의사, 변호사, 사업가 등 많은 전문가들이 다른 사람에게 이메일로 전송하는 .pdf 또는 .xls 파일에 암호 보호 기능을 사용하는데, 이는 해당 파일이 외부인의 침입으로부터 충분히 보호된다고 가정하기 때문입니다. 하지만 일반적인 암호 보호는 사람들이 생각하는 것보다 덜 포괄적입니다. 파일과 드라이브를 안전하게 암호로 보호하는 더 나은 방법이 있습니다.
기본적인 수준에서 물리적 데이터의 암호화가 없는 암호 보호는 쉽게 우회할 수 있는 보안 방법이기 때문에 쓸모가 없습니다. 보안 전문가들이 암호 보호에 대해 이야기할 때는 일반적으로 데이터에 액세스하기 위한 수단으로만 사용됩니다. 데이터에는 일반적으로 소프트웨어 또는 하드웨어 암호화와 같은 해킹에 대한 자체적인 물리적 보호 장치가 있습니다.
소프트웨어 암호화를 기반으로 하는 암호 보호와 하드웨어 암호화 USB 또는 외장 드라이브와 같은 하드웨어 기반 암호화를 기반으로 하는 암호 보호의 차이점에 대해 알아보겠습니다.
소프트웨어 암호화 기반 암호 보호와 하드웨어 기반 암호화에는 상당한 차이가 있습니다. 암호화는 고유한 암호로 사용자 데이터를 보호하는 데 필수적인 도구이지만, 하드웨어 암호화 드라이브가 소프트웨어 암호화 파일이나 드라이브보다 개인 데이터를 보호하는 데 더 효과적일까요? 예를 들어, 세금 신고 시즌을 앞두고 개인 계정을 도난, 분실 또는 해킹으로부터 보호하는 가장 효과적인 방법은 무엇일까요?
암호로 보호된 파일
많은 애플리케이션(예: MS Word, Excel, Adobe Acrobat 등)은 "암호로 보호된" 파일을 만들 수 있는 옵션을 제공합니다. 애플리케이션은 데이터를 물리적으로 보호하기 위해 파일에 어떤 형태의 소프트웨어 암호화를 구현합니다. 간혹 암호화 수준이 명시되지 않아 사용자는 추가된 암호 보호 외에 실제 데이터 자체에 어떤 메커니즘이 사용되는지 알 수 없는 경우도 있습니다. Windows는 또한 컴퓨터 드라이브의 드라이브나 파일을 암호화할 수 있는 BitLocker 소프트웨어 암호화를 제공합니다. 최신 BitLocker 버전은 XTS 모드에서 최신 고급 암호화 표준(AES) 256비트를 지원하며, 이는 반드시 사용해야 하는 표준입니다.
BitLocker는 데이터를 암호화하고 암호 게이트 뒤에 잠그는 방식으로 소프트웨어 암호화를 제공하는 소프트웨어 도구의 한 예입니다. 암호화가 적용되면 파일 데이터가 드라이브에 기록될 때 알고리즘(AES가 한 예)에 의해 스크램블링됩니다. 사용자가 올바른 암호를 입력하면 드라이브에서 데이터를 읽을 때 스크램블이 해제됩니다.
소프트웨어 암호화는 구현 비용이 저렴하고, 전문 하드웨어가 필요하지 않으며, 필요한 경우 쉽게 라이선스를 구매할 수 있는 암호화 소프트웨어가 있기 때문에 개발자들이 선호합니다. 하지만 이러한 장점과 함께 단점도 있습니다. 컴퓨터 메모리에 저장된 암호나 암호화 및 드라이브 복구 키를 알아낼 수 있는 해커에 의해 사용자의 비밀번호가 유출되면 암호화의 이점이 무효화됩니다. 또 다른 문제는 소프트웨어 암호화가 작동하려면 컴퓨터의 처리 능력이 필요하다는 점입니다. 사용자가 이미지나 비디오와 같이 암호화된 대용량 파일을 열거나 닫을 경우 시스템 성능에 영향을 미칠 수 있습니다.
소프트웨어 암호화는 데이터 보안을 나중에 고려하거나 있으면 좋은’ 기능으로 생각하는 사용자에게 적합할 수 있습니다. 이러한 경우에는 파일을 암호로 보호하는 데 사용할 수 있는 소프트웨어 암호화 도구가 컴퓨터, 이메일 또는 클라우드 계정에 충분할 것입니다.
