다트크리에이티브 IT & CG Magazine

델 테크놀로지스, 사이버 복원력 강화하는 공급망 보안 및 데이터 보호 오퍼링 출시

델 테크놀로지스가 고객 데이터 보호를 위한 제품 내재형 솔루션 및 서비스를 출시했다. 제품 공급망, 서비스, 인프라 솔루션, 디바이스 등의 최전선에 보안 기능을 배치함으로써, 고객들이 사이버 복원력을 높이고 위험성을 낮출 수 있도록 지원할 전략이다.

한국 델 테크놀로지스Dell Technologies는 고객 데이터 보호를 위한 제품 내재형 솔루션 및 서비스를 출시했다고 밝혔다. 자사의 제품 공급망, 서비스, 인프라 솔루션, 디바이스 등의 최전선에 보안 기능을 배치함으로써, 델 테크놀로지스는 고객들이 사이버 복원력을 높이고 위험성을 낮출 수 있도록 지원할 전략이다.

보안 위험이 심화됨에 따라 전세계 조직들이 스스로를 보호하는 것은 물론 고객들을 안전하게 보호하기 위한 부담이 가중되고 있는 상황이다. 델 테크놀로지스가 발표한 ‘2020 디지털 트랜스포메이션 인덱스(2020 Digital Transformation Index)’ 보고서에 따르면, 데이터 보호와 사이버보안에 대한 우려가 디지털 트랜스포메이션의 가장 큰 걸림돌이 되는 것으로 나타나기도 했다. 최근 발표된 퓨처럼 리서치(Futurum Research) 연구결과에서도 기업의 56%가 하드웨어 또는 반도체 레벨의 보안 취약점에 기반한 사이버 공격을 경험한 것으로 조사됐다.

델 테크놀로지스는 수백명에 달하는 보안 전문 엔지니어들을 중심으로 최근 몇 년간 자사의 공급망, 서비스, 인프라 솔루션, 디바이스 등 다양한 부문에 걸쳐 보안을 강화해 왔다. 파워엣지(PowerEdge) 서버에 하드웨어 기반 RoT(Root of Trust)를 장착하는 것에서부터 PC 운영체제 전반에 보안을 강화하고, 스토리지 제품군 파워맥스(PowerMax)에 엔드-투-엔드 암호화를 적용했으며, 데이터 보호 어플라이언스인 ‘파워프로텍트(PowerProtect)’ 제품군에 사이버 보안 솔루션을 탑재하는 등 델 테크놀로지스는 보안을 최우선 과제로 제품 설계를 다뤄왔다.

엔드-투-엔드 보호를 통한 공급망 및 제품 수명 주기 보안 향상

퓨처럼 리서치(Futurum Research)의 연구 조사에 따르면, 조사대상 기업의 4분의 3 이상은 공급 업체를 선정할 때 위조 부품, 멀웨어, 펌웨어 변조 등의 위협에 대처하기 위해 공급망 보안에 우선순위를 두고 있는 것으로 나타났다. 델 테크놀로지스는 고객들이 전체 공급망을 안전하게 구축할 수 있도록 자사의 인프라스트럭처 솔루션 및 비즈니스 PC에 대한 공급망 보안 오퍼링 및 데이터 보안 서비스를 선보였다.

서버제품 인계 시점의 무결성 검증

델 EMC 파워엣지(Dell EMC PowerEdge) 서버 제품군에 ‘시큐어드 컴포넌트 인증(Secured Component Verification)’이 적용된다. 구매자가 제품을 인계받은 시점에 서버 하드웨어 상의 이상이 없음을 확인할 수 있는 내장형 인증서로서, 델 테크놀로지스는 업계 최초로 하드웨어 무결성 검증을 위해 포트폴리오 전반에 암호화를 적용했다. 사이버 복원력이 뛰어난 아키텍처를 기반으로 설계된 파워 엣지 서버는 실리콘 기반 보안(Root of Trust)을 제공하며, 새롭게 발표한 ‘시큐어드 컴포넌트 인증’에는 다음과 같은 내용이 포함된다.

▲공장에서 봉인 후 출하된 서버의 시스템 구성 요소, 즉 메모리, 하드 드라이브가 교체되거나 I/O 변경이 적용되지 않았는지 검증
▲금융 및 의료와 같이 엄격한 규제가 적용되는 산업에 대한 공급망 보안 표준을 충족함으로써 사이버 보안 위험으로부터 보호
▲고객이 여러 대의 서버를 효율적으로 검증하고 배포할 수 있도록 지원

자산의 안전한 재배포, 폐기 및 보관

델 테크놀로지스의 데이터 보안 강화 서비스가 인프라스트럭처 제품군 전체로 확대 적용된다. ‘델 EMC 엔터프라이즈를 위한 하드 드라이브 보호 및 엔터프라이즈 서비스를 위한 컴포넌트 보호’ 서비스(Dell EMC Keep Your Hard Drive for Enterprise and Keep Your Component for Enterprise services)가 전체 인프라 포트폴리오에 적용되어, 부품이 교체됐을 때에도 중요 데이터를 지속적으로 제어 및 보호함으로써 엄격한 개인정보보호 규정을 준수할 수 있다.

