> 고객지원 > 공지사항

공지사항

회사에서 쓰는 USB, 그냥 꽂으면 안 되는 이유
알테크코리아
2026-05-11 14:51:03
조회 : 529

釉붾줈洹몄뜽�ㅼ씪.png 





직원이 길거리에서 '공짜'라며 USB를 가져와 회사 컴퓨터에 꽂았는데, 며칠 후 내부망 전체가 이상해졌습니다.

점심시간에 거래처 영업사원이 두고 간 USB를 무심코 PC에 꽂아 자료를 확인했는데, 한 달 뒤 회사 도면이 외부에 유출된 정황이 확인됐습니다.  출장지에서 노트북 배터리가 부족해 공항 라운지의 공용 USB 충전 포트에 휴대전화를 연결했는데, 며칠 후 모바일 뱅킹에서 사용자가 하지 않은 결제 이력이 발견됐습니다.


세 시나리오 모두 실제로 일어났거나 충분히 일어날 수 있는 일입니다. 작고 사소해 보이는 행동 하나가 기업 보안을 무너뜨리는 출발점이 될 수 있고, 그 매개체가 바로 우리 모두가 매일 쓰는 USB입니다. USB는 더 이상 '편리한 저장장치'만이 아닙니다. 공격자의 입장에서는 가장 저렴하고, 가장 손쉽고, 가장 효과적인 침투 통로입니다. 인터넷이 차단된 망분리 환경도, 백신이 깔린 회사 PC도, 보안 USB라고 적힌 장비조차도 USB라는 출입구가 열려 있는 한 완벽하게 안전하다고 말하기 어렵습니다.


이 글에서는 USB가 어떤 방식으로 위협이 되는지, 국내외에서 실제로 어떤 사고가 있었는지, 기업과 개인은 각각 무엇을 점검해야 하는지 정리합니다. 그리고 들어오는 위협만큼 중요한 '나가는 위협'(폐기 단계의 데이터 유출)까지 함께 살펴보겠습니다.


USB, 더 이상 단순한 저장장치가 아닙니다

USB가 위험한 이유는 단순히 데이터가 옮겨지기 때문만은 아닙니다. 최근의 공격은  네 가지 경로 를 모두 활용합니다.

1) 악성코드 전파 매개체

가장 고전적이고 가장 빈번한 형태입니다. 감염된 USB를 PC에 연결하면 그 즉시 악성코드가 자동으로 실행되거나, 사용자가 무심코 파일을 열어보면서 감염됩니다. 한번 PC가 감염되면 공유 폴더, 내부망, 협업 도구를 타고 조직 전체로 확산됩니다. 안랩 ASEC이 2025년 2월에 분석한 사례에서는 USB로 전파되는 모네로(Monero) 암호화폐 채굴 악성코드가 발견되었습니다. 이 악성코드는 PostgreSQL 데이터베이스를 이용한 C&C(명령제어) 통신, DLL Sideloading 기법을 활용한 실행 우회, Windows Defender 예외 등록을 통한 탐지 회피, 하이버부팅 비활성화를 통한 채굴 성능 최적화 등 여러 우회 기법을 동시에 사용했습니다. USB 자동 전파 기능으로 불특정 다수에게 확산되었고, 공격자는 감염된 PC들의 CPU와 GPU 자원으로  하루 평균 100만 원 이상의 수익 을 올린 것으로 분석되었습니다. 흥미로운 점은 사용자 입장에서 별다른 이상을 느끼기 어렵다는 사실입니다. PC가 평소보다 조금 느려지거나 발열이 심해진 정도로 그치기 때문에, 감염을 인지하지 못한 채 수개월 동안 채굴에 동원되는 경우가 많습니다.


2) 키보드를 흉내내는 USB — BadUSB

USB가 메모리가 아니라 키보드로 인식되도록 펌웨어가 조작된 형태입니다. 2014년 Black Hat 보안 콘퍼런스에서 카르스텐 놀(Karsten Nohl) 등이 처음 공개한 이 기법은, USB를 꽂는 순간 운영체제가 자동으로 새 키보드로 등록하고, 미리 프로그래밍된 키 입력이 사람의 손도 닿지 않은 채 자동으로 타이핑됩니다.

