USB 플래시 드라이브 보안

보안 USB 플래시 드라이브는 인증되지 않은 사용자의 액세스로부터 해당 드라이브에 저장된 데이터를 보호하십시오. USB 플래시 드라이브 제품은 2000년부터 시판되고 있으며 사용이 기하급수적으로 증가하고 있다.^[1]^[2] 소비자와 기업 모두 이러한 드라이브에 대한 수요가 증가함에 따라 제조업체들은 더 큰 데이터 스토리지 용량을 가진 더 빠른 장치를 생산하고 있다.

노트북, 노트북, 개인휴대단말기(PDA), 스마트폰, USB 플래시 드라이브 및 기타 모바일 기기와 같은 휴대용 기기가 점점 더 많이 사용되고 있다.

특히 사무실 밖에서 데이터를 전송하기 위해 이 장치를 사용하는 직원들이 보안되지 않은 USB 플래시 드라이브에 민감한 데이터를 저장하면 회사들은 위험에 처하게 된다. 이러한 정보가 탑재된 드라이브를 분실할 경우 고객 데이터, 재무 정보, 사업 계획 및 기타 기밀 정보가 손실되고 평판 훼손의 위험이 발생하는 등 상당한 결과를 초래할 수 있다.

USB 드라이브의 주요 위험 요소

USB 플래시 드라이브는 작은 크기와 편재성으로 인한 데이터 유출과 컴퓨터 바이러스, 악성 프로그램 및 스파이웨어에 의한 감염을 통한 시스템 손상이라는 정보 시스템 보안에 두 가지 주요 과제를 내포하고 있다.

데이터 유출

USB 플래시 드라이브의 작은 크기와 낮은 비용에 비해 저장 용량이 크다는 것은 적절한 운영 및 논리적 제어 없이 USB 플래시 드라이브를 데이터 스토리지에 사용하는 것이 정보 가용성, 기밀성 및 무결성에 심각한 위협이 될 수 있다는 것을 의미한다. 중요한 자산의 확보에는 다음 요소를 고려해야 한다.

저장: USB 플래시 드라이브는 가방, 배낭, 랩톱 케이스, 재킷, 바지 주머니 또는 무인 작업대에 보관되어 있어 물리적으로 추적하기가 어렵다.
사용법: 개인용 플래시 드라이브에 저장된 기업 데이터를 추적하는 것은 중요한 과제임. 드라이브는 작고, 일반적이며, 지속적으로 이동 가능함. 많은 기업들이 USB 드라이브에 대한 엄격한 관리 정책을 가지고 있고 위험을 최소화하기 위해 USB 드라이브를 전면 금지하고 있는 반면, 다른 기업들은 이러한 장치가 시스템 보안에 미치는 위험을 알지 못하는 것 같다.

어떤 소스(플래시 드라이브가 꼭 필요한 것은 아님)에서 데이터 침해로 인한 평균 비용은 10만 달러 미만에서 약 250만 달러까지 다양하다.^[1]

SanDisk 설문조사는^[3] 기업 최종 사용자가 가장 자주 복사하는 데이터로 특징지어졌다.

고객 데이터(25%)
재무정보(17%)
사업계획서(15%)
직원 데이터(13%)
마케팅 계획(13%)
지적재산(6%)
소스 코드(6%)

USB 드라이브로 인한 보안 침해 사례:

영국의 경우:
- HM 국세청은 개인연금 가입자 6,500명의 인적사항을 분실했다.
미국에서는:
- 전학생^[4] 6,500명의 이름, 성적, 사회보장번호가 적힌 USB 드라이브를 도난당했다.
- 미군 기밀 정보가 담긴 USB 플래시 드라이브가 아프가니스탄 바그람 외곽의 바자회에서 판매되었다.^[5]

멀웨어 감염

컴퓨터 바이러스, 악성 프로그램, 스파이웨어의 초기에는, 전송과 감염의 주요 수단이 플로피 디스크였다. 오늘날, USB 플래시 드라이브는 플로피 디스크와 동일한 데이터 및 소프트웨어 스토리지와 전송 역할을 수행하며, 다른 네트워크에 있거나, 다른 사무실에 있거나, 또는 다른 사람이 소유한 컴퓨터 간에 파일을 전송하는 데 종종 사용된다. 이로 인해 USB 플래시 드라이브가 정보 시스템 감염의 선도적인 형태를 띠게 되었다. USB 플래시 드라이브에 악성 프로그램의 일부가 들어가면 해당 드라이브가 나중에 연결되는 장치가 감염될 수 있다.

