.gif)
문자 생성 이후 가장 오랫동안 중요하게 다뤄왔던 데이터 ‘문서’
문서보안 솔루션에 대한 사용자 설문조사...문서보안 만족도의 핵심은 기존 솔루션과 ‘호환성’
문서보안 솔루션 전문기업 집중 분석: 이노티움, 데이타시큐어, 블루문소프트, 두루안
[보안뉴스 원병철 기자] 문서보안이라는 개념이 처음 등장한 것은 ‘문서’가 등장하고 난 이후라고 할 수 있다. 이미 기원전부터 문서의 메시지를 암호화하거나 접근통제를 통해 누구나 볼 수 없도록 해왔다. 이어 PC와 인터넷이 보급되면서 본격적으로 ‘문서보안 솔루션’이 등장하게 됐다. 이후 문서보안 솔루션은 꾸준하게 성장해 왔다.
[자료: gettyimagesbank]
문서를 ‘보호’하기 위한 솔루션의 태동
1990년대 MP3 플레이어와 MP3 파일이 선풍적인 인기를 끌면서 ‘저작권’에 대한 이슈가 대두됐다. 이후 책과 영상까지 불법 복제 논란이 이어지면서 각 산업에 큰 피해를 입혔고, 동시에 디지털 서비스를 위한 안전장치까지 필요해지자 본격적인 저작권 보호를 위한 움직임이 시작됐다. 세계 최초로 DRM(Digital Rights Management: 디지털 저작권 관리)을 상용화한 파수(당시 파수닷컴)를 시작으로 다양한 DRM이 시장에 쏟아졌고, 이후 기업용 DRM이 등장해 문서보안의 시작을 열었다.
DRM은 파일을 자동으로 암호화하고, 정형화되지 않은 데이터의 접근 권한을 동적으로 제어하는 도구와 시스템, 데이터 중심의 프로세스다. DRM은 데이터를 저장 중, 사용 중, 전송 중 모두 보호하며, IT 경계 내외 및 공급망 전체에서 문서와 데이터를 보호해 내부자의 도난이나 오용, 외부의 무단 접근으로부터 민감한 정보를 지킨다.
2000년대 들어서 외부 공격이 아닌 내부자에 의한 기업 주요 문서들이 유출되기 시작했다. 특히 2008년 글로벌 금융위기 이후 기업이 무너지거나 강력한 구조조정을 진행하면서 불만이 쌓인 임직원들의 내부 자료 유출이 늘어났다. 특히 인터넷이 보편화되고 USB가 대중화되면서 외부로 정보를 유출할 방법이 늘어나면서 이에 대한 대책이 요구되기 시작했다. DLP(Data Loss Prevention: 데이터 손실 방지)는 2000년대 연구되기 시작했다. DLP는 조직의 중요한 데이터가 무단으로 유출되거나 오용되는 것을 모니터링하고 방지하는 솔루션이다. 주요 데이터를 분석하고 식별하고, 이를 실시간으로 모니터링하며, 보안정책을 통해 데이터 유출을 방지한다. 또한 USB 등 저장매체를 관리하고, 파일 첨부나 출력물을 관리한다.
문서중앙화는 독특한 한국형 문서보안 솔루션이라 할 수 있다. 문서중앙화는 모든 업무용 문서를 개개인의 PC나 노트북, 저장장치가 아닌 중앙서버에 저장함으로써 모든 접근, 열람, 편집, 출력 등 전 생애주기를 중앙에서 관리하도록 하는 솔루션이다. ECM(Enterprise Content Management)이 콘텐츠의 관리와 활용을 위한 통합에 초점을 맞췄다면, 문서중앙화는 보안과 통제에 초점을 둔 솔루션이라 할 수 있다. 업계에서는 2000년대 포스코 ICT(현 포스코DX)가 개발한 ‘SmartECM’이 문서중앙화 솔루션 시장을 연 것으로 보고 있다.
CDR(Content Disarm & Reconstruction: 콘텐츠 무해화)은 문서는 물론 이미지 등 다양한 콘텐츠를 분해해 문제가 될 수 있는 악성 요소를 찾아 제거한 뒤, 다시 원본과 같은 형태로 재구성하는 솔루션이다. 특히 선제적으로 대응한다는 점에서 ‘제로트러스트(Zero Trust)’를 따르는 솔루션으로 주목받고 있으며, 제로데이 공격 등 알려지지 않는 공격에 적합한 대응책으로 떠오르고 있다. CDR의 개념은 다양하게 진행됐기 때문에 공식적인 최초의 제품은 잘 알려지지 않았지만, CDR의 개념을 최초로 상업화한 곳은 OPSWAT으로 알려졌다.
특히 CDR은 국정원의 ‘국가 망 보안체계(N2SF)’ 가이드라인에서 “업무자료의 보안등급 및 업무환경에 따라 도메인간 물리적·논리적으로 분리하거나, DLP·CDR·ABAC(Attribute-Based Access Control: 속성 기반 접근 제어) 등을 통해 정보 흐름을 통제할 수 있다”라고 언급하면서 N2SF의 핵심 요소 중 하나로 주목받고 있다.
▲국내외 대표 문서보안 솔루션 [자료: 각 사 제공, 정리: 시큐리티월드]
지능화된 공격들, 지능화된 문서보안이 필요해졌다
최근 사이버 공격은 지능화된 공격과 제로데이의 위협이 증가하고 있다. 지난 로그4j(Log4j)처럼 널리 사용된 라이브러리의 취약성을 악용하거나 제로데이를 이용한 공격이 늘고 있으며, 합법적인 OS 바이너리 등을 악용하는 LOLBIN 공격이 증가하면서 기존 서명 기반 방어 체계를 우회하는 위협에 대한 탐지 역량 강화가 중요해졌다고 트렐릭스는 설명한다.
늘어난 공격 표면도 문제다. 클라우드 환경과 엔드포인트, 이메일과 웹 등 데이터가 있는 위치와 액세스 경로가 늘어났지만 이에 대응할 수 있는 인력과 솔루션은 변화가 없다.
이스트시큐리티는 특히 클라우드 플랫폼과 융합된 다양한 환경에서 서비스를 제공하고 있으며, 이에 따라 공공과 민간 영역 모두에서 새로운 환경에 적합한 거버넌스 정립과 발전 전략 수립을 위한 노력이 진행되고 있다고 덧붙였다.
더욱이 내부자 유출 통로도 늘고 있다. 마크애니는 화면 캡처나 모바일 촬영처럼 흔적이 적은 비가시적 유출이 증가했고, 원격근무 확산과 모바일 오피스는 그 리스크를 키웠다고 지적했다. 게다가 생성형 AI의 사용이 보편화되면서 프롬프트 입력이나 임시 업로드 과정에서 의도하지 않은 기밀 노출도 발생한다고 설명했다.
AI 기반의 자동화 보안에 대한 요구도 이슈다. 블루문소프트는 AI를 활용한 문서 분류와 행위 기반 탐지 기술이 확산하며, 보안 운영 효율화와 오탐율 감소에 대한 관심이 높아지고 있다고 강조했다.
인젠트는 산업별 이슈와 기술적 한계를 짚었다. 전 산업군에서 전방위적인 문서 보안과 문서중앙화에 대한 수요가 늘고 있지만, 산업군별 상이한 표준 원칙과 규정으로 인해 제품화가 어려운 것이 사실이며, 이를 극복하기 위해서는 소프트웨어 예산이 확대되어야 한다고 설명했다. 아울러 기술적으로는 문서관리와 보안에 대한 인프라가 부족한 상황에서 너무나 많은 보안 규격과 다른 솔루션과의 연계를 요구해 비용은 물론 솔루션 간 충돌이나 운영체제 호환 등 많은 문제가 부각된다고 덧붙였다.
때문에 데이타시큐어는 데이터 기준 보안으로의 전환이 필요하다고 강조하고, 데이터와 인프라, 운영 전반에 걸친 아키텍처가 필요하다고 설명했다.
문서보안의 새로운 화두, AI와 클라우드
전 산업에 깊은 영향을 미치는 인공지능(AI)과 클라우드는 문서보안에도 관여하고 있다. AI의 성공적인 운영과 활용을 위해서는 데이터의 품질과 데이터 거버넌스의 영향이 매우 크다. 현재 시장 역시 분산된 문서관리 환경을 중앙화하고 문서의 수집부터 배포, 변경 관리와 폐기 등 전 과정을 데이터 거버넌스 관점에서 통합적으로 관리하는 방향으로 전환되고 있다는 것이 인젠트의 주장이다.
데이타시큐어는 N2SF의 취지 역시 내부망에서도 인터넷과 생성형 AI를 사용해 업무 효율성은 높이는 방안을 마련하는 것이며, 그러기 위해서는 보안 조치를 기존 인프라 기준인 내부망과 인터넷망으로 구분하지 말고, 데이터 기준을 ‘기밀, 민감, 공개’로 구분해 보안 조치를 하라는 것이라고 설명한다. 모든 것이 AI로 인해 시작됐다는 것이다.
AI가 문서보안 솔루션 자체에도 영향을 주고 있다는 의견도 있다. 이스트시큐리티는 보안 측면에서는 문서 유출 시도와 관련된 이상징후를 탐지해 상황별로 자동 대응 기능을 제공하거나, AI 프롬프트에 내부 기밀 자료가 업로드되지 않도록 문서 내 민감정보를 자동으로 식별하는 등 AI 기반 보안 기능이 적용되고 있다고 설명했다. 활용 측면에서도 누적된 데이터를 재가공·탐색·활용하는 과정에서 AI를 통해 효율성을 극대화하는 기술이 다양하게 도입되고 있다고 덧붙였다.
파수는 조직의 특정 목적에 맞게 AI를 도입하려고 하는 경우 문서를 학습시키는 데에 있어 많은 어려움을 겪는다면서, AI 학습을 위한 문서 환경을 위해서는 자산화, 중복문서 관리, 버전관리 역량이 필요한 것은 물론, 각 문서가 가진 권한에 따라 학습 결과가 부적절하게 노출되는 것을 막아야 한다고 강조했다. 이에 따라 문서보안에서 정해진 권한이 AI 활용에도 적용될 수 있도록 연동이 되는지, 일관성 있는 정책 적용이 가능한지가 매우 중요한 역량으로 떠오르고 있다고 설명했다.
