정보보안의 핵심, 암호화 기술과 소프트캠프 DRM

    제품 이야기 2020. 2. 7. 17:26

     

    정보보안에 관심이 많으신 분들이라면 매년 초에 개최하는 세계 최대의 사이버 보안 행사RSA 컨퍼런스에 대해 한번쯤 들어 보셨을 텐데요. 오늘은RSA 행사 정보와 함께 정보보안기술의 핵심 키워드인‘암호화’에 대해 이야기하고자 합니다.

     

     

    올해 29주년을 맞은 RSA 컨퍼런스는 전세계 정보보안 기업 및 정부, 민간 보안실무자들이 모여 최신 글로벌 정보보호 트렌드 및 이슈를 공유하는 장으로 매년 미국, 유럽, 아시아, 중동에서 개최되고 있습니다.

    1991년암호, 표준 및 공공정책(Cryptography, Standards & Public Policy)의 명칭과 함께소규모의 포럼으로 시작한 RSA 컨퍼런스는 전세계 사이버보안에 대한 관심과 중요도가 높아짐에 따라 현재는정보보안시스템, 네트워크 보안, 인증 및 암호, 클라우드 보안, 엔드포인트 보안, 바이러스 및 맬웨어 솔루션 등 정보보안 전 제품을 다루며 글로벌 사이버 보안 현재와 미래를 논의하는 세계 최대의 보안 행사로 자리 매김하였습니다.

     

    이번 달에 개최하는 RSA CONFERENCE 2020은 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 2월 24일부터 28일까지 5일간 진행되는데요.

    “Human Element” 라는 주제와 함께 Symantec, Microsoft, RSA, CISCO, Palo Alto 등 600여개의 전 세계 정보보호 기업이 참가해 최신 제품을 선보이고다양한 세션 구성을 통해 차세대 보안 기술과 시장의 흐름을 보여줄 예정입니다.

     

     

    한편 ‘RSA’라는 용어는 1982년에 설립된 RSA Data Security, Inc.,가 개발한 공개키 암호화 기술을 의미하는데요.

    현대암호학의 역사에서 가장 두드러진 발전은 공개키 암호 방식이 나오면서부터 이뤄졌습니다.

    DH 비밀키 교환 방식이 공개키 암호의 효시가 되었고, RSA 암호화 방식이 공개키 암호의 대표적인 예입니다.

     

    특히 RSA 암호화는 오늘까지도 가장 널리 사용되는 공개키 암호 방식으로 이는 현대 암호의 발전에 중요한 계기가 되었습니다. 1977년 미국 상무성 표준국(NBS, 현 NIST)은 전자계산기 데이터 보호를 위한 암호 알고리즘을 공개 모집하여 IBM 사가 제안한 DES (Data Encryption Standard)를 표준 암호 알고리즘으로 채택했습니다. DES의 표준화를 계기로 하여 금융 시스템을 중심으로 상업용 암호화의 이용이 증가하게 되었고 컴퓨터 통신망을 이용한 문서 전송, 전자 자금 이체 등이 활성화 되었으며 암호 방식이 일반인들에게 알려지고 널리 사용되는 계기가 되었습니다.

    [참고: KISA 홈페이지, 네이버 지식백과]

     

     

    암호화 기술은 우리 일상에서 떼어놓을 수 없는 핵심적인 요소가 되었는데요. 그 중에서도 기업의 정보 유출 방지 차원에서 가장 중요시 여겨지는 문서보안, 특히 가장 널리 알려진 방식인 DRM의 개념에 대해 살펴보겠습니다.

     

    DRM(Digital Rights Management) 이란, 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 내에서 문서를 사용하도록 통제하는 권한을 제어하는 기술을 뜻합니다. 1990년대부터 본격화된 업무의 IT화는 2000년대를 거치면서 ERP, KMS, EDMS 등을 통하여 기업의 모든 분야에 걸친 중요한 정보가 디지털화되고 중앙관리화 되었습니다. 이와 더불어 이러한 중요 정보 유출의 우려와 위협을 대응하기 위하여 문서DRM의 필요성이 대두되었으며 최근에는 개인정보보호법, 정보통신기반보호법, 유럽정보보호규정(GDPR) 등의 각종 법령과 국제적인 규범 준수를 위해 문서DRM은 반드시 필요한 보안 솔루션으로 자리매김하였습니다.

     

     

    DRM 솔루션은 보안 영역별로 특화된 타 보안 솔루션들이 가지는 한계점을 보완하고 핵심 정보 자체에 대한 원천적이고 지속적인 보안 해법을 제시하며 전 산업 군에 걸쳐 빠르게 수요가 퍼지고 있는 실정입니다. 이는 외부는 물론, 허가된 내부자에 의한 불법 유출까지 방지할 수 있는 근본적인 보안 해법으로 떠오르면서, 기업 보안에 있어 더 이상 선택이 아닌 필수적으로 도입해야 하는 보안 인프라로 자리 잡고 있습니다.

