원격·재택근무를 위한 ‘보안’과 ‘협업’을 한 번에 해결한 솔루션으로 주목
문서암호화(DRM)·문서중앙화 솔루션 선호도 설문조사 분석
주요 기업 솔루션 비교 및 문서중앙화 분야 이스트시큐리티와 이노티움 솔루션 집중 리뷰
[보안뉴스 원병철 기자] 코로나19로 인해 비대면(Untact)이라는 용어가 만들어질 정도로 우리의 생활환경이 사람들과의 접촉을 줄이는 방향으로 급속하게 변화하고 있다. 특히, 생산성에 집중해야할 기업들조차 비대면 환경을 위해 개인공간에서 업무를 보는 이른바 ‘재택근무’ 혹은 ‘원격근무’를 시행하고 있다. 문제는 코로나19로 갑작스레 시작된 변화이니만큼 난생 처음 재택근무와 원격근무를 겪은 기업들이 ‘어떻게’ 해야 하는 지 잘 모른다는 사실이다. 재택근무를 위한 솔루션으로 가장 잘 알려진 것이 줌과 같은 화상회의 솔루션이지만, 이는 의사소통을 할 수 있는 한 방편일 뿐이며, 업무에서 많은 부분을 차지하는 주요 문서의 공유와 관리를 위해서는 또 다른 솔루션이 필요하다는 것을 잘 모르는 기업들도 많다. 대표적인 게 바로 ‘문서암호화’ 솔루션과 ‘문서중앙화’ 솔루션이다.
[이미지=utoimage]
기업 운영에서 가장 중요한 것을 꼽으라면 ‘문서 관리’라고 할 수 있다. 대부분의 기업들이 주요 기밀과 영업 자료들을 문서로 보관하기 때문이다. 과거에는 주요 문서들을 별도로 보관하는 ‘캐비닛’이 회사마다 한 두 개씩은 있었고, 군에서도 기밀문서를 다루는 별도의 담당자를 지정해 관리하고 있다. 하지만 PC가 상용화되고 업무에 활용하면서 이러한 비밀문서나 주요 문서에 대한 관리가 시급해졌다. 이때 등장한 것이 바로 문서보안 솔루션들, 즉 문서암호화(DRM)와 문서유출방지(DLP), 그리고 문서중앙화 솔루션이다.
문서암호화(DRM: Digital Rights Management)는 디지털 콘텐츠의 저작권을 보호하는 기술로 원래는 불법복제를 막거나 콘텐츠 사용료를 받기 위한 방법으로 만들어졌다. 하지만 기업에서는 이를 주요 문서관리에 사용하고 있다. 문서를 암호화하는 것은 물론 열람과 편집, 인쇄 등 모든 활용의 권한을 설정하고 통제해 ‘허락받은 사람 혹은 기업’만이 활용할 수 있도록 한 것이다. DRM이 적용된 문서는 기업 밖으로 유출됐다 하더라도 암호를 알 수 없으면 그 내용을 알 수 없고 활용도 할 수 없다.
문서유출방지(DLP: Data Loss Prevention)는 정보의 유출을 방지하는 솔루션이다. PC에 저장된 주요 정보가 USB, 메일 첨부, 메신저 파일 공유 등을 통해 외부로 유출되는 것을 차단하며, 이동식 저장장치 제어는 물론 사이트 접속과 비인가 프로그램 실행도 차단 및 관리한다. 아울러 백업을 통해 DLP 서버에 데이터를 저장함으로써 데이터 손실 방지와 정보유출 관리가 가능하지만 재택근무에 필요한 공유나 협업이 어려운 측면도 존재한다.
문서중앙화는 ‘중앙 서버’에 기업의 모든 문서를 저장한 후, 네트워크를 통해 해당 문서로만 파일을 공유하고 작업하도록 해 주요 자료의 유출과 유실을 차단한다. 매체제어는 물론 중앙서버 저장시 암호화를 통해 문서 자체를 보호할 수 있으며, 전사·부서·팀 등 사용자 대상 협업 폴더와 파일 이력관리 등 편의 기능을 제공해 실시간 공유 및 협업 환경 구축이 가능하다. 이 때문에 3가지 주요 문서관리 솔루션 중 ‘공유’와 ‘협업’에 적합한 DRM과 문서중앙화 솔루션이 재택·원격근무에 꼭 필요한 솔루션으로 각광받고 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
코로나19가 불러온 재택·원격근무의 시대, DRM과 문서중앙화가 답이다
보안을 강화한 DRM
그렇다면 두 솔루션은 어떠한 장점 때문에 재택·원격근무에서 환영받고 있는 걸까? 먼저 DRM은 재택근무 환경에서도 업무용 PC나 노트북에서 작업하는 문서들을 자동으로 암호화함으로써 회사와 같이 안전한 업무 환경을 구축할 수 있도록 해준다. DRM 업계에 따르면 중요 문서에 대한 암호화는 물론, 열람, 편집, 인쇄, 화면 캡처 등 인가된 사용자들의 세부 문서 사용권한을 제어하고, 사용내역 또한 추적할 수 있다. 필요에 따라 문서 사용에 대한 보안정책이 자동으로 강화될 수 있으며, 문서 사용 기간 설정 및 원격 폐기도 가능하다.
