안녕하세요. 이호스트데이터센터 IDC사업부 입니다.
여러분 USB 많이 사용하시죠?
데이터자료 저장 및 백업이용시, 부팅디스크로 활용, 윈도우 설치도 요즘에는 USB를 이용해 모두 가능하죠 ㅎㅎ
하지만 좋은 장점도 있지만 단점도 있다는 사실, 악성코드 감염이라든지, 분실위험 발생률도 높을 수도 있습니다.
오늘은 흔히 사용하는 USB저장장치 부팅디스크를 이용한 PC해킹방지법에 대해서 포스팅 해보겠습니다.
모두 포스팅 정보를 통하여 좋은 정보 얻어가시고
저희 이호스트데이터센터 서비스도 함께 이용해보시는건 어떠세요^^*
`USB저장장치 부팅디스크를 이용한 PC해킹을 막아라.`
공무원 시험 준비생(공시생)이 인사혁신처에 침입해 USB 부팅디스크를 이용해 PC 비밀번호를 해제했다. 공시생은 PC에서 7급 공무원 시험성적과 합격자 명단을 조작했다. USB저장장치 부팅은 물론 주요문서 접근도 막지 못했다.
이런 해킹을 막는 기초 방법은 시모스(CMOS) 비밀번호 설정이다. 국가정보원 PC보안지침에 따르면 정부PC는 부팅단계 시모스 비밀번호를 설정해야 한다. 하지만, 상당수 기업과 기관은 시모스에 비밀번호를 설정하지 않는다. 비밀번호 설정과 관리가 어려운 탓이다. 비밀번호가 기억나지 않으면 PC 메인보드에서 전원 배터리를 물리적으로 분리해야 초기화된다. 중요 문서 접근 보안도 문제다.
CIDISK 기술이 적용된 USB 메모리(사진:박정은 기자)
보안전문가들은 시모스 비밀번호 설정을 넘어 내부정보유출 방지에 신경써야할 시점이라고 강조한다. CIDISK(대표 조성곤)는 PC내 하드 디스크에 보이지 않는 저장공간을 만들어 USB 부팅 공격에 대응한다. PC 하드디스크나 휴대용 외장장치에 `스텔스 비행기`처럼 `투명금고`를 만둔다. CIDISK는 디스크 내부 논리적 구조를 바꾸고 커널레벨에서 처리한다. USB저장장치로 PC를 부팅해도 CIDISK 내에 저장된 파일은 존재 자체를 알 수 없다. 권용구 CIDISK 부사장은 “관련 기술은 특정 디스크에 물리적으로 안전한 영역을 직접 제어 한다”며 “해당 디스크를 물리적으로 분리해 다른 PC에 이동해 부착해도 저장된 내용을 전혀 볼 수 없다”고 말했다.
수산INT는 `이레드 버추얼 실드 S1`을 내놨다.(자료:수산INT)
수산INT(대표 이승석)는 가상화 기술을 이용한 정보유출방지(DLP) 솔루션 `이레드 버추얼 실드 S1`을 제안했다. 이레드 버추얼 실드 S1은 데이터 보호 전용 스토리지를 제공한다. 웹 기반 전용 스토리지에 저장한 파일을 PC 일반 영역으로 옮겨도 보안 영역 사용을 해제하면 관련 파일은 사라진다. 박형배 수산INT 연구개발본부장은 “부팅 USB로 PC에 접근해도 TPM(Trusted Platform Module)로 디스크가 암호화해 해커 화면에서는 보이지 않는다”며 “정보 유출이나 위변조 위험이 사라진다”고 설명했다.
포트가디언 `MK링커`는 USB 차폐는 물론이고 바이오스 조작 방지 기능도 수행한다.
중략....
[출처: 전자신문 네이버뉴스]
국내 서버호스팅 추천!
1. Intel® Xeon® 16코어 Core E5-2670 x 2CPU / 24GB DDR RAM / 1TB HDD - 월 160,000원
2. Intel® Xeon® 8코어 Core E5-2670 x 1CPU / 8GB DDR RAM / 1TB HDD - 월 130,000원
3. Intel® Xeon® 8코어Core L5520 x 2CPU / 24GB DDR RAM / 1TB HDD - 100,000원
일본/홍콩 해외서버호스팅 추천!
1. 일본- 도쿄 / Intel Xeon Quad Core E3-1260L 2.40 GHz/ 8GB DDR RAM / 1TB HDD - 330,000원
2. 홍콩 - Intel Xeon Quad Core E3-1230 V3 2.80 GHz/ 8GB DDR RAM / 128GB SSD - 450,000원
국내 로컬 / 해외 디도스(DDos) 보안 서비스
UDP 50G 방어 보장 + TCP 5G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 100G 방어 보장 + TCP 30G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 200G 방어 보장 + TCP 50G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
|
호스팅서비스문의 | |
| ◎ IDC사업부 : 070-7600-5513(3095, 7311) | ◎ 메일주소 : request@ehostidc.co.kr |
| ◎ 스카이프 : Sales_Team_EhostIDC ( 또는 '이호스트' 'ehostidc' 검색) | |
| ◎ 신청문의 : http://cc.ehostidc.co.kr/index.php?/cart/ | |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 일본, 홍콩서버호스팅 보안 패치 정보. MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2016.05.12 |
|---|---|
| 2016년 4월 오라클 크리티컬 패치 업데이트 권고 (0) | 2016.04.21 |
| 가상화 VMware 보안업데이트 권고 (0) | 2016.04.18 |
| 쇼핑몰, 게임 디도스공격패턴 원천 방어서비스 (0) | 2016.04.14 |
| MS 4월 보안 위협 업데이트 권고 (0) | 2016.04.14 |