USB 플래시 드라이브를 통한 멀웨어 감염의 확산은 2011년 상반기 전 세계 6억 대 이상의 시스템에서 데이터를 분석한 마이크로소프트^[6] 연구에 기록되었다. 이 연구는 윈도우 시스템의 모든 악성 프로그램 감염의 26%가 마이크로소프트 윈도우의 오토런 기능을 이용하는 USB 플래시 드라이브 때문이라는 것을 발견했다. 이러한 결과는 2011년 상위 10개 위협 중 첫 번째로 autorun.inf의 오용을 나열한 바이러스 백신 회사 ESET가 가장 일반적으로 탐지된 멀웨어의 월별 보고와 같은 다른 통계와 일치했다.^[7]

Windows autorun.inf 파일에는 Windows PC 사용자가 이동식 미디어(종종 USB 플래시 드라이브 및 유사한 장치)에 액세스할 때 자동으로 실행되도록 하는 프로그램에 대한 정보가 들어 있다. Windows 7(윈도우 7) 이전 버전의 기본 자동 실행 설정은 여러 종류의 이동식 미디어에 액세스할 때 자동 실행.inf 파일에 나열된 프로그램을 자동으로 실행한다. 많은 유형의 악성 프로그램이 스스로 분리 가능한 저장 장치에 복사된다. 이것이 항상 프로그램의 주요 배포 메커니즘은 아니지만, 악성 프로그램 작성자는 종종 추가 감염 기술을 구축한다.

USB 플래시 드라이브에 의해 확산되는 멀웨어의 예는 다음과 같다.

컴퓨터 악성 프로그램의 듀크 모음입니다.
Flame 모듈식 컴퓨터 악성 프로그램.
스턱스넷 악성 컴퓨터 웜.

해결 방법

물리적 드라이브의 보안은 휴대성의 이점을 훼손하지 않고 보장될 수 없으므로 보안 조치는 주로 무단 사용자가 손상된 드라이브의 데이터를 액세스할 수 없게 하고 악성코드에 의해 실행될 수 있는 것과 같은 무단 프로세스를 만드는 데 전념한다. 한 가지 일반적인 접근법은 다른 방법이 가능하지만, 저장용 데이터를 암호화하고 바이러스 백신 프로그램을 통해 USB 플래시 드라이브에서 컴퓨터 바이러스, 악성 프로그램 및 스파이웨어를 정기적으로 검색하는 것이다.

소프트웨어 암호화

BitLocker, DiskCryptor 및 인기 있는 VeraCrypt와 같은 소프트웨어 솔루션은 USB 드라이브의 내용을 자동적이고 투명하게 암호화할 수 있도록 한다. 또한 Windows 7 Enterprise, Windows 7 Ultimate 및 Windows Server 2008 R2는 BitLocker to Go를 사용하여 USB 드라이브 암호화를 제공한다. Apple Computer Mac OS X 운영 체제는 Mac OS X Panther가 2003년에 발행된 이후 디스크 데이터 암호화를 위한 소프트웨어를 제공해 왔다(참조: 디스크 유틸리티).^{[citation needed]}

외장 USB 드라이브에 추가 소프트웨어를 설치하여 드라이브를 분실하거나 도난당할 경우 파일에 액세스할 수 없도록 할 수 있다. 회사 컴퓨터에 소프트웨어를 설치하면 USB 드라이브와 컴퓨터 사이의 상호작용을 기록하고 중앙 집중식 데이터베이스에 저장함으로써 위험을 추적하고 최소화하는 데 도움이 될 수 있다.^{[citation needed]}

하드웨어 암호화

일부 USB 드라이브는 USB 드라이브 내의 마이크로칩이 자동적이고 투명한 암호화를 제공하는 하드웨어 암호화를 활용한다.^[8] 일부 제조업체는 드라이브에 대한 액세스를 허용하기 전에 장치의 물리적 키패드에 핀 코드를 입력해야 하는 드라이브를 제공한다. 이러한 USB 드라이브의 가격은 상당할 수 있지만 이러한 유형의 USB 드라이브가 인기를 끌면서 하락하기 시작하고 있다.

하드웨어 시스템은 잘못된 암호를 일정 횟수 이상 입력하면 자동으로 드라이브 내용을 덮어쓸 수 있는 기능과 같은 추가 기능을 제공할 수 있다. 암호화된 데이터는 단순히 드라이브에서 복사될 수 있기 때문에 소프트웨어 시스템에서 이러한 유형의 기능을 제공할 수 없다. 그러나 이러한 형태의 하드웨어 보안은 합법적인 사용자에 의해 우발적으로 활성화되고 강력한 암호화 알고리즘이 그러한 기능을 본질적으로 중복시킬 경우 데이터 손실을 초래할 수 있다.

하드웨어 암호화에 사용되는 암호화 키는 일반적으로 컴퓨터의 메모리에 저장되지 않기 때문에 기술적으로 하드웨어 솔루션은 소프트웨어 기반 시스템보다 "콜드 부트" 공격의 대상이 적다.^[9] 그러나 실제로는 "콜드 부트" 공격이 기본적이고 초보적인 보안 예방 조치를 소프트웨어 기반 시스템에 취한다고 가정할 때 거의 위협이 되지 않는다.

손상된 시스템

암호화된 플래시 드라이브의 보안은 전문 보안 회사뿐만 아니라 개별 해커에 의해 지속적으로 테스트된다. 때때로(2010년 1월) 보안으로 포지셔닝된 플래시 드라이브는 실제 보안이 거의 또는 전혀 제공되지 않을 정도로 설계가 부실하여 올바른 암호를 모르는 상태에서 데이터에 액세스할 수 있었던 것으로 밝혀졌다.^[10]

손상된 플래시 드라이브(현재 수리 중이라고 주장됨)에는 다음이 포함된다.

