노트북으로 작업을 하고 있는 위장용 군복 차림의 병사

군사 시설에서 Kingston IronKey를 믿고 사용하는 이유는 무엇일까요?

최전방에서도 , 막후에서도 데이터 안전하게 보관하기

오늘날 계속 증가하고 있는 사이버 위협을 감안할 때, 정보 보안 업계와 군사 및 방어 시설용 시스템에서는 민감하면서 임무에 필수적인 정보를 보호할 필요성이 예나 지금이나 매우 큽니다.

정보 시스템이 가동되는 특수한 방식을 이해하는 것, 그리고 이러한 시설/기관에서 공격 보호 기능이 있는 데이터 저장 설비를 갖춰야 하는 필요성이 관건입니다. 아울러 이러한 보안 조치를 통해 군사 시설/기관의 기존 보안 인프라를 보강하여 방화벽 내부는 물론 외부에서도 최고 수준의 보호가 실행되도록 해야 합니다.

이러한 조치가 다양한 사용 환경(환경적 요소 또는 연결성과 관련됨)과 결합됨으로써 속도, 보안 및 복원력 측면에서 결점이 없는 솔루션에 대한 필요성이 더욱 부각됩니다.

과제

유럽의 한 주요 군사 기관에서는 보안 수준이 높은 휴대용 저장 장치를 구비하여 시설의 역량을 강화하고자 노력하고 있습니다. 유일하게 수용 가능한 해결책은 현존하는 최고 수준의 암호화 기능을 갖춘 제품을 선정하는 것입니다.

그러나 속도와 사용성을 떨어뜨리면서까지 이러한 보호를 실행해서는 안 됩니다. 현역 군인들이 혹독한 상황에 자주 처하는 것을 감안하면 열악한 환경에서도 견디는 충분한 내구성 또한 필수 요소입니다. 이러한 기준들이 충족된다면 군인들이 어디에 있든 데이터 전송 및 저장을 안전하게 수행할 수 있습니다.

이처럼 높은 등급의 고객이 보유한 데이터를 보호하는 데에는 엄격한 보안 프로토콜이 필요하므로, 문제의 기관에서는 극도로 민감한 이 분야를 제대로 이해하고 있는 기술 협력업체를 원했습니다. 이들의 핵심 요건을 충족할 뿐만 아니라 그 이상을 해내는 솔루션을 제공할 수 있고, 철저한 테스트와 검증 프로세스로 고객을 지원하고 더욱 안심시켜 주는 협력업체 말입니다.

솔루션

IronKey S1000 USB 드라이브 뒷면의 잠긴 폴더 그림

Kingston은 당사 전문가 상담(Ask an Expert) 팀과의 긴밀한 협력에 따라, 견고하고 튼튼한 구조와 함께 최고 수준의 군용 등급 보안을 구현하는 솔루션을 추천했습니다. 당사는 이러한 추천을 통해 당사의 기기가 최전방에서 사용하든 막후에서 사용하든 관계 없이, 데이터 전송을 빠르게 실행시키는 최고의 읽기/쓰기 속도를 제공한다는 점 역시 확인시켜 주었습니다.

이후 당사의 Kingston IronKey S1000 하드웨어 암호화 USB 드라이브가 선정되었으며, 이는 해당 제품이 갖춘 동종 업계 최고의 무결점 보안, 속도, 내구성이 임무에 필수적인 기능과 작업에 적합한 솔루션을 이 기관에게 제공한다는 사실을 참작한 결과였습니다. 3피트까지 방수되는 S1000의 방진 알루미늄 케이스는 있는 그대로 일반 도로에서도, 비포장 도로에서도 일상의 수많은 충격을 견딜 수 있습니다.

S1000은 XTS 모드에서 256비트 AES 하드웨어 기반 암호화, 그리고 장치 내장형 암호칩 암호화 키 관리를 이용한 FIPS 140-2 Level 3 검증을 실행하여 기밀 데이터를 100% 보호합니다. 이는 USB 드라이브에 적용되는 최고 수준의 보안입니다. S1000에 탑재된 이 고급 보호 기능들은 군사 시설/기관의 데이터 보안 요구사항에 완벽하게 부합하는 솔루션으로 일찌감치 확인되었습니다.

이 드라이브는 물리적 변조를 감지하고 이에 대응하기도 합니다. 이 드라이브의 케이스 내부에 발라져 있는 단단한 에폭시 수지가 모든 전자 부품을 케이스에 꽉 붙도록 해 줍니다. 이 특수 에폭시 수지는 내부 부품(예: 플래시 메모리 칩)을 손상시키기 않고서 제거하는 것이 거의 불가능하도록 만들어졌습니다. 이를 통해 FIPS 140-2 Level 3에서 요구하는 변조 방지 공격 보호 기능을 구현할 수 있습니다.

뿐만 아니라 S1000에는 암호화 컨트롤러에서 사용되는 주요 매개변수 및 키를 저장할 수 있는 특수 암호칩이 탑재되어 있습니다. 이 특수 아키텍처는 보안을 훨씬 높은 수준으로 강화합니다. 드문 경우지만 이 암호칩은 에폭시 수지가 손상되지 않은 상태로 드라이브에서 기적적으로 제거되었으며, 다양한 형태의 공격으로부터 더욱 강력한 방어를 구현하고 있습니다. 예를 들자면 이 암호칩은 조금이라도 썰려서 개봉되어 공격자에게 불능 상태가 노출되지 않도록 전자망으로 밀폐되어 있습니다. 이 망이 어떤 식으로든 손상된다면 암호칩이 스스로 폐기될 것입니다.

또한 S1000은 드라이브 제거 시 자동 데이터 보호 기능을 실행합니다. 나아가 S1000은 디지털 서명이 기입된 펌웨어를 사용하여 BadUSB와 같은 위협에 대해 면역력을 높입니다. 의도적인 수차례의 접근 시도가 실패한 후 드라이브의 내용물이 삭제되도록 설정할 수도 있습니다. 이는 드라이브가 분실되었거나 도난당한 경우 강력한 물리적 공격으로부터 데이터를 효과적으로 보호할 수 있는 방법입니다. 심지어 드라이브를 “자가 폐기”되도록 설정하면 드라이브가 강력한 물리적 암호 공격을 받았을 때 전혀 작동하지 않고 “벽돌” 상태가 됩니다. S1000 USB 드라이브는 강력한 물리적 공격을 받았을 때 방어 수단으로서 그 기능성을 완전히 포기한다는 점에서 특수한 제품입니다.

이러한 동종 업계 최고의 보안 기능 모두 MIL-STD-810F 규격을 준수하는 S1000의 견고한 양극 산화 처리 알루미늄 케이스에 의해 보강되었습니다. 이는 최대 230MB/s 읽기, 240MB/s 쓰기*의 데이터 전송이 가능한 용량에 추가된 장점으로, 플래시 스토리지에 마이크로SSD를 사용하는 내부 아키텍처로 인한 결과이기도 합니다.

이러한 추천을 통해 앞서 언급된 유럽의 한 주요 군사 기관의 여러 직무에서 시행되는 작업에 대해 데이터를 안전하게 보관할 수 있게 되었습니다. 게다가 이제 해당 기관의 장병 및 임직원들은 본인이 직면한 상황과 환경에 관계 없이 빠르고 강력하며 안정적인 기기를 믿고 사용할 수도 있습니다.

#KingstonIsWithYou

전문가에게 묻기

전문가에게 묻기

올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.

전문가에게 묻기

Kingston IronKey에 관한 글

관련 기사