그렇다면 클라우드는 문서보안에 어떤 영향을 미쳤을까? 먼저 시큐레터는 클라우드의 장점이 쉽고 빠르게 패치할 수 있다는 점이며, 그래서 문서보안 취약점이 빠르게 패치되어 공격이 더 이상 유효하지 않게 됐다고 설명했다. 대신 공격자들은 매크로나 하이퍼링크, OLE 객체 등 문서 요소를 이용한 공격을 선택하고 있다고 말했다.
트렐릭스는 클라우드 환경은 문서보안의 경계(Perimeter)를 허물고 보호 대상과 방식을 근본적으로 변화시켰다고 봤다. 기존에는 내부 네트워크 중심이었던 문서보안의 범위가 클라우드 저장소 서비스를 비롯해 SaaS와 PaaS, 그리고 Iass 전반으로 확대됐다는 설명이다. 또한 데이터가 분산됨에 따라 문서보안 솔루션은 단순히 파일 암호화를 넘어 누가, 언제, 어디서, 어떤 장치로 클라우드의 문서에 접근했는지에 대한 세분화된 가시성과 접근 통제를 제공하는 것이 중요해졌다고 설명했다. 마지막으로 클라우드 환경에서는 파일 공유와 협업이 활발해지면서 파일 공유 서버와 클라우드 저장소 내의 악성코드 유입 탐지와 차단이 새로운 문서보안의 영역이 됐다고 덧붙였다.
마크애니 역시 같은 의견을 냈다. 클라우드의 확산이 문서보안의 경계 개념을 완전히 바꿔놨다는 설명이다. 과거에는 내부망과 외부망을 분리하는 경계형 보안이 유효했지만, SaaS와 VDI, 협업 플랫폼이 일상화되면서 문서는 언제 어디서든 공유되고 수정되며 저장된다는 것이다. 때문에 여러 기능을 하나의 정책 엔진에서 통합 제어할 수 있어야 하며, 클라우드는 보안 위협이 아닌 가시성 기반 제로트러스트를 구현할 기회가 됐다는 설명이다.
▲기업별 문서보안 솔루션 구축사례 [자료: 각 사 제공, 정리: 시큐리티월드]
문서보안도 결국 통합의 길 걷는다
클라우드와 인공지능이 직간접적으로 영향을 미쳤다면, 통합은 문서보안 솔루션의 미래를 보여주고 있다. DLP나 DRM, 문서중앙화 등의 솔루션은 문서보안이라는 목적지는 같지만, 목적지까지 가는 방법은 서로 다르다. 이렇듯 경쟁관계이면서도 상호 보완이 가능하기 때문에 최근에는 각각의 장점만을 통합하는 플랫폼 형태로 가고 있다.
업계에 따르면 이미 글로벌 보안 벤더는 데이터, 인프라, 운영 및 관리에 대한 다계층 보안 체계로 전환이 되고 있다. DLP나 DRM은 이제 DSPM의 한 부분이며, 상호 유기적으로 동작한다는 설명이다. 데이타시큐어는 이미 엔비디아나 TSMC, MS와 애플 등 글로벌 회사는 DSPM, PAM, FIM 등으로 전환하고 있다면서, 국정원의 N2SF 역시 데이터에 기준을 두어 구분하고 보안 조치를 하라는 건데, 여기에 인프라, 운영을 포함한 다계층을 하나의 아키텍처로 관리하는 체계가 필요하다고 말했다.
실제로 DLP와 DRM을 같이 서비스하는 기업들도 있다. 블루문소프트는 DLP와 DRM을 통합 제공함으로써 내부자 유출, 랜섬웨어, 클라우드 전송 등 다양한 경로에서 발생할 수 있는 정보 유출 위협에 대응하고 있으며, 파수 역시 DSPM을 출시하고 기존 DLP와 DRM과 함께 데이터의 생성부터 모든 과정에 걸쳐 철저하게 관리하고 보호한다고 설명했다.
다만 마크애니는 문서 보안이 ECM이나 DSPM으로 대체되는 것은 아니며, DLP와 DRM으로 문서를 보호하고, ECM이나 DSPM으로 자산과 정책의 가시성과 클라우드 거버넌스를 확장한다고 강조했다.
보안 업계에서 보는 문서보안의 핵심
업계에서는 인공지능과 클라우드, 통합의 방향은 결국 본연의 임무인 ‘문서보안’을 강화하는 것이 목적이라고 설명한다. 그렇다면 문서보안 솔루션에서 가장 중요한 것은 무엇일까? 이 부분은 업계의 의견이 갈리고 있다. 데이타시큐어는 결국 ‘내가 뭘 지켜야 하는지 정확하게 알고, 그에 맞게 문서를 분류하며, 사용하는 모든 환경에 정확히 사용되도록 하는 것과 불법적인 유통을 막는 것’이라고 주장했다.
마크애니는 문서보안의 핵심은 단순한 암호화가 아니라 ‘사용자 행위 기반의 가시성(Visibility) 확보’에 있다고 설명했다. 누가 언제 어떤 문서를 열람, 복사, 출력했는지 실시간으로 파악하고, 이상징후를 즉시 탐지하고 차단할 수 있어야 진정한 보안이 완성된다는 것이다.
또한 블루문소프트는 가장 중요한 것은 ‘보안성과 편리성의 균형’을 맞추는 것이라면서, 강력한 통제는 유출 방지에 도움이 되지만, 업무 효율을 떨어뜨리게 된다고 지적했다. 때문에 가벼운 클라이언트 구조와 유연한 정책 설정, 정확한 민감문서 탐지를 최우선 가치로 두고 제품을 개발해야 한다고 강조했다.
이스트시큐리티는 ‘보안 충족도’가 가장 중요하다고 생각한다면서, 사용자 환경에서 요구되는 보안 및 관리 기준에 대한 달성할 수 있는 수준을 뜻하며, 다양한 보안 요건들이 단일 시스템 내에서 충족되어야 한다고 설명했다.
그리고 인젠트는 ‘업무적으로는 계층화된 권한과 유통 통제’이며, ‘기술적으로는 문서 유통에 따른 이력 추적과 상호 차이가 있는 서버(문서중앙화)의 문서보안 기능과 PC 영역에 설치된 파일 단위의 보안 솔루션(DLP, DRM) 간의 역할에 대한 호환성’이라고 말했다. 때문에 향후 클라우드와 문서중앙화가 보편화된다면 PC에 다양하고 복잡한 각종 보안 솔루션의 역할을 재정의할 필요가 있으며, 필요 여부에 대해서도 재검토할 필요가 있다고 덧붙였다.
마지막으로 트렐릭스는 ‘데이터가 어디에 있든 보호하는 능력’과 ‘위협에 대한 지능적인 대응 능력의 결합’이라고 설명했다.
▲보안전문가들의 문서보안 솔루션에 대한 설문조사 [자료: 각 사 제공, 정리: 시큐리티월드]
문서보안에 대한 설문조사
그렇다면 현재 문서보안에 대한 보안전문가들의 생각은 어떨까? <보안뉴스>와 <시큐리티월드>는 보안전문가들의 의견을 듣기 위해, 2025년 11월 4일부터 6일까지 3일간 약 10만여명의 보안전문가들에게 설문조사를 실시했다. 이번 설문조사에는 공공(19.9%)과 민간(80.1%)의 보안전문가 1,913명이 답했다.
먼저 ‘조직에서 어떤 문서나 도구를 사용하는지’를 물어봤다. 사용하는 문서의 종류가 많을 것 같아 복수 답변을 할 수 있도록 했다. 답변에서는 압도적으로 ‘MS오피스’를 사용하는 사용자(82.7%)가 많았다. 이어 ‘한컴오피스’가 44.0%로 뒤를 이었고, 어도비의 ‘아크로뱃(Adobe Acrobat)’도 42.9%로 많은 사람들이 사용하고 있었다. 도구로는 마이크로소프트의 ‘팀즈(TEAMS)’가 24.9%로 가장 많은 선택을 받았다. 구글 ‘워크스페이스(Google Workspace)’ 9.4%, ‘노션(Notion)’ 8.4%, ‘지라(Jira)’ 7.9% 등도 많은 사람들이 사용하고 있었다.
기업들은 문서보안을 위해 어떤 보안을 하고 있을까? 역시나 복수 답변으로 진행했다. 가장 많은 응답자는 ‘문서보안 솔루션’을 사용하고 있다(56.0%)고 답했다. 이어 ‘정기적인 보안 교육’을 하고 있다는 응답자가 46.6%, ‘문서 로그 기록 분석 등 보안감사 및 모니터링’을 하고 있다는 응답자가 34.0% 나왔다. 또한 ‘출력물을 통제한다’라는 응답자가 32.5%, ‘문서 접근을 최소화’한다는 응답자가 23.0%였다.
그렇다면 현재 기업들이 사용하고 있는 문서보안 솔루션은 어떤 것일까? 응답자의 절반 이상(53.4%)이 ‘DLP(데이터 유출 방지)’를 사용하고 있었다. 이어 44.0%가 ‘DRM(디지털 저작권 관리)’을 사용하고 있었고 19.9%가 ‘ECM(문서중앙화)’을, 그리고 6.8%가 ‘CDR(콘텐츠 무해화)’을 사용하고 있었다. 응답자의 13.6%는 ‘문서보안 솔루션을 사용하지 않는다’라고 답했다.
이번에는 사용 중인 문서보안 솔루션의 만족도를 물어봤다. 응답자 중 40.8%는 ‘보통’이라고 답했고, 34.6%는 ‘만족’이라고 답했다. 또한 13.6%는 ‘매우 만족’이라고 답해 대부분의 사용자가 사용하는 솔루션에 만족감을 나타냈다. ‘불만족’이라고 답한 사용자는 11.0%였다.
