 지켜내기 위해 이 기능을 갖춘 드라이브를 사용할 수 있다. 왜냐하면 이 드라이브가 윈도우가 아니어도 작동되기 때문이다. 윈도우는 부팅조차 안 된다. 어린이가 비밀번호를 갖고 있는 것이 아니라면 어린이가 이것을 크랙할 수는 없다. 그러니 노트북을 안심하고 집안에 두어도 된다”라고 말했다.
IT 부서 입장에서는 자판 몇 개만 누르고도 드라이브의 암호를 삭제해 암호화 표준을 사용한 드라이브의 용도를 변경할 수 있다. 암호 말소는 암호키를 변경시킴으로써 데이터에 대한 접근을 영구적으로 불가능하게 만든다.
히타치에서 아키텍처 및 전자부문을 담당하는 수석 관리자 조지 캠펠로는 “드라이브 내에서 암호화가 이뤄지는 특정한 방식은 상호운용성에 문제될 것이 없다”면서 “중요한 것은 드라이브의 설정방법 및 접근제어의 설정 방법이다. 따라서 이러한 표준을 준수하는 어떤 드라이브든 모두 동일한 인터페이스 커맨드를 갖게 된다”라고 설명했다. editor@idg.co.kr
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.