자동차ㆍ조선ㆍ반도체 등 도면보안 필요 증가
설계작업 전체 영역을 보안범위로 적용...유출 차단
소프트캠프, 신개념 도면보안 솔루션으로 국ㆍ내외 영업 활발


국가정보원 통계에 따르면, 지난 1998년부터 2006년 7월까지 국내 산업스파이에 의한 첨단기술유출사고가 72건이 적발됐고 그 피해규모는 90조원이 넘는다고 한다. 집계된 통계가 그렇고 적발되지 않은 피해규모는 더 큰 것으로 추정된다.

특히 유출의 대부분이 외부 해킹 침입에 의해서가 아닌 내부자의 소행이 80%가 넘어서고 있다는 것이 문제다. 이런 상황에 기업에서는 내부자에 대한 정보유출을 막기 위해 다양한 노력을 기울이고 있다.

그 일환으로 ‘도면보안’이라는 개념이 새롭게 도입되고 있다. 자동차, 조선, 기계, 반도체 등등 설계도면이 없는 산업은 거의 없다고 봐야 한다. 설계도면이 유출된다면 이를 개발한 기업은 치명적인 피해를 당할 수밖에 없다.

정보보호 기업 소프트캠프는 이러한 피해를 예방하기 위한 솔루션으로 도면보안 솔루션을 시장에 발표하고 시장에서 좋은 반응을 받고 있다. 김유진 소프트캠프 보안인프라사업부 영업대표는 도면보안에 대해 이렇게 말하고 있다.     

Interview
김유진 소프트캠프 보안인프라사업부 영업대표
 



문서보안에 대한 기업 니즈가 증가하고 있다. 이유가 있다면
정보통신기술의 급격한 발전과 함께 기업 내 정보는 출력물 형태에서 전자 정보 형태로 변화하고 있으며, 또한 전자 문서 관리 시스템(EDMS), 지식 관리 시스템(KMS) 등의 정보화 시스템의 발전과 함께 기업 내 모든 전자 정보는 통합적이고 유기적으로 관리되고 있다.

이러한 업무환경의 변화로 인하여 기업 내 정보공유가 쉬워짐에 따라 업무의 효율성이 증가한 반면, 정보에 대한 접근용이성 및 통합관리의 어려움으로 인하여 기업 내 중요 정보유출이라는 새로운 문제를 야기시키고 있다.

국가정보원의 <산업스파이 적발사건 현황>에 따르면 1998년부터 2006년 7월까지 국내에서 적발된 산업스파이에 의한 첨단기술유출사고는 모두 72건으로 무려 90조 6,155억, 연간 26조의 경제 피해 발생되고 있으며 실제 피해액은 이보다 훨씬 많을 것으로 관측되고 있다.

지식 정보화 사회에서 기업의 정보가 곧 기업의 경쟁력이 되며 기업자산인 정보를 보호하기 위해 보안솔루션과 장비도입을 활발히 하고 있다.
최근까지 보안의 경향을 보면 외부로부터의 침입에 대비한 물리적 보안이 중심이 되어 보안시장을 주도해왔던 것은 해킹 및 바이러스 등의 외부침입에 효과적으로 대응할 방화벽, VPN 등의 외부침입 방지장치였다.

그러나 기업의 중요 정보에 대한 유출경로가 외부의 침입으로 인한 정보유출보다는 기업 내부자에 의한 정보유출이 훨씬 높은 비중을 차지하고 기밀정보의 접근 용이성으로 그 피해액도 내부자를 통한 유출이 훨씬 더 큰 경제적 손실을 주게 된다는 점에서 내부의 지적 자산 보호를 위한 근본적인 보안대책 마련이 시급하게 요구되고 있다.

실제로 내부자에 의한 정보유출 사고기사들은 이러한 상황을 대변해주며 내부자 보안솔루션은 기업 유ㆍ무형 정보 자산 보호, 궁극적으로는 주요 정보자산의 효율적인 보호와 기업의 신뢰도에 영향을 줄 수 있는 정보보안 사고를 사전에 예방할 수 있게 한다.
 

문서보안과 도면보안의 차이점은
문서보안은 문서의 생성에서 유통, 폐기까지의 전 과정에 대해 파일 암호화와 문서의 속성에 따른 사용자 권한 설정 그리고 문서 및 인쇄물에 대한 사용자/그룹별 권한 설정을 통해 기업 중요 정보의 불법 사용을 방지하고 비 인가자의 접근을 불가하게 만드는 내부 정보유출 솔루션이다.