만족도 조사에서 가장 영향을 주는 항목에 대해 묻자 37.2%는 ‘기존 IT 인프라/보안 솔루션과의 호환성’이라고 답했다. 이어 23.6%는 ‘문서보안 성능’을, 19.4%는 ‘솔루션 도입 비용’을 선택했다. 또한 18.8%는 ‘유지보수 및 서비스’를 선택했으며, 기타는 1.0%였다.
분야별 꾸준하게 성장하고 있는 문서보안 솔루션 산업
문서는 인류가 ‘문자’를 만든 이후 오랫동안 다뤄왔던 가장 중요한 데이터 중 하나였다. ‘문서’로 보관했을 때는 중요도에 따라 캐비닛이나 금고 등에 담아 열람이나 접근을 막아왔으며, 디지털 문서로 만들면서는 문서 보안 솔루션을 통해 안전하게 보관해 왔다. 이는 크게는 글과 문서를 통해 문명을 발전시켜 왔으며, 적게는 조직의 핵심 역량을 높여왔기 때문이다.
이로 인해 문서는 오래전부터 각종 위협의 대상이었다. 기관이나 기업의 핵심 문서를 탈취하면 그 조직의 내부정보를 모두 알아낼 수 있었고, 개인정보보호법이 강화된 최근에는 개인정보를 볼모로 또 다른 협박까지 할 수 있었기 때문이다.
상황이 이렇자 문서보안 시장은 꾸준하게 성장하기 시작했다. 특히 다양한 기술을 적용해 가며 DRM, DLP, 문서중앙화 등 다양한 방면으로 발전해 왔다.
글로벌 시장조사기관 Markets and Markets에서 발행한 보고서에 따르면 전 세계 DRM 시장은 2025년 67억2000만달러 규모로 추산되며, 2030년까지 연평균 성장률 10.5%를 기록하며 110억5000만달러에 도달할 것으로 예상했다. 물론 이 규모에는 다양한 콘텐츠가 포함되기 때문에 단순히 문서보안 시장 규모로는 파악하기 어렵다.
글로벌 시장조사기관 Mordor Intelligence는 2025년 DLP 시장 규모로 353억8000만달러를 예측했으며, 연평균 성장률 21.61% 기록하며 2030년까지 940억9000만달러에 이를 것으로 내다봤다. 보고서는 SASE 플랫폼 내 DLP 제어 기능 내장 등이 시장의 성장을 촉진했다고 진단했다.
역시나 글로벌 시장조사기관인 Grand View Research는 2023년 ECM 시장을 394억6000만달러 규모로 분석하고, 2024년부터 2030년까지 연평균 15.1%씩 성장하며 2030년 1020억1,000만달러에 달할 것으로 예측했다.
이처럼 문서보안은 분야별로 꾸준하게 성장하고 있다. 특히 최근에는 기존 DLP와 DRM을 넘어 ECM과 DSPM, SASE 등 자체적으로 발전하는 것은 물론 또 다른 차세대 보안 솔루션과 협업을 통해 성장하고 있다. ‘문서’는 거의 모든 영역에서 사용하면서도 가장 중요한 데이터이기 때문에 상당수의 보안 솔루션이 문서를 보호하는데 연관되어 있고, 그렇기 때문에 기존 문서보안 솔루션과의 협업을 통한 보안 강화 방안을 연구하고 있다. 비록 우리에게 익숙한 DRM이나 DLP, 혹은 문서중앙화와 같은 이름은 아닐지라도, 문서보안은 ‘문서를 보호’하기 위해 계속 발전을 거듭할 것이고, 문서보안 산업 역시 꾸준하게 성장할 것으로 보인다.
[문서보안 솔루션 집중분석-1] 이노티움
이노티움, 외부 전송 산업기술·개인정보 보안제품 ‘엔파우치 2026’ 출시
제조업 설계도면 및 금융권 개인정보 유출 및 해킹 원천 차단
▲이노티움 ‘엔파우치 2026’ 보안기능 구성도 [자료: 이노티움]
데이터 보안 전문기업 이노티움이 제조업과 금융권에서 발생하는 도면 자료 및 개인정보 유출 문제를 해결할 수 있는 협력사와 수탁사 전송 데이터 보안 솔루션 ‘엔파우치 2026’를 출시했다. 엔파우치 2026은 첨단 제조업 도면 보호용 ‘엔파우치 3D CAD’와 개인정보 보호용 ‘엔파우치 프라이버시’로 구성되어 있다. 또한, 사내 ‘극비문서’가 일반 문서와 동일하게 암호화되어 있으나 취급 불허자에 의한 정보 유출의 위험이 상존한다. 이 제품은 극비 정보에 대한 사내 열람 위치추적, 열람 권한 회수와 원격파기 기능을 통해 사내 극비문서 보안성을 극대화할 수 있다.
첨단 제조업 산업기술 유출과 해킹 원천 차단하는 ‘엔파우치 3D CAD’
‘엔파우치 3D CAD’는 현재 사용 중인 모든 2D·3D CAD 파일을 암호화하며, 협력사 간 공유되는 도면의 열람 위치추적, 실시간 모니터링, 원격 삭제 기능 등을 제공한다. 기존 후킹 방식의 DRM에서 나타났던 성능 저하나 버전 호환 문제를 제거, 업무 효율성과 보안성을 동시에 확보했다. 특히 도면 파일이 외부 협력사로 반복 전송되는 과정에서 발생할 수 있는 기밀 유출을 원천적으로 차단하며, 해킹이나 내부자 유출 위험에도 강력하게 대응한다. 사용자는 본인 인증과 건물 단위 위치 기반 열람 관리가 가능하며, 특정 국가에서의 파일 열람 차단도 설정할 수 있다. 협력사 보안 수준을 측정하는 기능도 제공돼 공급망 전반의 보안성을 높일 수 있다.
위탁 개인정보 보호하는 ‘엔파우치 프라이버시’
이노티움은 개인정보 위·수탁 과정에서 발생할 수 있는 민감정보 유출을 방지하는 ‘엔파우치 프라이버시’도 함께 선보였다. 이 제품은 금융, 유통, 리서치, 택배 등 다양한 산업에서 위탁사가 수탁사 및 재 수탁사에 제공하는 개인정보의 다계층 암호화, 위치추적, 자동 원격 삭제를 지원한다. 정부의 개인정보보호법 개정으로 인해 수탁사에 대한 관리 책임이 강화되면서 ‘엔파우치 프라이버시’는 법적 리스크를 줄일 수 있는 실질적 대안으로 주목받고 있다. 총 8가지 주요 데이터 보안 기능이 통합된 이 솔루션은 외부 전송 전 개인정보 자동 검출 및 결재 승인, 수정 편의성을 고려한 영역 암호화, 프로젝트 종료 후 데이터 복구 불가능 처리, 해커 위치추적 등의 기능을 포함한다. 또한 국내 열람 제한 및 특정 국가 열람 차단 기능도 탑재해 국외 유출에도 선제적으로 대응할 수 있다.
글로벌 제조·방산시장 겨냥한 보안 전략 본격화
이형택 대표는 “최근 협력사 기밀자료 유출 사고 위험이 있는 수십여 대형 공공기관, 제조업, 금융회사로부터 엔파우치 공급 요청이 늘고 있다”며, “이노티움의 신제품은 제로트러스트 기반 설계로 도면과 개인정보 파일이 끝까지 추적되고 원격에서 완전 삭제 가능한 점과 협력사가 유출과 해킹 사고 발생시 즉각 대응과 선제 조치가 가능하다는 점이 가장 큰 차별점”이라고 강조했다.
이노티움은 자사의 보안 모듈을 현재 국내 방산기업, 제조사, 금융기관 등 약 50개 고객사에 공급하며 성능을 입증받았다. 2026년에는 일본 등 글로벌 제조기업 시장을 대상으로 해외 진출을 본격화할 계획이며, 클라우드와 온프레미스 환경을 모두 지원하는 ‘엔파우치 클라우드 서비스’를 출시할 예정이다. 특히, 이노티움의 미국 CMMC(사이버보안 성숙도 모델 인증) 컨설팅 파트너를 통해 미국 23만여 방산기업 협력사 보안 시장에서 필요한 제품으로 평가받고 있으며, 현지 데이터 보안 기업과의 협업을 통해 미국 시장 진출 가능성도 높게 평가되고 있다. 이노티움은 이번 ‘엔파우치 2026’ 제품을 통해 방산, 반도체, 자동차, 조선 등 국가 핵심 산업의 기밀정보 보호는 물론, 개인정보 보호 강화라는 시대적 요구에 적극 대응해 나갈 방침이다.
[문서보안 솔루션 집중분석-2]
데이타시큐어, Netwrix와 총판 계약 체결... 국내 데이터/인프라/운영 보안 패러다임 전환 나선다
조직 내 데이터 가시화 및 민감 데이터 분류, 위협 대응의 전문 데이터 보안 태세와 랜섬웨어 및 해킹의 사전 예방 지원의 보안 아키텍처 제공
▲Netwrix 로고 [자료: 데이타시큐어]
데이타시큐어는 글로벌 보안 기업 네트릭스(Netwrix)와 총판 계약을 체결하고, 국내 고객에 ‘차세대 보안 아키텍처’를 제공한다. 데이타시큐어는 최근 국정원에서 발표된 N2SF의 업무 정보의 중요도(기밀/민감/공개)에 따른 보안 차등화를 지원할 수 있는 데이터 자동 분류를 포함하는 데이터 보안 태세(DSPM)와 6개 영역(권한/인증/분리 및 격리/통제/데이터/정보 자산)에 대한 통합 보안 태세를 지원하는 솔루션을 한국 시장에 선보이며, 이미 글로벌 13,500개 고객에서 검증된 점을 강조하며 새로운 보안 아키텍처 시장 확대에 속도를 낼 계획이다.