안전한 인프라를 위한 사용자 맞춤형 구축 및 자동화, 지능형 기능

퓨처럼 리서치(Futurum Research)의 조사 결과, 기업들의 44 %는 과거 12 개월 동안 최소 한 번의 하드웨어 또는 BIOS에 대한 공격을 경험했으며, 16%는 두 번 이상의 공격을 경험한 것으로 조사됐다. 특정 유형의 취약성과 악성 공격을 방어하기 위해 하드웨어와 펌웨어 레벨의 안전한 인프라 구축이 필요한 상황이다. 델 테크놀로지스는 이에 대응하기 위해 자사의 파워엣지(PowerEdge) 서버 포트폴리오에 대해 보안과 관련한 새로운 커스터마이제이션, 자동화 및 지능형 기능을 추가했다.

서버에 대한 부팅 보안 커스터마이제이션

부팅 프로세스는 보안에 있어서 가장 중요한 영역으로, 부팅 프로세스가 손상되면 공격자가 보안 제어를 무력화하여 시스템의 모든 부분에 액세스 할 수 있다. 델 테크놀로지스의 서버 보안 기능은 IT 관리자가 서버 부팅 프로세스를 맞춤화하여 위협 표면을 줄이고, 부팅 관련 공격을 차단할 수 있도록 한다. 델의 고유 기술이 적용된 ‘파워엣지 UEFI 시큐어 부트 커스터마이제이션(PowerEdge UEFI Secure Boot Customization)’ 기능은 업계에서 사용되고 있는 다양한 범위의 부트로더 취약성을 완화시킨다. 이러한 접근 방식의 효과는 미 국가안보국(National Security Agency) 보고서에 게재된 바 있다.

사이버 위협으로부터 보호하는 서버 락다운 기능

파워엣지 서버의 시스템 관리 툴 iDRAC(integrated Dell Remote Access Controller)의 자동화된 서버 관리 기능은 서버에서 직접 사용하거나 원격으로도 사용이 가능하다. iDRAC을 통해 재부팅하지 않고 시스템 락다운을 활성화 혹은 비활성화 시킬 수 있다. 업계에서 유일한 이 보안 기능을 통해 서버 펌웨어 및 주요 구성 데이터에 대해 의도하지 않은 변경 혹은 악의적인 변경이 발생하지 않도록 예방할 수 있다. 최신 버전의 iDRAC9는 네트워크 인터페이스 컨트롤러로 락다운 기능이 확대 적용되어 있으며, 이와 함께 다음과 같은 보안 기능이 추가됐다.

▲ 멀티 팩터 인증을 통한 보안 제어 강화
▲ 델 EMC 오픈매니지 앤서블 모듈(Dell EMC OpenManage Ansible Modules)을 통해 사용자 권한 구성, 데이터 스토리지 암호화 등 중요한 보안 워크플로우 자동화
▲ 레드피시 API(Redfish API) 기반 iDRAC 인증 관리로 간편한 스크립트 작업 및 전체 서버에 대한 안전한 스크립트 삭제 자동화 지원

김경진 한국 델 테크놀로지스 총괄사장은 “디지털의 가치를 활용하는 과정에서 새로운 보안 위협을 직면하게 될 수 있다”고 말하며 “IT 인프라의 모든 요소들에 보안이 내재되어 있어야 하는 만큼 델 테크놀로지스는 본질적인 방식의 접근법을 통해 신뢰할 수 있는 파트너로서 고객들이 다양한 위협으로부터 비즈니스를 지켜낼 수 있도록 폭넓게 지원하고 있다”고 덧붙였다.

https://www.delltechnologies.com/ko-kr/perspectives/digital-transformation-index.htm

◈ 다트크리에이티브 | 한재현 기자 wowhjh@gmail.com

DAATKING

멀티미디어, 가상현실&컴퓨터그래픽을 전공한 크리에이티브 디렉터를 지향하는 콘텐츠 제작자겸 저널리스트입니다.
CG 콘텐츠를 제작하는 Media & Entertainment 업계 사람들과 진솔한 이야기와 창의적 지식을 모아서 올바르게 전달하고 소통하도록 노력하겠습니다.

Add comment

Most discussed