DRM 솔루션, GDPR 등 규제 강화와 문서 위장 보안위협 증가로 시장 확대 예상
데이터 통합관리 위한 플랫폼화, 유연성 요구...유지보수 요율 등 숙제도 적지 않아
[보안뉴스 김경애 기자] 개인정보보호법 강화와 유럽 GDPR과 금융보안 분야 법률규제가 한층 강력해지면서 디지털 콘텐츠 저작권 보호 기술인 DRM(Digital Rights Management) 솔루션 시장이 확대될 것으로 예상된다. DRM은 불법복제와 위·변조를 차단하고 문서암호화, 접근통제 등의 데이터 보호를 위해 많이 활용된다. 특히, 문서보안의 경우 주민번호, 카드번호, 전화번호 등의 개인정보보호를 위해 자동으로 개인정보 보유 유무를 검색해 주거나 암호화 기능 등을 수행하기 때문이다. 무엇보다 전자정부가 구축되고 있는 동남아나 중동 국가 등의 해외진출 기회도 열리고 있어 올해 시장은 상승곡선을 타고 있다.
[이미지=iclickart]
1. 전 세계 DRM 시장 변화 추세
유럽에서는 2018년 5월 25일부터 개인정보보호법인 GDPR(General Data Protection Regulation)이 시행된다. GDPR은 유럽연합(EU)를 기반으로 비즈니스를 하는 모든 회사에 적용된다.
미국에서는 금융보안 가이드를 강화해 정보 및 문서의 암호화를 필연적으로 규정하고 있다. 이에 따라 DRM을 기반으로 한 문서 암호화 시장도 점차 커져 나갈 것으로 전망된다.
미국의 시장조사기관인 프로스트 앤 설리반(Frost & Sullivan) 보고서에 따르면, 글로벌 E-DRM 마켓 사이즈로 볼 때 약 6,500억원($591M) 정도로 예상하고 있다.
2. 국내 DRM 시장 흐름과 트렌드
그럼 DRM 솔루션에 대한 국내 이용자들의 니즈는 어떨까? 가장 큰 것이 바로 플랫폼화다. 이는 단순히 데이터 자체에 대한 보안 솔루션만 도입하고 끝나는 것이 아니라, 기업이 보유하고 있는 모든 데이터를 효율적으로 통합관리 할 수 있는 플랫폼이 필요해지고 있기 때문이다. 더욱이 공공기관과 기업들은 빠르게 변화하는 IT 환경과 지능화되는 사이버 위협에 대응하기 위해 포괄적인 보안전략을 고민하고 있다.
이에 따라 보안사고가 발생하더라도 중요 정보를 안전하게 지킬 수 있는 데이터 중심 보안에 집중되고 있다. 이에 보안정책 최적화를 위한 데이터 식별 및 분류, 리스크 최소화를 위한 행동 기반 애널리틱스 등을 포함한 통합 솔루션 구축에 집중되면서 DRM 솔루션도 이러한 사용자들의 니즈를 반영하는데 주력할 것으로 보인다.
▲2016년 디지털저작권관리(DRM) 매출 현황[도표=국내정보보호산업 실태조사]
그렇다면 국내 시장 규모는 어떨까? 관련 업계에서는 국내 DRM 시장을 약 700억 원 규모로 추정되고 있다. 또한, 한국정보보호산업협회(KISIA)의 ‘국내정보보호산업 실태조사’에 따르면 2016년 기준 약 970억 원의 시장규모를 형성하고 있다.
소프트캠프 관계자는 “협회와 업계의 예측이 다른 이유는 기준이 모호하기 때문”이라며 “최근 DRM을 표방하는 업체가 늘면서 기준을 명확하게 규정하기 어렵다”고 밝혔다. 그러면서 단순한 권한통제, 암호화까지 DRM으로 포함시킬 경우 시장 규모가 1,000억원대는 넘을 것으로 예측했다.
DRM 시장의 주요 고객은 제조 분야로 알려졌다. 국내 정보보호산업 실태조사에 따르면 고객 중 55%가 제조 분야인 것으로 분석됐다. 그 뒤를 공공분야와 서비스가 각각 20%, 15% 규모를 형성하고 있다.
