IT기술의 발달과 함께 개인이나 기업에서 이용하는 스마트 기기가 확대되고 있으며
그 보급률 또한 매년 증가하고 있습니다.
이러한 흐름 속에서 저장되거나 공유되는 데이터는 많아질 뿐 아니라 그 종류도 다양화되었고
자연스레 해당 데이터를 노리는 해킹의 수법도 날로 진화하고 있습니다.
1980년대 사용자 패스워드를 알아내서 원하는 정보를 얻어내는 기초적인 방법으로 해킹이 이루어졌다면,
인터넷의 도입과 함께 윔 바이러스, 스니핑, 서비스 거부 공격, 트로이 목마 바이러스 등 해킹의 방법이
다양화 되었습니다. 최근에는 악성코드를 이용한 DDos 공격이나 PC 사용자의 취약점을 공략한
소셜 엔지니어링까지 새로운 형태의 보안 위협이 증가하고 있습니다.
이러한 보안 위협은 개인은 물론 기업에 심각한 피해를 초래할 우려가 있기 때문에
DDos, APT 공격과 같은 외부 공격에 대비한 보안 시스템과 내부정보 유출 방지를 위한
보안 솔루션 구축은 반드시 필요하게 되었습니다.
특히, 내부자에 의한 기업 정보 유출이 매우 높은 비율을 차지하고 기업 운영에도 심각한 피해를
미치고 있는 실정입니다.
때문에 내부자에 의한 정보 유출을 방지할 수 있는 기술적 솔루션의 필요성이 제기되었고
기업의 내부 문서를 효과적으로 보호할 수 있는
기업 DRM(Digital Right Management, 디지털 권한 관리)의 중요성이 부각되었습니다.
DRM이라 함은 음원 사이트에서 음악을 다운로드 받는 경우를 생각하면 됩니다.
일반적으로 음원 사이트에서는 1분 미리 듣기를 제공합니다.
이 상태에서는 음원에 대한 여러분의 권한이 1분간만 허용된 것이지요.
1분 동안 듣고 일정 비용을 지불하면 음원에 대하여 모든 권한을 부여 받고
그제야 비로소 마음대로 듣거나 다운받을 수 있게 됩니다.
즉, DRM의 핵심은 기준에 부합하는 특정인이나 집단에게 권한을 부여하는 것입니다.
이를 기업에 적용하면 부서나 직급에 따라 열람 및 수정 권한을 부여 하여
내, 외부 정보 유출에 대비할 수 있게 됩니다.
현재 DRM은 멀티미디어 제작물을 포함하는 디지털 콘텐츠 DRM과
기업 내부 정보를 보호하는 기업 DRM, 두 가지로 나눌 수 있습니다만
최근에는 기업에서 제작되는 파일의 형태가 다양화되고 있기 때문에
디지털 콘텐츠 DRM도 어느 부분 기업 DRM의 일부에 속한다고 볼 수 있습니다.
■ DRM이란 기업내 주요 정보의 생성부터 보관, 유통, 폐기와 같은 전 과정을 통제하는 솔루션으로
|
국내 DRM시장은 유명 음원 사이트인 냅스터의 등장과 함께 2001년부터 형성되기 시작했습니다.
초기에는 MP3파일의 저작권 보호를 목적으로 이용되었고 P2P사이트 등 인터넷 상에서의
자료 공유가 활발히 이루어짐과 함께 온라인 상의 컨텐츠 보호에 점차 적용되기 시작했습니다.
DRM의 도입 전에는 컨텐츠를 무단으로 도용하거나 배포한 사람을 잡아내는 것이 대응 방법이었다면
컨텐츠에 DRM기술을 적용하여 배포하는 방법은 데이터의 무단 사용에 대한 보다 원천적인
해결 방법이 되었다고 볼 수 있습니다.
현재는 DRM기술의 적용 범위가 점차 넓어져 온라인 상에서 공유되는 각종 멀티미디어 컨텐츠에도
적용되고 있으며 산업 기밀 및 개인 정보 유출이 급증하고 있는 기업의 내부 정보 유출 방지를 위한
보안 솔루션의 일환으로도 이용되고 있습니다.
기업을 운영함에 따라 축적되는 중요 정보의 보안을 위한 문서 DRM의 수요는 지속적으로 증가하는
추세이고 기업 정보 유출이 빈번한 정보통신 분야나 전자 기업, 각종 설계 도면을 공유하는 자동차,
조선 그리고 대량의 고객 정보를 보유한 금융권에서도 DRM기술을 도입하는 사례가 늘어나고 있습니다.
