국내 출시된 DRM 솔루션 7종 기능 및 특징 비교해보니
자동 암호화, 문서 현황 파악 및 관리, 랜섬웨어 차단 기능 등 고루 갖춰
[보안뉴스 김경애 기자] 개인정보 유출, 정보탈취 등을 위한 사이버 공격이 갈수록 고도화되되고, 이러한 지능적 공격에 정보유출 피해사례가 계속되면서 문서보안과 데이터 보안은 더욱 중요해지고 있다.
[이미지=iclickart]]
특히, 문서보안을 위한 핵심 솔루션인 DRM(Digital Rights Management)은 디지털 콘텐츠 저작권자의 권리 보호를 위한 저작권 관리 기술로, 문서 등 저작물의 유출 및 도용방지 기능으로 공공기관, 금융권, 기업 등에서 다수 도입되고 있다. DRM 솔루션은 고도화된 공격에 대응하기 위해 암호화 방법을 다양화하고, 2~3중 다중 암호화를 적용하는 등 진화된 모습을 보이고 있다. 이에 본지는 문서보안 기능 중심으로 국내에 출시된 DRM 솔루션 제품 7종을 비교해 봤다.
가비아_가비아 DRM
가비아의 가비아 DRM은 △복호화 및 접근 차단 △문서 현황 파악 및 관리 △사용자 환경 및 설정 기능을 포함하고 있다. 이 가운데 복호화 및 접근 차단 기능은 커널모드(Kernel Mode) 자동 암호 복호화, 인가자와 인가된 애플리케이션만 복호화 허용, 암호화된 파일의 비인가자 접근 차단 기능을 갖췄다. 또한, 문서 현황 파악 및 관리 기능은 문서 콘텐츠 분석에 의한 개인정보 추출 및 문서 삭제, 격리, 문서 현황 파악, 문서 중앙 백업 및 다운로드 기능을 보유하고 있다. 사용자 환경 및 설정 기능으로는 인쇄 사본 저장 및 워터마크(옵션), 모바일 환경 제공, 임시 정책(전자결재) 기능 등이 있다.
특히, 가비아 DRM 솔루션은 모든 문서를 암호화하고 관리한다. 또한, 문서 감사 시스템을 통해 투명한 정보 흐름을 구현한다는 설명이다. 뿐만 아니라 보안관련 IT 컴플라이언스를 관리하고 외부에 대한 정보유출 위험성을 차단한다고 가비아 측은 밝혔다.
두루안_셰도우큐브-EE(ShadowCube-EE)
두루안의 셰도우큐브-EE(ShadowCube-EE)는 다중암호화, 투명암호화, 부인방지, 보안문서 복호화 결재 시스템, 컨텐츠 보호, 출력물 워터마크, 웹컨텐츠 보호 기능 등을 갖췄으며, 셰도우큐브 데브킷(Shadow Cube DevKit)을 이용해 모든 기간계 시스템과 원활한 연동 지원이 가능하다.
해당 솔루션은 국가정보원 검증필 제품으로 풀패키지 관리 시스템을 제공하고, 복호화 결재 시스템 내장, 실시간 보안대상 추가 및 변경 기능, 스마트워크 환경지원 및 문서제어 기능이 특징이라는 게 두루안 측의 설명이다.
.jpg)
[표=보안뉴스]
마크애니_Document SAFER
마크애니의 Document SAFER는 △자동 암호화 △권한제어 △안전한 외부 전달 △캡처 방지 △출력물 보안 △관리 기능을 포함하고 있다. 자동 암호화는 별도의 조작 없이 자동 암호화를 통해 중요정보 유출을 방지한다. 권한제어는 암호화 문서의 적용 권한에 따라 열람, 편집, 저장, 사용기간 및 인쇄 기능을 제어하고, 사용자 인증을 통한 비인가자의 문서 사용을 제어하는 기능을 의미한다. 안전한 외부 전달 기능으로는 사용목적에 따라 열람 전용/편집 가능 여부를 설정할 수 있다는 점과 문서의 외부 반출의 경우 암호화 해제 신청과 승인 프로세스를 통해 가능하다는 점을 꼽았다. 캡쳐 방지는 암호화 문서의 캡쳐 방지를 통한 중요정보 유출을 방지할 수 있는 기능이며, 출력물 보안은 암호화 문서 출력시 다양한 워터마크를 적용하고 출력 이력 관리가 가능하다는 점이다. 마지막으로 관리 기능은 관리자 웹을 통해 보안정책을 설정하고, 사용자 관리와 다양한 이력관리를 할 수 있다는 점이다.
