문서보안 솔루션의 각 단계별 보안방안

문서보안 시스템은 기업 내 중요 정보를 안전하게 보호하는 것을 주요 목적으로 하고 중요 문서의 생성과 보관, 내부 유통 및 외부 반출의 전체적인 흐름을 통합적인 보안정책을 통해 체계적으로 관리할 수 있도록 하는 것이다.

이 때문에 문서보안 솔루션은 정보를 저장하는 장소나 네트워크를 중심으로 보호하기보다는 내부 정보 자체의 생성과 유통, 저장, 폐기에 이르기까지 내부정보에 대한 전 Life-Cycle을 보호할 수 있어야 하며, 전 Life-Cycle 상에서 발생할 수 있는 보안 구멍에 대한 대응방안을 제시할 수 있어야 한다.

전자문서 생성시 보안방안

기업에서 생성되는 문서에 대한 저작권은 어디에 있을까? 초기 문서보안 시스템의 도입을 검토하던 기업에서는 문서의 저작권 부분에서 초래할 수 있는 사용자들의 변화관리 측면에 대해 많은 부담을 갖고 있었다.

사용자들이 업무상 생성되는 문서는 회사에 저작권과 귀속력이 있으나 업무 외적인 파일들, 예를 들어 개인 이메일이나 개인 주소록 등의 파일들에 대해서는 회사의 정보로 귀속되기 어렵다. 또한, 이전의 업무환경 내지는 사용자 환경에서 문서보안 솔루션을 도입했을 때 문서가 생성되는 시점에서 암호화되는 부분은 이전의 환경과 많은 변화가 있었고, 사용자의 거부감이 발생할 수 있어 기업은 사용자 변화관리와 통제를 위해 선택적인 암호화를 선호하게 되었다.

여기서 말하는 선택적 암호화란 사용자가 문서를 생성한 후, 생성 문서에 대해 암호화 또는 비 암호화를 설정하도록 정책화시킴으로써 문서의 생성자가 정보의 등급이나 가용 가능한 대상을 설정하도록 하는 암호화 방법이다.

이를 통해 많은 기업들은 사용자의 거부감을 해소하고 변화관리를 실현할 수 있었으나, 사용자의 암호화 문서 생성율이 높지 않았으며, 그에 따라 정보의 흐름에서 생길 수 있는 보안 구멍도 존재하게 되었다.

따라서 최근 기업들은 선택적 암호화가 아닌 강제적 암호화를 선호하고 있으며, 강제적 암호화란 사용자 문서가 생성되는 시점에서 바로 암호화되는 방법이다. 이를 위해 기업은 사용자별 생성 문서에 대한 등급을 설정했고, ‘회사의 기밀을 다루고 있는 홍길동이라는 사람이 생성하는 모든 문서는 1등급의 보안문서로 암호화된다’라는 각각의 시나리오를 정책으로 설정하게 되었다.

전자문서 사용시 보안방안

문서의 생성 시점에서 암호화된 파일은 파일의 읽기나 사용 권한이 있는 사용자에게만 오픈 또는 편집이 가능하게 된다.

회사 내에서 사용되고 있는 정보공유 시스템 내 문서의 불법복제 방지를 위해 사용자가 문서를 서버로부터 다운로드 받는 시점에서 암호화 전송하며, 암호화된 문서를 복호화하기 위해서는 복호화 키가 필요하다. 복호화 키는 사용자의 고유 하드웨어 정보를 이용해 생성되므로 인가된 사용자가 아니면 문서를 복호화하지 못하도록 구현하게 된다.

암호화된 문서라 할지라도 권한이 있는 사용자들은 당연히 문서 내용에 대한 취득이 가능하며, 편집이나 다른 이름으로 저장 등의 기능을 통해 문서를 유출할 수 있다. 이를 방지하기 위해 문서보안 시스템은 문서 사용시 보안방안을 제시하고 있다.

문서보안 시스템을 통해 일반적으로 통제하게 되는 권한은 문서의 조회가능 권한, 보안 문서의 편집(Copy & Paste) 가능 권한, 저장(Save, Save As) 가능 권한, 보안문서에 대한 출력 가능 여부에 대한 권한 등이며, 문서별로 통제를 하게 되므로 사용자가 자신이 만든 문서를 작업하는 데는 불편을 주지 않으며, 보안이 적용된 문서를 사용할 때만 권한을 통제하게 된다.

전자문서 폐기시 보안방안

기업의 문서 가운데는 일정 시점이 지나면 폐기되어야 하는 문서들이 존재한다. 외부로 보안문서를 전달했을 때, 영화에서 보았던 대사들처럼 ‘이 보안문서는 자동 폐기됩니다’와 같이 보안문서를 취득한 사용자의 권한에 따라 읽기 횟수가 지나면 자동으로 폐기된다던지 등의 권한 기능을 통해 보안문서의 폐기까지 완벽하게 지원해 줄 수 있어야 한다.