그러나 소프트웨어 암호화는 해커가 제거 과정과 자동화된 도구를 사용하여 암호를 해독하는 무차별 암호 대입 공격 또는 사전 공격이라고도 하는 암호 추측 공격을 방지하지 못합니다. 인터넷에는 다양한 종류의 파일에서 암호를 제거하고 데이터를 해독할 수 있는 많은 도구가 있습니다. 오늘날 대부분의 암호는 8자 정도이며, 고성능 컴퓨터는 초당 10억 개 이상의 암호를 추측할 수 있으며, 이는 여러 소프트웨어로 암호화된 파일이 빠르게 잠금 해제되어 데이터가 손상될 수 있다는 것을 의미합니다. 전문가들은 소프트웨어 암호화를 공격하는 해커의 속도를 늦추기 위해 최소 12자 이상의 암호로 변경할 것을 권장합니다.
해결책은 하드웨어 암호화 USB와 외장 SSD를 사용하여 데이터를 보호하는 것입니다. 이러한 제품은 XTS 모드에서 최고의 AES 256비트 암호화로 무차별 암호 대입 공격으로부터 데이터를 보호합니다. 또한, 12~16자 이상의 복잡한 암호나 총 길이가 12자를 초과하는 여러 단어로 구성된 암호구를 사용하면 무차별 암호 대입 공격의 효과를 떨어뜨릴 수 있습니다.
硬體型加密隨身碟比軟體型加密隨身碟更昂貴,因為硬體型加密隨身碟包含進階元件、更複雜的技術,並且是從頭開始設計的資料保護裝置,這與軟體型加密隨身碟有未加密替代品的情況不同。典型的 USB 裝置是沒有安全措施的簡單儲存裝置,硬體型加密隨身碟則是專為保護資料所建構的,就像是針對隨身碟被盜或遺失的保障一樣。
遵守隱私權法律和法規 (例如 HIPAA、GDPR、CCPA 等) 的公司可能會發現,因標準 USB 隨身碟丟失或被盜而導致違規行為的法律成本,比起硬體型加密隨身碟的成本高出許多數量級。世界各地不斷增加的資料外洩事件所造成的影響正在推高成本,故我們需要更強而有力的資料防護功能。
這最終取決於您認定最敏感的個人資料值多少。
하드웨어 기반 암호화의 이점
하드웨어 기반 암호화를 권장하는 데에는 여러 가지 이유가 있습니다:
공격하기 더 어려움: Kingston IronKey 제품군과 같은 드라이브는 소프트웨어 암호화 옵션과 달리 해커의 공격에 저항하도록 설계되었습니다. 무차별 암호 대입 공격과 같은 방식에 대한 추가적인 보호 기능이 있습니다. 하드웨어 기반 암호화는 총 암호 시도 횟수를 계산하여 특정 횟수가 지나면 드라이브를 암호화하여 삭제할 수 있습니다. 사이버 범죄자들은 소프트웨어 기반 솔루션을 해킹하는 데 우선순위를 두는 경향이 있습니다.
물리적 및 디지털 복원력: 하드웨어 암호화 드라이브는 미국 정부의 NIST FIPS 140-3 레벨 3 표준에 정의된 군사급 보안을 갖추고 있어 물리적 변조에 대한 보호 기능이 추가되었습니다. 에폭시를 사용해 드라이브의 내부 구성 요소를 보호하는 씰을 형성하여 물리적 공격에 대한 복원력을 높였습니다. FIPS 140-3 레벨 3(대기 중) 인증을 받은 동급 최고의 IronKey D500S 및 IronKey 키패드 200 시리즈는 케이스 내부가 에폭시로 채워져 있으며 공격에 대한 다양한 방어 기능을 통합하고 있습니다. 과도한 온도 또는 전압에 도달하면 종료, 전원 켜기 자체 테스트를 통해 이상 징후를 감지하고 양성일 경우 종료, 기타 침투 테스트 방어 등의 방어 메커니즘은 FIPS 140-3 레벨 3 표준에 의해 의무화되어 있습니다.