실제 공격은 보통 다음과 같이 진행됩니다.

  1. USB를 꽂는다.

  2. 윈도우가 새 키보드 장치로 인식한다(드라이버 자동 설치, 보안 경고 없음).

  3. 1초 안에 키보드 단축키로 명령 프롬프트나 PowerShell이 열린다.

  4. 미리 설정된 명령어가 자동 입력되어 외부 서버에서 악성코드를 내려받는다.

  5. 사용자가 USB를 다시 뽑을 때쯤 침투는 이미 끝나 있다.

이 공격이 까다로운 이유는,  백신이 파일을 검사하기도 전에 공격이 끝나기 때문 입니다. USB 안에 의심스러운 파일이 하나도 없어도, 펌웨어 자체가 키보드 명령을 흉내내기 때문에 일반적인 파일 기반 탐지로는 막기 어렵습니다. Ducky USB 같은 제품은 누구나 시중에서 구할 수 있고, 코드 한 줄로 키 입력 시퀀스를 작성할 수 있어 진입 장벽도 낮습니다.


3) 오토런(Autorun) 자동실행 악용

USB가 PC에 꽂히는 순간 autorun.inf에 등록된 프로그램이 자동으로 실행되는 기능을 악용합니다. 이스트시큐리티는 망분리 환경에서 USB 메모리를 통해 외부망의 악성코드가 내부망으로 확산되는 경향이 뚜렷하며, 내부망에서는 특히 autorun.inf 자동실행을 통한 감염이 가장 많이 나타난다고 분석했습니다.

마이크로소프트는 2011년 윈도우 업데이트를 통해 USB의 자동 실행 기능을 기본적으로 제한했지만, 그룹 정책이 느슨하거나 구버전 OS가 남아 있는 환경에서는 여전히 위협이 됩니다. 또 사용자가 직접 USB 안의 파일을 열어보도록 유도하는 사회공학적 변종(예: "급여명세서.pdf.exe" 같은 이중 확장자 파일)은 지금도 활발히 쓰이고 있습니다.


4) 하드웨어를 직접 파괴하는 USB — USB Killer

소프트웨어 공격만 무서운 게 아닙니다. USB 킬러는 USB 단자에 꽂으면 내부의 콘덴서가 전류를 모았다가 100~220V의 고전압을 데이터 핀으로 되돌려 보내, PC의 메인보드와 회로를 물리적으로 태워버리는 장치입니다. 러시아의 보안 연구원이 이상전압 보호 회로 테스트용으로 개발했지만, 누구나 인터넷에서 구할 수 있게 되면서 악용 사례가 등장했습니다.

2017년 1월 경남 통영에서는 한 PC방 업주가 경쟁 업소 3곳을 돌며 USB 킬러로 컴퓨터 30여 대의 메인보드를 잇달아 파괴한 사건이 보도되었습니다. 범인은 USB를 단자에 꽂았다 빼는 단순 동작만 반복했고, CCTV로는 평범한 손님과 구별이 거의 불가능했습니다. 기업 환경에서도 마찬가지로, 누군가 작정하고 들어와 회의실이나 공용 PC에 단 한 번 꽂는 것만으로 비싼 장비를 폐기 수준으로 망가뜨릴 수 있다는 뜻입니다.



잠깐, 공용 충전기도 USB입니다 — '주스 재킹(Juice Jacking)'

USB를 이야기할 때 사람들이 가장 자주 잊는 부분이 있습니다.  휴대전화 충전 포트도 USB 라는 사실입니다.

미국 연방수사국(FBI) 덴버 사무소는 2023년 4월 공식 채널을 통해 "공항, 호텔, 쇼핑센터의 무료 USB 충전 포트를 사용하지 말라"고 경고했습니다. 공격자가 공용 포트나 케이블을 조작해 두면, 사용자가 단순히 충전만 하려고 연결해도 휴대전화의 사진, 연락처, 메시지, 은행 앱 정보까지 빠져나갈 수 있기 때문입니다. 이 공격은 '주스 재킹(Juice Jacking)'이라 불리며, 미국 연방통신위원회(FCC)도 2021년부터 같은 경고를 내고 있습니다.