조직 내 데이터 가시화 및 분류, 태깅, 격리, 모니터링, 통제의 데이터 보안 고도화
Netwrix의 데이터 보안 태세 솔루션은 기존 단일 솔루션의 한계를 넘어, 문서 및 데이터 단위의 민감정보 식별, 접근 통제, 변화 추적을 아우르는 통합 가시성을 제공한다. 특히, 이번 국정원의 N2SF 가이드라인에서 업무 정보의 중요도(기밀/민감/공개)에 따른 데이터 분류를 자동으로 지원해, 태깅하고 격리하며 권한을 배분하고 문서·파일이 어디서, 어떻게, 누가 접근·변경했는지 실시간으로 추적이 가능하다. 또한 태깅 정보 및 내용을 기준으로 외부 유출을 통제해 조직의 보안사고를 사후 대응이 아니라 사전 예방하는 선제적 보안 체계를 구현할 수 있다.
랜섬웨어·해킹·내부자 위협 대응 강화
최근 랜섬웨어에 의한 대규모 데이터 유출이 사회적 문제로 부각되는 가운데, Netwrix 솔루션은 다계층 보안 태세를 통한 통합 보안 아키텍처가 필요함을 강조한다. 제로트러스트 기반의 접근에 대한 통제, 내부에서의 권한 획득, 권한 상승, 횡적 이동, 악성코드 실행 등을 상시 모니터링하며, 해커 및 랜섬웨어가 동작하는 것을 탐지한다. 아울러 최근 이슈인 AI 랜섬이나 Anti-EDR 랜섬웨어 역시 탐지해 해킹 및 랜섬웨어가 동작하기 전에 차단하는 것을 목표로 한다.
△특권 액세스 관리(PAM) △파일 무결성 관리(FIM) △데이터 보안 태세 관리(DSPM) △신원 위협 탐지 및 대응 △엔드포인트 관리 △AD 보안 등의 솔루션을 통한 다계층 보안 아키텍처는 기존 단절된 독립 보안 장비로 구성된 아키텍처의 한계를 넘어 차세대 보안 아키텍처로의 전환을 제공한다.
특히, Netwrix의 차세대 보안 아키텍처는 이미 랜섬웨어나 해커는 내부에 들어와 있다는 전제하에 대응한다는 부분을 강조하며, 이벤트 소음에 가려진 중요한 이벤트를 놓치지 않게 지원하는 것 또한 매우 중요한 부분이라고 강조하고 있다.
규제 준수·클라우드 환경 지원으로 도입 확산 기대
Netwrix는 국내 ISMS, 금융 관련 규정, N2SF, ISO/IEC 27001 등 다양한 규제 준수를 지원하며, 한국의 공식 총판인 데이타시큐어는 이를 한국 기업 환경에 맞게 최적화한다. 또한 온프레미스·클라우드·하이브리드 환경 전반을 지원해, 클라우드 환경의 기업에서의 도입 확산이 기대된다.
데이타시큐어는 “다계층 통합 보안은 단순한 IT 투자가 아니라 기업 생존 전략”이라며, “Netwrix와 함께 국내 기업들이 급변하는 보안 위협 환경 속에서도 인프라 및 데이터가 보호될 수 있도록 적극 지원하겠다”고 말했다.
[문서보안 솔루션 집중분석-3] 블루문소프트
블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.1’
문서/도면/이미지/소스코드 보안, 정보유출방지, 랜섬웨어, 개인정보보호까지 하나의 플랫폼으로 해결!
▲‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’ [자료: 블루문소프트]
사이버 정보보안 전문기업 블루문소프트는 엔드포인트 보안을 통합적으로 해결할 수 있으며, 문서/도면/이미지/소스코드 보안, 정보유출방지, 랜섬웨어 차단, 개인정보보호까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.1’을 출시했다.
다큐레이는 출력물 보안, 화면 보안, 메일 보안, 메신저 보안, 매체 보안 등 기본적인 엔드포인트 보안 기능을 포함하고 있으며 올해 초 CC인증을 획득했다.
다큐레이 올인원 정보보호 플랫폼은 통합된 대시보드를 통해 보안 이벤트에 대한 모니터링 및 관리를 용이하게 해주며, 대시보드에서는 실시간으로 보안 상태를 확인하여 보안 이벤트에 대한 자세한 정보와 조치 방법을 제공한다. 이를 통해 보안 담당자는 보안 상황을 신속하게 대응할 수 있고 잠재적인 위협으로부터 안전한 환경을 유지할 수 있다.
독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 한컴오피스, MS오피스, 각종 PDF 등 문서파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어 볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다. 또한 AUTOCAD를 대체하는 캐디안, ZWCAD, ZYXCAD, GSTARCAD 등의 대안 캐드 프로그램도 모두 지원하고 있다.
다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공하여 고객사의 부담을 크게 덜어준다.
정보의 흐름 제어해 정보유출방지와 랜섬웨어 대응
다큐레이는 USB/SDCard 등의 매체, 이메일, 메신저, 웹페이지, 인쇄 등 다양한 유출경로를 통해 유출되는 정보를 제어해 악의적인 유출을 차단하고 관리자가 상시 모니터링을 할 수 있도록 한다. 또한 최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격에 대해 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중 협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.
다큐레이는 하나의 단일 플랫폼으로 다양한 정보보호 효과를 이룰 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.
블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.
[문서보안 솔루션 집중분석-4] 두루안
두루안, 랜섬웨어 공격에 가성비 대응 솔루션 제시
‘ShadowCube(DRM)’과 ‘ShadowBackup(백업)’ 조합으로 랜섬웨어 공격의 이중 위협 원천 차단
▲ShadowCube, ShadowBackup로고 [자료: 두루안]
정보보안 전문기업 두루안이 기업 데이터 자산 보호의 중요성을 강조하며, 지능화되는 랜섬웨어 공격에 대응하는 이중 방어 전략을 제시했다. 최근 대규모 데이터 유출 사건이 잇따르면서, 데이터 유출은 기업의 위협을 넘어 국가 경쟁력 하락으로 직결되는 심각한 문제로 인식되고 있다. 이에 두루안은 주요 문서보안 솔루션인 DRM과 백업 솔루션을 결합한 방어 체계로 현업 보안 실무자들의 고민을 해소하고 나섰다.
랜섬웨어는 파일을 암호화해 사용 불가능하게 만들어 금전을 요구하는 1차 협박을 넘어, 탈취한 파일을 외부에 유출하겠다고 2차 협박하는 형태로 진화하고 있다. 두루안은 이 두 가지 위협 모두에 효과적으로 대응할 수 있는 자사의 핵심 솔루션인 문서보안 솔루션 ‘ShadowCube(쉐도우큐브)’와 백업 솔루션 ‘ShadowBackup(쉐도우백업)’을 통합 방어 전략의 핵심으로 소개했다.
데이터 손실 위협 대응: ‘ShadowBackup’의 증분 백업 및 자체 프로토콜로 데이터 보호
랜섬웨어 공격으로 인해 업무 파일이 암호화되어 사용할 수 없게 되는 ‘데이터 손실 및 업무 마비’의 1차 위협에는 백업 솔루션 ShadowBackup이 효과적인 대응책을 제시한다. ShadowBackup은 파일을 실시간으로 증분 백업해 공격 직전 원하는 시점으로 즉시 복원이 가능하다. 특히, 백업 공간 자체를 랜섬웨어 공격으로부터 보호하기 위해 자체 프로토콜을 사용함으로써, 백업 데이터가 랜섬웨어에 침해되는 것을 원천 차단한다. 또한, NAS 사용 환경에서 발생할 수 있는 보안 취약점을 방지하기 위해 내/공유 폴더 기능 등을 제공하며, 안전한 데이터 저장 환경을 보장한다. ShadowBackup은 백업 기능 외에도 메시지, 채팅 등 다양한 그룹웨어 기능을 통합하여 업무 효율성까지 지원한다.
2차 유출 협박 대응: ‘ShadowCube’의 실시간 암호화와 강력한 보안
외부 유출을 빌미로 금전을 요구하는 ┖데이터 탈취 및 2차 협박┖의 위협에는 DRM 솔루션 ShadowCube가 방어의 최전선에 선다. ShadowCube는 문서, 도면, 이미지 등 모든 업무 파일을 생성 시점부터 실시간으로 암호화해 저장한다. 이 암호화된 파일은 외부로 유출되더라도 권한 없는 사용자는 파일을 열 수 없어 2차 협박의 실효성을 제거한다.
ShadowCube는 국가용(공공/금융/방산) 암호 CC인증을 획득해 제품의 안정성과 보안성을 공인받았으며, 별도의 2차 인증 절차 없어 현업 사용자들의 업무 환경 변화를 최소화했다는 점이 큰 강점이다. 또한, 안전한 협업을 위해 다양한 복호화 환경을 유연하게 제공해 보안과 업무 편의성을 동시에 충족시킨다.
기업의 핵심 자산인 데이터 보호는 더 이상 선택이 아닌 필수다. 지능화되는 랜섬웨어의 이중 위협에 맞서기 위해서는, 파일의 외부 유출 방지(DRM)와 데이터 손실 복구(백업)를 아우르는 통합적이고 실질적인 방어 체계 구축이 시급하다. 두루안은 두 가지 솔루션을 통해 기업의 데이터 자산 손실 방지에 대한 적극적인 관심을 유도하고, 실무자들이 비용 효율적이면서도 강력한 보안 전략을 수립하는 데 기여할 것으로 기대된다.
[원병철 기자(boanone@boannews.com)]
문서보안 솔루션에 대한 사용자 설문조사...문서보안 만족도의 핵심은 기존 솔루션과 ‘호환성’
문서보안 솔루션 전문기업 집중 분석: 이노티움, 데이타시큐어, 블루문소프트, 두루안
[보안뉴스 원병철 기자] 문서보안이라는 개념이 처음 등장한 것은 ‘문서’가 등장하고 난 이후라고 할 수 있다. 이미 기원전부터 문서의 메시지를 암호화하거나 접근통제를 통해 누구나 볼 수 없도록 해왔다. 이어 PC와 인터넷이 보급되면서 본격적으로 ‘문서보안 솔루션’이 등장하게 됐다. 이후 문서보안 솔루션은 꾸준하게 성장해 왔다.
