개인정보보호법 준수 위한 종이·수기(手記) 문서 보안은 필수!
[보안뉴스 김태형] 개인정보보호법이 계도기간을 마치고 본격 시행됨에 따라 각 기업이나 공공기관에서 흔히 사용하는 종이문서나 수기 형태의 문서 가운데 개인정보 등이 포함된 문서는 중요한 보안대상으로 적극적인 보안조치가 요구되고 있다.
이에 문서 출력 및 활용으로 발생하는 보안사고를 방지할 수 있는 ‘문서·출력물 보안 솔루션’이 주목을 받고 있다. 특히, 복합기나 프린터, 복사기 등을 취급하는 주요 업체들은 출력 문서뿐 아니라 스캔, 팩스 문서까지 관리하는 다양한 문서보안 솔루션 등을 선보이며 기업이나 공공기관의 문서보안 강화 방안을 제시하고 있다.
이러한 문서보안 솔루션에는 △출력 문서에 패턴이나 워터마크를 삽입하여 보안 문서임을 표기하는 방식 △문서 출력 전에 개인 인증을 통해 출력권한을 부여하는 방식 △문서가 출력된 후에 키워드 모니터링을 통해 문서의 보안여부를 확인하는 방식 등이 있다.
복합기에 정형스탬프, 작업일시, 작업번호, 기기넘버 값을 입력하면 입력한 내용이 출력물에 옅게 삽입된다. 문서에 워터마크나 정형스탬프를 삽입하는 솔루션은 중요문서를 복사할 때 원본과 복사물을 손쉽게 구분할 수 있게 한다.
신도리코는 워터마크 방식의 보안솔루션과 함께 ‘사전·사후 문서보안 솔루션’을 제공하고 있다. 이 솔루션은 복합기 사용 전에 사용자가 문서의 보안 여부를 스스로 체크하고 출력 여부를 결정할 수 있도록 하는 것이다.
신도리코 측은 “만약 사용자가 ‘보안이 필요한 문서’라고 체크하면 상급자의 결제를 받고 해당 문서를 출력할 수 있다. 반면 사용자가 ‘보안문서가 아님’에 체크하면 승인절차 없이 문서 출력이 가능하다”고 설명했다.
그러나 복합기 사용 후에는 모든 작업 데이터에 대해 광학문자판독기술(OCR)이 적용돼 출력문서에 보안 키워드가 있는지를 검수하고 보안 키워드가 적발되면 기업의 보안관리자에게 설정된 시간 이내에 메일이 발송되기 때문에 문서유출이 사실상 불가능하다는 것.
이러한 신도리코의 솔루션은 주로 대기업과 금융권에서 수요가 많아 현재 약 80여 곳의 대기업에서 사용하고 있는 것으로 알려졌다.
신도리코 이철우 홍보실장은 “2012년 기업운영 핵심 키워드로 ‘보안’을 꼽는 리더들이 증가함에 따라 사회 전체적으로 정보보안에 대한 인식이 높아지고 있는 추세”라며, “개인정보보호법 시행으로 문서보안 솔루션에 대한 관심이 높아진 만큼 업계 최고의 문서보안 솔루션과 개발 인력을 보유한 신도리코에겐 좋은 기회라고 생각하고 있다”고 밝혔다.
후지제록스의 ‘이미지로그 솔루션’도 광학문자인식기술을 이용한 사후 문서보안 솔루션에 속한다. 복합기 사용 전에 미리 인증을 받고 사용자가 문서를 출력할 때 광학문자인식기술을 통해 ‘금지어가 있는지‘ 모니터링 된다. 금지어가 발견되면 관리자에게 ‘누가 문서를 출력했는지’가 통보된다.
