델 테크놀로지스, “보안을 최우선 과제로 제품 설계”
델 테크놀로지스, “보안을 최우선 과제로 제품 설계”
  • 박시현 기자
  • 승인 2021.02.05 09:04
  • 댓글 0
이 기사를 공유합니다

제품 내재형 보안 솔루션 및 서비스 강화해 고객 데이터 보호

[디지털경제뉴스 박시현 기자] 델 테크놀로지스는 제품 내재형 보안 솔루션 및 서비스 강화로 고객 데이터 보호에 앞장서고 있다고 밝혔다.

자사의 제품 공급망, 서비스, 인프라 솔루션, 디바이스 등의 최전선에 보안 기능을 배치함으로써, 고객들이 사이버 복원력을 높이고 위험성을 낮출 수 있도록 지원한다는 전략에 따른 것이다.

델 테크놀로지스는 수백명에 달하는 보안 전문 엔지니어들을 중심으로 최근 몇 년간 자사의 공급망, 서비스, 인프라 솔루션, 디바이스 등 다양한 부문에 걸쳐 보안을 강화해 왔다.

이를테면 ‘파워엣지’ 서버에 하드웨어 기반 RoT(Root of Trust)를 장착하는 것에서부터 PC 운영체계 전반에 보안을 강화하고, 스토리지 제품군 ‘파워맥스’에 엔드-투-엔드 암호화를 적용했으며, 데이터 보호 어플라이언스인 ‘파워프로텍트’ 제품군에 사이버 보안 솔루션을 탑재하는 등 보안을 최우선 과제로 제품 설계를 다뤄왔다.

델 테크놀로지스는 고객들이 전체 공급망을 안전하게 구축할 수 있도록 자사의 인프라스트럭처 솔루션 및 비즈니스 PC에 대한 공급망 보안 오퍼링 및 데이터 보안 서비스를 선보였다.

◾서버제품 인계 시점의 무결성 검증: 델 EMC 파워엣지 서버 제품군에 ‘시큐어드 컴포넌트 인증(Secured Component Verification)’이 적용된다. 구매자가 제품을 인계받은 시점에 서버 하드웨어 상의 이상이 없음을 확인할 수 있는 내장형 인증서로서, 델 테크놀로지스는 하드웨어 무결성 검증을 위해 포트폴리오 전반에 암호화를 적용했다.

사이버 복원력이 뛰어난 아키텍처를 기반으로 설계된 파워 엣지 서버는 실리콘 기반 보안(Root of Trust)을 제공하며, 새롭게 발표한 ‘시큐어드 컴포넌트 인증’에는 △공장에서 봉인 후 출하된 서버의 시스템 구성 요소, 즉 메모리, 하드 드라이브가 교체되거나 I/O 변경이 적용되지 않았는지 검증 △금융 및 의료와 같이 엄격한 규제가 적용되는 산업에 대한 공급망 보안 표준을 충족함으로써 사이버 보안 위험으로부터 보호 △고객이 여러 대의 서버를 효율적으로 검증하고 배포할 수 있도록 지원 등의 내용이 포함된다.

◾자산의 안전한 재배포, 폐기 및 보관: 델 테크놀로지스의 데이터 보안 강화 서비스는 인프라스트럭처 제품군 전체로 확대 적용된다. ‘델 EMC 엔터프라이즈를 위한 하드 드라이브 보호 및 엔터프라이즈 서비스를 위한 컴포넌트 보호’ 서비스는 전체 인프라 포트폴리오에 적용되어, 부품이 교체됐을 때에도 중요 데이터를 지속적으로 제어 및 보호함으로써 엄격한 개인정보보호 규정을 준수할 수 있다.

특정 유형의 취약성과 악성 공격을 방어하기 위해 하드웨어와 펌웨어 레벨의 안전한 인프라 구축이 필요한 상황이다. 델 테크놀로지스는 이에 대응하기 위해 파워엣지 서버 포트폴리오에 대해 보안과 관련한 새로운 커스터마이제이션, 자동화 및 지능형 기능을 추가했다.

◾서버에 대한 부팅 보안 커스터마이제이션: 부팅 프로세스는 보안에 있어서 가장 중요한 영역으로, 부팅 프로세스가 손상되면 공격자가 보안 제어를 무력화하여 시스템의 모든 부분에 액세스 할 수 있다.

델 테크놀로지스의 서버 보안 기능은 IT 관리자가 서버 부팅 프로세스를 맞춤화하여 위협 표면을 줄이고, 부팅 관련 공격을 차단할 수 있도록 한다. 델의 고유 기술이 적용된 ‘파워엣지 UEFI 시큐어 부트 커스터마이제이션’ 기능은 업계에서 사용되고 있는 다양한 범위의 부트로더 취약성을 완화시킨다. 이러한 접근 방식의 효과는 미 국가안보국 보고서에 게재된 바 있다.

◾사이버 위협으로부터 보호하는 서버 락다운 기능: 파워엣지 서버의 시스템 관리 툴 iDRAC의 자동화된 서버 관리 기능은 서버에서 직접 사용하거나 원격으로도 사용이 가능하다.

iDRAC을 통해 재부팅하지 않고 시스템 락다운을 활성화 혹은 비활성화 시킬 수 있다. 이 보안 기능을 통해 서버 펌웨어 및 주요 구성 데이터에 대해 의도하지 않은 변경 혹은 악의적인 변경이 발생하지 않도록 예방할 수 있다. 최신 버전의 iDRAC9는 네트워크 인터페이스 컨트롤러로 락다운 기능이 확대 적용돼 있다.

이와 함께 △멀티 팩터 인증을 통한 보안 제어 강화 △델 EMC 오픈매니지 앤서블 모듈을 통해 사용자 권한 구성, 데이터 스토리지 암호화 등 중요한 보안 워크플로우 자동화 △레드피시 API 기반 iDRAC 인증 관리로 간편한 스크립트 작업 및 전체 서버에 대한 안전한 스크립트 삭제 자동화 지원 등 보안 기능이 추가됐다.

김경진 한국 델 테크놀로지스 총괄사장은 “디지털의 가치를 활용하는 과정에서 새로운 보안 위협을 직면하게 될 수 있다”라며 “IT 인프라의 모든 요소들에 보안이 내재되어야 하는 만큼 델 테크놀로지스는 본질적인 방식의 접근법을 통해 신뢰할 수 있는 파트너로서 고객들이 다양한 위협으로부터 비즈니스를 지켜낼 수 있도록 폭넓게 지원하고 있다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.