현재 기업 DRM을 위한 솔루션으로 문서 DRM, 영역 DRM, 클라우드 DRM을 들 수 있으며
보다 효과적인 보안을 위한 문서 중앙화 솔루션도 각광받고 있습니다.
이 중 문서 DRM은 기업 내 유통되는 전자 문서 보안을 위해 개발된 초기의 기업 DRM이며,
비정형, 대용량화 되어 가는 기업 데이터 보안을 위한 영역 DRM,
마지막으로 보안 클라우드 환경에서 문서 DRM 기능을 제공하는 클라우드 DRM이 있습니다.
그럼 아래 DRM의 진화에서 각 DRM 별 진화 과정과 기능에 대해 구체적으로 살펴보도록 하겠습니다.
진화하는 DRM 솔루션 |
IT 기술이 발달함에 따라 기업 내에서 공유되는 데이터의 종류도 다양화 되고
기존의 종이 문서들도 PC로 바로 확인 및 수정이 가능한 전자 문서의 형태로 변화하고 있습니다.
더불어 USB 등 이동식 전자 기기의 발달로 기업 내부 자료의 유출 경로가 더욱 다양해지고 있기 때문에
기업들의 내부 정보 유출 통제가 점점 어려워지고 있습니다.
때문에 기본적으로 기업 DRM은 통합적인 보안 네트워크를 제공하며
직원들의 각종 로그 기록 조회를 통한 보다 구체적인 보안 정책 수립을 가능케 해줍니다.
이처럼 효율적인 보안 정책 설정과 모니터링이라는 기본적인 베이스에 시시각각 변화하는
보안 위협에 따라 진화하고 있는 기업 DRM, 기업 DRM의 초기 모델이자 가장 기본적인 형태인
문서 DRM 부터 살펴보겠습니다.
▲ 문서 DRM
앞서 언급했듯 IT기술의 발달과 함께 일반적인 기업의 내부 기밀은 70% 이상이 전자 문서화 되는
경우가 많습니다. 따라서 이러한 기업의 업무 환경 변화에 맞춘 전자 문서의 생성부터 폐기까지
모든 과정을 아우를 수 있는 보안 솔루션의 필요성이 부각되고 있습니다.
기업 보안에 있어 가장 기본적인 문서 보안 솔루션, 전자 문서의 라이프 사이클에 적용 되어
기업 내부 정보를 보호 하는 소프트캠프의 문서 DRM 다큐먼트 시큐리티(Document Security)는
다음의 주요한 세 가지 기능을 가지고 있습니다.
◎ 문서 보안 유출 방지, 보안 정책 설정 모니터링, 다양하고 유기적 업무 환경 지원
문서 DRM의 가장 기본적인 생성 문서에 대한 암호화 및 권한 제어입니다.
기업에 맞는 암호 정책의 설정으로 생성되는 문서를 암호화하거나 문서 사용 권한을
부여하여 권한이 없는 사용자의 접근을 통제합니다.
전자 문서 출력 시에도 부여된 권한에 따라 종이 문서의 출력을 제어할 수 있으며
이미 출력된 문서도 프린트 마킹 기능을 통해 무슨 팀의 누가 언제 출력했는지에
대한 정보도 바로 확인할 수 있습니다.
위의 기능으로 내부 전자 문서 보안을 강화하고 외부 환경에서는 반출 문서에 대한 보안 설정을 통해
외부에 공유 하고자 하는 문서에 사용자 인증, 열람 횟수, 인쇄, 횟수 등을 설정하여 보안이 적용된
외부와의 협업을 지원합니다.
또한 다큐먼트시큐리티(Document Security)는 직급에 따른 일괄적인 권한 부여가 아닌
최고 보안 관리자, 중간 보안 관리자, 하위 보안 관리자로 나누어 보다 체계적인 기업 내 보안 정책
수립을 가능하게 합니다. 이는 신속한 보안 권한 적용과 함께 유연한 보안 정책 실행의 초석이 될 수
있으며 각종 업무, 정보 시스템과 최신 OS 및 업무용 어플리케이션을 지원하여 기존 업무 환경과의
유기적인 연계가 가능합니다.
