[클라우드 DRM] Cloud DRM_중소규모 조직, 기업의 내부정보유출방지 솔루션

    제품 이야기 2014. 12. 3. 18:08

     

     

     

    “9988”, 혹시 들어보셨나요?

     

    우리나라 기업의 99%를 차지하고
    전체 고용의 약 88%를 차지하는 기업, 바로 중소기업을 일컫는 말입니다. 

     

    우리나라 경제의 전반을 차지하는 중소기업이 살아야
    대한민국의 경제도 함께 살아 날 수 있는 것이지요.

     

    대기업에 비해 부족한 자본력을 가진
    우리나라의 중소기업이 살아 남기 위한 방법으로는
    독자적인 기술 개발과 뛰어난 기술력을 보유하는 방법 밖에 없는데요.

     

    기술 개발도 중요하지만 개발한 기술이나 노하우를 잘 지켜 내는 것 또한
    중소기업의 지속적인 발전과 운영을 위해 매우 중요 합니다.

     

    그래서 이번 포스팅에서는 중소기업의 정보보안 실태와 보안의 필요성,
    기업 내부 정보보안을 강화 할 수 있는 효과적인 솔루션에 대해 소개하고자 합니다.

     

     

     중소기업 정보 보안 실태와 보안 강화의 필요성

     

    ▲ 중소기업의 정보 유출 실태

     

     

    <출처 : 국정원 산업기밀보호센터>

     

    위의 그래프를 보시면 중소기업이 170건, 대기업 45건, 대학/연구소 38건으로
    중소기업의 정보 유출이 매우 높은 비율을 차지하고 있음을 알 수 있습니다.

     

    정보 유출 사고는 대기업 보다는 유독 중소기업에서 많이 발생했는데요,
    그렇다면 중소기업에서 정보 유출 사례가 많은 이유는 무엇일까요?

     

    우선, 중소기업은 대기업에 비해 보안 시스템에 투자할 비용이 부족해서
    제대로 된 보안 인프라를 구축하는 것이 어렵기 때문입니다.

     

     ■ 사례

     중소기업을 운영하고 있는 김호선씨(57세, 가명)는
     최근 기업인 모임에서 충격적인 소식을 들었다.
     동종업계의 한 기업이 악성코드로 인한 회사기밀 유출 때문에 상당한 피해를 입었다는 것.
     더구나 처음 악성코드에 감염된 컴퓨터는 중국지사에 있는 직원의 컴퓨터였기 때문에
     서울에서 관리하는 것도 한계가 있었다고 한다.
     이러한 상황은 김호선씨도 크게 다를 바 없다.
     그러나 보안전문가를 채용하고 장비를 갖춰 해외에 있는 지사까지 관리하자니
     비용 문제 해결이 쉽지 않다.
     전국 10여 곳에 성형외과를 운영하고 있는 최성우씨 (52세, 가명) 도 비슷한 상황이다.
     개인정보가 무엇보다도 중요한 곳이 병원이기는 하나 사실 마땅한 보안 대책이 없다.
     이곳 또한 병원이 나뉘어 있어 데이터를 일괄적으로 관리하는 것이 쉽지 않다.
     최근 들어 뉴스에서 자주 언급되는 보안 사고는 최씨도 뜨끔하긴 마찬가지다.

     

    대기업의 경우엔 보안 담당자가 따로 있어 보안 매뉴얼을 통해
    체계적인 보안 시스템이 구축되어 있는데 반해,
    중소기업에서는 보안시스템을 구축해 놓고도 이를 사용하지 않거나
    운영 미숙으로 무용지물이 되는 경우도 많습니다.

     

    실제로 한국지식재산연구원에서 실시한 기업별 기술 유출 방지를 위한 역량 평가에서는
    5점 만점에 중소기업 평균 2,47점, 대기업 3,79점으로
    중소기업이 대기업에 비해 매우 낮은 점수를 기록했습니다.

