디바이스의 출하부터 폐기까지 전 단계를 안전하게, 레노버와 인텔®의 공급 사슬 보안

디바이스의 출하부터 폐기까지 전 단계를 안전하게, 레노버와 인텔®의 공급 사슬 보안

2021년은 국내 PC 시장의 최대 호황이었던 해로 기억될 것 같습니다. 한국IDC에 따르면 2021년 국내 PC는 607만대가 출하되어 10년만에 최대치를 기록했다고 합니다. 2011년 670만대 출하 이후 줄곧 내리막길을 걸어왔던 국내 PC 시장은 2020년 코로나19 팬데믹으로 인해 본격적으로 확산되기 시작한 기업의 재택근무의 영향으로 노트북 수요가 급증했고, 어쩔 수 없이 등교를 하지 못하게 된 학교에서도 온라인 수업으로 전환되며 가정의 노트북 보급에 영향을 끼친 것이 컸습니다.



<이미지 출처 : 한국IDC, 2021년 국내 PC 607만대 출하, 10년만에 최대치 기록>


위와 같이 전체 PC 출하량 중 데스크톱과 노트북으로 나눠서 보면 노트북의 출하량이 얼마나 증가했는지 알 수 있는데요. 전반적으로 테스크톱 출하량은 비슷한데에 반해 노트북 출하량이 엄청나게 증했습니다. IDC에서 세부적인 수치까지 공개하지 않아 정확하지는 않지만 2020년 대비 2021년 출하량 증가율을 보면 데스크톱의 경우 5% 이하인 반면 노트북은 70% 이상 증가한 것을 알 수 있습니다. 



<이미지 출처 : 한국IDC, 2021년 국내 PC 607만대 출하, 10년만에 최대치 기록>


이번에는 부문별로 좀 더 자세히 살펴볼까요? 가정의 경우 앞서 언급한 것과 같이 온라인 교육 수요 및 팬데믹으로 인해 집에서 머무는 시간의 증가로 인해 노트북 수요가 크게 증가해 가정 시장의 전체 PC 출하량이 2020년 대비 2021년에 17% 성장했습니다. 교육시장 역시 비대면 온라인 수업을 위해 교직원 및 학생들에게 노트북을 대폭 지급하여 39.2% 증가했고요.

주목할 부분은 우리가 속해 있는 기업 시장입니다. 재택 및 원격 근무와 같은 하이브리드 업무 환경의 대응을 위해 업무용 PC를 노트북으로 전환하고자 하는 수요가 늘었고, 이에 따라 기업 시장 전체 PC 출하량은 2021년에 전년 대비 16.2%가 증가했으며 이 중 노트북 비중은 51.1%로 절반을 넘었습니다. 

2021년의 PC 출하량 증가 요인을 정리하면 코로나19 팬데믹의 영향으로 가정, 교육, 기업에서의 노트북 수요 급증이라고 요약됩니다. 비대면 환경의 확산이 노트북 중심의 PC 출하량 증가를 이끌었고, 이제 전통적인 데스크톱 보다는 노트북과 같이 휴대성이 강조된 디바이스가 컴퓨팅 환경의 중심에 확실히 자리잡았음을 의미한다고 정리해도 될 것 같습니다.




<이미지 출처 : Infosec Insight, 42 Cyber Attack Statistics by Year: A Look at the Last Decade>


이렇듯 작년 PC 시장의 출하량이 크게 증가하면서 PC 업계는 호황을 누렸지만, 동시에 함께 증가한 불안요소가 있습니다. 바로 내 PC의 데이터를 노리는 사이버 위협입니다. 기업의 하이브리드 업무 환경에 대한 인식 변화는, 임직원들이 언제 어디서든 업무를 처리할 수 있는 것이야말로 코로나19와 같은 대 위기 속에서도 기업의 생산성을 유지하고 경쟁력을 강화할 수 있는 원동력으로 인지되고 있죠. 