도면보안 또한 설계 데이터가 다수의 내부 사용자와 외부 전문그룹과의 공동 작업 중에 유출되지 않도록 암호화를 통해 내부 정보의 유출을 방지하는 솔루션이지만 이는 문서보안과 다르게 파일이 아닌 작업 영역에 대한 보안을 수행한다.

도면 파일 자체의 특성 상 다양한 파일 포맷이 존재하며 여러 개의 파일이 유기적으로 연결되어있어 각 파일별로 암호화 또는 변환을 하게 되면 상호간의 Link가 끊어져 정상적인 역할을 수행할 수 없을 가능성이 존재하며 기존에 사용자 업무환경에도 부하를 줄 수 있다.

SoftCamp Secure Workplace는 영역 보안을 통해 작성된 도면파일을 가상 보안드라이브로 저장하여 보안드라이브 레벨에서 암호화되어 도면의 유출을 방지하며 암호화로 인한 파일 Read 속도의 변화가 없으며 보안 적용으로 인한 작업 환경의 변화가 전혀 없다.

세부적으로는 작업 영역 내의 설계 작업에 대해 사용자 접근제어와 인쇄권한 설정, 도면의 유효기간 설정 등 사용자의 권한 통제를 통해 보안성과 편의성을 극대화하며 부가적 유출 경로인 Network 통신, Clipboard를 이용한 Copy & Paste, 인쇄 등에 대해서도 차단한다.
 



기업에서 문서보안과 도면보안을 각각 따로 구축해야 하나
문서보안과 도면보안은 내부 정보를 보호하기 위한 보안 솔루션이나 보안대상이 상이하기 때문에 보호대상에 따라 각각 구축하게 된다.

문서보안의 경우 OA 문서작업에 대한 보안을 수행하며 문서의 생성에서 유통, 폐기의 전 과정에 대한 보안을 담당한다. 

도면보안의 경우는 설계 작업영역 자체에 대한 보안을 수행하며 다중 포맷과 다중 어플리케이션에 대응이 필요한 도면 파일에 대한 보안을 담당한다.


도면보안은 주로 어떤 기업에서 필요로 하고 있나
제조업체 및 연구기관, 기타 일반 기업에서의 설계 정보는 기업 내 단순한 정보가 아니라 기업 운영을 위한 밑바탕이 되는 정보이며 기업의 자산, 곧 경쟁력이다. 

따라서 기업 내 핵심 기술정보의 유출로 인한 피해는 단순한 금전적인 피해에서 벗어나 유출된 정보의 중요도에 따라 기업의 생존에도 막대한 영향을 미치게 된다.

금년 들어 모 지역에서는 택지개발도면이 유출되어 사업 자체가 백지화 되는 일들이 발생되었으며 도면 유출을 통한 산업기밀 유출에 대한 기사를 종종 신문지면을 통해 볼 수 있다.

실제 기술유출 시도자의 80% 이상은 내부자에 의한 것이며 도면 등의 설계문서는 기업의 주요 정보자산으로 그 가치가 기업의 생존에 영향을 미치므로 내부자에 의한 첨단 기술정보의 유출을 방지할 수 있는 도면보안을 구축하기를 원하는 기업이 증가하고 있다.

 SoftCamp Secure Workplace은 주로 제품 설계 정보에 대한 기밀성을 보장하고자 하는 모든 제조업체에 필요한 솔루션이다. 또 연구(개발) 자료를 보호하고자 하는 공공연구기관 및 사설 연구소, 외부 협력사와의 공동 개발 업무가 잦은 제조업체 및 연구 기관, 그 외 조직 내 중요 설계 정보를 보호하고자 하는 모든 조직에 필수적인 솔루션이라고 할 수 있다.
 

도면보안 시스템에 대한 소개
도면보안솔루션(SoftCamp Secure Workplace)은 작업영역 전체를 보안영역으로 설정하여 인증된 사용자 및 애플리케이션 이외에는 접근할 수 없도록 암호화하여 관리되는 작업영역 보안을 통한 도면보안솔루션이다.

SoftCamp Secure Workplace는 파일별 암호화 방식에서 벗어나, 작업하고 있는 영역 전체를 암호화하는 ‘보안 드라이브’ (Secure Drive)기술을 사용하여, 작업영역 전체(설계문서 작업)를 보안의 범위로 하는 강력하고 통합적인 보안기능을 제공한다.

SoftCamp Secure Workplace를 통해 작업영역에 대하여 보안을 수행하면 작업영역 내에서는 자유로이 설계 작업을 수행하되, 유출방지, 접근제어, 인쇄권한, 유효기간 등의 사용권한을 통제함으로써 설계문서의 높은 보안성과 사용자 편의성을 극대화할 수 있다.
 


