아주경제 장윤정 기자 = 물리보안 전문벤처 컴엑스아이는 정부나 기업 핵심시설에서 정보보안 담당자에게 승인받아 사용중인 USB메모리나 케이블을 임의로 제거하면 USB포트를 물리적으로 강제차단해, 정보유출을 원천봉쇄하는 물리보안시스템 '링크락'을 개발했다고 20일 발표했다.

사용중인 USB메모리나 USB케이블을 제거하면 USB포트가 자동차단돼 보안담당자가 잠금장치로 해제할 때까지 사용이 불가능한 초강력 물리보안시스템이다. 

보안업계에 따르면 국내 전산현장은 작업 시작시엔 대부분 보안담당자가 입회하지만 마칠때까지 현장을 지킬 수 없다. 때문에, 작업자가 마음만 먹으면 개방된 USB포트에 허가받지 않은 USB메모리나 외장하드, 무선네트워크 장치를 꽂아 중요한 정보를 빼돌릴 수 있어 이를 막기가 어려운게 현실이다.

이번에 개발된 '링크락'은 특수 제작된 외부 구조물과 신소재를 사용해 만든 신개념 물리보안 통제장치로, 사용중인 USB 장치는 언제든 분리할 수 있지만 전용 락키로 해제하지 않으면 USB 장치를 다시 삽입할 수 없게 포트내부를 완벽히 차단해 보안성을 크게 향상시켰다. 또 재사용이 가능해 보안관리비용과 유지보수비용을 대폭 절감할 수 있는게 특징이다.

특히 링크락 내부에 특수구조물을 장착해 해커나 내부 침입자가 전문 장비를 이용해 강제로 제거할 경우, 미리 정한 패턴대로 파손돼 해당 포트를 완전 봉쇄하기 때문에 파손된 링크락은 USB포트 외부로 빼내는게 거의 불가능하도록 설계했다.

이 경우 손상된 상태와 파손 보안담당자 인가없이 USB디바이스(키보드/마우스, USB메모리, 무선AP, 키락 등)를 빼는 경우에는 흔적이 확연히 드러나기 때문에 보안담당자들이 손쉽게 해킹이나 내부인 침투시도를 파악할 수 있다.

추후 고의적·계획적 침투 여부를 가늠하는 유력한 법정증거물로 제출하는데 이용할 수 있다. 따라서 의도된 불상의 USB디바이스 삽입을 막고, 빠진 포트에 대한 육안관리가 가능하다.

컴엑스아이는 '링크락' 양산에 돌입해 정부 주요기관과 대기업, 금융권을 대상으로 '링크락' 신제품을 집중 공급할 방침이다. 

안창훈 컴엑스아이 대표는 "대형기관들이 수십억원을 들여 최첨단 보안솔루션을 도입했음에도 불구, 대형 정보유출사고가 끊이지 않는 것은 일부 외주관리업체나 내부자가 개방된 USB포트로 정보를 빼돌리기 때문"이라며 "SW보안솔루션과 함께 '링크락' 물리보안을 병행해 업무효율과 보안능력개선을 함께 해결할 수 있기를 바란다"고 말했다.