하지만 하이브리드 업무 환경은 이전보다 보안 구멍이 훨씬 더 많아졌다고 해석할 수도 있습니다. 임직원들이 사내 업무 시스템에 접근하기 위해 과거에는 사무실의 데스크톱 혹은 비치된 노트북만 사용했지만, 지금은 집에서 개인적으로 사용하는 노트북이나 PC, 그리고 태블릿과 각종 모바일 디바이스 등 사용하는 디바이스가 대폭 증가했으니까요. 사내 시스템에 접근하는 디바이스의 수가 증가했다는 것은 그만큼 사이버 위협에 노출된 디바이스의 수가 증가했다는 것이고, IT 담당자 입장에서 관리해야 할 포인트가 늘어났다는 것을 의미합니다.



<이미지 출처 : Security Management, Meeting Global Security Challenges in a Post-COVID World>


그래서 이번 콘텐츠에서는 하이브리드 업무 환경이 앞으로도 지속될 것으로 예측되는 포스트 코로나, 위드 코로나 시대에 기업의 소중한 자산인 데이터를 안전하게 지키기 위해 무엇이 필요한지 알아보려고 합니다. 디바이스의 제조 단계부터 실제 사용자에게 전달되어 부팅되는 순간까지, 그리고 이후 디바이스를 사용하고 폐기 될때까지 내 PC에 저장된 데이터가 안전하게 지켜지고 있다는 믿음을 가질 수 있는 것이야 말로 디바이스를 선택하는 중요한 기준이 될 것이라고 여겨질테니까요.

주요 아젠다는 아래와 같습니다.


1. 디바이스의 출하부터 폐기까지, 전체 라이프 사이클 주기의 보안을 책임지는 레노버 공급 사슬 보안

2. 어떤 외부 위협이라도 안심할 수 있는 디바이스를 위한 레노버 ThinkShield





이 콘텐츠는 레노버와 인텔®의 지원으로 제작되었습니다.





1. 디바이스의 출하부터 폐기까지, 전체 라이프 사이클 주기의 보안을 책임지는 레노버 공급 사슬 보안


 1) 공급 사슬 보안이 필요한 이유



<이미지 출처 : TIMOCOM, Working in the Logistics Industry – Supply Chain Managers>


공급 사슬이라는 단어는 다소 생소해 보일 수 있는데 영어 원문인 Supply Chain은 많이 들어보셨을 겁니다. 물류, 유통 분야에서는 흔히 Supply Chain 관리가 가장 중요하다고들 하고 그래서 SCM(Supply Chain Management) 솔루션이 사용되고 있죠. 하지만 물류, 유통 분야 혹은 경영학 차원에서 언급되는 Supply Chain과 이 콘텐츠에서 소개하는 Supply Chain은 그 결이 조금 다릅니다.

여기서 이야기 할 공급사슬보안, Supply Chain Security는 디바이스의 제조 단계부터 실제 고객에게 인도 된 후 고객이 디바이스를 부팅할 때 까지의 단계에 대한 보안을 의미합니다. 그런데 뭔가 좀 이상하죠? 아직 부팅도 하지 않은, 이제 막 만들어진 디바이스에 무슨 보안 위협 요소가 있을까 싶습니다. 일단 부팅하고 인터넷에 접속해서 뭔가를 해야 만 해커의 공격에 노출될 테니까요.



<이미지 출처 : Lenovo Tech Today>


미국 표준 기술 연구소(NIST)가 발간한 보고서에 따르면, 제조 단계부터 위조된 부품으로 제조된 디바이스의 경우 최종 사용자가 새로 전달받은 디바이스의 전원을 켰을 때 해커에 의해 조종당할 수 있는 위험에 대해 우려하고 있다고 지적합니다. 2015년 미 국방부는 국방부조달규정 부속서에 계약 대상자, 즉 디바이스 공급자가 제조 단계에서 위조된 전자 부품 혹은 위조가 의심되는 전자 부품을 감지해 방지하는 시스템의 설계, 운영 및 유지 보수에 대한 내용을 다루고 있습니다. 즉, 실제 제조 단계에서부터 해커의 공격에 노출될 수 있는 위험이 실제 존재한다는 것입니다.