이동장치를 통한 전자문서 유통시 보안방안

기업에서 생성되는 문서는 외부로 전달되는 경우가 많으며, 그 전달수단은 IT의 발전에 따라 점차 쉬워지고 다양해지고 있다. 흔히 사용자들은 전자문서를 E-mail이나 USB, CD 등의 저장매체를 통해 외부로 반출하고 있다. 이는 사용자들의 업무환경을 편하고 빠르게 만들었으나 가장 큰 보안구멍으로 작용할 수 있으며, 전자문서가 이미 사내를 벗어나면 문서의 이력관리도 어려워진다는 문제점이 있다.

문서보안 시스템은 이러한 이동장치를 통한 전자문서 유통시 보안을 강화하기 위해 이동장치를 사용할 수 있는 권한에 대한 통제기능을 제공한다. 일례로 전자문서가 이동은 하더라도 사용자 고유정보가 일치하지 않는다면 해당 문서를 열어보는 것은 불가능하다. 또한, 복호화 키는 사용자 PC에 설치되어 있는 문서보안 클라이언트 모듈에 의해 관리되며, 사용자가 암호화된 문서를 응용프로그램을 통해 호출할 때 문서보안 클라이언트의 관여로 실시간 복호화가 되며 복호화된 자료는 메모리영역에서 암호화되어 보호될 수 있다.

만약 클라이언트가 없는 사용자에게 보안문서를 필히 보내야 한다면 사용권한 제어를 통해 사용자의 문서전송 요청시 서버에서는 문서 암호화와 함께 사전에 정의되어 있는 해당 사용자의 문서 사용권한 정보를 삽입하여 전송(암호화, 읽기, 저장, 프린트 가능이나 유통기한 등의 권한 제어와 사용자 인증과정을 통해 인가된 사용자에게만 전달)할 수 있도록 하는 것이다.

프린터 출력물에 대한 보안방안

보안문서라 할지라도 출력 권한이 있는 사용자가 문서를 출력해 가지고 나가 유출한다면 이에 대한 통제 방안을 제시하기 쉽지 않다.

출력 권한을 가지고 있는 다수의 사용자들에 대해 전부 감사를 시행하기도 어려운 일이기 때문에 참 난감한 일이 아닐 수 없다. 그러나 문서보안 시스템은 출력 권한의 설정은 물론 출력 시 출력한 사용자의 정보를 담을 수 있게 지원한다.

출력한 사용자의 사번이나 시간 등의 이력이 문서에 찍히게 되는 프린트 마킹 기술과 언제, 누가, 어떤 문서를 출력했는지에 대한 로그 정보를 서버로 전송, 이를 통해 기업은 사후 감사를 시행할 수 있으며 추적또한 가능해진다.

네트워크를 통한 전자문서 유통 보안방안

보안문서가 메신저나 이메일 등 네트워크를 통해 자유롭게 유통되어서는 안 된다. 이를 위해 문서보안 솔루션은 IP/Port별, 사용자 개인/그룹별 네트워크 통신 사용권한을 제어하며, 인증된 문서보안 클라이언트를 통해서만 암호화 문서를 복호화할 수 있도록 지원한다.

문서를 보호하는 방안이 중요한 만큼 전자문서의 사용내역 관리 및 추적을 통해 향후 발생할 수 있는 사고 예방과 함께 보안사고 발생시 신속하게 대처할 수 있는 예측 및 감사를 가능케 하는 것이 중요하다.

아무리 완벽한 보안 솔루션이 적용되어 배포되더라도, 배포현황이나 유통 상황에 대한 추적이 불가능하다면 정보에 대한 소유권을 가진 기업 입장에서는 마음을 놓고 있기가 힘들다.

이로 인해 주요 문서의 다운로드 현황이나 사용 현황, 보안에 위배되는 시도 등 배포된 문서가 폐기되기까지의 모든 사용내역을 수집·추적하는 것은 문서보안 솔루션이 기본적으로 갖춰야 하는 기능이다.

H은행 문서보안 솔루션 구축사례

H은행 보안관리자의 고민

H은행은 전자문서 관리 시스템(EDMS), 지식관리 시스템(KMS) 등의 정보화 시스템 도입을 통해 기관 내 존재하고 있는 전자정보에 대한 통합적이고 유기적인 관리방안들을 모색하고 있었다.