문제는 사용자가 알아차리기 어렵다는 점입니다. 미국 로스앤젤레스 카운티 검찰청 자료에 따르면, 주스 재킹의 악성코드는 스텔스 모드로 작동해 감염 사실이 몇 달에서 길게는 수년 동안 드러나지 않을 수 있습니다. 회사 차원에서 보면 임원이나 영업 담당자가 출장 중에 공항·호텔에서 휴대전화를 충전하다 감염되고, 그 휴대전화로 회사 메일과 자료에 접근하는 순간 기업 정보까지 함께 노출될 수 있습니다. 보안 정책에 'USB 포트'만 있고 '충전 케이블'이 빠져 있다면 그 부분부터 점검할 필요가 있습니다.



실제로 벌어진 USB 감염 사고들

회사 앞에서 주운 USB 하나로 내부망 감염

A씨가 회사 앞 길에서 우연히 발견한 USB를 사무실 PC에 꽂은 직후, 악성코드가 전산망 전체로 확산된 국내 사례입니다. "공짜로 얻었다"는 작은 호기심이 전사 보안 사고로 이어진 전형적 패턴이며, 사고 이후 해당 기업은 USB 사용 정책을 전면 재검토해야 했습니다.


보안 USB도 안전하지 않다 — '틱(Tick)' 그룹 사건

안랩 ASEC이 2018년 2분기 보고서에서 공개한 사례입니다. '틱(Tick)'으로 불리는 해킹 조직은 2008년부터 약 10년 이상 국내 방위산업체와 국방·정치 관련 기관을 대상으로 공격을 수행해온 것으로 파악되었습니다. 이들이 사용한 대표 기법은 충격적입니다.  기업에서 사용하는 보안 USB의 EXE 파일을 변조해 악성코드를 감염시키는 방식 이었습니다. 보안 USB는 비밀번호 인증, 암호화, 사용 이력 관리 같은 기능이 들어가 있어 일반 USB보다 안전하다고 여겨지지만, 그 보안 USB 자체가 공격 매개체가 된 것입니다. 망분리된 폐쇄망까지 USB 경유로 공격이 도달했고, 감염된 시스템에서는 키로거, ARP 스푸퍼, 포트 스캐너, 미미카츠(Mimikatz) 같은 추가 공격 도구도 함께 발견되었습니다. 이 사건이 주는 교훈은 명확합니다.  '보안 USB'라는 라벨만 믿고 통제를 느슨하게 운영하면 안 된다 는 것입니다.


스턱스넷(Stuxnet) — USB 하나가 시작한 사이버 전쟁

USB 보안 이야기에서 빠질 수 없는 상징적 사건입니다. 2010년에 발견된 스턱스넷은 이란 나탄즈 우라늄 농축시설의 원심분리기 약 1,000개를 물리적으로 망가뜨린 악성코드입니다. 회전속도를 1,064Hz에서 1,410Hz로 비정상적으로 끌어올려 부품을 손상시키는 정교한 방식이었습니다. 가장 충격적이었던 사실은  공격 대상이 인터넷과 완전히 분리된 망분리(에어 갭) 환경 이었다는 점입니다. 침투 경로는 USB였습니다. 카스퍼스키는 스턱스넷이 4개의 제로데이 취약점과 함께 감염된 USB 드라이브를 통해 에어 갭을 넘었다고 분석했고, 보안 업체 ESET이 망분리 시스템을 노린 공격 프레임워크 17개를 분석한 결과  단 하나의 예외 없이 모두 USB가 사용된 것으로 드러났습니다 . 물리적 망분리가 있어도 USB 정책이 무너지면 분리는 의미가 없다는 사실을, 스턱스넷은 가장 비싼 방식으로 증명했습니다.