     

    소프트캠프 문서 DRM
    소프트캠프 영역 DRM

     

    소프트캠프는 이러한 기업의 정보자산을 보호하는데 앞장서 내부정보유출 방지를 위한 기업용 문서 DRM으로 20년간 DRM 시장을 선도적으로 이끌어오고 있습니다. 문서 DRM 제품인 Document Security는 기업 및 조직 내에서 생성되는 전자 문서를 암호화하여 중요 정보가 외부로 유출되는 것을 방지하는 솔루션으로 전자 문서의 생성부터 폐기에 이르는 전 Life-Cycle을 로그로 저장하고 사고 시 문제를 추적함으로 책임추적성(Accountability)을 강화한 내부정보 유출 방지 솔루션을 제공합니다.

     

    통합보안정책을 제공하는 Document Security

     

    Document Security의 주요 기능으로는 파일 및 폴더 암호화, 문서 사용 권한 제어, 오프라인 로그인 기능, 업무시스템 연계, 외부 전송용 보안 파일 생성, 통합 이력 관리, 계층적 관리 기능 등이 있습니다.

     

    한편, Document Security V5.0 제품은 지난 해 국제용 CC인증을 취득하여 경쟁력이 한층 강화되었는데요. CC(Common Criteria) 인증은 보안기능이 있는 정보보호제품의 보안성을 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도로, 소프트캠프가 보유하고 있는 국제용 CC인증은 국제상호인정협정(CCRA, Common Criteria Recognition Arrangement)에서 정한 기준 및 절차 등을 엄격하게 준수한 제품에 부여되는 자격 인증입니다.

     

     

    기존 문서 DRM은 문서 단위 암호화로 문서별 섬세한 보안 관리는 가능하지만, CAD 데이터와 같은 복잡하고 유기적으로 연결되어 있는 파일들의 관리가 어려운데요. 소프트캠프는 국제적으로 인증된 문서 DRM 기술을 기반으로 영역 DRM이라는 개념을 고안하여 기존의 문서 DRM 방식으로는 보안 적용이 어려운 설계도면, 개발 소스, 지리 정보, 제품 디자인 등 비정형 데이터에 대한 보안 솔루션 또한 제공하고 있습니다.

    영역 DRM 제품인 소프트캠프의 S-Work는 물리적인 DISK를 PC가상화 기반 보안 (Virtualization Based Security) 솔루션을 이용하여 논리적으로 분리하고 가상의 보안 작업공간을 형성하여 애플리케이션 단위의 보안을 구현한 솔루션입니다.

     

    작업영역을 분리하여 강력한 보안환경을 제공하는 S-Work

     

    S-Work는 기업에서 사용하는 애플리케이션의 복잡성과 협업이 요구되는 도면 설계 및 프로그램 개발에 특화되어 방위산업, 자동차 설계, 조선, 특수선, 애플리케이션 소프트웨어 개발, 시스템 프로그래밍 등 국가 경쟁력과 직결되는 분야에 주로 적용되고 있습니다.

     

    산업 기밀정보 유출은 단순한 금전적인 피해만 아니라 기업의 경쟁력 상실, 고객 신뢰도 하락, 사내, 외적 협업 추진의 어려움을 초래해 기업의 생존을 위협하는 리스크 요인으로 부각되고 있는데요. 소프트캠프의 영역 DRM 솔루션은 복잡한 데이터 파일을 가상 보안 영역에서만 작업 가능하도록 통제하는 국내 유일의 기술로, 보안에 불안해하던 기업들은 S-Work 도입을 통해 정보 자산의 유출 방지를 실현할 수 있게 되었습니다.

     

     

    최근에는 클라우드 컴퓨팅의 발전에 따라 각종 플랫폼을 지원하는 클라우드 환경에서의 보안 이슈가 증가하여 클라우드 DRM 서비스 분야도 신규산업으로 떠오르고 있습니다. 과거 해킹이나 바이러스에 의한 정보유출 사고의 대부분이 최근에는 허가된 내부자나 관계자에 의해 금전적 목적을 동반한 사고로 확대되면서, 보안의 중심이 네트워크 보안에서 콘텐츠 보안으로 패러다임이 변화되었으며, 콘텐츠 자체를 직접 암호화하고 사전에 정의된 권한에 따라 사용을 통제하는 DRM 솔루션이 보안 현안을 해결하는 기업 보안의 핵심 인프라로 제시되고 있습니다.

     

    이에 소프트캠프는 올해, 클라우드 환경에서 데이터 암호화 시스템을 구축할 수 있는 기업용 상품을 내놓을 계획을 가지고 있는데요.자산총액 10조원 이상 규모의 국내 대기업 절반이상이 해당 제품의 고객사로 이미 국내 시장에서는 검증된 제품력을 지닌 소프트캠프의 DRM 제품의 글로벌 클라우드 보안 시장 진출이 기대됩니다.

     

    오늘 소개해드린 Document Security와 S-Work에 대해 더 자세히 알고 싶으신 분들은 아래 링크의 소프트캠프 공식 자료를 참고해주세요!

     

    https://www.slideshare.net/SOFTCAMP