이러한 DRM 솔루션을 제공하는 보안업체는 파수닷컴, 마크애니, 소프트캠프, 이스트시큐리티, 가비아, 두루안, 블루문소프트 등이다.
▲마크애니 Document SAFER DRM 솔루션 구성도[이미지=마크애니]
이 가운데 마크애니는 전자정부 구축이 시작단계이거나 진행 중인 싱가포르를 비롯해 말레이시아, 태국 등 동남아와 중동의 해외 수출에 힘을 쏟으며 매출 확대를 기대하고 있다.
소프트캠프는 올해 시장 규모가 작년 대비 10% 성장할 것으로 예상하고 있다. DRM 솔루션의 적용범위와 대상이 확대되고 있기 때문이다. 올해 소프트캠프의 DRM 사업전략은 지원하는 대상과 범위를 넓히고, 기능을 고도화하는 것이다. 이메일 등으로 문서 범위를 넓혀 사업영역을 확장하는 동시에 기업의 영업비밀을 끝까지 보호할 수 있도록 추적 기능 등 기능을 고도화한다는 방침이다. 또한, 클라이언트에 설치하지 않고 편리하게 사용할 수 있는 제품도 계획하고 있다.
▲소프트캠프 문서 DRM 솔루션[이미지=소프트캠프 제공]
이 같은 배경에는 국내에서 강제 암호화는 물론 문서 해제시 승인 절차를 거쳐야 하는 정책 등이 잇따라 제시되고 있기 때문이다. 적용범위도 내부뿐만 아니라 외부로 전송되는 문서로도 확대되고 있다. 문서만이 아닌, 문서를 열람할 수 있는 스크린에도 DRM이 적용되고 있는 추세다. 스크린 DRM은 PC 화면에 사용자의 회사/부서/이름 등의 정보를 워터마크로 적용해 화면을 통해 문서가 유출되는 것을 방지하는 역할을 한다.
파수닷컴의 경우 정치적 이슈로 매출이 줄었던 공공부문에서 지난해 후반부터 투자가 다시 활발해지면서 실적이 개선됐다고 밝혔다. 이와 함께 Fasoo Enterprise DRM에 대한 기존 고객의 교체 수요가 꾸준히 증가했으며, 다수의 대기업 및 중견기업들이 타사 솔루션 대신 파수 DRM 솔루션으로 대체하면서 매출이 증가했다고 전했다.
이를 바탕으로 파수닷컴은 올해 DRM 관련 사업 부문에서만 20% 정도의 매출 성장을 기대하고 있다. 데이터 자체에 대한 암호화와 더불어 데이터 거버넌스부터 사용자 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있도록 하는 인텔리전트 데이터 시큐리티 플랫폼을 제시함으로써 사용자들의 편의성과 보안성을 동시에 높이겠다는 게 파수닷컴의 전략이다.
3. DRM 솔루션이 갖춰야 할 중요 기능
DRM 솔루션이 갖춰야 할 가장 중요한 기능으로 소프트캠프는 암호키 관리와 실시간 암호화 기능, 유출방지 기능을 꼽았다.
이와 관련 소프트캠프 관계자는 “암호키 관리는 암호화 제품의 가장 기본적인 요소이며, 부서별·조직별·등급별로 암호화한 키를 관리하는 것이 DRM 기술의 핵심이다. 실시간 암호화 기능은 문서의 생성부터 유통까지 문서의 모든 라이프사이클에서 실시간으로 암호화하고 통합적으로 관리하는 것이 중요하다”고 설명했다. 또한, 유출방지 기능으로는 정책을 통해 열람 횟수, 인쇄 횟수, 복사/붙여넣기, 사용기간 등 다양한 문서 사용 권한을 제어하는 것이 중요하다고 덧붙였다.