통영 PC방 USB 킬러 사건 — 물리 파괴도 현실이다

앞서 언급한 2017년 경남 통영 사건은 USB 위협이 소프트웨어 영역에만 머무르지 않는다는 점을 보여줍니다. 평범한 USB 모양의 장치 하나로 3개 영업장 30여 대의 컴퓨터가 줄줄이 망가졌고, 메인보드 교체와 영업 손실까지 합치면 피해 규모는 결코 작지 않았습니다. 기업 환경에서 외부 방문자가 회의실 PC, 키오스크, 공용 노트북에 잠깐 접근하는 상황을 떠올려 보면, 이 위협이 결코 PC방만의 이야기가 아니라는 점이 분명해집니다.



사람들은 정말로 주운 USB를 꽂는다 — 일리노이대 실험

"설마 길에 떨어진 USB를 누가 꽂겠어요?"

미국 일리노이대 어바나-샴페인 캠퍼스에서 진행된 보안 실험은 이 통념을 정면으로 깼습니다. 일리노이대·미시간대·구글 공동 연구진은 캠퍼스 곳곳(주차장, 복도, 강의실, 도서관, 카페테리아 등)에 USB 297개를 일부러 떨어뜨려 두고, 사람들이 어떻게 행동하는지 추적했습니다.


결과는 다음과 같았습니다.

  • USB 297개 중  약 98%가 회수 되었습니다.

  • 그중  약 45~48%가 실제로 PC에 연결 되어 안의 파일이 열렸습니다.

  • 첫 USB는 떨어뜨린 지  6분 만에  연결되었습니다.

  • 사용자의  68%는 USB를 꽂기 전에 어떠한 사전 점검도 하지 않았다 고 답했습니다.

  • 사후 설문에서 응답자의 68%는 "주인을 찾아주려고", 18%는 "단순한 호기심으로" 꽂았다고 답했습니다.

이 결과가 보안 담당자에게 시사하는 바는 명확합니다.  공격자는 직원의 악의를 노리는 게 아니라 선의와 호기심을 노립니다.  회사 주차장이나 출입구 앞에 USB 몇 개만 떨어뜨려 두면, 어차피 누군가는 주워서 꽂아 줍니다. 그리고 그 누군가는 대개 "도와주려는" 좋은 마음을 가진 직원입니다.


그래서 인식 교육 없이 정책만 만들어 두는 것으로는 부족합니다. 정책은 위반할 수 있고, 교육은 잊혀집니다. 양쪽이 함께 작동해야 합니다.



망분리만 믿으면 안 되는 이유

많은 기업이 "우리는 망분리되어 있으니 USB 위협과는 거리가 있다"고 생각합니다. 하지만 앞서 본 사례들이 보여주듯, 망분리 환경이야말로 USB 공격의 주요 표적이 되어 왔습니다. 이유는 단순합니다.  외부망과 내부망이 분리되어 있을수록, 두 망 사이의 데이터를 옮기기 위해 USB 사용이 오히려 늘어나기 때문입니다.  자료 전달, 패치 적용, 로그 수집 등에서 USB가 사실상 유일한 통로가 되는 경우가 많고, 공격자는 정확히 이 지점을 겨냥합니다.


이스트시큐리티 분석에서도 외부망에서 유입된 악성코드가 내부망으로 확산되는 주된 경로는 USB 메모리였으며, 한 PC가 감염되면 공유 폴더 기능을 통해 추가 확산되는 경우가 많았습니다. 망분리는 출발점일 뿐, USB 통제·반입 검사 절차·내부 공유 폴더 관리가 함께 작동해야 비로소 의미가 생깁니다.



안전한 USB 사용을 위한 필수 수칙

조직과 개인 양쪽에서 동시에 작동해야 효과가 있습니다.

[조직 차원]

  1. USB 오토런(Autorun) 기능 비활성화  — 그룹 정책(GPO)으로 전사 일괄 적용. 예외 PC가 없도록 정기 감사.

  2. USB 포트 통제 솔루션 또는 화이트리스트 도입  — 회사가 지급한, 등록된 USB만 사용 가능하게 제한. 시리얼 번호 기반 인증 권장.

  3. 반입 USB 사전 검사 절차  — 외부에서 들여오는 모든 USB는 인터넷이 차단된 격리 점검 PC에서 먼저 스캔. 협력사 USB도 예외 없이.