딜로이트는 2020년 5월에 발표한 코로나19 팬데믹에 따른 글로벌 사이버 위협 보고서 브리핑에서, 조사에 참여한 10개 기업 중 4개가 지난 12개월 동안 사이버 사고로 인해 기업 운영에 영향을 받았다고 응답했으며, 특히 제조 산업이 가장 자주 공격의 표적이 되는 산업 부문으로 지목되었습니다. 



게다가 현재와 같이 디바이스의 제조, 물류 및 재고 환경이 한 지역이 아닌 세계 여러 나라로 분산되어 운영되는 시대에는 실제 디바이스가 생산된 지역과 그 이후의 이동 경로 및 실제 고객에게 전달될 때 까지의 이력 추적이 매우 중요해 졌습니다. 각 지역마다 사이버 공격이 발생할 수 있는 위험이 있다는 것을 인지하고 적절한 대비책을 마련하지 않는다면, 실제 우리 손에 들어온 디바이스가 포장도 뜯지 않은 새로운 제품이라 하더라도 보안적으로 안전하다고 자신할 수 없는 상황이 되어버린 것입니다. 

때문에 기업들은 신뢰할 수 있는 공급 사슬을 활용함으로써 기업 내 임직원들에게 사이버 위협으로부터 안심할 수 있는 디바이스를 제공해 기업의 보안 환경을 더욱 안전하게 유지할 수 있도록 신경을 써야 합니다. 그렇지 않으면 해커들은 디바이스에 심어둔 위조된 부품 혹은 악성 코드를 통해 훔친 데이터를 활용해 사용자의 신원 도용에서부터 사용자 개인정보 판매, 기업 핵심 시스템의 공격 및 데이터 암호화를 통한 몸값 요구 등의 공격으로 기업에 막대한 피해를 입힐 테니까요.





 2) 신뢰할 수 있는 공급 사슬 구현하기



개인용 PC 전반에 걸친 보안을 연구하고 다양한 제조사들이 안전한 PC를 사용자들에게 제공할 수 있도록 돕기 위해 2003년에 설립된 비영리 단체인 TCG(Trusted Computing Group)은 TPM(Trusted Platform Module)이라는 하드웨어 기반의 보안 기능을 제공하기 위한 보안 칩 아키텍처를 발표합니다. 이 아키텍처 기반으로 만들어진 TPM 모듈은 PC의 메인보드에 설치되며, 데이터 보호를 위해 암호화된 키를 하드웨어적으로 보관하는 금고 역할을 합니다.

때문에 해커가 PC에 침입해 암호화된 데이터를 탈취해 간다 하더라도 TPM에 저장된 암호화 키를 가져가지 못하므로 복호화할 수 없습니다. 즉, PC의 보안 레벨을 한층 더 강화하기 위해 만들어진 모듈이라고 보시면 됩니다. TCG가 고안한 TPM는 현재 ISO 표준이 되었고, 디바이스 제조사들은 TPM을 활용해 자사인증 제품이라는 것을 보증함으로써 사용자에게 보안적으로 안전한 제품을 공급할 수 있게 되었습니다.



TPM이 어떻게 제조단계부터 사용자에게 전달되는 단계에 이르기까지 안전한 하드웨어라는 것을 인증하는지 보여주는 그림입니다. 다소 복잡해 보일 수 있는데, TPM 제조업체는 우리가 이 TPM을 만들었다는 것을 보증하기 위한 식별 데이터(시그니처)를 담은 인증서를 발급하고, 플랫폼 제조 업체(디바이스 제조 업체)는 이 인증서를 통해 문제 없는 TPM 제조업체인지를 확인한 뒤 자사 디바이스에 장착합니다. 그리고 자사 제조 제품임을 인증할 수 있는 인증서를 담아 사용자에게 전달하면 사용자는 TPM 제조업체 인증서와 플랫폼 인증서를 통해 한번 더 디바이스 제조업체 정보를 확인하게 되며, 제조업체는 사용자에게 디바이스가 문제 없이 안전하게 제조되었음을 보증할 수 있습니다.