▲파수닷컴의 Fasoo Enterprise DRM 솔루션 구성도[이미지=파수닷컴 제공]
파수닷컴은 예외 상황에 대한 효과적인 대응 및 정책 옵티마이제이션, 사용자 행동 패턴 분석을 통한 리스크 관리, 솔루션 최적화 운용을 위한 타 시스템 및 애플리케이션들과의 연계 기능을 강조했다.
4. DRM 솔루션, 풀어야할 숙제
DRM 솔루션 시장에서 풀어야할 숙제도 아직 적지 않다. DRM 시장의 문제점으로 소프트캠프는 유지보수 이슈를 지적했다. 소프트캠프 관계자는 “DRM은 구축 이후 유지보수가 필요한 솔루션”이라며 “OS 업그레이드와 사용자 PC 환경이 모두 다르기 때문에 유지관리가 매우 중요하다. 하지만 유지보수 요율은 그 중요도에 비해 낮은 편이다. 총 구축 비용에 대한 10~12% 정도의 유지보수 요율을 측정하는데, 업그레이드를 할 경우 비용이 다운되면 그 다운된 비용에서 유지보슈 요율이 측정된다”고 아쉬움을 토로했다.
점차 고도화되는 보안위협에 대응할 수 있는 솔루션으로 DRM이 꼽히고 있지만, 이용자의 도입환경이나 업무 특성에 따라 불편함을 호소하는 경우도 적지 않다. 대부분 기관 및 기업들은 DRM 솔루션을 도입할 때 각 기업 환경에 맞춰 정책을 정한 이후에는 보안정책을 유연하게 변경하지 못하는 경우도 많다. 즉, 급변하는 비즈니스 환경에 따라 보안관리자가 정책을 시의적절하게 바꾸기가 쉽지 않다는 지적이다.
이에 대해 파수닷컴 측은 DRM 솔루션도 이제 머신러닝 기술을 활용한 정책 진단과 사용 로그 기반의 정책 시뮬레이션을 통해 정책 변경 및 개선이 효과적으로 이루어져야 한다며, 최적화된 정책이 유지될 수 있도록 지원해야 한다고 강조했다.
[김경애 기자(boan3@boannews.com)]
데이터 통합관리 위한 플랫폼화, 유연성 요구...유지보수 요율 등 숙제도 적지 않아
[보안뉴스 김경애 기자] 개인정보보호법 강화와 유럽 GDPR과 금융보안 분야 법률규제가 한층 강력해지면서 디지털 콘텐츠 저작권 보호 기술인 DRM(Digital Rights Management) 솔루션 시장이 확대될 것으로 예상된다. DRM은 불법복제와 위·변조를 차단하고 문서암호화, 접근통제 등의 데이터 보호를 위해 많이 활용된다. 특히, 문서보안의 경우 주민번호, 카드번호, 전화번호 등의 개인정보보호를 위해 자동으로 개인정보 보유 유무를 검색해 주거나 암호화 기능 등을 수행하기 때문이다. 무엇보다 전자정부가 구축되고 있는 동남아나 중동 국가 등의 해외진출 기회도 열리고 있어 올해 시장은 상승곡선을 타고 있다.
[이미지=iclickart]
1. 전 세계 DRM 시장 변화 추세
유럽에서는 2018년 5월 25일부터 개인정보보호법인 GDPR(General Data Protection Regulation)이 시행된다. GDPR은 유럽연합(EU)를 기반으로 비즈니스를 하는 모든 회사에 적용된다.
미국에서는 금융보안 가이드를 강화해 정보 및 문서의 암호화를 필연적으로 규정하고 있다. 이에 따라 DRM을 기반으로 한 문서 암호화 시장도 점차 커져 나갈 것으로 전망된다.
미국의 시장조사기관인 프로스트 앤 설리반(Frost & Sullivan) 보고서에 따르면, 글로벌 E-DRM 마켓 사이즈로 볼 때 약 6,500억원($591M) 정도로 예상하고 있다.
