[소프트캠프 모바일 정보유출방지 솔루션] 스마트 환경에 최적화된 모바일 DRM - DS for Mobile

    제품 이야기 2015. 4. 20. 16:33

     

     

    국내 보급된 스마트폰은 약 4천 여대, 보급률로만 보면 약 80%라고 할 수 있는데요.
    국민의 대부분이 스마트폰을 이용한다고 해도 과언이 아닐 것입니다.

     

    스마트폰, 테블릿 PC 등 스마트 디바이스의 활용도가 높아지면서 기업의 업무에도
    스마트 디바이스의 활용도가 높아지면서, BYOD(Bring Your Own Device), 모바일 오피스 등

    스마트 오피스(스마트 워크)가 확산되고 있습니다.
    IT 기술이 발전한 만큼 우리가 누릴 수 있는 편리함이 늘어나고 있는 것이죠.
    그러나 그 이면에는 해킹으로 인한 정보유출, 기기 분실 등과 같이 해결해야 할 점도 분명 있습니다.

     

    그래서 오늘은 스마트 디바이스 환경과 보안 위협, 스마트 오피스 환경에 최적화된 솔루션에 대해 이야기하고자 합니다.

     

     

     발전하는 스마트 디바이스 환경

     

    ▲ 사물인터넷 시대 도래

     

    PC를 통한 인터넷 접속뿐 아니라 스마트폰, 시계, 냉장고, TV 등 여러 디바이스를 통해 인터넷에

    접속 할 수 있는 시대가 되었습니다.
    인터넷에 접속할 수 있는 디바이스가 다양해 지면서 생활 공간에 인터넷이 접목된 디바이스가

    늘어나고 그 기능도 확대되고 있죠.

     

    바로 사물인터넷(IoT, Internet of things) 시대가 찾아온 것입니다.
    디바이스간 인터넷 네트워크로 연결되어 있어 생활 속에 다양한 혜택을 줄 것이라고 평가되고 있는데요. 

     

     

    우리가 일상 속에서 쉽게 사용하는 스마트폰 네비게이션이 사물인터넷에 가장 대표적인

    사례라고 할 수 있습니다.
    또, 집 밖에서도 집안의 가스 불이나 보일러, 에어컨 등을 컨트롤 할 수 있는 스마트홈 서비스,
    직접 몸에 차고 다니며 사용할 수 있는 웨어러블(Wearable) 디바이스인 스마트 와치, 구글 글라스,

    최근에는 백팩이나 여행용 가방에서도 IT를 접목한 디바이스들이 등장하고 있습니다.

     

    ▲ 스마트 오피스 환경 확산

     

    미래창조과학부의 ‘2014년 국내 기업 IT 활용실태조사’에 의하면
    국내 기업의 29%가 스마트오피스를 도입하여 활용하고 있으며, 이는 2009년 12.2%에서 꾸준하게

    상승하고 있는 것으로 나타났습니다.
    또한, 이메일, 업무결제 등 내부적인 업무뿐만 아니라 영업지원이나 고객지원, 현장지원 등으로도

    활용 범위가 확대 되고 있는 것을 알 수 있었습니다.

     

    이 같은 경우는 지방자치단체에서도 확산되고 있는데요.
    정부는 지난 2015년까지 전 공무원의 30%, 노동인구의 30%까지 스마트 워크 환경을 도입하겠다고

    선언한 후 지자체의 스마트 오피스 구축을 권장하고 있습니다.
    특히나 경기도청은 건물을 리모델링 해 스마트 오피스를 구축하였고, 업무 만족도는 설치 전

    44%에서 설치 후 70%로 크게 높아졌습니다.

     

    이렇게 사무실 환경을 변경하여 스마트 오피스를 구축하는 경우도 있지만,
    스마트폰이나 테블릿 PC, 노트북처럼 휴대성이 높은 디바이스를 활용한

    BYOD(Bring Your Own Device)가 새로운 업무 환경으로 부상하고 있습니다.

     

    개인 모바일 기기를 활용해서 업무를 보다 효율적으로 처리 할 수 있게 된 것이죠.
    사무실 내에서뿐만 아니라 외근 중에도 모바일 기기를 이용해 업무를 처리 할 수 있는 것입니다.
    기업 입장에서는 업무 생산성과 효율성을 높일 수 있고, 실시간으로 고객 요구에 응대하며 의사 결정

    속도도 빨라지게 되는 효과를 볼 수 있게 된 것이죠.

     

     

     정보유출 타겟, 스마트 오피스

     

    앞서 말씀 드린 바와 같이 사물인터넷으로 인해 생활 속 혜택이 늘어나고 있으며,
    스마트 오피스 환경은 기업의 업무 생산성과 효율성 또한 높아지는 등
    IT 기술의 발달로 인한 우리 주변의 긍정적인 효과가 늘어나고 있습니다.
    그러나 이러한 긍정적인 효과 이면에는 정보유출이라는 어둠의 그림자가 숨어 있는데요.