따라서 다큐먼트시큐리티(Document Security)는 도입부터 적용까지 조직 환경에 최적화된
보안 솔루션으로 데이터의 라이프 사이클 전 구간에 걸친 통합 보안을 제공하여 기업 내부 정보 유출에
따른 경제적, 비경제적 피해를 방지할 수 있는 필수적인 내부 정보 보안 솔루션이라고 할 수 있습니다.
이처럼 문서 DRM이 전자 문서 증가에 따라 개발된 기업 DRM이었다면 불특정의 대용량 데이터에
적용할 수 있는 새로운 형태의 DRM에 대한 니즈는 영역 DRM(S-WORK)을 탄생시켰습니다.
▲ 영역 DRM
기업 내에서 유통되는 데이터는 그 양이 점차 방대해지고 있으며 형태 또한 다양화되고 있습니다.
‘빅데이터’라고 하는 대용량의 비정형 파일들은 기업의 새로운 정책 수립이나 신제품 개발에
효과적으로 활용되고 있지만 이에 따른 보안 위협도 속속 발생하고 있습니다.
2014년 1월에 발생한 카드사 고객정보 유출 사고를 기억하실 겁니다.
내부 직원에 의해 대량의 고객 정보가 유출되어 기업과 개인에 매우 커다란 피해를 야기한 사고였지요.
기업 입장에서는 금전적 피해뿐만 아니라 고객의 신뢰 상실까지
한 번의 정보 유출로 엄청난 타격을 입게 되었습니다.
이와 같은 사고를 방지하기 위해 기업별 기술, 개발 정보의 특성이
고려된 대응 방안의 필요성이 대두되었고 소프트캠프의 기업 DRM도 ‘진화’ 하게 되었습니다.
바로 2007년 선보인 영역 DRM 에스워크(S-Work)입니다.
에스워크(S-Work)는 기존 문서 DRM의 한계를 넘어 사용자 PC내에 보안 영역 형성하고
보안 영역을 암호화하여 사용자에게 권한을 부여하여 비인가자에 대한 접근을 통제합니다.
또한 에스워크(S-Work)는 기존 DRM의 한계인 한정된 파일 형식이 아닌 도면(CAD), DB정보,
소스코드 등의 모든 형태의 파일 형식과 어플리케이션에 대한 제어를 통해 보호 범위를 확장했습니다.
사내 또는 계열사 내 협업 시에도 안전한 환경을 제공하는 에스워크(S-Work)는
일반 영역과 보안 영역으로 나누어진 영역 별 데이터 이동을 차단하여 정보 유출 위험을 낮추고,
사용자 간에는 보안 영역 폴더를 공유하여 쓸데 없는 시간 자원의 낭비를 최소화하여 업무 효율성
증대에도 도움이 됩니다.
이 외에도 S-Workpoint EX는 승인 반출 시스템의 승인을 통해 외부 사용자간, 내/외부 사용자간
안전하고 효율적인 업무 진행을 지원합니다.
게다가 출장 시나 특정 상황에 사용하는 1회용 에스워크(S-Work)는 기업 내 보안 영역에 저장되어
있는 파일을 반출하여 외부 환경에서 작업 후 자동으로 프로그램 삭제가 되므로 내/외부 업무 환경에
맞춘 보안 적용이 용이 합니다.
이처럼 문서 DRM 다큐먼트시큐리티(Document Security)에 비해 확장된 형태의 보안 환경을
제공하는 영역 DRM 에스워크(S-Work)는 국내 금융사, 제조사 등에 도입되어 내부 사용자에 의한
정보 유출을 방지하고 기술적 보안 환경 구축에서 기업 내 임직원들의 보안 의식 제고까지
여러 방면에서 효과적인 DRM기술로 각광받고 있습니다.
지금까지 기업 DRM의 진화 과정에 대해 문서 DRM과 영역 DRM을 바탕으로 살펴보았습니다.
이쯤에서 한번 생각해볼 것은 보안 솔루션들의 도입 방법과 비용일 것입니다.
과연 모든 기업이 위와 같은 보안 솔루션을 도입하여 자사의 정보를 효과적으로 보호 할 수 있을까요?
안타깝게도 현재 국내 중소 기업은 예산 부족으로 보안 솔루션 도입에 어려움을 겪는 경우가 많습니다.
때문에 합리적인 비용과 간단한 적용으로 여러 기업에 제공될 수 있도록 DRM은 다시 한번 진화했습니다.