  4. 일반 사용자 권한 제한  — 관리자 권한 계정으로 일상 업무를 하지 않게. 권한이 낮으면 BadUSB로도 실행 가능한 명령이 제한됩니다.

  5. HID(키보드) 장치 등록 모니터링  — BadUSB 대응. 새 키보드 장치가 등록될 때 알림이 뜨거나 차단되도록 설정.

  6. 정기적인 보안 교육과 모의 테스트  — 단순 교재 배포가 아니라 "USB 떨어뜨리기" 같은 실전형 훈련 포함. 사후 익명 통계로 인식 수준 측정.

  7. 퇴출 시점의 USB 회수·파기 정책  — 사용 연한이 끝났거나 더 이상 쓰지 않는 USB는 책상에 두지 말고 즉시 회수·물리 파기.

  8. 공용 충전 포트 사용 가이드  — 출장자에게 회사 보조배터리 또는 충전 전용 케이블 지급, 공항·호텔 공용 USB 포트 사용 금지 안내.

[개인 차원]

  1. 출처가 불분명한 USB는 절대 꽂지 않기  — 길거리, 행사 사은품, 회의실 분실물 모두 해당. 주인을 찾아주고 싶다면 IT 부서나 관리자에게 전달.

  2. 백신 실시간 감시 켜두기 & 자동 업데이트  — 모든 공격을 막지는 못해도, 가장 흔한 1차 방어선입니다.

  3. 개인 USB와 업무 USB 분리  — 하나의 USB를 PC방·집·회사에서 돌려 쓰지 않기. 한 곳이 감염되면 전부 감염됩니다.

  4. 사용 후 보관 위치 고정  — 분실 자체가 정보 유출입니다.

  5. 공용 충전 포트 대신 자기 충전기·콘센트 사용  — 외부에서는 자기 어댑터와 케이블로 콘센트에 직접 연결. 보조배터리 권장. 부득이 충전해야 한다면 "충전 전용 케이블"을 사용하거나 휴대전화를 꺼둔 상태로 충전.

  6. 버릴 때는 그냥 버리지 않기  — USB도 엄연한 파기 대상 매체입니다.



USB 감염이 의심될 때, 이렇게 대응합니다

평소 정책만큼 중요한 게 사고 직후 대응입니다. 첫 30분이 피해 규모를 결정합니다.

  1. 해당 PC를 즉시 네트워크에서 분리  — 유선 LAN 케이블을 뽑고 와이파이를 끕니다. 종료는 그 다음입니다(메모리에만 남은 흔적 보존을 위해).

  2. USB는 그대로 두되 분리  — 다른 PC에 꽂아 확인하지 않습니다. 증거이자 동시에 위험원입니다.

  3. IT/보안 담당자에게 즉시 보고  — 시간, 사용한 USB의 출처, 열어 본 파일, 본 화면 등을 기록합니다.

  4. 계정 비밀번호 변경  — 해당 PC에서 로그인했던 모든 계정을 별도 안전한 기기에서 변경합니다.

  5. 공유 폴더·내부망 접근 로그 점검  — 같은 시점에 다른 PC도 감염되었는지 확인합니다.

  6. 재사용 여부 신중히 판단  — 단순 포맷으로 해결되지 않는 경우가 많습니다. 중요 시스템이라면 디스크 교체와 OS 재설치가 안전합니다.

이런 순서를 사전에 문서로 정리해 두지 않으면, 사고 순간에는 누구도 정확히 무엇부터 해야 할지 떠올리기 어렵습니다. 보안 사고는 알람이 울릴 때 매뉴얼을 만드는 게 아니라, 매뉴얼이 있는 상태에서 알람이 울려야 합니다.



