IBM, 사내에서 USB 메모리의 사용을 전면 금지하기로 일반 H/W관련



by Ellen Macdonald

IBM이 사내에서 USB 메모리, SD 카드, 플래시 드라이브를 포함한 휴대용 저장 장치에 의한 데이터 전송을 완전히 금지하기로 했다고 IT 미디어인 The Register가 전했습니다. 

IBM bans all removable storage, for all staff, everywhere • The Register
https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/

Workers banned from using USB sticks at IBM - BBC News
http://www.bbc.com/news/technology-44069488



The Register에 따르면 IBM의 정보 보안 부서의 글로벌 치프인 Shamla Naidoo 씨는 「회사 내에서 휴대용 저장 장치에 의한 데이터 전송을 금지했다」고 발표했습니다. 여기서 휴대용 저장 장치에는 USB 메모리, SD 카드, 플래시 드라이브 등이 포함됩니다. 위 규칙은 전 세계의 일부 IBM 지사에서는 이미 실시되었던 것으로 5월 말까지 모든 IBM 지사에서 적용될 예정입니다. 

휴대용 저장 장치의 금지는 USB 메모리 등을 두고 오거나 분실 등으로 인한 경제적 손실 및 루머에 의한 피해를 최소화하는 것으로, 데이터를 공유할 경우에는 인터넷 네트워크를 사용할 것을 권장한다고 합니다. 

Naidoo 씨는 이번 새로운 규칙이 「몇 가지 혼란을 불러올 수도 있다」고 인정했으나 보안 전문가인 Kevin Beaumont 씨는 「IBM의 이번 움직임은 용기있는 조치입니다. 포터블 저장 장치를 통해 기업에서 쉽게 데이터를 빼낼 수 있으며 불법 소프트웨어가 침입할 수 있습니다」라며 긍정적인 의견을 제시했습니다.  

한편으로 보안 전문 회사인 「1E」의 CEO Sumir Karayi 씨는 IBM의 이번 대응에 대해 「지나친 반응」이라고 밝혔습니다. 「USB 메모리의 사용을 중단한다고 해서 데이터의 도난을 방지할 수는 없습니다 노트북이나 PC, NAS 장치, FTP 서버도 USB 메모리와 마찬가지로 데이터가 분실됩니다」라는 것이 Karayi씨의 판단입니다. 



EU의 새로운 데이터 보호 규정 「GDPR」이 2018년 5월 25일부터 시행된다는 점에서 IBM의 이번 새로운 규칙은 GDPR의 시행을 목전에 둔 IBM의 대응책 중 하나로 보여집니다. 






덧글

  • 해색주 2018/05/13 21:03 # 답글

    많은 금융회사들이 usb를 막았고 사용할 수 없게 되어 있습니다.
  • isao 2018/05/13 21:07 # 답글

    https://www.theregister.co.uk/2018/05/10/ibm_bans_all_removable_storage_for_all_staff_everywhere/

    UPDATE: Since publishing this story we've heard whispers that IBM has taken note of staff objections to the removable storage ban, especially when doing software updates, and is considering making a few exemptions.
  • 나인테일 2018/05/13 21:09 # 답글

    USB 외에도 데이터를 흘리고 다니는 경로는 많지만 적어도 USB를 안 쓰면 데이터를 지하철이나 카페에 물리적으로 흘리지는 않을 수 있지요.
  • 천하귀남 2018/05/14 07:36 # 답글

    보안상 목적이라는 이해는 하는데 실제 해당 기능을 프로그램으로 구현하면서 USB전체를 차단합니다.
    이걸로 인해 USB를 이용한 장치류 까지 막히는데 요즘 경량 노트북은 USB로 유선랜을 확장하는 경우가 많아 문제되기도 합니다. 실제 회사에서 터진문제입니다.
  • Mouser 2018/05/19 20:20 # 삭제 답글

    의미 없는 뻘짓이라거는...
    IBM 보안 담당자들도 알겁니다...
    Why?!라고 한다면...
    업무망 외부망 나뉘어도...
    HDD 빼가면 그걸로 땡입니다...
    보안용 HDD건 스토리지 전용 HDD건 특수목적용 SSD건 빼내는 순간 그걸로 게임 오바입니다...
    DB 자체에 대한 접근 권한을 모니터링 하는 다목적 유저 감시체계 필요한데..
    NASA는 그거 잘하더라고요...
    하지만... 국내 현실은...
댓글 입력 영역



통계 위젯 (블랙)

26238
2625
4477269

이 이글루를 링크한 사람 (블랙)

612