[문서보안] Document Security_다큐먼트 시큐리티_기업 정보보안에 가장 근원적인 정보유출 방지 솔루션

    제품 이야기 2014.07.22 17:12

     

     

    IT 기술 발전과 함께 기업 내 정보는 출력물 형태에서 전자 문서 형태로 변화하고 있습니다.
    전자 문서 형태로 변화하면서, 중요 문서의 이동 및 보관이 용이해 졌는데요,

     

    이렇듯 문서의 이동 및 보관이 편리해 지면서
    우리는 정보 유출이라는 위험에 노출 되고 있습니다.

     

     

     등잔 밑이 어둡다.

     

     

    내부 정보 유출 사례

    - 2007년 이동통신사 내부 정보 유출 600만 건.
    - 2008년 정유사 내부 정보 유출 1,125건.
    - 2011년 신용카드사 내부 정보 유출 47만 건.
    - 2013년 외국계 화재 기업 내부 정보 유출 16만 건.
    - 2014년 카드 3사 내부 정보 유출 1억 400만 건.

     

     

    올해 초에 있었던 카드 3사의 내부정보유출 사건은
    신용평가업체 직원이 2012년 10월부터 2013년 12월까지
    카드사의 전산망에 접근해서 고객 정보를 USB에 복사하는 방법으로
    개인정보를 유출했던 사건인데요.

     

    이렇게 빼낸 개인정보 1억 400만 건 중 일부가
    대출 중개 업자에게 유통되는 등 2차 유출이 확인이 되면서
    그 피해는 고스란히 카드사 고객에게 돌아가게 되었죠.

     

    그래서, 피해 고객들은 손해배상을 청구했고,
    고객 정보가 유출된 카드 3사는 부분 영업정지 처분을 받으면서
    사회 전반으로 큰 이슈가 되었습니다.

     

    위에 나열된 사건들이 모두 순수 내부자에 의해 중요한 고객정보가 유출 된 사례들인데요.

     

     

    해커들의 해킹으로 인해 내부 정보가 유출이 되기도 하지만
    주로 내부 정보는 전,현직 직원들에 의해 유출 되는 사례가 많습니다.

     

    이렇게 내부에서 발생하는 정보 유출은 물리적으로 막아내기가 쉽지 않습니다.

     

    그건 권한이 높은 내부자일 경우 보안 솔루션을 우회하거나
    일시적으로 차단한 뒤 정보를 유출하면 그만이기 때문입니다.

     

    위의 사례는 대부분이 고객 정보 유출 사건이었습니다만,
    비단 고객 정보 유출뿐만 아니라,
    기업의 핵심 기술 유출 사건도 해가 갈수록 늘어 나고 있는 실정입니다.

     

    앞서 기업의 정보자산을 보호하는 솔루션인
    영역보안 솔루션 S-Work(에스워크)에 대한 소개를 해 드리면서 말씀 드렸듯이,
    기업의 핵심 기술 유출 건수는 해마다 점점 늘고 있습니다.

     

     

     

     

    2010년 경찰이 산업기술유출수사팀을 출범한 이후,
    전국 영업비밀 유출 사고 건수는
    2010년 40건에서 2011년 84건, 2012년 140건으로 증가추세를 보였습니다.
    지난해 97건으로 다소 감소하는 모습을 보였습니다만
    여전히 기업은 정보 유출의 사각지대에서 벗어나고 있지 못하는 실정입니다.

     

    이 역시 전,현직 내부 직원을 통한 유출 비중이 무려 80%에 달 할 정도로
    내부 보안에 대한 문제가 심각한 상황입니다.
     
    특히, 산업보안 시스템에 투자할 여유가 없고,
    보안에 대한 의식이 낮은 중소기업의 경우
    대기업 보다 상대적으로 정보 유출의 주요 타깃이 되고 있습니다.

