[보안뉴스 김태형] 지난 2014년 말 한수원 해킹사고로 인해 중요 문서 유출에 대한 보안이 이슈가 됐다. 이어 지난해부터 지금까지 랜섬웨어가 기승을 부림에 따라 기업과 기관의 각종 기밀문서 보안대책으로 문서중앙화 솔루션이 급부상하고 있다.
정부 및 공공기관에서 문서중앙화를 통해 중요 문서를 체계적으로 관리하고 통제함으로써 보안을 강화하려는 움직임이 확대되고 있는 것. 문서중앙화 솔루션은 기업이나 기관의 내부정보 유출방지와 업무 데이터를 지식자산으로 인식해 모든 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장·관리하는 방식으로, 중요 문서에 대한 체계적인 관리와 보안 강화라는 두 마리 토끼를 잡을 수 있어 효과적이다.
기존 중요 문서의 유출방지와 보안을 위해서 일반적으로는 DRM을 많이 도입·적용했다. 하지만 DRM은 적용 가능한 애플리케이션이 제한적이며, 각 애플리케이션 통제를 위해서는 별도의 솔루션 개발이 필요하다. 하지만 문서중앙화 솔루션은 애플리케이션에 상관없이 모든 문서의 통제가 가능하고 문서중앙화가 부담스러운 고객들을 위해서 문서를 자신의 업무 PC에 저장하되, 별도의 가상영역에 출력·캡처·복사·이동 등을 통제할 수 있는 디스크 DRM을 통해 기존 DRM으로는 적용이 어려웠던 다양한 애플리케이션에서도 적용 가능하다는 장점이 있다.
최근엔 랜섬웨어 피해가 급증함에 따라 문서중앙화 솔루션 제공 업체에서는 랜섬웨어 차단 및 방어 기능을 추가해 고객들에게 랜섬웨어 감염에 대한 불안감을 덜어주고 있다.
이와 같은 문서중앙화 솔루션은 국내에만 특화된 솔루션으로, 국내 토종 기업은 넷아이디, 소프트캠프, 사이버다임, 이스트소프트가 개발·공급하고 있으며 글로벌 기업 EMC 오라클, MS 등은 기존 전자문서관리시스템(EDMS: Electronic Document Management System)를 커스터마이징해서 보안 솔루션과 연동시켜 국내에 공급하고 있는 상황이다.
이와 관련 넷아이디 유상열 대표는 “넷아이디 문서중앙화 솔루션의 2015년 매출이 2014년 대비 약 30~40% 성장한 것으로 보고 있으며 올해에는 지난해 대비 약 50% 이상 매출 성장을 기대한다”면서 “기존 DRM·DLP 시장이 문서중앙화로 넘어오고 있는 것으로 파악된다. 국내 문서중앙화 솔루션 시장 규모는 약 500억~1000억원 가량으로 추정하고 있다”고 말했다.
문서중앙화 솔루션 ‘클라우독(ClouDoc)’을 개발 공급하고 있는 넷아이디는 지난해 말에 랜섬웨어 차단기능을 추가했다. 이를 통해 일반적인 랜섬웨어는 물론 웹브라우저나 PDF, 윈도탐색기를 통한 감염을 차단하는 기능을 제공한다. 이 뿐만 아니라 넷아이디는 ‘클라우독(ClouDoc) 백업’을 통해 백업 및 복구가 가능한 사전 대응 환경을 마련할 수 있도록 제공하고 있다.
이스트소프트의 시큐어디스크는 문서 보안과 함께 랜섬웨어 피해를 최소화하기 위해 사내 PC에서 생성하는 모든 문서를 서버에 자동 저장한다. 사용자 PC가 랜섬웨어에 감염돼도 중앙 서버에 저장한 원본 파일을 내려 받아 복구한다. 저장 시점에 따라 사본을 별도 영역에 저장해 문서 버전 별로 조회하고 복구하는 기능을 제공하고 있다. 또한, 시큐어디스크는 중앙서버에 저장하는 문서에 대해 관리자 사전 승인을 받지 못한 프로세스 접근을 차단한다. 사내 PC로 침투한 랜섬웨어가 보안 대상 문서에 암호화를 시도할 때 동작을 감지·차단하고 문서 변조와 암호화 피해를 방지할 수 있다.