샌디스크 크루저 엔터프라이즈^[11]
킹스턴 데이터트래블러 블랙박스^[12]
Verbatim Company Secure USB 플래시 드라이브^[13]
Trek Technology 썸드라이브 CRIPTO^[10]

위와 같은 회사들은 모두 즉각 반응했다. Kingston은 다른 보안 아키텍처로 교체 드라이브를 제공했다. 샌디스크, 베르바딤, 트렉이 패치를 출시했다.

원격 관리

대부분의 보안 USB 드라이브를 사용하는 상업적 환경에서 중앙/원격 관리 시스템은 조직에게 IT 자산 제어의 추가 수준을 제공하여 유해한 데이터 침해의 위험을 크게 줄일 수 있다.^[1] 여기에는 초기 사용자 배치와 지속적인 관리, 암호 복구, 데이터 백업, 중요한 데이터의 원격 추적 및 발급된 보안 USB 드라이브의 종료를 포함할 수 있다. 이러한 관리 시스템은 인터넷 연결이 허용되는 SaaS(Software as a Service) 또는 방화벽을 통한 솔루션으로 사용할 수 있다.

참고 항목

HIPAA(Health Insurance Portability and Accountability Act) (비밀 데이터를 이동하려면 암호화가 필요하다.)
크루저 엔터프라이즈
데이터 리마감
아이언키
킹스턴 테크놀로지

참조

^ ^a ^b ^c ENISA (PDF), June 2006, archived from the original (PDF) on 19 February 2009
^ Secure USB flash drives. European Union Agency for Network and Information Security. 1 June 2008. ISBN 978-92-9204-011-6. Retrieved 21 July 2014.
^ SanDisk Survey, April 2008
^ Swartz, Jon (16 August 2006). "Small drives cause big problems". USA Today.
^ Watson, Paul (10 April 2006). "Afghan market sells US military flash drives". Los Angeles Times.
^ Microsoft Security Intelligence Report Volume 11, 2011년 1-6월
^ 글로벌 위협 보고서, 2011년 12월.
^ B² 암호화를 통한 계층적 관리 , GoldKey(2019년 1월 액세스)
^ 백서: 하드웨어 기반 vs. SanDisk, USB 플래시 드라이브의 소프트웨어 기반 암호화(2008년 6월)
^ ^a ^b "SySS Cracks Yet Another USB Flash Drive" (PDF). Archived from the original (PDF) on 19 July 2011. Retrieved 6 December 2016.
^ [1] 2010년 1월 6일 웨이백 머신에 보관
^ "Archived copy". Archived from the original on 3 January 2010. Retrieved 7 January 2010.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
^ "Verbatim Europe - Data Storage, Computer & Imaging Consumables". Verbatim.com. Retrieved 10 February 2014.

외부 링크

Derek Bem과 Ewa Huebner, Small Scale Digital Device Forganism Journal, Vol. 1, 1호, 2007년 6월 가상 환경에서의 USB 플래시 드라이브 분석(2013년 10월 19일 원본에서 보관)
Dataquest 통찰력: USB 플래시 드라이브 시장 동향, 2001–2010, Joseph Unsworth, Gartner, 2006년 11월 20일.
Computerworld Review: 2008년 3월 Bill O'Brien, Rich Ericson 및 Lucas Mearian의 7개의 보안 USB 드라이브(2009년 2월 17일 원본에서 보관)
BadUSB - YouTube에서 Karsten Nowl 및 Jakob Lell이 악의로 만드는 액세서리

[ENISA-1] ENISA (PDF), June 2006, archived from the original (PDF) on 19 February 2009

[ENISA08-2] Secure USB flash drives. European Union Agency for Network and Information Security. 1 June 2008. ISBN 978-92-9204-011-6. Retrieved 21 July 2014.

[3] SanDisk Survey, April 2008

[4] Swartz, Jon (16 August 2006). "Small drives cause big problems". USA Today.

[5] Watson, Paul (10 April 2006). "Afghan market sells US military flash drives". Los Angeles Times.

[6] Microsoft Security Intelligence Report Volume 11, 2011년 1-6월

[7] 글로벌 위협 보고서, 2011년 12월.

[hardware_encryption-8] B² 암호화를 통한 계층적 관리 , GoldKey(2019년 1월 액세스)

[sandisk_whitepaper-9] 백서: 하드웨어 기반 vs. SanDisk, USB 플래시 드라이브의 소프트웨어 기반 암호화(2008년 6월)

[SySS-10] "SySS Cracks Yet Another USB Flash Drive" (PDF). Archived from the original (PDF) on 19 July 2011. Retrieved 6 December 2016.

[11] [1] 2010년 1월 6일 웨이백 머신에 보관

[12] "Archived copy". Archived from the original on 3 January 2010. Retrieved 7 January 2010.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)

[13] "Verbatim Europe - Data Storage, Computer & Imaging Consumables". Verbatim.com. Retrieved 10 February 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Search