USB의 전 생애 주기 보안 — 들어오는 위협 + 나가는 위협

USB 보안 이야기는 보통 '들어오는' 악성코드에 집중합니다. 하지만 기업 환경에서 그만큼 중요한 게  USB로 '나가는' 정보 입니다. 회사 데이터가 USB에 담겨 회사 밖으로 나가는 순간, 그 USB는 그 자체로 정보 유출의 매개체가 됩니다.

대표적으로 다음과 같은 상황을 점검해야 합니다.

  • 퇴사자가 백업해 가져간 USB

  • 협력사와 자료 공유 후 회수되지 않은 USB

  • 데이터 이관이 끝나고 책상 서랍·캐비닛에 방치된 USB

  • 사용 연한이 끝났지만 정식 폐기 절차 없이 그냥 쓰레기통에 버려진 USB

  • 임대 장비 반환 시 SSD/HDD 내부 데이터를 확인하지 않은 채 반납된 노트북

  • 행사 사은품으로 외부에 배포한 회사 로고 USB(회수 불가)

이 USB들 안에는 개인정보, 영업비밀, 도면, 고객 명단, 견적서, 인사 자료가 그대로 남아 있는 경우가 많습니다. 단순히 파일을 지우거나 빠른 포맷을 하는 것만으로는 데이터가 완전히 사라지지 않으며, 일반적인 데이터 복구 도구로도 상당 부분 복원이 가능합니다.


따라서 USB 라이프사이클은 다음 네 단계로 함께 관리되어야 합니다.

첫 번째는  도입 단계 입니다. 회사에서 사용할 USB를 들여오는 시점부터 화이트리스트에 등록하고, 시리얼 번호를 기록하며, 각 장비의 책임자를 명확히 지정해 두어야 합니다. 이 단계에서 기록을 남기지 않으면, 이후 어떤 USB가 어디로 흘러갔는지 추적할 방법이 사라집니다.


두 번째는  사용 단계 입니다. 사용 중에는 오토런 기능을 차단하고, 백신 실시간 검사를 켜두며, USB 연결과 파일 입출력 이력이 로그로 남도록 통제 솔루션을 구성해야 합니다. 로그가 있어야 사고가 났을 때 어떤 USB가 언제 어떤 PC에 연결되었는지 거꾸로 추적할 수 있습니다.


세 번째는  회수 단계 입니다. 직원의 퇴사, 협력사와의 계약 종료, 프로젝트 종료 같은 시점에는 지급되었던 USB를 즉시 회수해야 하고, 회수가 되지 않은 경우에는 별도의 추적 절차가 작동해야 합니다. 회수 시점이 늦어질수록 USB는 분실되거나 사적인 용도로 흘러가기 쉽고, 그 안에 담긴 회사 데이터는 통제 범위 밖으로 벗어납니다.


마지막은  파기 단계 입니다. 더 이상 사용하지 않는 USB는 단순 폐기가 아니라 물리 파기로 처리해야 하며, 그 결과를 사진·영상·파기 확인서 같은 증빙으로 반드시 남겨야 합니다. 증빙 없는 폐기는 사실상 "어디로 갔는지 알 수 없는 상태"와 다르지 않습니다.


들어오는 USB는 정책과 교육으로 막고,  나가는 USB는 물리적 파기와 폐기 증빙으로 마무리 해야 비로소 보안 사이클이 닫힙니다. 어느 한쪽이 빠지면, 다른 쪽의 노력도 절반의 효과밖에 내지 못합니다.



알테크코리아가 제시하는 해법 — 블랑코(Blancco) 영구삭제 솔루션

여기까지 읽으셨다면 한 가지 질문이 자연스럽게 떠오르실 겁니다.  "그래서 사용을 마친 USB와 저장매체는, 도대체 어떻게 처리해야 안전한가?"


가장 흔한 오해는 "파일을 지우거나 빠른 포맷을 하면 끝"이라는 생각입니다. 하지만 파일 삭제는 데이터 자체를 지우는 작업이 아니라 데이터 테이블에서 파일 이름과 메타데이터를 지워 "찾을 수 없게" 만드는 논리적 삭제일 뿐이며, 일반 사용자도 구할 수 있는 복구 도구로 상당 부분을 되살릴 수 있습니다. 빠른 포맷 역시 사정은 비슷합니다. 특히 SSD는 HDD와 동작 원리가 달라서, HDD에 효과적인 반복 패턴 덮어쓰기 방식만으로는 데이터가 완전히 사라지지 않습니다.


