하드 드라이브 제조업체인 씨게이트 테크놀러지는 월요일 자신의 하드 드라이브에 적용될 보안 기술에 관해 자세히 설명했다.
캘리포니아 스캇 밸리에 소재한 씨게이트는 하드디스크 드라이브 내에 구현되는 디스크 암호화 기술을 개발했다. 씨게이트의 이 신종 드라이브트러스트 암호화 기술(DriveTrust Technology)은 디스크에 기록된 모든 데이터를 자동으로 암호화하고 컴퓨터가 부팅될 때 정확한 패스워드를 입력하지 않은 경우 디스크에 접근할 수 없게 만든다.
씨게이트의 제품 마케팅 담당 수석 매니저인 스캇 시모무라는 “하드디스크의 성능을 저장용량으로만 따지던 시대는 지났다,”고 말했다.
씨게이트 암호화 하드드라이브
데이터 누출 및 프라이버시에 관한 법률은 특히 휴대형 PC및 데이터 저장장치에 있어서의 보안문제를 대단한 화젯거리로 만든 바 있다. 지난 해 미 보훈처 및 피델리티 인베스트먼트 등의 대형 기관들이 사람들의 개인정보가 담긴 하드웨어를 분실한 사고가 있었으며 이들은 수치스럽지만 이러한 보안침해 사실을 발표해야만 했다.
시모무라는 “이동형 컴퓨팅 시장을 1차 목표로 하고 있다. 노트북에도 기밀성 정보들이 상당량 저장되기 때문이다. 하지만 드라이브트러스트라는 기술은 모든 드라이브에 적용될 수 있는 기술이다,”고 말했다.
드라이브트러스트는 사실 디지털 녹화기 등 디지털 엔터테인먼트 기기에 사용되는 DB35 디스크 드라이브에 이미 적용되고 있는 기술이다. 내년 1/4분기부터는 노트북용 하드 드라이브인 모멘터스 5400FDE2에 이 기술이 적용된다.
씨게이트는 PGP, 포인트섹 모바일 테크놀로지스 등이 판매하는 디스크 완전 암호화 소프트웨어를 이 암호화 하드 디스크가 대처하도록 할 생각이다.
또한 MS가 출시할 예정인 윈도우 비스타 운영체제의 고급형 제품에는 비트로커(BitLocker)라는 암호화 기능이 포함되어 있기도 하다.
시모무라는 드라이브트러스트에 관해 “모든 데이터의 암호화 및 복호화가 끊임없이 일어나지만 이로 인해 프로세서나 메모리가 소모되는 일은 없다. 일체의 암호화 작업이 모두 드라이브 내에서 이루어지기 때문이다. 내부 테스트 결과, 컴퓨터의 효율성 및 읽기-쓰기 기능에 미치는 영향은 미미한 것으로 밝혀졌다,”고 말했다.
이 신기술이 적용되는 디스크 드라이브에는 이를 위한 암호화 칩과 전용 소프트웨어가 탑재된다. 모멘터스 드라이브에서는 암호화를 위해 AES(Advanced Encryption Standard) 알고리즘을 이용한다. 이 기술은 160GB 용량까지 적용할 수 있다.
세계 최대 하드 드라이브 제조업체인 씨게이트는 내년부터 이 신기술이 적용된 모멘터스 드라이브를 노트북 컴퓨터에 탑재되도록 할 계획이다. 사용자는 PC 최초 사용시 패스워드를 지정해야 한다. 이후에는 컴퓨터 부팅 시마다 이 패스워드를 입력해야 한다.
시모무라는 기업 등의 조직체가 제 3자 소프트웨어를 사용하여 패스워드 및 암호화 키를 관리할 수 있다고 말했다. 웨이브 시스템즈와 시큐드가 이러한 툴을 준비 중이라고 한다. 패스워드를 분실하더라도 드라이브는 씨게이트에 의해 리셋이 가능하다. 그러나 드라이브 안의 자료에는 접근할 방법이 없다.
한편 이 부트-업 패스워드는 드라이브트러스트 보호기능에 있어 취약점으로 작용할 수 있다. 컴퓨터가 완전히 꺼져야만 이 암호화 기능은 제 역할을 할 수 있다. 이는 윈도우 비스타에서 문제가 될 수 있다. 비스타에서는 ‘컴퓨터 끄기’가 아닌 ‘최대절전모드(hibernation mode)’가 기본값으로 설정되기 때문이다.
시모무라는 “컴퓨터가 켜진 상태라는 것은 드라이브에 대한 인증이 이미 완료된 상태임을 의미하므로 데이터 이용이 가능한 상태이다. 이는 취약점이 될 소지가 있다,”고 말했다. 즉, 씨게이트의 이 암호화 기술이 제 기능을 발휘하기 위해서는 비스타 컴퓨터가 완전히 꺼져야만 한다.
암호화 하드 디스크 드라이브를 준비 중인 드라이브 제조업체는 비단 씨게이트만은 아니다. 씨게이트는 트러스티드 컴퓨팅 그룹(Trusted Computing Group: TCG)에서 단지 선도적 역할을 하고 있을 뿐이다. TCG는 내년 초 스토리지의 공식 보안 규격을 제정할 계획이다. 씨게이트와 경쟁 중인 하드드라이브 제조업체 등 여타 스토리지 업체들도 이러한 노력에 참여하고 있다.
시모무라는 “씨게이트가 이 기술을 적용하는 독보적 존재이기를 바라지는 않는다. 이 기술과 연관된 시장에 더욱 많은 업체들이 참여하게 될 것이고 따라서 이는 개방형 규격이 될 것이다,”고 말했다.
이 기술이 적용된 드라이브는 일반 드라이브보다 가격이 더 높은 수준일 것으로 예상된다. 그러나 씨게이트는 가격에 관해서는 언급을 거부했다. 다만 씨게이트는 이 기술이 적용되는 한 후지쯔 노트북의 가격이 일반 모델보다 125달러 더 높게 책정되었다고 말했다. 씨게이트는 이러한 가격 차이의 원인이 단지 위 신기술이 적용된 하드드라이브를 채택한 것 때문만은 아니라고 말했다. @