해당 솔루션의 주요 특징은 작성하는 모든 문서에 암호화를 적용해 중요정보의 유출을 방지하고, 문서의 권한 제어 및 접근 방지로 비인가자의 문서 사용을 금지한다는 점이다. 또한, 암호화 문서의 생성부터 출력, 외부전달 등에 대한 사용이력 관리로 중요정보의 유통경로 모니터링이 가능하다는 게 마크애니 측의 설명이다.
블루문소프트_다큐레이 DRM(DocuRay DRM)
블루문소프트의 다큐레이 DRM(DocuRay DRM)은 △비인가자의 문서 접근 차단 및 정보보호 △키워드/패턴에 의한 위험치 계산해 중요정보 도출 △개인정보 취급자가 아닌 사람의 PC내 개인정보 파일 검출/추적/삭제 기능 △개인PC에 저장된 개인정보 파일의 유출 방지 및 암호화 기능△기존 문서보안 제품의 후킹 방식에 따른 시스템 충돌 방지 △스마트폰과 태블릿 등 외부에서의 문서 열람 가능 △모든 문서의 흐름 투명하게 관리/감시/추적/모니터링/파기가 가능한 특징을 지녔따.
소프트캠프_EX-Right(External Right)
소프트캠프의 EX-Right(External Right)는 외부에 배포하는 다양한 중요정보(개인정보, 도면, 중요문서 등)를 안전한 채널을 이용해 전송하도록 함으로써 유출방지 및 관리, 통제를 한층 강화한 솔루션이다. 수탁사/제휴사 등 외부 협력업체에 중요한 정보 전송 시 안전한 문서 유통환경을 제공하고 모니터링을 강화한 제품이라고 할 수 있다.
특히, 중요 파일 외부 전송 시 승인 시스템과의 연계를 통해 대상자료를 승인처리 후, 외부에 배포하며 외부 사용자는 알림 메일에 링크된 URL을 통해 EX-Right 시스템에 접속해 사용자 인증 후 정보를 다운로드 받을 수 있다. 파일 전송 시 다운로드 횟수와 사용권한을 제어하며, 파일 사용에 대한 로그를 확인할 수 있어 사후 추적성을 높이는 등 보안이 강화된 환경에서 정보를 제공할 수 있다.
이스트시큐리티_시큐어디스크
이스트시큐리티 시큐어디스크의 주요 기능으로는 △저장 매체 차단과 프로그램 접근 제한△일부 랜섬웨어의 보안 대상 문서 변조 차단 △캡쳐, 출력 차단 및 온라인 유출 차단 △윈도우 탐색기 기반 업무 환경 △자체 탑재된 반출 시스템 제공 등 자료 반출 프로세스 △ 사용자 또는 부서별 특성에 맞는 접근/제어 등 효율적인 권한 관리 △사용자의 모든 작업 내역과 파일 유통 경로 조회 등 다양한 로그 관리 △서버에 저장한 모든 문서에 대한 버전 관리 및 복원 가능 등 업무 효율성 극대화 △시큐어디스크 내 저장된 파일을 전용 모바일 앱을 통해 볼 수 있는 모바일 뷰어 지원 △서버 내 알약 for Linux가 포함돼 악성코드 차단 △자가 보호기능 통해 임의의 시큐어디스크 에이전트 중지시도, 보안정책 적용 대상 프로세스 및 확장자 변경 시도 차단 등이 있다.
또한, 주요 특징은 사용자 PC에 자료저장을 금지시키고 시큐어디스크 서버에만 저장되게 함으로써 자료유출을 원천적으로 차단한다는 점이다. 또한, 모든 내부 문서를 중앙으로 통합해 자산의 유실을 사전 방지하고 업무 연속성을 강화한다. 특히, 윈도우 탐색기 기반의 업무 환경과 편리한 결재반출 프로세스를 제공해 실무자의 불편함을 최소화하고 업무의 효율성과 생산성을 극대화 할 수 있다는 게 이스트시큐리티 측의 설명이다.
파수닷컴_Fasoo Enterprise DRM
Fasoo Enterprise DRM은 중요정보를 담고 있는 파일을 암호화하여 허용된 권한 범위 내에서만 정보를 사용하도록 제어한다. 데이터 중심의 사용 로그 분석을 통해 정책 진단 및 시뮬레이션을 통해 지속적으로 정책이 보완될 수 있도록 지원하고 있으며, 수많은 고객 구축 경험과 노하우를 바탕으로 만든 정책방법론을 통해 관리자가 쉽게 정책을 개선, 변경이 가능하도록 지원한다. 이를 통해 최신 환경 변화 및 조직 내부 변화에 따라 최적화된 정책을 적용할 수 있다. 이와 함께, 유연한 예외 정책 지원으로 다양한 예외 상황들에 대해 보다 효율적으로 대응하면서도 예외 처리가 적용된 문서에 대한 사후 보안 관리를 지원함으로써 보안의 빈틈으로 인해 발생 가능한 위협을 사전에 차단할 수 있다.
