델 테크놀로지스, 공급망 보안 및 데이터 보호 기능 내재화 솔루션 공개

보안 위험이 심화됨에 따라 전세계 조직들은 자체 조직 보호뿐 아니라 고객 보호 책임 부담도 커지고 있다. 델 테크놀로지스가 발표한 ‘2020 디지털 트랜스포메이션 인덱스(2020 Digital Transformation Index)’ 보고서에 따르면, 데이터 보호와 사이버보안에 대한 우려가 디지털 트랜스포메이션의 가장 큰 걸림돌이 되는 것으로 나타났다.

최근 발표된 퓨처럼 리서치(Futurum Research) 연구결과에서도 기업의 56%가 하드웨어 또는 반도체 레벨의 보안 취약점에 기반한 사이버 공격을 경험한 것으로 조사됐다. 조사대상 기업의 4분의 3 이상은 공급 업체를 선정할 때 위조 부품, 멀웨어, 펌웨어 변조 등의 위협에 대처하기 위해 공급망 보안에 우선순위를 두고 있는 것으로 나타났다.

기업들의 44 %는 과거 12 개월 동안 최소 한 번의 하드웨어 또는 BIOS에 대한 공격을 경험했으며, 16%는 두 번 이상의 공격(2)을 경험한 것으로 조사됐다. 특정 유형의 취약성과 악성 공격을 방어하기 위해 하드웨어와 펌웨어 레벨의 안전한 인프라 구축이 필요한 상황이다.

한국 델 테크놀로지스(Dell Technologies, 대표 김경진)는 고객 데이터 보호를 위한 제품 내재형 솔루션 및 서비스를 출시했다고 밝혔다. 자사의 제품 공급망, 서비스, 인프라 솔루션, 디바이스 등의 최전선에 보안 기능을 배치해 고객들이 사이버 복원력을 높이고 위험성을 낮추도록 지원할 방침이다.

델 테크놀로지스는 수백명에 달하는 보안 전문 엔지니어들을 중심으로 최근 몇 년간 자사의 공급망, 서비스, 인프라 솔루션, 디바이스 등 다양한 부문에 걸쳐 보안을 강화해 왔다. 파워엣지(PowerEdge) 서버에 하드웨어 기반 RoT(Root of Trust)를 장착하는 것에서부터 PC 운영체제 전반에 보안을 강화하고, 스토리지 제품군 파워맥스(PowerMax)에 엔드-투-엔드 암호화를 적용했으며, 데이터 보호 어플라이언스인 ‘파워프로텍트(PowerProtect)’ 제품군에 사이버 보안 솔루션을 탑재하는 등 델 테크놀로지스는 보안을 최우선 과제로 제품 설계를 다뤄왔다.

델 테크놀로지스는 엔드-투-엔드 보호를 통한 공급망 및 제품 수명 주기 보안 향상을 위해 인프라스트럭처 솔루션 및 비즈니스 PC에 대한 공급망 보안 오퍼링 및 데이터 보안 서비스를 선보였다.

델 EMC 파워엣지 서버 제품군에 ‘시큐어드 컴포넌트 인증’이 적용된다. 구매자가 제품을 인계받은 시점에 서버 하드웨어 상의 이상이 없음을 확인할 수 있는 내장형 인증서로서, 델 테크놀로지스는 업계 최초로 하드웨어 무결성 검증을 위해 포트폴리오 전반에 암호화를 적용했. 파워 엣지 서버는 실리콘 기반 보안(Root of Trust)을 제공한다.

데이터 보안 강화 서비스가 인프라스트럭처 제품군 전체로 확대 적용된다. ‘델 EMC 엔터프라이즈를 위한 하드 드라이브 보호 및 엔터프라이즈 서비스(4)를 위한 컴포넌트 보호’ 서비스가 전체 인프라 포트폴리오에 적용되어, 부품이 교체됐을 때에도 중요 데이터를 지속적으로 제어 및 보호함으로써 엄격한 개인정보보호 규정을 준수할 수 있다.

파워엣지 서버 포트폴리오에 대해 보안과 관련한 새로운 커스터마이제이션, 자동화 및 지능형 기능을 추가했다. 부팅 프로세스는 보안에 있어서 가장 중요한 영역으로, 부팅 프로세스가 손상되면 공격자가 보안 제어를 무력화하여 시스템의 모든 부분에 액세스 할 수 있다. 델 테크놀로지스의 서버 보안 기능은 IT 관리자가 서버 부팅 프로세스를 맞춤화하여 위협 표면을 줄이고, 부팅 관련 공격을 차단할 수 있도록 한다. ‘파워엣지 UEFI 시큐어 부트 커스터마이제이션’ 기능은 업계에서 사용되고 있는 다양한 범위의 부트로더 취약성을 완화시킨다.

파워엣지 서버의 시스템 관리 툴 iDRAC(integrated Dell Remote Access Controller)의 자동화된 서버 관리 기능은 서버에서 직접 사용하거나 원격으로도 사용이 가능하다. iDRAC을 통해 재부팅하지 않고 시스템 락다운을 활성화 혹은 비활성화 시킬 수 있다. 서버 펌웨어 및 주요 구성 데이터에 대해 의도하지 않은 변경 혹은 악의적인 변경이 발생하지 않도록 예방할 수 있다. 최신 버전의 iDRAC9는 네트워크 인터페이스 컨트롤러로 락다운 기능이 확대 적용되어 있다.

김경진 한국 델 테크놀로지스 총괄사장은 “IT 인프라의 모든 요소들에 보안이 내재되어 있어야 하는 만큼 델 테크놀로지스는 본질적인 방식의 접근법을 통해 신뢰할 수 있는 파트너로서 고객들이 다양한 위협으로부터 비즈니스를 지켜낼 수 있도록 폭넓게 지원하고 있다”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지