[자료: gettyimagesbank]
문서를 ‘보호’하기 위한 솔루션의 태동
1990년대 MP3 플레이어와 MP3 파일이 선풍적인 인기를 끌면서 ‘저작권’에 대한 이슈가 대두됐다. 이후 책과 영상까지 불법 복제 논란이 이어지면서 각 산업에 큰 피해를 입혔고, 동시에 디지털 서비스를 위한 안전장치까지 필요해지자 본격적인 저작권 보호를 위한 움직임이 시작됐다. 세계 최초로 DRM(Digital Rights Management: 디지털 저작권 관리)을 상용화한 파수(당시 파수닷컴)를 시작으로 다양한 DRM이 시장에 쏟아졌고, 이후 기업용 DRM이 등장해 문서보안의 시작을 열었다.
DRM은 파일을 자동으로 암호화하고, 정형화되지 않은 데이터의 접근 권한을 동적으로 제어하는 도구와 시스템, 데이터 중심의 프로세스다. DRM은 데이터를 저장 중, 사용 중, 전송 중 모두 보호하며, IT 경계 내외 및 공급망 전체에서 문서와 데이터를 보호해 내부자의 도난이나 오용, 외부의 무단 접근으로부터 민감한 정보를 지킨다.
2000년대 들어서 외부 공격이 아닌 내부자에 의한 기업 주요 문서들이 유출되기 시작했다. 특히 2008년 글로벌 금융위기 이후 기업이 무너지거나 강력한 구조조정을 진행하면서 불만이 쌓인 임직원들의 내부 자료 유출이 늘어났다. 특히 인터넷이 보편화되고 USB가 대중화되면서 외부로 정보를 유출할 방법이 늘어나면서 이에 대한 대책이 요구되기 시작했다. DLP(Data Loss Prevention: 데이터 손실 방지)는 2000년대 연구되기 시작했다. DLP는 조직의 중요한 데이터가 무단으로 유출되거나 오용되는 것을 모니터링하고 방지하는 솔루션이다. 주요 데이터를 분석하고 식별하고, 이를 실시간으로 모니터링하며, 보안정책을 통해 데이터 유출을 방지한다. 또한 USB 등 저장매체를 관리하고, 파일 첨부나 출력물을 관리한다.
문서중앙화는 독특한 한국형 문서보안 솔루션이라 할 수 있다. 문서중앙화는 모든 업무용 문서를 개개인의 PC나 노트북, 저장장치가 아닌 중앙서버에 저장함으로써 모든 접근, 열람, 편집, 출력 등 전 생애주기를 중앙에서 관리하도록 하는 솔루션이다. ECM(Enterprise Content Management)이 콘텐츠의 관리와 활용을 위한 통합에 초점을 맞췄다면, 문서중앙화는 보안과 통제에 초점을 둔 솔루션이라 할 수 있다. 업계에서는 2000년대 포스코 ICT(현 포스코DX)가 개발한 ‘SmartECM’이 문서중앙화 솔루션 시장을 연 것으로 보고 있다.
CDR(Content Disarm & Reconstruction: 콘텐츠 무해화)은 문서는 물론 이미지 등 다양한 콘텐츠를 분해해 문제가 될 수 있는 악성 요소를 찾아 제거한 뒤, 다시 원본과 같은 형태로 재구성하는 솔루션이다. 특히 선제적으로 대응한다는 점에서 ‘제로트러스트(Zero Trust)’를 따르는 솔루션으로 주목받고 있으며, 제로데이 공격 등 알려지지 않는 공격에 적합한 대응책으로 떠오르고 있다. CDR의 개념은 다양하게 진행됐기 때문에 공식적인 최초의 제품은 잘 알려지지 않았지만, CDR의 개념을 최초로 상업화한 곳은 OPSWAT으로 알려졌다.
특히 CDR은 국정원의 ‘국가 망 보안체계(N2SF)’ 가이드라인에서 “업무자료의 보안등급 및 업무환경에 따라 도메인간 물리적·논리적으로 분리하거나, DLP·CDR·ABAC(Attribute-Based Access Control: 속성 기반 접근 제어) 등을 통해 정보 흐름을 통제할 수 있다”라고 언급하면서 N2SF의 핵심 요소 중 하나로 주목받고 있다.
▲국내외 대표 문서보안 솔루션 [자료: 각 사 제공, 정리: 시큐리티월드]
지능화된 공격들, 지능화된 문서보안이 필요해졌다
최근 사이버 공격은 지능화된 공격과 제로데이의 위협이 증가하고 있다. 지난 로그4j(Log4j)처럼 널리 사용된 라이브러리의 취약성을 악용하거나 제로데이를 이용한 공격이 늘고 있으며, 합법적인 OS 바이너리 등을 악용하는 LOLBIN 공격이 증가하면서 기존 서명 기반 방어 체계를 우회하는 위협에 대한 탐지 역량 강화가 중요해졌다고 트렐릭스는 설명한다.
늘어난 공격 표면도 문제다. 클라우드 환경과 엔드포인트, 이메일과 웹 등 데이터가 있는 위치와 액세스 경로가 늘어났지만 이에 대응할 수 있는 인력과 솔루션은 변화가 없다.
이스트시큐리티는 특히 클라우드 플랫폼과 융합된 다양한 환경에서 서비스를 제공하고 있으며, 이에 따라 공공과 민간 영역 모두에서 새로운 환경에 적합한 거버넌스 정립과 발전 전략 수립을 위한 노력이 진행되고 있다고 덧붙였다.
더욱이 내부자 유출 통로도 늘고 있다. 마크애니는 화면 캡처나 모바일 촬영처럼 흔적이 적은 비가시적 유출이 증가했고, 원격근무 확산과 모바일 오피스는 그 리스크를 키웠다고 지적했다. 게다가 생성형 AI의 사용이 보편화되면서 프롬프트 입력이나 임시 업로드 과정에서 의도하지 않은 기밀 노출도 발생한다고 설명했다.
AI 기반의 자동화 보안에 대한 요구도 이슈다. 블루문소프트는 AI를 활용한 문서 분류와 행위 기반 탐지 기술이 확산하며, 보안 운영 효율화와 오탐율 감소에 대한 관심이 높아지고 있다고 강조했다.
인젠트는 산업별 이슈와 기술적 한계를 짚었다. 전 산업군에서 전방위적인 문서 보안과 문서중앙화에 대한 수요가 늘고 있지만, 산업군별 상이한 표준 원칙과 규정으로 인해 제품화가 어려운 것이 사실이며, 이를 극복하기 위해서는 소프트웨어 예산이 확대되어야 한다고 설명했다. 아울러 기술적으로는 문서관리와 보안에 대한 인프라가 부족한 상황에서 너무나 많은 보안 규격과 다른 솔루션과의 연계를 요구해 비용은 물론 솔루션 간 충돌이나 운영체제 호환 등 많은 문제가 부각된다고 덧붙였다.
때문에 데이타시큐어는 데이터 기준 보안으로의 전환이 필요하다고 강조하고, 데이터와 인프라, 운영 전반에 걸친 아키텍처가 필요하다고 설명했다.
문서보안의 새로운 화두, AI와 클라우드
전 산업에 깊은 영향을 미치는 인공지능(AI)과 클라우드는 문서보안에도 관여하고 있다. AI의 성공적인 운영과 활용을 위해서는 데이터의 품질과 데이터 거버넌스의 영향이 매우 크다. 현재 시장 역시 분산된 문서관리 환경을 중앙화하고 문서의 수집부터 배포, 변경 관리와 폐기 등 전 과정을 데이터 거버넌스 관점에서 통합적으로 관리하는 방향으로 전환되고 있다는 것이 인젠트의 주장이다.
데이타시큐어는 N2SF의 취지 역시 내부망에서도 인터넷과 생성형 AI를 사용해 업무 효율성은 높이는 방안을 마련하는 것이며, 그러기 위해서는 보안 조치를 기존 인프라 기준인 내부망과 인터넷망으로 구분하지 말고, 데이터 기준을 ‘기밀, 민감, 공개’로 구분해 보안 조치를 하라는 것이라고 설명한다. 모든 것이 AI로 인해 시작됐다는 것이다.
AI가 문서보안 솔루션 자체에도 영향을 주고 있다는 의견도 있다. 이스트시큐리티는 보안 측면에서는 문서 유출 시도와 관련된 이상징후를 탐지해 상황별로 자동 대응 기능을 제공하거나, AI 프롬프트에 내부 기밀 자료가 업로드되지 않도록 문서 내 민감정보를 자동으로 식별하는 등 AI 기반 보안 기능이 적용되고 있다고 설명했다. 활용 측면에서도 누적된 데이터를 재가공·탐색·활용하는 과정에서 AI를 통해 효율성을 극대화하는 기술이 다양하게 도입되고 있다고 덧붙였다.
파수는 조직의 특정 목적에 맞게 AI를 도입하려고 하는 경우 문서를 학습시키는 데에 있어 많은 어려움을 겪는다면서, AI 학습을 위한 문서 환경을 위해서는 자산화, 중복문서 관리, 버전관리 역량이 필요한 것은 물론, 각 문서가 가진 권한에 따라 학습 결과가 부적절하게 노출되는 것을 막아야 한다고 강조했다. 이에 따라 문서보안에서 정해진 권한이 AI 활용에도 적용될 수 있도록 연동이 되는지, 일관성 있는 정책 적용이 가능한지가 매우 중요한 역량으로 떠오르고 있다고 설명했다.
그렇다면 클라우드는 문서보안에 어떤 영향을 미쳤을까? 먼저 시큐레터는 클라우드의 장점이 쉽고 빠르게 패치할 수 있다는 점이며, 그래서 문서보안 취약점이 빠르게 패치되어 공격이 더 이상 유효하지 않게 됐다고 설명했다. 대신 공격자들은 매크로나 하이퍼링크, OLE 객체 등 문서 요소를 이용한 공격을 선택하고 있다고 말했다.