[김경애 기자(boan3@boannews.com)]
자동 암호화, 문서 현황 파악 및 관리, 랜섬웨어 차단 기능 등 고루 갖춰
[보안뉴스 김경애 기자] 개인정보 유출, 정보탈취 등을 위한 사이버 공격이 갈수록 고도화되되고, 이러한 지능적 공격에 정보유출 피해사례가 계속되면서 문서보안과 데이터 보안은 더욱 중요해지고 있다.
[이미지=iclickart]]
특히, 문서보안을 위한 핵심 솔루션인 DRM(Digital Rights Management)은 디지털 콘텐츠 저작권자의 권리 보호를 위한 저작권 관리 기술로, 문서 등 저작물의 유출 및 도용방지 기능으로 공공기관, 금융권, 기업 등에서 다수 도입되고 있다. DRM 솔루션은 고도화된 공격에 대응하기 위해 암호화 방법을 다양화하고, 2~3중 다중 암호화를 적용하는 등 진화된 모습을 보이고 있다. 이에 본지는 문서보안 기능 중심으로 국내에 출시된 DRM 솔루션 제품 7종을 비교해 봤다.
가비아_가비아 DRM
가비아의 가비아 DRM은 △복호화 및 접근 차단 △문서 현황 파악 및 관리 △사용자 환경 및 설정 기능을 포함하고 있다. 이 가운데 복호화 및 접근 차단 기능은 커널모드(Kernel Mode) 자동 암호 복호화, 인가자와 인가된 애플리케이션만 복호화 허용, 암호화된 파일의 비인가자 접근 차단 기능을 갖췄다. 또한, 문서 현황 파악 및 관리 기능은 문서 콘텐츠 분석에 의한 개인정보 추출 및 문서 삭제, 격리, 문서 현황 파악, 문서 중앙 백업 및 다운로드 기능을 보유하고 있다. 사용자 환경 및 설정 기능으로는 인쇄 사본 저장 및 워터마크(옵션), 모바일 환경 제공, 임시 정책(전자결재) 기능 등이 있다.
특히, 가비아 DRM 솔루션은 모든 문서를 암호화하고 관리한다. 또한, 문서 감사 시스템을 통해 투명한 정보 흐름을 구현한다는 설명이다. 뿐만 아니라 보안관련 IT 컴플라이언스를 관리하고 외부에 대한 정보유출 위험성을 차단한다고 가비아 측은 밝혔다.
두루안_셰도우큐브-EE(ShadowCube-EE)
두루안의 셰도우큐브-EE(ShadowCube-EE)는 다중암호화, 투명암호화, 부인방지, 보안문서 복호화 결재 시스템, 컨텐츠 보호, 출력물 워터마크, 웹컨텐츠 보호 기능 등을 갖췄으며, 셰도우큐브 데브킷(Shadow Cube DevKit)을 이용해 모든 기간계 시스템과 원활한 연동 지원이 가능하다.
해당 솔루션은 국가정보원 검증필 제품으로 풀패키지 관리 시스템을 제공하고, 복호화 결재 시스템 내장, 실시간 보안대상 추가 및 변경 기능, 스마트워크 환경지원 및 문서제어 기능이 특징이라는 게 두루안 측의 설명이다.
[표=보안뉴스]
마크애니_Document SAFER
마크애니의 Document SAFER는 △자동 암호화 △권한제어 △안전한 외부 전달 △캡처 방지 △출력물 보안 △관리 기능을 포함하고 있다. 자동 암호화는 별도의 조작 없이 자동 암호화를 통해 중요정보 유출을 방지한다. 권한제어는 암호화 문서의 적용 권한에 따라 열람, 편집, 저장, 사용기간 및 인쇄 기능을 제어하고, 사용자 인증을 통한 비인가자의 문서 사용을 제어하는 기능을 의미한다. 안전한 외부 전달 기능으로는 사용목적에 따라 열람 전용/편집 가능 여부를 설정할 수 있다는 점과 문서의 외부 반출의 경우 암호화 해제 신청과 승인 프로세스를 통해 가능하다는 점을 꼽았다. 캡쳐 방지는 암호화 문서의 캡쳐 방지를 통한 중요정보 유출을 방지할 수 있는 기능이며, 출력물 보안은 암호화 문서 출력시 다양한 워터마크를 적용하고 출력 이력 관리가 가능하다는 점이다. 마지막으로 관리 기능은 관리자 웹을 통해 보안정책을 설정하고, 사용자 관리와 다양한 이력관리를 할 수 있다는 점이다.
해당 솔루션의 주요 특징은 작성하는 모든 문서에 암호화를 적용해 중요정보의 유출을 방지하고, 문서의 권한 제어 및 접근 방지로 비인가자의 문서 사용을 금지한다는 점이다. 또한, 암호화 문서의 생성부터 출력, 외부전달 등에 대한 사용이력 관리로 중요정보의 유통경로 모니터링이 가능하다는 게 마크애니 측의 설명이다.