공급 사슬 각 단계를 간단히 정리하면 위와 같습니다. 최초 TPM 생성부터 플랫폼 제조업체에 넘겨져 디바이스 메인보드에 장착되고, 플랫폼 제조업체의 인증서 정보를 담은 디바이스는 고객의 IT 관리자에게 전달되며, IT 관리자는 자신에게 도달한 이 디바이스가 적법한 절차를 거쳐 제조된 정품인지를 판별한 뒤 최종 사용자에게 전달하는 과정이 바로 신뢰할 수 있는 공급 사슬이라고 할 수 있습니다. 



사용자는 위와 같이 TPM에 있는 제조업체를 인증할 수 있는 각종 데이터를 Auto Verify 툴을 이용해 검증할 수 있습니다. ODM(Original Design Manufacturer, 플랫폼 제조업체)에서 탑재한 인증 데이터와 실제 사용자가 받은 디바이스에 탑재된 데이터가 일치하는지가 인텔®이 제공하는 Transpatent Supply Chain 서비스를 통해 검증되며, 이러한 공급 사슬 프로세스를 거쳐야만 비로소 사용자는 안심하고 디바이스를 사용할 수 있게 됩니다.



정리하면, 신뢰할 수 있는 공급 사슬을 구현하기 위해서는 회사의 IT 디바이스를 공급받고 있는 공급 사슬 평가 -> 공급 사슬 과정 중 위험이 있는 디바이스를 식별 -> TPM 기반의 안전한 공급 사슬 구현이라는 과정을 거치면 됩니다. 레노버 디바이스는 앞서 소개한 TPM 기반의 신뢰할 수 있는 공급 사슬 인증 툴을 탑재하고 있어 제조 시점부터 운송 도중은 물론 최종 사용자에게 도착할 때 까지의 전 단계가 안전하게 보호된 제품입니다.

그럼 이어서 레노버가 인텔®과 협업해 어떻게 안전하게 디바이스를 보호함으로써 기업의 중요한 데이터를 외부 위협으로부터 보호할 수 있는지에 대해 살펴보겠습니다.





2. 어떤 외부 위협이라도 안심할 수 있는 디바이스를 위한 레노버 ThinkShield


 1) 레노버 ThinkShield에 포함된 인텔®의 서비스


  • 인텔® Trusted Device Setup


<이미지 출처 : Lenovo ThinkShield: 인텔® Trusted Device Setup and 인텔® Transparent Supply Chain>


인텔®은 인텔® v프로® 플랫폼을 통해 Trusted Device Setup 서비스를 제공합니다. 레노버와 같은 제조사가 인텔® v프로® 플랫폼에 속한 CPU를 사용해 디바이스를 제조할 경우, 인텔®은 디바이스 내에 위험 요소가 있는지 미리 검증할 수 있습니다. 또한 인증서 기반 비료를 통해 사전에 설치된 OS에 문제가 없는지 검사하고 BIOS 및 드라이브 잠금 기능을 통해 사이버 위협을 차단합니다.


  • 인텔® Transparent Supply Chain


<이미지 출처 : Lenovo ThinkShield: 인텔® Trusted Device Setup and 인텔® Transparent Supply Chain>


인텔®은 앞서 소개한 TPM 기반의 신뢰할 수 있는 공급 사슬 보안 프로그램인  Transparent Supply Chain을 통해 제조부터 운송, 사용자 인도 전 단계에 레노버 디바이스가 안전함을 보증합니다. 메인보드에 탑재된 TPM에 안전하게 서명된, 이 제품이 레노버에서 제조되었다는 것을 보증하는 플랫폼 인증서, 사용자에게 디바이스의 구성 요소(제조업체, 부품 번호 등)에 대한 정보를 제공하는 As-Built 데이터 보고서, 인텔®이 서명하여 시스템이 정품임을 보증하는 품질 보증 확인서를 이 디바이스는 통해 신뢰할 수 있는 공급 사슬을 통해 사용자에게 전달된 안전한 제품임을 보증하고 있습니다.







