제안 배경 (1/2) 물리적 USB 포트 보안의 필요성 #1 USB 편리성 vs. 보안 취약점 산업기밀 및 개인정보 유출의 주요 경로 (오른쪽 도표 참조) USB 인터페이스를 이용한 해킹 공격 2014에 밝혀진 BAD USB 사례 보안 소프트웨어 프로그램 감지 불가 USB를 꽂으면 바이러스와 해킹 명령어를 악의적으로 실행 → 내부적으로 사용 승인된 USB 사용 권장
Security Control Level 제안 배경 (2/2) 물리적 USB 포트 보안의 필요성 #2 소프트웨어 보안만 적용되어 있는 보안 방식에 대한 보완 필요 알려진 기존 보안 제품들의 취약점: 프로그램 강제 종료 혹은 안전모드 부팅 시 우회 가능 업무적 필요에 의한 보안 정책 예외 처리 PC 발생, 권한이 높은 내부자일 경우 소프트웨어 정책 우회 및 일시적 차단 가능 → 기존의 소프트웨어 방식을 물리적 보안으로 보완하는 통합적인 보안 솔루션 필요 SW 매체제어 USB 블록 솔루션 보안 정책을 통해 매체 통제 USB 블록 (USB 포트 물리적 차단) 전용 젠더 (USB 매체 연결) 효율성 생산성 BIOS Setting USB 포트 Locking BIO에서 USB 사용 disable USB 포트 물리적 차단 Security Control Level
USB 블록 솔루션 구성 (1/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 05 적용 대상: 설비장비, 서버, PC, 노트북 06 솔루션 영상 보기: http://unoit.co.kr/?page_id=145
USB 블록 솔루션 구성 (2/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 01 전용 USB 젠더 내 유출 알림 tag가 내장 02 가방 및 몸 속에 전용 젠더를 지나고 보안 게이트 통과하는 경우 경보 발생 03 EM방식을 사용하는 기존의 보안 게이트가 있다면 호환가능 04 적용 구역: 출입 제한 구역, 사용자 2중 인증 구역, 임직원 출입구역
USB 블록 솔루션 구성 (3/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 03 비정상적인 행위에 대한 실시간 모니터링 및 이력 조회 04 적용 대상: 중요 모니터링 PC, 노트북, 서버
도입 시 기대효과 고객 Needs 도입 시 기대효과 인가된 USB 장치만 사용 정성적 효과 정보보안 체제 구축을 통한 신뢰도 확보 기업 내 정보 보호를 통한 사고 및 손실 방지 기밀문서의 전문적인 보호를 통한 경쟁력 강화 정보 유출 방지 정량적 효과 USB 저장 장치 사용 시 인가된 경우에만 외부 유출 가능 지적 자산 보호를 위한 통합보안시스템 구축 외부저장장치 통제 강화를 통한 악의적인 침입 원천 봉쇄 효율적인 USB 매체 통제를 통한 업무 생산성 향상 준거성 준거성 개인정보보호법 개인정보 유출 방지, 개인정보 보안
대표 구축 사례 1 제조 2 금융 구축 시기: 2012.10 ~ 2014.12 구축 배경: 기업 중요정보유출 차단 시스템 구축 구축 사이트: 삼성전자, 중국 소주 삼성 전자, 중국 시안 삼성 반도체, 삼성 전자 (온양, 구미) , 미국 오스틴 삼성 전자 (SAS), 멕시코 삼성 전자 구축 시기: 2013.11 ~ 2014.03 구축 배경: 내부 보안 강화시스템 구축을 통한 개인정보 및 중요정보 보호 2 금융 구축 시기: 2015.12 ~ 2015.12 구축 배경: 중요정보 보호를 위한 주요시스템 물리적 USB보안 솔루션 구축
대표 구축 사례 3 통신 구축 시기: 2015.06 ~ 2015.06 구축 배경: USB포트를 통한 중요정보유출 차단 시스템 구축 구축 사이트: SKT SOC센터 (운영실) 4 공공 구축 시기: 2015.07 ~ 2015.07 구축 배경: 내부 주요시스템 정보유출차단을 통한 개인정보 및 중요정보 보호 구축 시기: 2015.12 ~ 2015.12 구축 배경: 중요 인프라 보호를 위한 내부 USB포트 보안통제
대표 구축 사례 5 서비스 6 기타 www.bslab.co.kr 구축 시기: 2013.10 ~ 2013.12 구축 배경: 중요정보 보호를 위한 내부 보안 솔루션 구축 6 기타 구축 시기: 2015.10 ~ 2015.10 구축 배경: 뷰티풀스마일 임플란트 도면 정보보안 및 통제 www.bslab.co.kr
USB 블록 솔루션 기술 특허 발명의 명칭 출원번호 비고 단자패턴이 가변되는 보안 유에스비 어댑터 013-0058225 제조사 특허 보안 유에스비 젠더 20-2012-0001730 제조사 실용신안 등록 USB 포트 모니터링 및 제어방법 제10-1577306 출원 신청, 특허