2. 국내 DRM 시장 흐름과 트렌드
그럼 DRM 솔루션에 대한 국내 이용자들의 니즈는 어떨까? 가장 큰 것이 바로 플랫폼화다. 이는 단순히 데이터 자체에 대한 보안 솔루션만 도입하고 끝나는 것이 아니라, 기업이 보유하고 있는 모든 데이터를 효율적으로 통합관리 할 수 있는 플랫폼이 필요해지고 있기 때문이다. 더욱이 공공기관과 기업들은 빠르게 변화하는 IT 환경과 지능화되는 사이버 위협에 대응하기 위해 포괄적인 보안전략을 고민하고 있다.
이에 따라 보안사고가 발생하더라도 중요 정보를 안전하게 지킬 수 있는 데이터 중심 보안에 집중되고 있다. 이에 보안정책 최적화를 위한 데이터 식별 및 분류, 리스크 최소화를 위한 행동 기반 애널리틱스 등을 포함한 통합 솔루션 구축에 집중되면서 DRM 솔루션도 이러한 사용자들의 니즈를 반영하는데 주력할 것으로 보인다.
▲2016년 디지털저작권관리(DRM) 매출 현황[도표=국내정보보호산업 실태조사]
그렇다면 국내 시장 규모는 어떨까? 관련 업계에서는 국내 DRM 시장을 약 700억 원 규모로 추정되고 있다. 또한, 한국정보보호산업협회(KISIA)의 ‘국내정보보호산업 실태조사’에 따르면 2016년 기준 약 970억 원의 시장규모를 형성하고 있다.
소프트캠프 관계자는 “협회와 업계의 예측이 다른 이유는 기준이 모호하기 때문”이라며 “최근 DRM을 표방하는 업체가 늘면서 기준을 명확하게 규정하기 어렵다”고 밝혔다. 그러면서 단순한 권한통제, 암호화까지 DRM으로 포함시킬 경우 시장 규모가 1,000억원대는 넘을 것으로 예측했다.
DRM 시장의 주요 고객은 제조 분야로 알려졌다. 국내 정보보호산업 실태조사에 따르면 고객 중 55%가 제조 분야인 것으로 분석됐다. 그 뒤를 공공분야와 서비스가 각각 20%, 15% 규모를 형성하고 있다.
이러한 DRM 솔루션을 제공하는 보안업체는 파수닷컴, 마크애니, 소프트캠프, 이스트시큐리티, 가비아, 두루안, 블루문소프트 등이다.
▲마크애니 Document SAFER DRM 솔루션 구성도[이미지=마크애니]
이 가운데 마크애니는 전자정부 구축이 시작단계이거나 진행 중인 싱가포르를 비롯해 말레이시아, 태국 등 동남아와 중동의 해외 수출에 힘을 쏟으며 매출 확대를 기대하고 있다.
소프트캠프는 올해 시장 규모가 작년 대비 10% 성장할 것으로 예상하고 있다. DRM 솔루션의 적용범위와 대상이 확대되고 있기 때문이다. 올해 소프트캠프의 DRM 사업전략은 지원하는 대상과 범위를 넓히고, 기능을 고도화하는 것이다. 이메일 등으로 문서 범위를 넓혀 사업영역을 확장하는 동시에 기업의 영업비밀을 끝까지 보호할 수 있도록 추적 기능 등 기능을 고도화한다는 방침이다. 또한, 클라이언트에 설치하지 않고 편리하게 사용할 수 있는 제품도 계획하고 있다.
▲소프트캠프 문서 DRM 솔루션[이미지=소프트캠프 제공]
이 같은 배경에는 국내에서 강제 암호화는 물론 문서 해제시 승인 절차를 거쳐야 하는 정책 등이 잇따라 제시되고 있기 때문이다. 적용범위도 내부뿐만 아니라 외부로 전송되는 문서로도 확대되고 있다. 문서만이 아닌, 문서를 열람할 수 있는 스크린에도 DRM이 적용되고 있는 추세다. 스크린 DRM은 PC 화면에 사용자의 회사/부서/이름 등의 정보를 워터마크로 적용해 화면을 통해 문서가 유출되는 것을 방지하는 역할을 한다.