     

    또, 전기전자, 기계, 정보 통신 관련 기업 정보의 유출이 높은데요.
    이러한 분야의 정보 유출은 기업뿐만 아니라
    국가 산업 전반에 걸쳐 영향을 받게 되고, 큰 손실로 이어질 수 밖에 없습니다.

     

    우리 옛 속담에 '등잔 밑이 어둡다'. 라는 말이 있죠.
    가까울수록 경계를 늦추지 말아야 한다는 것입니다.


     

     

     프레너미(Frenemy) : 친구이자 적

     

    얼마 전 한 조사에 의하면,

     

    전세계 6개국 직원 3,317명을 대상으로
    기업 핵심정보 유출 위협에 대해 조사한 결과,

     

     

    직장인 중 52%가 업무관련 문서를 e-메일로 전달하고,
    37%는 IT 관리자 승인 없이 클라우드 스토리지를 이용하고 있으며,
    62%가 모바일 기기에 회사 정보를 다운로드 한 뒤 저장된 자료를 삭제하지 않는다고 합니다.

     

    결과에서 볼 수 있듯이 기업의 내부 직원이 보안에 가장 취약하다고 볼 수 있는데요.
    바로 내부 직원이 친구이자 적이 되는 "프레너미"가 되는 것입니다.

     

     

     

    따라서, 기업 내부 직원들의 업무 자료 공유에 대한 인식의 변화가 필요한데요.

     

    이제 내부 유출 방지 솔루션은
    선택이 아닌 필수가 되어야 합니다!

     

     

     내부정보유출 방지, 선택 아닌 필수!

     

    앞서 말씀 드렸듯이,
    모든 문서가 전자화되고 있으며
    외부와의 협업이 필수적인 업무 환경으로 변화하면서
    정보의 유출 경로 및 주체가 다양화되고 있어
    내부정보 유출 통제가 어려워지고 있습니다.

     

    또한, 스마트폰, 태블릿PC 등 스마트 디바이스가 빠르게 확산되고,
    Smart Work / Smart Office / Mobile Office가 현실화 되면서
    전자문서 결재, ERP, CRM 등을 연계해 이동 중에도 효율적으로 업무를 처리할 수 있는
    업무환경으로 변해가고 있습니다.

     

    따라서, 사무실에서 주고 받는 e-메일 뿐만 아니라
    이제는 스마트 디바이스에 대한 보안 체계도 구축해 놓아야 합니다.

     

    저희 소프트캠프에는 이렇게 변화하는 환경에 최적화된
    기업 정보보안에 가장 근원적이고 필수적인 내부정보유출방지 솔루션을 제공하고 있답니다.

     

    바로, 소프트캠프 문서보안 솔루션인 Document Security 다큐먼트 시큐리티 제품 입니다.

     

    소프트캠프 문서보안 솔루션 Document Security 다큐먼트 시큐리티
    전자문서를 암호화하고 사용자 인증, 사용권한을 제어해서
    원천적으로 기업/조직 내 주요 정보 유출을 방지하는 솔루션 입니다.

     

    <소프트캠프 문서보안 프로세스>

     

     

    Document Security 다큐먼트 시큐리티 주요 특징

     

     - 파일 및 폴더 암호화 
       보안정책에 따라 강제(자동) 암호화, 폴더 암호화, 단순 암호화 지원

     

     - 문서 사용 권한 제어
       문서에 대한 열람(열람 횟수) / 편집 / 출력(출력 횟수) / 복호화 권한 제어,
       사용자/그룹별, 문서의 등급별로 서로 다른 문서 사용 권한 설정 가능

     

     - 오프라인 로그인 가능
       1)보안이 유지된 상태에서 업무연속성 지원, 외근/출장, 재택근무 등
          문서보안 관리서버로 접속되지 않는 환경에서도 문서 암/복호화 및
          사용권한 제어 기능 지원
       2)사내 환경으로 복귀 시, 오프라인 사용 로그를 관리서버로
         일괄 전송함과 동시에 온라인 로그인 상태로 자동 전환

     

