USB 메모리, SD 카드, 외장하드 모두 불허
[테크월드=정환용 기자] IBM이 편의보다 보안을 우선시 여기며 변화를 시도하고 있다. IBM은 기업 내에서 이동식 저장장치가 보안상 위험하다고 판단하고 사용을 금지하기로 결정했다.
IBM 글로벌의 최고 정보보안 책임자 샤밀라 나이두(Shamla Naidoo)는 보고서를 통해 IBM의 모든 직원들이 휴대용 저장장치로 데이터를 이동하는 것을 금지시켰다고 언급했다. 휴대용 저장장치는 흔히 사용되는 USB 메모리, SD 카드 등의 메모리카드, 외장하드 등이 모두 포함된다. IBM은 휴대용 저장장치의 사용을 막는 장치를 전 세계적으로 빠른 시일 내에 구현할 것이라며, 그 이유로 “이동식 저장장치의 오용, 분실 등으로 인한 재정적 손실과 브랜드 가치의 손상을 최소화해야 한다”고 설명했다.
IBM은 이동식 물리 저장장치 대신 클라우드 서비스, 특히 엔터프라이즈 고객에 제공되는 IBM의 파일 동기화∙공유 서비스를 권하고 있다. 이로 인해 IBM 직원은 사무실 내에서는 물론 하드웨어 수리나 업그레이드를 수행하는 현장에서도 USB 메모리 대신 보안 클라우드에 접속해 데이터를 전송받아야 한다.
외신 PC매거진은 잃어버리기 쉬운 휴대용 저장장치의 사용을 막는 것은 기업 입장에서는 합당한 조치지만, 대체재인 클라우드 접속 역시 상당한 수준의 보안이 적용돼야 할 것이라고 말했다. 또한, USB 메모리 대산 4G LTE 통신망에 접속하게 해주는 네트워크 스틱의 상용화에 대해서도 언급했다. LTE 스틱은 하드웨어의 USB 포트에 장착하면 이동통신망을 사용할 수 있게 해주는 네트워크 기기다. 이를 사용하면 인터넷 접속이 어려운 환경에서도 저장장치 대신 클라우드를 사용할 수 있어, 데이터 분실이나 유출의 위험이 적다.
저장장치의 데이터가 훼손되는 경우는 크게 사용자의 실수와 하드웨어의 오류로 나뉜다. 저장장치의 분실을 사용자의 실수에 포함시키면, 오히려 분실이나 파손보다는 우발적인 삭제나 파일 덮어쓰기가 가장 큰 원인이다. 최근 소비자용 클라우드 서비스는 이를 방지하기 위해 지속적인 백업 업데이트 기능을 제공하고 있다. 소비자용 서비스뿐만 아니라 엔터프라이즈 서비스 역시 네트워크 환경 내에서 데이터의 손∙망실을 최소화할 수 있는 보안 관리와 업데이트를 유지할 수 있어야 한다. 소비자들 역시 휴대용 저장장치의 사용 비중이 점점 적어지는 상황에서, IBM을 비롯해 기업들의 데이터 보존 기술에 사용자 편의가 더욱 두터워져야 할 듯하다.
그래도 삭제하시겠습니까?