트렐릭스는 클라우드 환경은 문서보안의 경계(Perimeter)를 허물고 보호 대상과 방식을 근본적으로 변화시켰다고 봤다. 기존에는 내부 네트워크 중심이었던 문서보안의 범위가 클라우드 저장소 서비스를 비롯해 SaaS와 PaaS, 그리고 Iass 전반으로 확대됐다는 설명이다. 또한 데이터가 분산됨에 따라 문서보안 솔루션은 단순히 파일 암호화를 넘어 누가, 언제, 어디서, 어떤 장치로 클라우드의 문서에 접근했는지에 대한 세분화된 가시성과 접근 통제를 제공하는 것이 중요해졌다고 설명했다. 마지막으로 클라우드 환경에서는 파일 공유와 협업이 활발해지면서 파일 공유 서버와 클라우드 저장소 내의 악성코드 유입 탐지와 차단이 새로운 문서보안의 영역이 됐다고 덧붙였다.
마크애니 역시 같은 의견을 냈다. 클라우드의 확산이 문서보안의 경계 개념을 완전히 바꿔놨다는 설명이다. 과거에는 내부망과 외부망을 분리하는 경계형 보안이 유효했지만, SaaS와 VDI, 협업 플랫폼이 일상화되면서 문서는 언제 어디서든 공유되고 수정되며 저장된다는 것이다. 때문에 여러 기능을 하나의 정책 엔진에서 통합 제어할 수 있어야 하며, 클라우드는 보안 위협이 아닌 가시성 기반 제로트러스트를 구현할 기회가 됐다는 설명이다.
▲기업별 문서보안 솔루션 구축사례 [자료: 각 사 제공, 정리: 시큐리티월드]
문서보안도 결국 통합의 길 걷는다
클라우드와 인공지능이 직간접적으로 영향을 미쳤다면, 통합은 문서보안 솔루션의 미래를 보여주고 있다. DLP나 DRM, 문서중앙화 등의 솔루션은 문서보안이라는 목적지는 같지만, 목적지까지 가는 방법은 서로 다르다. 이렇듯 경쟁관계이면서도 상호 보완이 가능하기 때문에 최근에는 각각의 장점만을 통합하는 플랫폼 형태로 가고 있다.
업계에 따르면 이미 글로벌 보안 벤더는 데이터, 인프라, 운영 및 관리에 대한 다계층 보안 체계로 전환이 되고 있다. DLP나 DRM은 이제 DSPM의 한 부분이며, 상호 유기적으로 동작한다는 설명이다. 데이타시큐어는 이미 엔비디아나 TSMC, MS와 애플 등 글로벌 회사는 DSPM, PAM, FIM 등으로 전환하고 있다면서, 국정원의 N2SF 역시 데이터에 기준을 두어 구분하고 보안 조치를 하라는 건데, 여기에 인프라, 운영을 포함한 다계층을 하나의 아키텍처로 관리하는 체계가 필요하다고 말했다.
실제로 DLP와 DRM을 같이 서비스하는 기업들도 있다. 블루문소프트는 DLP와 DRM을 통합 제공함으로써 내부자 유출, 랜섬웨어, 클라우드 전송 등 다양한 경로에서 발생할 수 있는 정보 유출 위협에 대응하고 있으며, 파수 역시 DSPM을 출시하고 기존 DLP와 DRM과 함께 데이터의 생성부터 모든 과정에 걸쳐 철저하게 관리하고 보호한다고 설명했다.
다만 마크애니는 문서 보안이 ECM이나 DSPM으로 대체되는 것은 아니며, DLP와 DRM으로 문서를 보호하고, ECM이나 DSPM으로 자산과 정책의 가시성과 클라우드 거버넌스를 확장한다고 강조했다.
보안 업계에서 보는 문서보안의 핵심
업계에서는 인공지능과 클라우드, 통합의 방향은 결국 본연의 임무인 ‘문서보안’을 강화하는 것이 목적이라고 설명한다. 그렇다면 문서보안 솔루션에서 가장 중요한 것은 무엇일까? 이 부분은 업계의 의견이 갈리고 있다. 데이타시큐어는 결국 ‘내가 뭘 지켜야 하는지 정확하게 알고, 그에 맞게 문서를 분류하며, 사용하는 모든 환경에 정확히 사용되도록 하는 것과 불법적인 유통을 막는 것’이라고 주장했다.
마크애니는 문서보안의 핵심은 단순한 암호화가 아니라 ‘사용자 행위 기반의 가시성(Visibility) 확보’에 있다고 설명했다. 누가 언제 어떤 문서를 열람, 복사, 출력했는지 실시간으로 파악하고, 이상징후를 즉시 탐지하고 차단할 수 있어야 진정한 보안이 완성된다는 것이다.
또한 블루문소프트는 가장 중요한 것은 ‘보안성과 편리성의 균형’을 맞추는 것이라면서, 강력한 통제는 유출 방지에 도움이 되지만, 업무 효율을 떨어뜨리게 된다고 지적했다. 때문에 가벼운 클라이언트 구조와 유연한 정책 설정, 정확한 민감문서 탐지를 최우선 가치로 두고 제품을 개발해야 한다고 강조했다.
이스트시큐리티는 ‘보안 충족도’가 가장 중요하다고 생각한다면서, 사용자 환경에서 요구되는 보안 및 관리 기준에 대한 달성할 수 있는 수준을 뜻하며, 다양한 보안 요건들이 단일 시스템 내에서 충족되어야 한다고 설명했다.
그리고 인젠트는 ‘업무적으로는 계층화된 권한과 유통 통제’이며, ‘기술적으로는 문서 유통에 따른 이력 추적과 상호 차이가 있는 서버(문서중앙화)의 문서보안 기능과 PC 영역에 설치된 파일 단위의 보안 솔루션(DLP, DRM) 간의 역할에 대한 호환성’이라고 말했다. 때문에 향후 클라우드와 문서중앙화가 보편화된다면 PC에 다양하고 복잡한 각종 보안 솔루션의 역할을 재정의할 필요가 있으며, 필요 여부에 대해서도 재검토할 필요가 있다고 덧붙였다.
마지막으로 트렐릭스는 ‘데이터가 어디에 있든 보호하는 능력’과 ‘위협에 대한 지능적인 대응 능력의 결합’이라고 설명했다.
▲보안전문가들의 문서보안 솔루션에 대한 설문조사 [자료: 각 사 제공, 정리: 시큐리티월드]
문서보안에 대한 설문조사
그렇다면 현재 문서보안에 대한 보안전문가들의 생각은 어떨까? <보안뉴스>와 <시큐리티월드>는 보안전문가들의 의견을 듣기 위해, 2025년 11월 4일부터 6일까지 3일간 약 10만여명의 보안전문가들에게 설문조사를 실시했다. 이번 설문조사에는 공공(19.9%)과 민간(80.1%)의 보안전문가 1,913명이 답했다.
먼저 ‘조직에서 어떤 문서나 도구를 사용하는지’를 물어봤다. 사용하는 문서의 종류가 많을 것 같아 복수 답변을 할 수 있도록 했다. 답변에서는 압도적으로 ‘MS오피스’를 사용하는 사용자(82.7%)가 많았다. 이어 ‘한컴오피스’가 44.0%로 뒤를 이었고, 어도비의 ‘아크로뱃(Adobe Acrobat)’도 42.9%로 많은 사람들이 사용하고 있었다. 도구로는 마이크로소프트의 ‘팀즈(TEAMS)’가 24.9%로 가장 많은 선택을 받았다. 구글 ‘워크스페이스(Google Workspace)’ 9.4%, ‘노션(Notion)’ 8.4%, ‘지라(Jira)’ 7.9% 등도 많은 사람들이 사용하고 있었다.
기업들은 문서보안을 위해 어떤 보안을 하고 있을까? 역시나 복수 답변으로 진행했다. 가장 많은 응답자는 ‘문서보안 솔루션’을 사용하고 있다(56.0%)고 답했다. 이어 ‘정기적인 보안 교육’을 하고 있다는 응답자가 46.6%, ‘문서 로그 기록 분석 등 보안감사 및 모니터링’을 하고 있다는 응답자가 34.0% 나왔다. 또한 ‘출력물을 통제한다’라는 응답자가 32.5%, ‘문서 접근을 최소화’한다는 응답자가 23.0%였다.
그렇다면 현재 기업들이 사용하고 있는 문서보안 솔루션은 어떤 것일까? 응답자의 절반 이상(53.4%)이 ‘DLP(데이터 유출 방지)’를 사용하고 있었다. 이어 44.0%가 ‘DRM(디지털 저작권 관리)’을 사용하고 있었고 19.9%가 ‘ECM(문서중앙화)’을, 그리고 6.8%가 ‘CDR(콘텐츠 무해화)’을 사용하고 있었다. 응답자의 13.6%는 ‘문서보안 솔루션을 사용하지 않는다’라고 답했다.
이번에는 사용 중인 문서보안 솔루션의 만족도를 물어봤다. 응답자 중 40.8%는 ‘보통’이라고 답했고, 34.6%는 ‘만족’이라고 답했다. 또한 13.6%는 ‘매우 만족’이라고 답해 대부분의 사용자가 사용하는 솔루션에 만족감을 나타냈다. ‘불만족’이라고 답한 사용자는 11.0%였다.
만족도 조사에서 가장 영향을 주는 항목에 대해 묻자 37.2%는 ‘기존 IT 인프라/보안 솔루션과의 호환성’이라고 답했다. 이어 23.6%는 ‘문서보안 성능’을, 19.4%는 ‘솔루션 도입 비용’을 선택했다. 또한 18.8%는 ‘유지보수 및 서비스’를 선택했으며, 기타는 1.0%였다.