또한, 각종 캡처 프로그램을 차단하고, 사용자 정보를 워터마크로 표시해 카메라 촬영을 통한 정보 유출 시에도 사후 추적이 가능해 내부 구성원들의 보안에 대한 경각심을 높일 수 있다고 업계에서는 설명한다. 사용자 및 부서 정보, 문서 등급, 접속 IP 주소, 시간 등의 정보를 포함한 스크린 워터마크를 통해 사내, 원격, 재택 환경은 물론 VDI(데스크탑 가상화) 환경에서도 중요 문서 화면을 완벽하게 보호할 수 있다. 물론 문서암호화가 단순히 암호화에만 매달린 것은 아니다. 회사의 중요정보가 유출되는 것을 방지하기 위해 생성·공유되는 모든 문서를 암호화했는데, 재택근무와 원격근무가 확산되면서 ‘사내보안’이 ‘사외’로 확대됐기 때문이다. 이에 문서암호화 역시 중요정보가 외부로 유출되지 않도록 보안대책을 확대하는 방향으로 가고 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
협업을 강화한 문서중앙화
문서중앙화는 본연의 임무인 공유와 협업에 집중한다. 사실 그동안 며칠 동안의 출장이나 외부 근무는 개인 PC나 노트북으로 업무가 가능하고 중요한 결제는 이메일이나 메신저 등으로 처리할 수 있지만, 이 기간이 길어지면 길어질수록 점차 대응이 힘들어진다. 이때 필요한 것이 바로 문서중앙화다. 문서중앙화는 업무와 관련해 작업한 모든 문서를 PC가 아닌 중앙서버에 저장하고, 이를 공유하기 때문에 갑자기 출장 혹은 재택근무를 할지라도 문제없이 작업을 이어갈 수 있다. 또한, 작업하던 문서를 개인 PC 등 외부에 저장할 수 없기 때문에 주요 자료가 유출될 가능성도 없다. 특히, 재택근무 시에는 회사 밖에서 내부 기업 정보에 접근하기 때문에 취약점을 노리는 공격과 기업 타깃의 랜섬웨어, 스피어피싱 같은 외부 공격에 노출되기 쉽고, 내부자에 의한 정보유출 등 다양한 보안 위협이 존재한다. 하지만 문서중앙화 솔루션을 적용하면 보안을 강화하면서도 원활한 협업 환경을 구축할 수 있어 보다 안전하고 편리하게 재택근무를 할 수 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
같은 목표를 향해 다른 방향으로 나아가는 DRM과 문서중앙화
그렇다면 현재 문서암호화 솔루션과 문서중앙화 솔루션은 어떤 방향으로 가고 있을까? 사실 문서암호화와 문서중앙화, 나아가 문서유출방지 솔루션까지 모두 문서보안이라는 큰 줄기에서 시작한 만큼 방향성은 다르지만 결국 ‘보안’과 ‘편의성’이라는 공통점을 지향하고 있다. 문서암호화와 문서중앙화 솔루션은 기업은 물론 정부기관과 공공분야 모두에서 반드시 필요한 솔루션 중 하나인 만큼 많은 기업들이 포진해 있다. 특히, 문서암호화 분야에서 두각을 나타내고 있는 기업은 마크애니, 소프트캠프, 파수 등이며, 문서중앙화 분야에서는 이스트시큐리티와 이노티움, 모코엠시스와 지란지교시큐리티 등이 있다.