     

    ▲ 정보 유출 경로 및 특징

     

     

    <출처 : 국정원 산업기밀보호센터>

     

    위 그래프에서처럼 정보 유출 경로를 살펴보면,
    내부자에 의한 정보 유출이 현저히 높은 것을 알 수 있습니다.

     

    회사에 밀접한 관련이 있는 사람일수록 내부 정보를 유출 할 가능성이 높은 것인데요.
    때문에 대기업에 비해 정보 유출 사고가 잦은 중소기업은
    기업 내부 정보보안을 위한 솔루션 도입이 무엇 보다 시급하다고 할 수 있습니다.

     

    또한, IT 기술이 발달함에 따라 정보 유출은 보다 대량화, 신속화 되고 지능화 되고 있을
    뿐만 아니라 정보 유출의 종류도 고객 정보는 물론 전자, 자동차, 정보 통신 등
    첨단 기술에서 경제, 안보 분야로 점차 다양화 되고 있습니다.

     

    때문에 국내 경제 전반에 영향을 미치는 중소기업의 중요 정보 유출은
    기업의 존폐를 위협 할 뿐 아니라 국가 전체의 경제적 손실로 이어질 수도 있기 때문에
    중소기업이 내부 정보를 잘 지켜내는 것은 매우 중요한 일 입니다.
    그렇다면, 어떻게 하면 중소기업들이 내부정보를 잘 지켜낼 수 있을까요?

     

     

     중소기업의 내부 정보보안 방법

     

    기업의 중요한 내부 정보라 하면
    사업계획, 고객 정보, 개발소스, 인사정보 등을 들 수 있습니다.
    이 모든 내부 정보는 전자 문서화되어 저장, 관리 되고 있는데요

     

    하여, 내부 정보 유출을 방지하기 위해서는 가장 우선적으로
    전자문서 유출을 암호화하고 보호하는 선행되어야 합니다.
    그래서 기업 정보보안의 필수적인 문서보안 솔루션 ‘문서 DRM’을 도입해야 하는 것이지요!

     

    ▲ 문서보안, 문서 DRM을 통한 내부정보 보안

     

    문서보안 솔루션 문서 DRM은 문서의 유통뿐 아니라
    생성부터 폐기까지 모든 과정을 통제, 관리하는 정보보안 제품 입니다.

     

    예를 들어 중요한 파일이나 폴더를 보안 정책에 따라 자동으로 암호화 시킬 수 있고
    각 문서에 사용 권한을 부여해서 문서의 열람, 편집, 출력을 제어 할 수 있기 때문에
    내부 직원에 의한 정보 유출뿐 아니라 외부 해킹 공격으로부터도
    중요정보를 보호할 수 있습니다.
     
    외부와 자료 공유가 많은 협업 시에도 문서에 사용 권한이 설정된
    실행 파일을 생성할 수 있어 보다 안전한 협업 환경을 구축할 수도 있습니다.


    그러나 대기업에 비해 보안에 투자할 여력이 없는 중소기업은
    문서보안 솔루션을 도입할 수 있는 예산이 많지 않은 것이 현실이지요.

     

    하지만, 이제 더 이상 예산 부담에 대한 걱정을 하실 필요가 없습니다!

     

    특별한 구축비 없이 합리적인 비용으로 운영 가능한 
    문서 DRM 솔루션을 제공하는 서비스가 출시 되었거든요! ^^

     

     

     T비즈포인트 클라우드 DRM(Cloud DRM) 서비스

     

    SK텔레콤에서는 중소 규모의 조직이나 기업의 업무 환경 개선에서 내부 정보보안까지
    기업 운영을 다방면에서 지원 할 수 있는 T비즈포인트(Tbizpoint) 서비스를
    운영하고 있습니다.