드라이브가 FIPS 140-3 레벨 3 인증을 받으려면 컴퓨터 업계 최고의 제3자 검증을 거쳐야 하는데, NIST 인증 연구소에서 철저한 검토와 테스트를 거쳐야 합니다. NIST는 미국 정부 기관에서 사용하는 AES 256비트 암호화를 책임지고 있습니다. FIPS 140-3 레벨 3 인증은 획득하는 데 수년이 걸릴 수 있으며, 공격에 대한 복원력이 뛰어나고 규정 준수에 도움이 되는 제품임을 나타내는 신뢰할 수 있는 고객 승인 도장을 의미합니다.
휴대성: 데스크톱이나 노트북 컴퓨터를 항상 휴대할 수 있는 것은 아니지만, 하드웨어 암호화 USB나 외장 SSD는 어디든 쉽게 휴대할 수 있습니다. 회계사나 변호사에게 재무 문서를 이메일로 보내거나 민감한 데이터를 클라우드에 저장하는 위험을 감수할 필요 없이, 개인 데이터를 외부에 노출되지 않고 안전하게 보관할 수 있습니다. IronKey Vault Privacy 80ES와 같은 외장 드라이브를 사용하면 인터넷이 연결되지 않은 곳에 최대 8TB의 데이터를 백업할 수 있습니다.
법률 및 규정 준수: 데이터 암호화는 많은 상황에서 요구되는 사항입니다. 예를 들어, 미국 의료 분야의 HIPAA, 유럽 연합의 GDPR 등이 있습니다. Kingston IronKey 드라이브는 데이터가 항상 암호화되므로 규정 준수에 도움이 될 수 있습니다. 복잡한 암호/암호구 인증으로 드라이브에 대한 액세스를 차단합니다(Kingston IronKey 드라이브는 최대 64자, D500S의 경우 128자의 암호를 지원합니다). 무차별 암호 대입 공격 보호 기능은 침투 공격에 대응하며, 암호 해킹이 시도되면 드라이브의 데이터를 삭제하고 공장 출하 상태로 초기화할 수 있습니다.
데이터 복구하기
데이터 복구는 하드웨어 및 소프트웨어 기반 암호화 기술의 또 다른 차별화 포인트입니다. Microsoft BitLocker에는 나중에 사용하기 위해 인쇄하거나 저장할 수 있는 복구 키가 있습니다. Kingston IronKey 드라이브는 다중 암호 옵션을 제공하므로 하나 이상의 암호를 분실해도 드라이브에 액세스할 수 있습니다.
랜섬웨어 공격이 증가함에 따라 정기적인 백업은 데이터 복구에 매우 중요합니다. 모든 암호화 선택에 있어 가장 좋은 솔루션은 3-2-1 백업 전략입니다. 입니다. 하나의 드라이브가 고장 나거나 손상될 경우를 대비해 2개의 다른 미디어 또는 드라이브에 데이터 사본을 3개 만들고, 1개의 드라이브를 다른 위치에 보관합니다. 백업의 경우, 1TB에서 8TB의 용량을 제공하는 IronKey VP80ES는 훌륭한 솔루션입니다. 대부분의 IronKey USB 드라이브는 최대 512GB입니다.
일부 사람들이 클라우드 기반 백업을 사용하지만, 클라우드 스토리지와 관련된 침해 및 기타 보안 문제에 노출될 위험이 있습니다. 클라우드 데이터 스토리지는 기본적으로 다른 사람의 컴퓨터에 데이터를 저장하는 것입니다. 필요할 때 클라우드 백업에 액세스할 수 없으면 데이터 복구와 비즈니스 활동 재개가 지연될 수 있습니다. 클라우드 제공업체도 랜섬웨어 공격을 받아 사용자의 데이터 액세스가 지연될 수 있다는 보고가 있습니다. 하드웨어 암호화 솔루션은 소프트웨어 기반 옵션보다 더 강력하고 포괄적인 데이터 보호 기능을 제공하므로 필수 파일에 대한 진정한 "암호 보호"가 가능합니다. 궁극적으로는 문서에 대한 가치와 필요한 보호 수준이 어느 정도인지에 따라 결정됩니다.
일반 정보 보호 규정 공표 후(post-GDPR)의 세계에서 고객 데이터를 최적으로 보호하기 위해 조직이 어떤 전략을 활용할 수 있을까요? Kingston은 일반 정보 보호 규정(GDPR) 도입 후 데이터 보호가 어떻게 변했는지 논의하기 위해 영국의 사이버 보안 분야의 가장 숙련된 평론가 몇몇의 지식을 모아 보았습니다.