     

    특히, 스마트오피스의 경우 기업 기밀이나 개인정보 등 기업의 정보가 유출되는 경우가 발생할 수

    있다는 점입니다.
    일부 기업에서는 정보 유출의 불안요소 때문에 스마트 오피스 도입을 꺼리기도 할 정도니까요.

     

    기업 서버와 스마트 디바이스 간 네트워크 해킹, 스마트폰, 테블릿 PC, 노트북 등 스마트 디바이스 해킹,

    스마트 디바이스 분실 위험 등이 정보 유출의 위협 요소라고 할 수 있는데요.

     

    특히, 스마트폰과 같은 모바일의 경우 이동성과 휴대성이 좋기 때문에
    새로운 형태의 업무 서비스로서 기업에 긍정적인 효과를 가져올 수 있지만
    모바일 분실 및 도난, 악성코드 감염으로 인한 정보 유출의 피해가 커질 것으로 예상됩니다.

     

    이러한 문제점 때문에 미래창조과학부에서는 2013년 ‘모바일 오피스 정보보호 안내서’를 발간해서

    모바일 오피스 구축 및 이용 시 고려해야 할 보안 문제들을 제시했는데요.

     

    모바일 정보보호 안내서에서 분류한 위협 유형은 다음과 같습니다.

     

     위협

    내용 

     개인정보 침해

     - 위치정보 탈취를 통한 개인정보 침해
     - 카메라 마이크 등 단말기의 하드웨어 자원을 이용한 개인정보 침해

     도청

     - 네트워크로 전송되는 데이터 패킷 도청
     - mVoIP 사용 시 음성 및 영상 통화 도청

     피싱 및 파밍

     - 악의적인 사이트를 이용한 사용자 정보 입력 유도 서비스 거부

     서비스 거부

    (Dos/DDoS)

     - 지속적인 통화연결 및 데이터 전송요청 등을 통한 배터리 소진 등

        단말기 서비스 거부 공격
     - 좀비 PC, 좀비 모바일 단말기 등을 이용한 내부 서버 대상의 서비스

        거부 공격

     권한 탈취

     - 단말기-내부시스템 간 중간자 공격을 통한 사용자 권한 획득
     - SQL 인젝션 공격을 통한 인증 우회
     - 단말기 루팅, 탈옥을 통해 관리자 권한 탈취
     - 버퍼 오버플로우 공격을 통한 관리자 권한 탈취
     - 단말기와 내부 시스템 간에 맺어진 세션 탈취

     악성코드 · 해킹

     - 악의적인 스크립트 실행으로 공격자가 악성코드를 삽입한 웹사이트 접속
     - 불필요한 서비스 사용 취약점
     - 모바일 애플리케이션 소스코드 분석을 통한 취약점 분석
     - 단말기에서 제공하는 테더링 기능을 사용하여 서버 보안 정책 우회 및

       공격 경로로 활용
     - 단말기를 USB 이동저장매체로 사용하여 악성코드 전파

     정보유출

     - 내부자에 의한 기업 내부 정보자산 유출
     - 단말기 분실, 도난, 양도, 공공장소 사용에 따른 내부정보 유출
     - 단말기 녹음, 녹화, 화면캡처, 메모 기능을 통해 생성·저장된 정보유출
     - 비인가 AP를 통한 정보유출
     - 키로거(Key Logger) 감염에 의한 사용자 입력정보 탈취
     - 블루투스 및 Wi-Fi Direct 취약점을 이용한 정보유출
     - 비인가 애플리케이션 설치에 따른 정보유출
     - 비인가자의 정보 획득 및 업무처리 기능 접근

    <출처 : 모바일오피스 정보보호 안내서, 미래창조과학부, 2013. 12>

     

    악성코드가 심어져 있는 어플리케이션 다운로드나 무선랜(Wi-Fi)의 취약점을 활용한 정보 유출 등

    우리가 아무렇지 않게 생각할 수 있는 일상 속 스마트폰 활용이 해커들에게는 잡기 쉬운 먹이 감이

    될 수 있다는 것이죠.

     

    국내 스마트폰의 도입이 80%가 넘고, 무선랜을 통한 네트워크 접속자가 83%에 육박하는 

    스마트폰을 활용한 스마트 오피스 환경에서
    모바일 보안은 개인, 기업에게 반드시 필요한 보안 대책일 것입니다.