 2) 레노버 ThinkShield가 제공하는 다양한 보안 서비스


  • 기본 내장된 플랫폼 보안 : 자가 치유 BIOS 및 Trusted Supplier 프로그램



<이미지 출처 : Lenovo ThinkShield>


오늘날 해커들의 공격은 OS 부팅 이후 단계가 아닌 OS 부팅 전인 BIOS를 노리는 공격으로 진화했습니다. 만약 BIOS가 해커의 공격으로 탈취당할 경우, 해커는 PC의 하드웨어를 제어할 수 있게 되어 사용자는 OS 부팅은 물론 스토리지에 저장된 데이터 접근도 어려워질 수 있습니다. 레노버는 ThinkShield 자가 치유 BIOS 기능을 통해 해커로 인해 BIOS가 손상되거나 악성 코드의 공격을 받는 경우, BIOS가 미리 백업해 둔 백업 본으로 복구하는 자가 치유 기능을 통해 디바이스의 BIOS를 보호합니다. 또한 미인증 OS 가동을 방지하는 BIOS 레벨의 보안 기능인 인텔® 부트 가드도 제공합니다.

그리고 레노버 Trusted Supplier 프로그램은 디바이스의 탄생부터 폐기까지의 전 과정에 걸친 제품 수명 주기를 안전하게 관리합니다. 앞서 소개한, 신뢰할 수 있는 공급 사슬을 통해 레노버 디바이스 제조에 필요한 부품을 공급하는 모든 공급자의 보안 체계를 철저히 관리하고, 사전 개봉 방지 패키징 및 빈틈 없는 제품 추적 시스템, 그리고 제품 폐기 시점에 스토리지의 드라이브를 깔끔하게 지우고 스토리지 부품만 안전하게 재사용합니다.



  • 보안 관리 : IT 자산의 설치, 모니터링, 리포팅을 위한 통합 시스템 관리 솔루션


<이미지 출처 : Insight, Introducing Lenovo ThinkShield>


사전 정의된 기업 맞춤형 애플리케이션을 포함하고 있는 OS 이미지를 디바이스에 배포할 수 있도록 도와주고 설치된 제 3자 소프트웨어를 제거할 수 있는 자동화 배포 서비스인 프로비전 플러스, 사내 임직원들에게 제공된 레노버 디바이스 내 다양한 애플리케이션을 관리하고 현황을 모니터링함은 물론 손쉽게 보고서를 출력할 수 있도록 돕는 소프트웨어인 앱솔루트, 나아가 모바일 기기까지 더해 사내 시스템에 접근하는 모든 디바이스를 관리할 수 있는 EMM(Enterprise Mobility Management) 도구인 모바일 아이언을 를 통해 IT 관리자는 레노버 디바이스 관리 업무 생산성을 향상시킬 수 있습니다.



  • 위협 차단 및 데이터 보호 : 온라인 상의 사이버 위협 차단, AI 기반의 엔드포인트 보호



<이미지 출처 : Lenovo Thinkshield | Security Against Viruses | Lenovo India>


인터넷에서 내려받은 악성코드가 담긴 애플리케이션을 분리된 가상화 공간에서 먼저 실행하고 문제가 있을 경우 격리조치하는 Bufferzone, AI 기반으로 멀웨어의 공격을 탐지하고 방어함과 동시에 이전 상태로 원클릭 롤백이 가능한 SentinelOne, 의심스러운 WiFi 신호를 감지해 해당 사용자에게 경고함으로써 무선 네트워크망을 보호하는 Wi-Fi 보안 등을 통해 디바이스를 더욱 안전하게 사용할 수 있습니다.







3. 결론 : 사전에 검증된 안전한 디바이스를 사용해 나날이 진화하는 사이버 위협에 선제적으로 대응해야




<이미지 출처 : LENOVO Thinkshield HOTEL>


반드시 사무실에서 일할 필요가 없어진 시대에 접어든 지금, 기업의 안전한 보안 환경을 벗어나게 되면 디바이스에 대한 보안은 오롯이 사용자에게 전가됩니다. 하지만 기업 밖에 무수히 도사리고 있는 사이버 위협으로부터 내 디바이스를, 그리고 저장된 소중한 데이터를 안전하게 보호하기에는 어려움이 많은 것이 현실이죠. 설사 사무실에서 사용하던, 각종 보안 솔루션이 탑재된 디바이스를 집에 가져왔다 하더라도 실제 업무를 보기 위해 연결하는 인터넷은 사내망이 아닌 퍼블릭 인터넷이기 때문에 하이브리드 업무 환경이 보편화될 수록 보안 구멍은 계속 증가하고 있다고 봐야 합니다.