    ▲ 클라우드 기반, SK텔레콤 Tbizpoint(www.tbizpoint.co.kr/)

     

    <출처 : Tbizpoint 홈페이지>

     

    T비즈포인트(Tbizpoint)는 중소 조직/기업의 스마트한 업무 환경을 위해
    보안, 그룹웨어, 협업, 경영 효율화 솔루션 등 다양한 솔루션을
    클라우드 서비스에 기반한 플랫폼 형식으로 제공 하고 있는데요.

     

    문서 DRM 솔루션도
    클라우드 DRM(Cloud DRM) 서비스로 이용하실 수 있답니다~!

     

    바로 저희 소프트캠프가 SK텔레콤의 ‘T비즈포인트(www.tbizpoint.co.kr/)’와 함께
    초기 도입 비용은 최소화하고 쉽게 문서 DRM 솔루션을 도입 할 수 있는
    T비즈포인트 클라우드 DRM(Cloud DRM) 서비스를 론칭 했습니다.

     

     

    클라우드 DRM(Cloud DRM) 서비스는
    중소규모 조직이나 기업을 위해 출시한 문서 DRM 서비스로서,
    서버 등의 관리 시스템을 구성할 필요 없이
    고객의 필요와 예산에 맞추어 클라이언트만 설치해서 
    소프트캠프의 문서 DRM(Document Security) 제품의 기능을 이용할 수 있습니다.

     

    <클라우드 DRM(Cloud DRM) 제품 개요>

     

    소프트캠프의 뛰어난 문서 DRM(Document  Security) 기술과
    최고의 안전성을 가진 SK텔레콤 클라우드 센터에서 제공하는 클라우드 서비스를 통해
    정보 보안 유지와 더불어 안전한 협업 환경을 구축할 수 있게 된 것입니다.

     

    <클라우드 DRM(Cloud DRM) 제품 구성도>

     

    클라우드 DRM(Cloud DRM)은 전자문서의 생성부터 유통까지
    모든 과정에서 통합적인 보안 서비스를 제공하고 있는데요.
    보안 관리자가 보안 관리 서버를 통해
    Cloud 서비스 이용자의 인증, 로그, 정책 등을 관리하여
    기업 내부 자료를 보다 체계적으로 관리 할 수 있도록 지원 합니다.

     

     

    ■ 클라우드 DRM(Cloud DRM)의 기능

     - 파일 및 폴더 암호화
     - 문서 사용 권한 제어
     - 오프라인 로그인 기능
     - 업무 시스템과의 연계
     - 외부 전송용 보안파일 생성
     - 통합 이력 관리

     

    클라우드 DRM(Cloud DRM) 서비스를 도입한 중소기업들은
    합리적인 비용으로 중요 자산을 보호 할 수 있으며,
    보안 및 불필요한 자원 낭비로 인한 비용을 절감할 수 있고,
    자연스럽게 생산성이 향상 되는 효과를 보게 될 것입니다.

     

    그 동안 예산 문제로 정보보안 솔루션 도입을 망설이셨다면,
    ‘T비즈포인트 클라우드 DRM(Cloud DRM) 서비스’
    정보보안 강화와 더불어 최적의 업무 환경 조성을 위한
    발판을 마련해 보는 건 어떠신가요?! ^^

     

     


    • 곰도리 2015.01.30 10:34 ADDR 수정/삭제 답글

      기술 개발도 중요하지만 개발된 정보를 얼마나 잘 보호하느냐도
      중소 기업의 운영과 발전에 있어 매우 중요하죠 ㅎㅎ

      • 기업문화, 보안제품, 보안이슈 SoftCamp 2015.01.30 13:11 신고 수정/삭제

        곰도리님 반갑습니다 !
        말씀하신 것처럼 기업에 있어 기술 개발과 더불어 내부 정보 보안도
        매우 중요하지요. 때문에 저희 소프트캠프는 보다 많은 기업에의 적용을 위해'클라우드DRM'을 개발한 것입니다 ^^