분야별 꾸준하게 성장하고 있는 문서보안 솔루션 산업
문서는 인류가 ‘문자’를 만든 이후 오랫동안 다뤄왔던 가장 중요한 데이터 중 하나였다. ‘문서’로 보관했을 때는 중요도에 따라 캐비닛이나 금고 등에 담아 열람이나 접근을 막아왔으며, 디지털 문서로 만들면서는 문서 보안 솔루션을 통해 안전하게 보관해 왔다. 이는 크게는 글과 문서를 통해 문명을 발전시켜 왔으며, 적게는 조직의 핵심 역량을 높여왔기 때문이다.
이로 인해 문서는 오래전부터 각종 위협의 대상이었다. 기관이나 기업의 핵심 문서를 탈취하면 그 조직의 내부정보를 모두 알아낼 수 있었고, 개인정보보호법이 강화된 최근에는 개인정보를 볼모로 또 다른 협박까지 할 수 있었기 때문이다.
상황이 이렇자 문서보안 시장은 꾸준하게 성장하기 시작했다. 특히 다양한 기술을 적용해 가며 DRM, DLP, 문서중앙화 등 다양한 방면으로 발전해 왔다.
글로벌 시장조사기관 Markets and Markets에서 발행한 보고서에 따르면 전 세계 DRM 시장은 2025년 67억2000만달러 규모로 추산되며, 2030년까지 연평균 성장률 10.5%를 기록하며 110억5000만달러에 도달할 것으로 예상했다. 물론 이 규모에는 다양한 콘텐츠가 포함되기 때문에 단순히 문서보안 시장 규모로는 파악하기 어렵다.
글로벌 시장조사기관 Mordor Intelligence는 2025년 DLP 시장 규모로 353억8000만달러를 예측했으며, 연평균 성장률 21.61% 기록하며 2030년까지 940억9000만달러에 이를 것으로 내다봤다. 보고서는 SASE 플랫폼 내 DLP 제어 기능 내장 등이 시장의 성장을 촉진했다고 진단했다.
역시나 글로벌 시장조사기관인 Grand View Research는 2023년 ECM 시장을 394억6000만달러 규모로 분석하고, 2024년부터 2030년까지 연평균 15.1%씩 성장하며 2030년 1020억1,000만달러에 달할 것으로 예측했다.
이처럼 문서보안은 분야별로 꾸준하게 성장하고 있다. 특히 최근에는 기존 DLP와 DRM을 넘어 ECM과 DSPM, SASE 등 자체적으로 발전하는 것은 물론 또 다른 차세대 보안 솔루션과 협업을 통해 성장하고 있다. ‘문서’는 거의 모든 영역에서 사용하면서도 가장 중요한 데이터이기 때문에 상당수의 보안 솔루션이 문서를 보호하는데 연관되어 있고, 그렇기 때문에 기존 문서보안 솔루션과의 협업을 통한 보안 강화 방안을 연구하고 있다. 비록 우리에게 익숙한 DRM이나 DLP, 혹은 문서중앙화와 같은 이름은 아닐지라도, 문서보안은 ‘문서를 보호’하기 위해 계속 발전을 거듭할 것이고, 문서보안 산업 역시 꾸준하게 성장할 것으로 보인다.
[문서보안 솔루션 집중분석-1] 이노티움
이노티움, 외부 전송 산업기술·개인정보 보안제품 ‘엔파우치 2026’ 출시
제조업 설계도면 및 금융권 개인정보 유출 및 해킹 원천 차단
▲이노티움 ‘엔파우치 2026’ 보안기능 구성도 [자료: 이노티움]
데이터 보안 전문기업 이노티움이 제조업과 금융권에서 발생하는 도면 자료 및 개인정보 유출 문제를 해결할 수 있는 협력사와 수탁사 전송 데이터 보안 솔루션 ‘엔파우치 2026’를 출시했다. 엔파우치 2026은 첨단 제조업 도면 보호용 ‘엔파우치 3D CAD’와 개인정보 보호용 ‘엔파우치 프라이버시’로 구성되어 있다. 또한, 사내 ‘극비문서’가 일반 문서와 동일하게 암호화되어 있으나 취급 불허자에 의한 정보 유출의 위험이 상존한다. 이 제품은 극비 정보에 대한 사내 열람 위치추적, 열람 권한 회수와 원격파기 기능을 통해 사내 극비문서 보안성을 극대화할 수 있다.
첨단 제조업 산업기술 유출과 해킹 원천 차단하는 ‘엔파우치 3D CAD’
‘엔파우치 3D CAD’는 현재 사용 중인 모든 2D·3D CAD 파일을 암호화하며, 협력사 간 공유되는 도면의 열람 위치추적, 실시간 모니터링, 원격 삭제 기능 등을 제공한다. 기존 후킹 방식의 DRM에서 나타났던 성능 저하나 버전 호환 문제를 제거, 업무 효율성과 보안성을 동시에 확보했다. 특히 도면 파일이 외부 협력사로 반복 전송되는 과정에서 발생할 수 있는 기밀 유출을 원천적으로 차단하며, 해킹이나 내부자 유출 위험에도 강력하게 대응한다. 사용자는 본인 인증과 건물 단위 위치 기반 열람 관리가 가능하며, 특정 국가에서의 파일 열람 차단도 설정할 수 있다. 협력사 보안 수준을 측정하는 기능도 제공돼 공급망 전반의 보안성을 높일 수 있다.
위탁 개인정보 보호하는 ‘엔파우치 프라이버시’
이노티움은 개인정보 위·수탁 과정에서 발생할 수 있는 민감정보 유출을 방지하는 ‘엔파우치 프라이버시’도 함께 선보였다. 이 제품은 금융, 유통, 리서치, 택배 등 다양한 산업에서 위탁사가 수탁사 및 재 수탁사에 제공하는 개인정보의 다계층 암호화, 위치추적, 자동 원격 삭제를 지원한다. 정부의 개인정보보호법 개정으로 인해 수탁사에 대한 관리 책임이 강화되면서 ‘엔파우치 프라이버시’는 법적 리스크를 줄일 수 있는 실질적 대안으로 주목받고 있다. 총 8가지 주요 데이터 보안 기능이 통합된 이 솔루션은 외부 전송 전 개인정보 자동 검출 및 결재 승인, 수정 편의성을 고려한 영역 암호화, 프로젝트 종료 후 데이터 복구 불가능 처리, 해커 위치추적 등의 기능을 포함한다. 또한 국내 열람 제한 및 특정 국가 열람 차단 기능도 탑재해 국외 유출에도 선제적으로 대응할 수 있다.
글로벌 제조·방산시장 겨냥한 보안 전략 본격화
이형택 대표는 “최근 협력사 기밀자료 유출 사고 위험이 있는 수십여 대형 공공기관, 제조업, 금융회사로부터 엔파우치 공급 요청이 늘고 있다”며, “이노티움의 신제품은 제로트러스트 기반 설계로 도면과 개인정보 파일이 끝까지 추적되고 원격에서 완전 삭제 가능한 점과 협력사가 유출과 해킹 사고 발생시 즉각 대응과 선제 조치가 가능하다는 점이 가장 큰 차별점”이라고 강조했다.
이노티움은 자사의 보안 모듈을 현재 국내 방산기업, 제조사, 금융기관 등 약 50개 고객사에 공급하며 성능을 입증받았다. 2026년에는 일본 등 글로벌 제조기업 시장을 대상으로 해외 진출을 본격화할 계획이며, 클라우드와 온프레미스 환경을 모두 지원하는 ‘엔파우치 클라우드 서비스’를 출시할 예정이다. 특히, 이노티움의 미국 CMMC(사이버보안 성숙도 모델 인증) 컨설팅 파트너를 통해 미국 23만여 방산기업 협력사 보안 시장에서 필요한 제품으로 평가받고 있으며, 현지 데이터 보안 기업과의 협업을 통해 미국 시장 진출 가능성도 높게 평가되고 있다. 이노티움은 이번 ‘엔파우치 2026’ 제품을 통해 방산, 반도체, 자동차, 조선 등 국가 핵심 산업의 기밀정보 보호는 물론, 개인정보 보호 강화라는 시대적 요구에 적극 대응해 나갈 방침이다.
[문서보안 솔루션 집중분석-2]
데이타시큐어, Netwrix와 총판 계약 체결... 국내 데이터/인프라/운영 보안 패러다임 전환 나선다
조직 내 데이터 가시화 및 민감 데이터 분류, 위협 대응의 전문 데이터 보안 태세와 랜섬웨어 및 해킹의 사전 예방 지원의 보안 아키텍처 제공
▲Netwrix 로고 [자료: 데이타시큐어]
데이타시큐어는 글로벌 보안 기업 네트릭스(Netwrix)와 총판 계약을 체결하고, 국내 고객에 ‘차세대 보안 아키텍처’를 제공한다. 데이타시큐어는 최근 국정원에서 발표된 N2SF의 업무 정보의 중요도(기밀/민감/공개)에 따른 보안 차등화를 지원할 수 있는 데이터 자동 분류를 포함하는 데이터 보안 태세(DSPM)와 6개 영역(권한/인증/분리 및 격리/통제/데이터/정보 자산)에 대한 통합 보안 태세를 지원하는 솔루션을 한국 시장에 선보이며, 이미 글로벌 13,500개 고객에서 검증된 점을 강조하며 새로운 보안 아키텍처 시장 확대에 속도를 낼 계획이다.
조직 내 데이터 가시화 및 분류, 태깅, 격리, 모니터링, 통제의 데이터 보안 고도화
Netwrix의 데이터 보안 태세 솔루션은 기존 단일 솔루션의 한계를 넘어, 문서 및 데이터 단위의 민감정보 식별, 접근 통제, 변화 추적을 아우르는 통합 가시성을 제공한다. 특히, 이번 국정원의 N2SF 가이드라인에서 업무 정보의 중요도(기밀/민감/공개)에 따른 데이터 분류를 자동으로 지원해, 태깅하고 격리하며 권한을 배분하고 문서·파일이 어디서, 어떻게, 누가 접근·변경했는지 실시간으로 추적이 가능하다. 또한 태깅 정보 및 내용을 기준으로 외부 유출을 통제해 조직의 보안사고를 사후 대응이 아니라 사전 예방하는 선제적 보안 체계를 구현할 수 있다.