알테크코리아(RTECH KOREA)는 이 문제를 두 갈래로 접근합니다.

첫째,  재사용이 불가능하거나 보안 등급이 매우 높은 매체는 물리 파기 로 처리합니다. 드라이브 표면을 물리적으로 파괴해 어떤 복구 시도도 원천 차단하는 방식으로, 작업 결과를 사진·영상·파기 확인서로 증빙해 드립니다.

https://blog.naver.com/with2mail/224040723524



둘째, 재사용·중고 활용·자산 반환이 필요한 매체는 소프트웨어 기반 영구삭제 솔루션 으로 처리합니다. 매체 자체는 보존하면서 그 안의 데이터만 복구 불가능한 수준으로 지우는 방식이며, 알테크코리아가 활용하는 핵심 솔루션이 글로벌 데이터 삭제 표준으로 자리 잡은 블랑코(Blancco) 영구삭제 솔루션 입니다.

https://blog.naver.com/with2mail/224103522035



블랑코 영구삭제 솔루션이 다른 점

블랑코를 신뢰할 수 있는 이유는 마케팅이 아니라 외부 인증과 표준 준수 에 있습니다.

  • NIST 800-88 R1 충족 — 미국 국립표준기술연구소가 제시한 저장매체 영구삭제 가이드라인으로, 글로벌 데이터 파기의 사실상 표준입니다. 블랑코 드라이브 이레이저는 이 가이드라인을 충족합니다.

  • 국가정보원 '정보시스템 저장매체 불용처리지침' 보안적합성 검증 기준 충족 — 2020년 12월 개정된 국정원 지침의 요구사항을 만족합니다. 공공기관 자산 처리에서 중요한 기준입니다.

  • GS인증 획득 — 블랑코 드라이브 이레이저는 한국 GS인증을 받아 기술력·보안성·성능 측면에서 공식 검증을 거쳤습니다.

  • 13개 이상의 글로벌 보안 소프트웨어 인증, 25개 이상의 삭제 표준 지원 — 산업별·국가별 규제에 맞춰 적절한 삭제 표준을 선택해 적용할 수 있습니다.

기능 면에서도 USB 보안과 자연스럽게 연결되는 특징이 여럿 있습니다.

  • 다양한 매체 지원 — HDD뿐 아니라 SSD, NVMe, 외장 디스크, 서버 스토리지까지 폭넓게 지원합니다. USB 메모리나 SD카드 같은 이동식 매체 전용 제품(Blancco Removable Media Eraser)도 별도 라인업으로 존재합니다.

  • SSD 전용 삭제 방식 — SSD는 HDD처럼 반복 패턴 덮어쓰기로는 삭제가 불완전합니다. 블랑코는 디스크 전체 영역을 비반복적인 랜덤값으로 덮어쓰는 작업과 SSD의 펌웨어 삭제 명령(Secure Erase 등)을 함께 적용하는 방식으로 처리합니다.

  • 위변조 불가능한 디지털 서명 삭제 보고서 자동 발행 — 삭제 작업이 끝나면 어떤 매체를, 어떤 표준으로, 누가, 언제 삭제했는지가 담긴 보고서가 자동 생성됩니다. 이 보고서는 위·변조가 불가능하도록 디지털 서명이 들어가 있어, 개인정보보호위원회 감사, 외부 인증 심사, 고객사 보안 점검 에 그대로 증빙으로 제출할 수 있습니다.

  • 대량 처리에 적합 — 데이터센터, ITAD(IT 자산 처분), 다수의 스토리지를 운영하는 조직처럼 한 번에 수십·수백 대를 처리해야 하는 환경에 맞춰 워크플로우 자동화와 중앙 관리 콘솔(Blancco Management Console)을 제공합니다.