 

SoftCamp Secure Workplace의 장점이 있다면
우선 드라이브 영역 자체가 보호된다. 또 사용자 입장에서는 접근제어를 제외하면 사용법이 일반 드라이브와 동일해 사용이 편리하고, 보안 드라이브를 사용자 인증을 통하여 마운트시켜 주지 않으면 사용이 불가해 철저한 보안을 유지할 수 있다. SoftCamp Secure Workplace는 드라이브 수준의 섹터단위 암호화를 수행함으로써 암ㆍ복호화로 인한 추가시간 소요가 거의 없다는 것이 장점이다.

실제 도면보안 시스템을 도입한 기업 사례는
현재 도면 보안은 구축한 기업으로는 자동차 부품 관련 기업 및 조선과 반도체 관련업종이 주류를 이루고 있다.

D사의 경우 중요 도면 파일 유출 가능성 및 외부 파견 직원이나 계약직 직원들에 의한 사내 정보 유출가능성, 그리고 협업 업체와의 빈번한 자료 공유를 통해 발생할 수 있는 자료 유출의 위험을 미연에 방지하기 위해 SoftCamp Secure Workplace를 구축하게 되었다.

구축범위는 제품정보통합관리(PDM: Product Data Management), 제품수명주기관리(PLM: Product Lifecycle Management) 등의 중앙 정보 저장소에서 사용자 컴퓨터로 저장되는 모든 문서는 가상보안영역으로만 저장할 수 있도록 중앙정보저장소와 SoftCamp Secure Workplace의 연동을 통해 중앙정보 저장소의 정보가 무단 유출 되는 것을 방지하였다.

사용자의 작업환경에서도 사용자 작업 문서에 대해 일반 드라이브가 아닌 가상보안영역으로만 저장할 수 있어 작업 문서의 보안성을 높이며 전 제품 개발 프로세스에 대해 일관성 있는 보안환경을 제공한다.

또, 설계 정보의 보안을 위해 D사는 문서의 무단 편집에 대한 제어나 화면 캡처 금지, 인쇄물에 프린트마킹 삽입을 통한 인쇄물 보안 관리와 문서의 유통기간 설정을 통한 설계 문서의 Life Cycle 관리 등의 보안기능을 도입했다. 

한편 협업관계에 있는 관계 협력사와의 도면 설계작업 시에도 사용자 권한에 따른 보안 반출 절차를 통해 안전하고 편의성이 강조된 협업 보안 인프라를 제공했다. 

D사는 도면 보안의 도입을 통해 내부 인가자에 의한 불법적인 설계정보 유출을 원천 차단했으며, 외부업체와의 안전한 설계 정보 반출입 프로세스를 통한 신뢰성 있는 공동 업무환경을 제공하게 되어 중요 산업기술정보의 보호를 통한 기업 경쟁력을 확보할 수 있게 되었다.

만약 도면 유출시도가 발생할 경우, 도면보안 시스템으로 이를 어떻게 막을 수 있나
도면보안은 보안 드라이브를 사용자 인증을 통하여 인증된 사용자 및 애플리케이션 이외에는 접근할 수 없도록 되어 있으며, 파일 유출 시에도 보안 드라이브 자체가 암호화 되어 있기 때문에 보안 드라이브 이미지 파일 유출 시에도 안전하다.

도면보안은 파일별 암호화 방식에서 벗어나, 드라이브 전체를 암호화하는 ‘보안 드라이브’(Secure Drive) 기술을 사용하여, 작업 영역 전체(설계문서작업)를 보안의 범위로 하는 강력하고 통합적인 보안 기능을 제공한다. 따라서 내 외부 사용자에 의한 불법적인 설계도면의 열람ㆍ편집ㆍ유출 등을 원천적으로 차단할 수 있다.
 



도입비용은 어느 정도인가
도면보안의 도입 비용은 그 대상의 설계자 작업 환경 및 사용자 수에 따라 결정한다. 현재의 환경에 대한 분석과 명확한 보안대상 설정으로 도면보안 컨설팅을 거친 후 도입비용을 산출하게 된다.

도면보안과 관련 소프트캠프의 향후 계획과 영업전략이 있다면
SoftCamp Secure Workplace는 국내 시장 설비ㆍ제조업 시장에 대한 적극적인 시장 공략을 통해 도면보안 시장확대를 꾀할 것이며, 그 일환으로 국내 조선업에 공격적인 영업전략을 가져갈 계획이다.

또한 단기간 내 일본 파트너사를 통해 소프트캠프의 문서보안 솔루션인 SoftCamp Document Security의 안정적인 일본 진출 기반을 바탕으로 도면보안 솔루션의 일본진출과 더불어 글로벌 시장으로의 영업 확대를 목표하고 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>