후지제록스 측은 “저장매체와 네트워크를 통해서 개인정보가 포함된 전자문서나 DB의 유출을 막는 것도 중요하지만 최근 개인정보호법 시행으로 개인정보가 들어있는 종이문서 등 출력물 자체가 유출될 가능성도 높기 때문에 공공기관이나 기업의 개인정보보호를 위해서 이같은 출력물 보안도 중요하다”며, “각 기업이나 기관의 특성에 맞는 맞춤형 설계를 통해 종이문서 유출로 인한 피해를 예방하고 보안을 강화해야 한다”고 말했다.
특히, 후지제록스는 문서의 작성, 유통, 보관, 활용, 폐기 등 문서 Life cycle 상에서의 토털 보안 솔루션에 대한 차별화된 노하우를 지니고 있어 프린터 및 복합기를 통한 복사·출력·팩스·스캔 기능 이용 시 모든 원본 문서를 서버 스토리지에 OCR 처리가 가능한 이미지 형태로 저장해 어떠한 문서를 누가 출력했는지 알 수 있도록 했다.
또한, 한국 HP는 문서를 인쇄하려는 사람 외에는 출력을 못하도록 작업 건마다 자기만의 비밀번호를 설정하는 솔루션을 제공해 보안을 강화하고 있다. 사용자가 출력 버튼을 누르면 프린터 서버에 파일이 저장되는 동시에 비밀번호가 설정되고 복합기에 비밀번호를 입력해야 해당 문서를 출력할 수 있는 것.
캐논에서는 3단계의 문서보안 기능을 제공해 정보 유출을 방지하고 있다. 우선 1단계는 IC 카드를 이용해 사용자를 제한한다. 이는 RF 방식의 입·출입 사원증 또는 학생증, 신용카드를 이용해 사용자를 통제하는 것이다. 복합기에 설치된 카드 인식기에 카드를 터치한 후 인증된 사용자 로그인을 통해 출력을 가능하게 만들어 문서 유출을 방지하는 것.
2단계는 사용자의 모든 작업 내용을 이미지로 저장하고 검색한다. 즉, 복사·출력·스캔·팩스 등 복합기에서 사용하는 모든 문서 작업을 이미지로 저장하게 되고 이를 관리자가 확인, 추적할 수 있어 보다 강화된 기능으로 정보 유출 방지가 가능한 것이다.
그리고 마지막 3단계는 문서 유출 차단 기능과 분석 솔루션으로 이루어져 있다. 문서 유출 차단 기능으로 기밀 문서에 추적정보(TL코드)를 기입하여 무단 복제를 방지할 수 있다. 복합기에서 복사 자체가 불가능하게 만들거나 비밀번호 인증 절차를 거치게 함으로써 무단 복제가 불가능하도록 한다.
다음으로 출력물에 기입된 추적정보를 통해 기밀문서의 복사·출력 정보를 분석해 기밀문서 유출방지에 기여한다. 즉, 유출되지 말아야 할 키워드가 삽입되어 있는 문서를 출력하려할 경우 자동으로 분석하여 유출할 수 없도록 만드는 것이다.
이 밖에도 특수용지를 통해 문서의 외부 유출을 차단하는 솔루션도 있다. 특히, 삼성전자의 ‘일반 용지 제한 솔루션’은 센서가 내장된 특수 용지를 사용해 문서를 통한 개인정보 유출을 방지할 수 있도록 하는 것으로 알려졌다.
만약 사용자가 특수용지에 출력한 문서나 기입한 메모 등을 들고 나가면 기업 검색대에 걸리기 때문에 유출사고를 방지할 수 있는 것. 실제로 보안이 중요한 삼성반도체 사업부에서는 메모장부터 하드카피까지 전 직원이 모든 문서에 대해 이 용지를 사용하고 있다.
각 기업이나 기관들이 개인정보보호법을 준수하고 정보유출로 인한 피해를 입지 않기 위해서는 어느 하나만 잘해서 될 일이 아니다. 특히, 대부분 소홀히 여기는 출력물에 대한 보안은 네트워크나 해킹, 저장장치를 이용한 정보유출과 함께 중요한 보안요소로 이에 대한 철저한 대비가 필요할 것으로 보인다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