     - 업무시스템과의 연계 
        그룹웨어, 전자결재, 지식경영(KMS), ERP 등의
        조직 내 업무시스템과의 연동을 위한 암/복호화 API 제공

     

     - 외부전송용 보안파일 생성
       협업 환경에서의 안전한 문서 유통 지원, 문서보안이 설치되지 않은 환경에서도
       안전하게 문서를 사용할 수 있도록 인증 및
       사용권한이 설정된 실행 파일로 생성하는 기능 제공

     

     - 통합 이력 관리 
       보안문서 생성 / 열람 / 편집 / 출력 / 반출 / 해제 등 사용자 행위와 정책변경,
       사용자 및 그룹 변경 등 관리자 행위에 대한 각종 로그 기록 및 조회 가능

     

     - 계층적 관리 체계를 통한 관리 효율성 제공
       보다 효율적이고 업무 특성에 맞춘 정책 설정이 가능하도록 관리 조직 및
       관리 권한을 제한한 중간/하위 보안 관리자 기능제공

     

    Document Security 다큐먼트 시큐리티
    파일 및 폴더를 암호화 하고
    통합 이력을 관리하여 각종 로그 기록 및 조회가 가능하며,
    문서 사용에 권한을 제어합니다.

     

    또, 조직 내 기간계 시스템 연동을 통해 완벽한 보호 방안을 제공하며,
    중앙에서 집중 관리를 하기 때문에
    문서 사용의 이력 파악 및 사후 관리가 가능합니다.
    문서가 어떻게 열람이 되고 이동이 되는지를 한 눈에 파악 할 수 있는 것이죠.

     

     
    ■ Document Security 다큐먼트 시큐리티 적용 대상

     - 내부 경영정보, 기획, 영업정보, 대량 개인정보 등 유출 시 막대한 피해를 야기할 수 있는
       중요정보를 보유하고 있는 기업 및 기관

     - 외부와의 협업이 빈번하여 보안을 유지하며 정보 교류를 해야 하는 기업 및 기관

     - KMS, ERP, CRM, EDMS 등 중앙집중적 정보 관리 시스템을 활용하는 기업 및 기관

     - 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해
       정보보안을 수행해야 하는 기업 및 기관

     

     

    지금까지 내부정보유출에 관한 사례와 유출 경로,
    그리고 이를 보완 할 수 있는 소프트캠프의 내부정보유출 방지 솔루션인
    문서보안 솔루션 Document Security 다큐먼트 시큐리티를 살펴 보았습니다.

     

    영화나 드라마에서 보면, 정보를 유출하는 경로는
    언제나 내부 직원들 또는 내부 스파이였습니다.
    적은 항상 가까운 곳에 있다고 알려주지만,
    우리는 영화 속, 드라마 속에서나 일어나는 일로만 여기고
    경계를 늦추게 되는데요.

     

    정보 보안은 끝이 없습니다.
    항상, 꾸준하게 관리하는 것 만이
    다양한 경로, 공격 방법으로부터 정보를 보호할 수 있는
    지름길이라 생각합니다.

     

     

     

     

     

     

    • 퍼지 2014.10.15 11:10 ADDR 수정/삭제 답글

      생각보다 내부정보 유출 사례가 많네요... 위의 사례 속 카드사 뿐아니라 고객정보같은 중요한 자료를 다루는 기업의 경우
      문서보안 솔루션으로 내부 보안을 조금 더 강화해주었으면 하는 바램입니다.

      • 기업문화, 보안제품, 보안이슈 SoftCamp 2014.10.22 10:40 신고 수정/삭제

        퍼지님.
        꾸준히 내부정보가 유출되고 있습니다.
        기업들이 관련 솔루션을 도입해서
        고객정보를 소중하게 관리해야 할텐데요.
        퍼지님 말씀처럼 내부 고객정보에 대한 보안 강화가
        하루빨리 정착되었으면 좋겠습니다.
        앞으로도 자주 들러주시고 관심 부탁 드립니다^^