그러나 업무환경이 변화되고 금융기관 내 정보공유가 용이해짐에 따라 기관 내 업무의 효율성은 증가한 반면, 기업의 가장 중요한 무형자산인 정보에 대한 보안관리가 이슈로 제기되기 시작했다. 사용자들에 의한 정보 접근 용이성과 통합관리, 다양해지는 중요 정보의 유통 경로 등에 대한 보안관리의 어려움이 발생하게 되었고, 금융기관의 고객정보나 금융정보 등 내부 중요정보에 대한 유출 가능성이 금융권의 정보 시스템을 위협하게 된 것이다.

이에 금융기관의 보안관리자들은 중요 정보를 보호하고, 고객의 개인정보를 안전하게 보안 관리할 수 있는 방안을 도출하기 위해 다양한 측면에서 보안관리 방안을 고민하고 있다.

다양한 측면의 보안관리 방안

H은행의 보안관리자 역시 오랜 고민 끝에 사용자 레벨에서의 보안의식을 제고할 수 있는 인적보안 방안과 사용자 직무별·직급별 문서의 보안등급 설정과 분류체계 강화 및 이행, 그리고 중요 정보에 대한 기밀성을 높일 수 있도록 정보의 암호화 대책과 함께 중요 정보의 사후추적 방안까지 제시해 줄 수 있는 솔루션 도입을 결정하게 된다.

H은행이 구축한 문서보안 구축방안

H은행이 도입한 내부정보유출방지 솔루션은 내부자의 악의적 또는 오용에 의해 기업 내 정보(문서)가 침해되고 유출되는 것을 방지하며, 외부의 비인가자 접근을 불가능하게 함으로써 사내외 안전한 정보공유 및 전산업무 환경을 제공하는 문서보안 솔루션으로 H은행 내 중요 정보에 대한 보안관리를 수행하고 있다.

H은행이 내부 정보보호 솔루션을 도입하게 된 결정적인 이유는 은행 내에 존재하는 다양한 고객정보의 유출로 인해 발생할 수 있는 금융사고의 방지와 함께 은행 내 구축되어 있는 다양한 정보 시스템(EDMS, 그룹웨어, 기간계 시스템 등)과의 안전한 연동을 통한 통합적인 문서보안 플랫폼을 구축하기 위해서였다.

H은행은 임직원에 대해 업무 영향도를 고려한 문서보안 사용 환경을 제공하고, 이미 구축된 각종 연동 시스템과 신규 도입하게 될 업무 시스템에 대해 최적화된 보안정책을 적용했으며, 향후 보안 적용 범위 확대가 용이한 시스템 환경을 구축했다. 또한, 보안정책을 설정할 때 외부 협력업체 및 관계사와의 동일한 시스템 적용을 통해 협업관계 시에 유연하게 대처할 수 있는 동일한 문서보안 환경을 구축했다.

이와 함께 H은행은 통합인사정보 연동을 위한 사용자 및 조직정보를 동기화시켰으며, 사용자 PC 내 생성 문서에 대해 암호화 및 문서 사용권한 통제를 통한 정보유출 방지환경을 구현했다. 또한, H은행 내 구축 및 운영되고 있는 연동 시스템별 사용권한 통제를 통해 보안을 강화했으며, 문서의 열람 및 출력에 대한 사후 추적기능을 구현함으로써 보안감사를 진행할 수 있도록 했다.

이 같은 보안정책은 그룹사/지주사 등 관계사에 동일한 보안환경으로 구축되어 상호 업무와 관련해 유기적이고 유연한 환경을 제공할 수 있었다.

이를 위해 H은행은 약 10,000명의 사용자를 대상으로 전자문서 암호화 및 사용 통제를 진행했으며, 그 세부내역은 아래와 같다.

H은행의 내부정보 유출방지 솔루션 도입효과

H은행은 내부정보 유출방지 솔루션의 도입을 통해 신뢰성 있는 업무 환경을 구축할 수 있었다. 업무적 측면으로는 전자문서의 보호가 가능하게 되었고, 이를 통해 전자문서의 보안 전산화가 실현되었다. 또한, 정보공유 환경에서 보안 인프라가 형성되어 안전한 업무환경이 조성됐다.

사용하는 직원 측면에서 보면 기존의 업무환경을 그대로 유지하면서도 보안 강화로 인해 사내 문서 자료에 대한 책임성이 부각되었으며, 사내 시스템에 대한 신뢰도 향상됨으로써 인적 보안이 확립되는 계기가 됐다.

기술적으로는 중요 시스템에 대한 보안성을 강화하며, 사용자와 시스템과의 안정적인 연동을 통해 불법적인 문서유출을 방지하고 인가된 유통체계를 확립하게 되었다. 또한, 관리자는 중앙통제 감시체계에 대한 보안 시스템 구축으로 사용자 및 정보 시스템, 내부 정보에 대한 용이한 관리 포인트를 제공하며, 시스템이나 사용자 확대에도 손쉽게 대처할 수 있게 되었다.