랜섬웨어·해킹·내부자 위협 대응 강화
최근 랜섬웨어에 의한 대규모 데이터 유출이 사회적 문제로 부각되는 가운데, Netwrix 솔루션은 다계층 보안 태세를 통한 통합 보안 아키텍처가 필요함을 강조한다. 제로트러스트 기반의 접근에 대한 통제, 내부에서의 권한 획득, 권한 상승, 횡적 이동, 악성코드 실행 등을 상시 모니터링하며, 해커 및 랜섬웨어가 동작하는 것을 탐지한다. 아울러 최근 이슈인 AI 랜섬이나 Anti-EDR 랜섬웨어 역시 탐지해 해킹 및 랜섬웨어가 동작하기 전에 차단하는 것을 목표로 한다.
△특권 액세스 관리(PAM) △파일 무결성 관리(FIM) △데이터 보안 태세 관리(DSPM) △신원 위협 탐지 및 대응 △엔드포인트 관리 △AD 보안 등의 솔루션을 통한 다계층 보안 아키텍처는 기존 단절된 독립 보안 장비로 구성된 아키텍처의 한계를 넘어 차세대 보안 아키텍처로의 전환을 제공한다.
특히, Netwrix의 차세대 보안 아키텍처는 이미 랜섬웨어나 해커는 내부에 들어와 있다는 전제하에 대응한다는 부분을 강조하며, 이벤트 소음에 가려진 중요한 이벤트를 놓치지 않게 지원하는 것 또한 매우 중요한 부분이라고 강조하고 있다.
규제 준수·클라우드 환경 지원으로 도입 확산 기대
Netwrix는 국내 ISMS, 금융 관련 규정, N2SF, ISO/IEC 27001 등 다양한 규제 준수를 지원하며, 한국의 공식 총판인 데이타시큐어는 이를 한국 기업 환경에 맞게 최적화한다. 또한 온프레미스·클라우드·하이브리드 환경 전반을 지원해, 클라우드 환경의 기업에서의 도입 확산이 기대된다.
데이타시큐어는 “다계층 통합 보안은 단순한 IT 투자가 아니라 기업 생존 전략”이라며, “Netwrix와 함께 국내 기업들이 급변하는 보안 위협 환경 속에서도 인프라 및 데이터가 보호될 수 있도록 적극 지원하겠다”고 말했다.
[문서보안 솔루션 집중분석-3] 블루문소프트
블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이(DocuRay) V4.1’
문서/도면/이미지/소스코드 보안, 정보유출방지, 랜섬웨어, 개인정보보호까지 하나의 플랫폼으로 해결!
▲‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’ [자료: 블루문소프트]
사이버 정보보안 전문기업 블루문소프트는 엔드포인트 보안을 통합적으로 해결할 수 있으며, 문서/도면/이미지/소스코드 보안, 정보유출방지, 랜섬웨어 차단, 개인정보보호까지 하나의 에이전트로 통합해 클라우드 플랫폼으로 제공하는 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼 V4.1’을 출시했다.
다큐레이는 출력물 보안, 화면 보안, 메일 보안, 메신저 보안, 매체 보안 등 기본적인 엔드포인트 보안 기능을 포함하고 있으며 올해 초 CC인증을 획득했다.
다큐레이 올인원 정보보호 플랫폼은 통합된 대시보드를 통해 보안 이벤트에 대한 모니터링 및 관리를 용이하게 해주며, 대시보드에서는 실시간으로 보안 상태를 확인하여 보안 이벤트에 대한 자세한 정보와 조치 방법을 제공한다. 이를 통해 보안 담당자는 보안 상황을 신속하게 대응할 수 있고 잠재적인 위협으로부터 안전한 환경을 유지할 수 있다.
독자적 원천암호화로 문서/도면/이미지/소스코드를 암호화하는 ‘다큐레이’
다큐레이는 한컴오피스, MS오피스, 각종 PDF 등 문서파일과 AutoCad, Inventor, SolidWorks, CATIA 등 도면파일, Photoshop, Illustrator 등 이미지 파일 및 C/C++, Python, C#, Java 등 소스코드 파일을 자동으로 암호화해 인가되지 않은 사용자는 열어 볼 수 없도록 하고, 인가된 사용자에게는 자동으로 복호화해 편리하게 사용할 수 있도록 한다. 또한 AUTOCAD를 대체하는 캐디안, ZWCAD, ZYXCAD, GSTARCAD 등의 대안 캐드 프로그램도 모두 지원하고 있다.
다큐레이는 시스템 레벨에서 원천암호화를 하기 때문에 리소스 사용을 최소화하고 속도가 빠른 장점이 있으며 애플리케이션 종속성이 낮다. 이러한 특징으로 S/W 업그레이드에 대한 추가 비용을 무상으로 제공하여 고객사의 부담을 크게 덜어준다.
정보의 흐름 제어해 정보유출방지와 랜섬웨어 대응
다큐레이는 USB/SDCard 등의 매체, 이메일, 메신저, 웹페이지, 인쇄 등 다양한 유출경로를 통해 유출되는 정보를 제어해 악의적인 유출을 차단하고 관리자가 상시 모니터링을 할 수 있도록 한다. 또한 최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격에 대해 하나의 제품, 하나의 에이전트로 랜섬웨어 방지까지 지원하며 특히 다중 협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 끊임없는 협박을 받을 수밖에 없다. 다큐레이는 데이터를 원천암호화하기에 해커의 추가 협박에서 벗어날 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 1차 협박에 대한 대응도 가능하다.
다큐레이는 하나의 단일 플랫폼으로 다양한 정보보호 효과를 이룰 수 있으며, 온프레미스 및 클라우드 서비스로 제공하기 때문에 빠른 구축이 가능하다.
블루문소프트는 향후 더 많은 보안 기능을 다큐레이 올인원 정보보호 플랫폼에 통합하여 지원할 계획이다.
[문서보안 솔루션 집중분석-4] 두루안
두루안, 랜섬웨어 공격에 가성비 대응 솔루션 제시
‘ShadowCube(DRM)’과 ‘ShadowBackup(백업)’ 조합으로 랜섬웨어 공격의 이중 위협 원천 차단
▲ShadowCube, ShadowBackup로고 [자료: 두루안]
정보보안 전문기업 두루안이 기업 데이터 자산 보호의 중요성을 강조하며, 지능화되는 랜섬웨어 공격에 대응하는 이중 방어 전략을 제시했다. 최근 대규모 데이터 유출 사건이 잇따르면서, 데이터 유출은 기업의 위협을 넘어 국가 경쟁력 하락으로 직결되는 심각한 문제로 인식되고 있다. 이에 두루안은 주요 문서보안 솔루션인 DRM과 백업 솔루션을 결합한 방어 체계로 현업 보안 실무자들의 고민을 해소하고 나섰다.
랜섬웨어는 파일을 암호화해 사용 불가능하게 만들어 금전을 요구하는 1차 협박을 넘어, 탈취한 파일을 외부에 유출하겠다고 2차 협박하는 형태로 진화하고 있다. 두루안은 이 두 가지 위협 모두에 효과적으로 대응할 수 있는 자사의 핵심 솔루션인 문서보안 솔루션 ‘ShadowCube(쉐도우큐브)’와 백업 솔루션 ‘ShadowBackup(쉐도우백업)’을 통합 방어 전략의 핵심으로 소개했다.
데이터 손실 위협 대응: ‘ShadowBackup’의 증분 백업 및 자체 프로토콜로 데이터 보호
랜섬웨어 공격으로 인해 업무 파일이 암호화되어 사용할 수 없게 되는 ‘데이터 손실 및 업무 마비’의 1차 위협에는 백업 솔루션 ShadowBackup이 효과적인 대응책을 제시한다. ShadowBackup은 파일을 실시간으로 증분 백업해 공격 직전 원하는 시점으로 즉시 복원이 가능하다. 특히, 백업 공간 자체를 랜섬웨어 공격으로부터 보호하기 위해 자체 프로토콜을 사용함으로써, 백업 데이터가 랜섬웨어에 침해되는 것을 원천 차단한다. 또한, NAS 사용 환경에서 발생할 수 있는 보안 취약점을 방지하기 위해 내/공유 폴더 기능 등을 제공하며, 안전한 데이터 저장 환경을 보장한다. ShadowBackup은 백업 기능 외에도 메시지, 채팅 등 다양한 그룹웨어 기능을 통합하여 업무 효율성까지 지원한다.
2차 유출 협박 대응: ‘ShadowCube’의 실시간 암호화와 강력한 보안
외부 유출을 빌미로 금전을 요구하는 ┖데이터 탈취 및 2차 협박┖의 위협에는 DRM 솔루션 ShadowCube가 방어의 최전선에 선다. ShadowCube는 문서, 도면, 이미지 등 모든 업무 파일을 생성 시점부터 실시간으로 암호화해 저장한다. 이 암호화된 파일은 외부로 유출되더라도 권한 없는 사용자는 파일을 열 수 없어 2차 협박의 실효성을 제거한다.
ShadowCube는 국가용(공공/금융/방산) 암호 CC인증을 획득해 제품의 안정성과 보안성을 공인받았으며, 별도의 2차 인증 절차 없어 현업 사용자들의 업무 환경 변화를 최소화했다는 점이 큰 강점이다. 또한, 안전한 협업을 위해 다양한 복호화 환경을 유연하게 제공해 보안과 업무 편의성을 동시에 충족시킨다.
기업의 핵심 자산인 데이터 보호는 더 이상 선택이 아닌 필수다. 지능화되는 랜섬웨어의 이중 위협에 맞서기 위해서는, 파일의 외부 유출 방지(DRM)와 데이터 손실 복구(백업)를 아우르는 통합적이고 실질적인 방어 체계 구축이 시급하다. 두루안은 두 가지 솔루션을 통해 기업의 데이터 자산 손실 방지에 대한 적극적인 관심을 유도하고, 실무자들이 비용 효율적이면서도 강력한 보안 전략을 수립하는 데 기여할 것으로 기대된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