파수닷컴의 경우 정치적 이슈로 매출이 줄었던 공공부문에서 지난해 후반부터 투자가 다시 활발해지면서 실적이 개선됐다고 밝혔다. 이와 함께 Fasoo Enterprise DRM에 대한 기존 고객의 교체 수요가 꾸준히 증가했으며, 다수의 대기업 및 중견기업들이 타사 솔루션 대신 파수 DRM 솔루션으로 대체하면서 매출이 증가했다고 전했다.
이를 바탕으로 파수닷컴은 올해 DRM 관련 사업 부문에서만 20% 정도의 매출 성장을 기대하고 있다. 데이터 자체에 대한 암호화와 더불어 데이터 거버넌스부터 사용자 행동분석을 통해 실시간으로 위협을 감지하고 그에 맞게 정책이 자동으로 변경될 수 있도록 하는 인텔리전트 데이터 시큐리티 플랫폼을 제시함으로써 사용자들의 편의성과 보안성을 동시에 높이겠다는 게 파수닷컴의 전략이다.
3. DRM 솔루션이 갖춰야 할 중요 기능
DRM 솔루션이 갖춰야 할 가장 중요한 기능으로 소프트캠프는 암호키 관리와 실시간 암호화 기능, 유출방지 기능을 꼽았다.
이와 관련 소프트캠프 관계자는 “암호키 관리는 암호화 제품의 가장 기본적인 요소이며, 부서별·조직별·등급별로 암호화한 키를 관리하는 것이 DRM 기술의 핵심이다. 실시간 암호화 기능은 문서의 생성부터 유통까지 문서의 모든 라이프사이클에서 실시간으로 암호화하고 통합적으로 관리하는 것이 중요하다”고 설명했다. 또한, 유출방지 기능으로는 정책을 통해 열람 횟수, 인쇄 횟수, 복사/붙여넣기, 사용기간 등 다양한 문서 사용 권한을 제어하는 것이 중요하다고 덧붙였다.
▲파수닷컴의 Fasoo Enterprise DRM 솔루션 구성도[이미지=파수닷컴 제공]
파수닷컴은 예외 상황에 대한 효과적인 대응 및 정책 옵티마이제이션, 사용자 행동 패턴 분석을 통한 리스크 관리, 솔루션 최적화 운용을 위한 타 시스템 및 애플리케이션들과의 연계 기능을 강조했다.
4. DRM 솔루션, 풀어야할 숙제
DRM 솔루션 시장에서 풀어야할 숙제도 아직 적지 않다. DRM 시장의 문제점으로 소프트캠프는 유지보수 이슈를 지적했다. 소프트캠프 관계자는 “DRM은 구축 이후 유지보수가 필요한 솔루션”이라며 “OS 업그레이드와 사용자 PC 환경이 모두 다르기 때문에 유지관리가 매우 중요하다. 하지만 유지보수 요율은 그 중요도에 비해 낮은 편이다. 총 구축 비용에 대한 10~12% 정도의 유지보수 요율을 측정하는데, 업그레이드를 할 경우 비용이 다운되면 그 다운된 비용에서 유지보슈 요율이 측정된다”고 아쉬움을 토로했다.
점차 고도화되는 보안위협에 대응할 수 있는 솔루션으로 DRM이 꼽히고 있지만, 이용자의 도입환경이나 업무 특성에 따라 불편함을 호소하는 경우도 적지 않다. 대부분 기관 및 기업들은 DRM 솔루션을 도입할 때 각 기업 환경에 맞춰 정책을 정한 이후에는 보안정책을 유연하게 변경하지 못하는 경우도 많다. 즉, 급변하는 비즈니스 환경에 따라 보안관리자가 정책을 시의적절하게 바꾸기가 쉽지 않다는 지적이다.
이에 대해 파수닷컴 측은 DRM 솔루션도 이제 머신러닝 기술을 활용한 정책 진단과 사용 로그 기반의 정책 시뮬레이션을 통해 정책 변경 및 개선이 효과적으로 이루어져야 한다며, 최적화된 정책이 유지될 수 있도록 지원해야 한다고 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