▲ 클라우드 DRM
언제 어디서든 자료의 공유가 가능한 환경은 개개인 뿐 아니라 기업에 있어서도 업무 효율의 증대를
가져오기 때문에 클라우드 서비스를 이용한 업무 환경의 구축이 점점 중요해지고 있습니다.
하지만 제대로 된 보안 시스템이 구축되지 않은 상태에서 기업 내 정보 공유 기능이 강화되는 것은
기업 내부 정보 유출의 경로가 다양해지는 것으로 해석할 수도 있을 것입니다.
이러한 보안 위협은 대기업 보다는 유독 중소기업에 우려되는 현상으로
대기업의 경우 기업 내부 보안에 투자되는 예산을 바탕으로 체계적인 보안 정책의 설정과 솔루션의
도입이 용이한 것에 반해 중소기업은 예산 부족으로 보안 솔루션 자체를 도입하지 못하거나
도입한다 하여도 정작 사용하지 않는 경우가 많습니다.
<SK Tbizpoint 홈페이지>
때문에 중소, 중견 기업 맞춤의 보안 솔루션에 대한 수요가 증가하였고
이에 맞추어 소프트캠프는 SK텔레콤 T비즈포인트(Tbizpoint)와 파트너십을 통해
클라우드형 DRM 서비스를 출시하게 되었습니다.
문서 DRM(Document Security)의 기능을 클라우드 환경에서 이용할 수 있는
T비즈포인트 클라우드 DRM(Cloud DRM)은 기존 보안 솔루션 도입 시 기업의 네트워크나
관리 시스템을 새로 구성해야 했던 불편과 자원의 낭비를 최소화하여 기업의 예산에 맞춘 클라이언트의
설치만으로 문서 DRM의 기능을 이용할 수 있게 하였습니다.
뿐만 아니라 중소 기업의 비율이 99%인 우리나라의 기업 현실에 알맞은 보안 솔루션으로
2015년 잠재 위협 사항인 클라우드 보안에 상대적으로 취약한 중소 기업이 효과적으로 대비 할
수 있는 미래 지향적인 보안 솔루션의 하나라고 생각됩니다.
향후 DRM 전망 |
앞서 가장 기본적인 DRM인 문서 DRM부터 영역 DRM, 그리고 클라우드 DRM까지
DRM의 진화 과정에 대해 알아보았습니다.
내/외부적 보안 위협이 다양화되는 만큼, DRM은 기업의 내/외부적 보안 위협에 맞춰 그 형태가
점차 변화했습니다.
따라서 날이 갈수록 증가하는 내부 정보 유출 방지를 위해 가장 적합한 DRM 솔루션을 도입하여
언제 어떤 형식으로 발생할지 모를 보안 위협에 대비하는 것이 가장 중요하며
국내 DRM 솔루션 기업들은 기술 표준화를 통해 개발 과정에서 전략적으로 협력한다면
기술 개발에 더욱 가속도가 붙을 것이라고 생각됩니다.
DRM 솔루션의 도입이 내부 정보 유출에 대한 반드시 필요한 해결 방법이지만
더불어 기업 임직원들의 보안 의식을 보다 공고히 하면
언젠가는 기업과 직원이 서로 믿을 수 있는 이상적인 기업을 만들어 나갈 수 있을 것입니다.
모든 기업이 완벽한 내부 보안을 이루는 날까지
앞으로 DRM의 진화는 계속될 것입니다.
'제품 이야기' 카테고리의 다른 글
[소프트캠프 모바일 정보유출방지 솔루션] 스마트 환경에 최적화된 모바일 DRM - DS for Mobile (0) | 2015.04.20 |
---|---|
[소프트캠프 외부유입파일관리 솔루션] 망분리 하면 무균실? (0) | 2015.04.02 |
[소프트캠프 메일보안 솔루션] 문서 방화벽으로 이메일 통한 APT 공격 막는 실덱스 포 메일_SHIELDEX for Mail (0) | 2015.03.12 |
[메일보안 솔루션] 소프트캠프, 문서 방화벽으로 APT 선제 대응하는 메일보안 솔루션 출시 (0) | 2015.03.03 |
[외부유입파일관리] 소프트캠프, 하나은행과 망분리 환경 보안강화 솔루션 실덱스 공급 계약 체결 (0) | 2015.01.09 |