블루문소프트_다큐레이 DRM(DocuRay DRM)
블루문소프트의 다큐레이 DRM(DocuRay DRM)은 △비인가자의 문서 접근 차단 및 정보보호 △키워드/패턴에 의한 위험치 계산해 중요정보 도출 △개인정보 취급자가 아닌 사람의 PC내 개인정보 파일 검출/추적/삭제 기능 △개인PC에 저장된 개인정보 파일의 유출 방지 및 암호화 기능△기존 문서보안 제품의 후킹 방식에 따른 시스템 충돌 방지 △스마트폰과 태블릿 등 외부에서의 문서 열람 가능 △모든 문서의 흐름 투명하게 관리/감시/추적/모니터링/파기가 가능한 특징을 지녔따.
소프트캠프_EX-Right(External Right)
소프트캠프의 EX-Right(External Right)는 외부에 배포하는 다양한 중요정보(개인정보, 도면, 중요문서 등)를 안전한 채널을 이용해 전송하도록 함으로써 유출방지 및 관리, 통제를 한층 강화한 솔루션이다. 수탁사/제휴사 등 외부 협력업체에 중요한 정보 전송 시 안전한 문서 유통환경을 제공하고 모니터링을 강화한 제품이라고 할 수 있다.
특히, 중요 파일 외부 전송 시 승인 시스템과의 연계를 통해 대상자료를 승인처리 후, 외부에 배포하며 외부 사용자는 알림 메일에 링크된 URL을 통해 EX-Right 시스템에 접속해 사용자 인증 후 정보를 다운로드 받을 수 있다. 파일 전송 시 다운로드 횟수와 사용권한을 제어하며, 파일 사용에 대한 로그를 확인할 수 있어 사후 추적성을 높이는 등 보안이 강화된 환경에서 정보를 제공할 수 있다.
이스트시큐리티_시큐어디스크
이스트시큐리티 시큐어디스크의 주요 기능으로는 △저장 매체 차단과 프로그램 접근 제한△일부 랜섬웨어의 보안 대상 문서 변조 차단 △캡쳐, 출력 차단 및 온라인 유출 차단 △윈도우 탐색기 기반 업무 환경 △자체 탑재된 반출 시스템 제공 등 자료 반출 프로세스 △ 사용자 또는 부서별 특성에 맞는 접근/제어 등 효율적인 권한 관리 △사용자의 모든 작업 내역과 파일 유통 경로 조회 등 다양한 로그 관리 △서버에 저장한 모든 문서에 대한 버전 관리 및 복원 가능 등 업무 효율성 극대화 △시큐어디스크 내 저장된 파일을 전용 모바일 앱을 통해 볼 수 있는 모바일 뷰어 지원 △서버 내 알약 for Linux가 포함돼 악성코드 차단 △자가 보호기능 통해 임의의 시큐어디스크 에이전트 중지시도, 보안정책 적용 대상 프로세스 및 확장자 변경 시도 차단 등이 있다.
또한, 주요 특징은 사용자 PC에 자료저장을 금지시키고 시큐어디스크 서버에만 저장되게 함으로써 자료유출을 원천적으로 차단한다는 점이다. 또한, 모든 내부 문서를 중앙으로 통합해 자산의 유실을 사전 방지하고 업무 연속성을 강화한다. 특히, 윈도우 탐색기 기반의 업무 환경과 편리한 결재반출 프로세스를 제공해 실무자의 불편함을 최소화하고 업무의 효율성과 생산성을 극대화 할 수 있다는 게 이스트시큐리티 측의 설명이다.
파수닷컴_Fasoo Enterprise DRM
Fasoo Enterprise DRM은 중요정보를 담고 있는 파일을 암호화하여 허용된 권한 범위 내에서만 정보를 사용하도록 제어한다. 데이터 중심의 사용 로그 분석을 통해 정책 진단 및 시뮬레이션을 통해 지속적으로 정책이 보완될 수 있도록 지원하고 있으며, 수많은 고객 구축 경험과 노하우를 바탕으로 만든 정책방법론을 통해 관리자가 쉽게 정책을 개선, 변경이 가능하도록 지원한다. 이를 통해 최신 환경 변화 및 조직 내부 변화에 따라 최적화된 정책을 적용할 수 있다. 이와 함께, 유연한 예외 정책 지원으로 다양한 예외 상황들에 대해 보다 효율적으로 대응하면서도 예외 처리가 적용된 문서에 대한 사후 보안 관리를 지원함으로써 보안의 빈틈으로 인해 발생 가능한 위협을 사전에 차단할 수 있다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