     

     

     모바일 정보유출방지 솔루션 - "DS for Mobile"

     

    이동성과 휴대성, 새로운 형태의 업무 서비스로서
    모바일(스마트폰)을 이용한 스마트 오피스는 확실히 매력적입니다.

     

    그러나 그 이면에 있는 정보 유출에 대한 보안이 확보되어야 한다는 전제가 있어야 할 텐데요.  
    모바일 정보 유출에 대한 솔루션이 있다면 스마트 오피스 환경을 구축하는데 부담을 덜 수 있겠죠?

     

    그 부담을 덜 수 있는 모바일 정보유출 방지 솔루션,
    소프트캠프의 “DS for Mobile(Document Security for Mobile)”을 소개해 드리겠습니다.

     

     

    소프트캠프 모바일 DRM “DS for Mobile”
    사용자 PC 및 시스템에 적용된 문서보안을 모바일 기기에 연동하여 내부정보유출을 방지하고

    효율적이고 스마트한 업무 환경을 지원하는 모바일 문서보안 솔루션입니다.

     

    기존 문서 DRM인 DS(Document Security)를 모바일 환경에 맞춘 문서 DRM입니다.

     

     

     ■ 주요기능

     

     - 인증 및 정책 수신 : 사용자 인증 및 보안 정책 수령/확인

     

     - 보안문서 암/복호화 : 보안문서 열람/저장 과정에서 안전한 암/복호화 처리 지원

     

     - 권한제어 : 권한에 따라 보안문서에 대한 열람/편집 사용 제어 가능

     

     - 편집보안 : 클립보드(Copy & Paste), 화면 캡쳐 제어 가능

     

     - 통합 이력 관리 : 로그인, 보안문서 열람/편집 등 사용자 행위에 대한 각종 로그 기록 조회 가능

     

     

    스마트폰으로 업무를 할 때 사내 업무 시스템에서 다운받은 문서를 스마트폰에서도 안전하게

    암/복호화를 할 수 있으며, 부여 받은 권한에 따라 열람/편집의 제어가 가능합니다.
    편집하는 과정에서 복사/붙이기/화면 캡쳐가 가능하기 때문에 사용자도 편리하게 외부에서 업무를

    볼 수 있게 되는 것이죠.
    이렇게 사용된 문서는 각종 행위에 대해 기록이 남고 조회가 가능하기 때문에 문서 관리 측면에서도

    효율적입니다.

     

     

     ■ 기대 효과
     
     1) 우수한 보안성
      - PC 부터 스마트폰 업무환경에 이르기까지 모든 문서에 대해 구간별로 통합적인 보안 환경 제공
      - 클립보드(Copy & Paste) 및 화면캡쳐 제어
      - 스마트 디바이스 분실 시에도 정보 유출이 되지 않도록 안전한 환경 제공

     

     2) 탁월한 확장성
      - 보안 정책에 따른 권한/감사 기능 제공
      - 업무 시스템/메일 시스템 연계 가능
      - 다양한 모바일 환경 지원(Android, iOS)

     

     3) 업무 연속성
      - 모바일 오피스 환경에서도 업무 연속성 유지

     

     

    소프트캠프의 문서 보안 기술이 적용되었기 때문에 보안성은 물론 시스템/운영체제에 대한 확장성

    및 업무 연속성에도 큰 효과를 볼 수 있습니다.
    스마트 기기에 대한 보안위협으로부터 기업의 중요자산을 지켜주는데 가장 근본적인 역할을 한다고

    볼 수 있는 것이죠!


    < DS for Mobile 적용 프로세스>
     
    특히, 내부 경영정보, 기획, 영업정보, 대량 개인정보 등 유출 시 막대한 피해를 야기할 수 있는

    중요정보를 보유하고 있는 기업 및 기관, 외부와의 협업이 빈번하여 보안을 유지하며 정보 교류

    해야 하는 기업 및 기관, KMS, ERP, CRM, EDMS 등 중앙집중적 정보 관리 시스템을 활용하는 기업

    및 기관, 개인정보보호법과 전자금융거래법 등과 같은 정보보호 관련 법률을 준수하기 위해 정보

    보안을 수행해야 하는 기업 및 기관에서는 반드시 모바일 DRM 솔루션을 도입해야 합니다.

     

    기술이 발전한 만큼 그로 인해 발생한 문제에 대한 책임은 사용자에게 있습니다.
    내부정보를 유출하는 유출 경로의 약 80%가 전/현직 직원이기도 합니다.
    더불어 모바일 기기에 저장된 회사 자료를 삭제하지 않는 비율은 62%나 되는 것이 현실입니다.

     

    소프트캠프 모바일 DRM “DS for Mobile(Document Security for Mobile)통해

    안전안 스마트 오피스, 모바일 오피스 환경을 실현하시길 바랍니다.