어떤 상황에 어떤 처리가 맞을까

알테크코리아는 고객의 상황에 따라 두 방식을 조합해 권해드립니다. 기준은 단순합니다.

  • 물리 파기가 적합한 경우 — 매체가 고장 났거나 수명이 끝난 경우, 매체에 담긴 데이터가 1급 기밀이거나 법적으로 재사용이 금지된 경우, 매체 자체를 외부로 반출하고 싶지 않은 경우. 한 번의 작업으로 끝나고, 결과가 눈에 보이는 형태로 남는다는 장점이 있습니다.

  • 블랑코 영구삭제가 적합한 경우 — 매체를 재사용·재배치·반환·중고 매각하려는 경우, 임대 장비를 반환해야 하는 경우, ESG·자원 순환 관점에서 폐기를 최소화하고 싶은 경우, 대량의 매체를 짧은 시간 안에 처리해야 하는 경우, 그리고 무엇보다 외부 감사·인증 심사에 제출할 수 있는 표준화된 삭제 증빙이 필요한 경우 .


이 두 방식은 서로 대체재가 아니라 보완재입니다. 들어오는 USB를 막는 일이 정책과 솔루션의 협업이듯, 나가는 USB와 저장매체를 안전하게 마무리하는 일도 물리 파기 + 소프트웨어 영구삭제 + 인증 가능한 증빙 이 함께 작동할 때 비로소 완성됩니다.

알테크코리아는 매체 수거부터 파기·삭제 작업, 보고서 발행, 사후 자산 처리까지 한 흐름으로 진행해 드리며, 고객의 내부 보안 정책과 산업별 규제(개인정보보호법, 정보통신망법, 금융권 IT 가이드라인, 공공기관 지침 등)에 맞춰 적합한 표준을 선택해 적용합니다.



담당자용 점검 체크리스트

조직 보안 책임자가 분기 단위로 확인하기를 권장합니다.

  • 회사 PC에 USB 오토런이 그룹 정책으로 비활성화되어 있는가

  • 등록되지 않은 USB가 꽂혔을 때 차단·로깅되는 통제 솔루션이 있는가

  • 외부 반입 USB에 대한 사전 검사 절차와 담당자가 지정되어 있는가

  • BadUSB 대응을 위해 새 키보드/HID 장치 등록을 모니터링하고 있는가

  • 보안 USB라도 정기적으로 무결성을 점검하는 프로세스가 있는가

  • 망분리 환경에서 USB가 외부망–내부망을 오가는 경로가 통제되고 있는가

  • 출장자에게 공용 USB 충전 포트 사용 금지 안내가 정기적으로 이루어지는가

  • 퇴사자·협력사·재고 USB의 회수·파기 절차가 문서화되어 있는가

  • USB 파기 시 사진·영상·파기 확인서 등 증빙이 남는가

  • 직원 대상 USB 보안 교육이 연 1회 이상 정기적으로 진행되는가

  • USB 감염 의심 시 첫 대응 절차가 매뉴얼로 만들어져 있는가

  • 행사 사은품·홍보용으로 배포한 USB의 회수 가능성을 검토했는가


정보의 시작부터 끝까지

USB는 크기는 작지만 기업 전체 시스템을 위협할 수 있는 보안 취약점의 핵심 요소입니다. 작은 행동 하나가 큰 사고로 이어질 수 있고, 기업의 보안은 결국 조직의 습관과 정책에서 출발합니다.

오늘 정리한 내용을 한 줄로 요약하면 이렇습니다.


USB는 들어올 때도 위험하고, 나갈 때도 위험합니다. 그래서 도입–사용–회수–파기 전 단계를 동일한 무게로 관리해야 합니다.

오늘부터 USB 사용 정책 정비, 자동 실행 차단, 정기 교육, 그리고 사용을 마친 USB의 안전한 파기까지 — 정보의 시작부터 끝까지 책임지는 보안 체계를 구축하시기 바랍니다.


정보의 마지막 흔적까지 관리하는 보안 파트너, RTECH KOREA(알테크코리아)가 함께하겠습니다.


 
목록
 
1 2 3 4 5
글쓰기
검색