이스트소프트 관계자는 “시큐어디스크의 2014~2015 매출 성장률은 약 20% 가량으로 파악된다. 지난해 랜섬웨어 출현 이후 고객 문의는 약 3배(300%) 가량 증가했다”면서 랜섬웨어와 같은 악성코드와 보안의 관계는 창과 방패와 같은 관계로, 뚫리고 막는 싸움이 반복될 수 밖에 없기에 보안과 관련된 예방 조치도 중요하지만, 이러한 악성코드로 인한 업무 문서 등 사내 자산의 피해를 최소화하기 위해서는 문서중앙화 솔루션 등 복구를 위한 도구를 사용하는 것도 효과적“이라고 말했다.
또한, 그는 “실제로 랜섬웨어가 기승을 부리기 시작하면서 기존 DRM, DLP 등의 솔루션을 사용하던 업체에서 추가적으로 문서중앙화 솔루션 도입에 대한 문의와 검토가 증가하고 있다”면서 “이는 기업의 엔드포인트 보안의 패러다임이 변화하는 양상을 보여주는 것으로 볼 수 있으며, 이런 변화는 결국 문서중앙화 솔루션 시장의 성장으로 이어질 것으로 기대하고 있다”고 덧붙였다.
소프트캠프의 문서중앙화 솔루션 ‘맥시온(MAXEON)’은 업무 데이터를 직원 개별 PC가 아닌 중앙 저장소에만 저장시켜 내부정보 유출을 근본적으로 차단해 주며 모든 문서를 중앙저장소에서 관리 및 통제해 문서 유출의 근본 원인을 막아준다. 또한, 소프트캠프는 APT 방어 솔루션 ‘쉴덱스’를 활용한 문서검진으로 랜섬웨어 등 악성코드 감염을 확인할 수 있어 맥시온과 함께 적용하면 보다 효과적이고 강력한 문서보안을 제공해 주목을 받고 있다.
사이버다임의 문서중앙화 솔루션은 ‘클라우디움(Cloudium)’과 ‘데스티니 센트럴(Destiny Central)’ 두 가지가 있다. ‘클라우디움’은 가상디스크 드라이브 방식의 문서중앙화 솔루션으로, 문서 암호화, 사용자 및 폴더 별 권한관리, 인쇄방지 등 다양한 보안기능을 제공한다. 중요 문서를 로컬 드라이브가 아닌 중앙 서버에만 저장하도록 하는 정책을 사용하고 있기 때문에 최근 기승을 부리고 있는 랜섬웨어 대응에도 효과적이다.
이는 사전에 등록되지 않은 프로세스(애플리케이션)의 서버 접근을 차단하는 화이트 리스트 통제 방식을 사용하고 있기 때문에 랜섬웨어의 서버 접근이 차단된다. 중앙 서버에 파일 저장 시 파일과 저장경로, 파일명 등을 모두 암호화해 관리하기 때문에 누군가가 랜섬웨어를 의도적으로 등록하더라도 파일을 식별하거나 변경할 수 없어 안전하게 보관할 수 있다.
또한, 데스트니 센트럴은 문서관리 현황진단을 통한 컨설팅부터 확장, 연동, 커스터마이징이 가능한 고객 맞춤형 문서중앙화 시스템으로, 기존 시스템과의 연동이 가능하고 원활한 협업을 위한 기능을 제공한다.
이처럼 문서중앙화 솔루션은 모든 문서 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장·관리하고 암호화 및 접근제어 등으로 강력한 보안을 제공하기 때문에 올해 문서보안 시장에서 문서중앙화 솔루션에 대한 관심이 더욱 커질 것으로 전망된다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>