그렇다고 다시 사무실로 복귀해서, 사내망에 접속해 업무를 하기에는 지난 2년여 동안의 업무 환경이 가져온 라이프 스타일의 변화를 뒤로 하기에는 부담이 너무 큰 것이 사실입니다. 한번 맛 본 재택근무의 달콤함은 쉽게 잊혀지지 않을테니까요. 업무 생산성을 유지하면서 동시에 개인의 삶의 질도 올릴 수 있다면 기업 그리고 개인 차원에서 하이브리드 업무 환경을 배제하기란 매우 어렵습니다.




<이미지 출처 : Lenovo Future of Work Study: March 2021>


하지만 사이버 위협이 증가한 것 만은 분명한 사실이기에 기업은 이에 대한 대비책을 강구해야 합니다. 원격지에서 안전하게 사내 시스템에 접속할 수 있는 VPN부터 VDI 및 클라우드 워크스페이스 플랫폼, 멀티 팩터 인증 등 이미 널리 사용되고 있는 보안 기술은 많지만 이러한 것들을 모두 구현하기에는 대기업이 아니고서야 어려운 것이 현실이죠. 게다가 보안 솔루션 구축의 가장 큰 허들은 아직까지 사고가 발생하지 않았는데 굳이 이렇게까지 해야 하나라는 경영진의 반응입니다.



<이미지 출처 : Insight, Introducing Lenovo ThinkShield>


이러한 상황에서 IT 관리자가 취해야 할 행동은 무엇일까요? IT 예산이 넉넉하지 않고 인력이 충분하지 않은 중소기업이라면, 앞서 소개한 신뢰할 수 있는 공급 사슬을 거쳐 제조된 안전한 레노버 디바이스를 도입하는 것이 우선적으로 검토해야 할 사항이지 않을까 싶습니다. 

인텔®과 레노버에서 검증한, 안전한 디바이스를 구매했을 뿐인데 앞서 소개한 BIOS 레벨의 보안과 AI 기반의 엔드포인트 보안, 그리고 다양한 디바이스를 효율적으로 관리할 수 있는 소프트웨어까지 제공하는 레노버 ThinkShield 플랫폼이 적용되었다면? 추가적인 보안 솔루션을 도입하지 않고도 하이브리드 업무 환경의 확산으로 인해 늘어나는 보안 구멍을 상당부분 메울 수 있지 않을까 싶습니다.








<이미지 출처 : Lenovo ThinkShield>


지금까지 왜 공급 사슬 보안, 즉 신뢰할 수 있는 공급 사슬을 통해 제조되고 사용자에게 인도되는 디바이스를 사용해야 하는지, 레노버 ThinkShield 플랫폼이 인텔® 및 다양한 보안 기업들과 협업해 어떻게 사용자 디바이스를 사이버 위협으로부터 안전하게 보호할 수 있는지 살펴봤습니다. 2022년 새해 새로운 디바이스 도입을 검토함과 동시에 사내 안전한 하이브리드 업무 환경 구현에 고민이 많으신 분들은 아래의 간단한 설문 이벤트에 참여하셔서 레노버의 컨설팅을 받아보시기 바랍니다. 


  • 레노버 디바이스 설문 이벤트 참여하기 : 아래의 이미지를 클릭하세요!




이 콘텐츠가 사내 신규 PC 도입을 검토하시는 분들께 조금이나마 도움이 되기를 바랍니다. 끝!


8개의 댓글이 있습니다.

4달 전

좋은 정보 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

감사합니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

좋은 정보 감사드립니다!

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

좋은내용 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

참여 하였습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

잘 읽었습니다. 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

내용 잘 읽었습니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

4달 전

좋은내용 감사합니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입