▲문서암호화·문서중앙화 솔루션 주요 업체 제품 비교[자료=보안뉴스]
▲문서암호화·문서중앙화 솔루션 주요 업체 제품 비교[자료=보안뉴스]
다른 솔루션과의 협업을 선택한 DRM
문서암호화 솔루션의 큰 발전방향 중 하나가 바로 ‘통합보안’의 제공이다. 마크애니는 기업의 중요한 정보를 보호하기 위해 DRM은 물론 DLP 기능과 문서중앙화 기능까지 필요하다고 보고 핵심기술을 개발하는 한편, 다른 기업과의 협업을 통해 ‘통합제품’을 준비 중이다. 소프트캠프는 재택근무를 위한 솔루션 중 가장 핫한 솔루션인 마이크로소프트 팀즈(MS Teams)와의 연동을 진행하고 있다. MS 팀즈를 사용할 때 암호화된 문서를 자유롭게 사용할 수 있고, 클라우드 스토리지에 파일을 암호화해 저장할 수 있도록 한 것이다. 파수는 VPN과 VDI, 망연계 솔루션과의 협업을 진행하고 있다. 가상사설망이라 부르는 VPN(Virtual Private Network)은 인터넷을 전용망처럼 사용할 수 있도록 해주는 솔루션이고, VDI(Virtual Desktop Infrastructure)는 데스크톱 가상화로 사용하는 컴퓨터 안에 가상의 컴퓨터를 만드는 기술이다. 이 세 가지 솔루션은 재택근무를 위해 많이 사용하는 솔루션인 만큼 원활한 협업을 위해 주요 기능들을 추가하거나 협업할 수 있도록 한 것이다.
빅데이터 구축 및 활용에 눈 돌린 문서중앙화
문서중앙화 솔루션 역시 다른 솔루션과의 협업을 진행 중이다. 다만 그 방향은 각각 다르다. 이스트시큐리티는 고객사의 상당수가 문서중앙화 제품에 검색 포털과 기간 시스템을 연계하는 고도화 사업을 검토 중이며, 일부 기업은 구축을 완료하고 운영 중이라고 밝혔다. 이는 문서중앙화 시스템이 단순히 문서를 중앙에서 관리하는 것을 넘어 비정형 데이터를 하나의 시스템으로 통합해 사내 정보의 빅데이터를 구축하기 위한 기반이 되기 때문이라는 설명이다. 이에 이스트시큐리티는 관련 기능과 사례를 지속적으로 개발하고 있다.
이노티움은 기존 문서중앙화 솔루션의 기능에 더해 ‘하나의 플랫폼’에서 랜섬웨어 방어 기능과 스토리지 내 문서 중복제거 기능, 외부반출 기밀문서 유출방지 및 열람 위치추적 기능 등을 추가하는 한편, 비대면 원격제어 기술과 SSL VPN, 망연계 솔루션과의 협업을 추진하고 있다. 특히, 이노티움은 그동안 쌓아온 랜섬웨어 기술인 ‘행위기반 사전탐지 및 차단’ 기술이 포함된 DER 기반 4단계 랜섬웨어 방어 시스템으로 감염시 원상복구를 보증하는 보증서를 발행하고 있다.
모코엠시스 역시 원활한 재택근무를 위해서는 ‘재택근무용 VPI’가 필요하다면서 재택근무용 VDI 솔루션은 재택근무에 필요한 보안 작업 환경이며, 문서작업은 문서중앙화 솔루션을 통해 이뤄지면 된다고 설명했다. 지란지교시큐리티는 재택근무를 강화하기 위한 문서중앙화 재택모드를 개발하는 한편, 여러 고객사에서 나오는 VOC(고객관리시스템: Voice of Customer)를 최대한 반영해 사용자의 편의성과 보안성을 높여나간다는 입장이다.
설문 응답자의 절반 이상이 향후 3년 이내 문서양호화·문서중앙화 도입 예정
그렇다면 사용자들은 문서암호화와 문서중앙화 솔루션을 어떻게 평가하고 있을까? <시큐리티월드>와 <보안뉴스>가 독자 1,209명을 대상으로 한 ‘문서암호화·문서중앙화 솔루션 선호도 설문조사’에 따르면, 문서암호화 솔루션은 응답자의 51.33%가 만족감을 표했고, 문서중앙화 솔루션은 54.63%가 만족해했다.
처음부터 살펴보면, 응답자의 56.6%가 문서암호화 솔루션을, 55.9%가 문서중앙화 솔루션을 이미 사용해본 것으로 각각 응답했다. 하지만 만족도 조사에서는 문서중앙화 솔루션이 앞섰다. 문서암호화 솔루션의 만족도를 묻는 질문에 매우 만족을 표한 응답자가 20.1%, 만족을 표한 응답자가 31.3%로 합계 51.3%가 만족했다고 답했으며, 보통이라고 응답한 응답자도 33.0%였다. 불만족(11.2%)과 매우 불만족(4.3%)은 합쳐도 16%(응답 없음 포함)를 넘지 못했다. 문서중앙화 솔루션도 매우 만족(24.9%)과 만족(29.8%)을 합하면 54.6%로 높은 편이며, 보통이라고 답한 응답자도 33.7%에 달했다. 불만족(7.8%)과 매우 불만족(3.9%)을 더해도 12%(응답 없음 포함)를 넘지 못했다.
그렇다면 아직 문서암호화 및 문서중앙화 솔루션을 사용해보지 않은 기업과 기관들은 어떤 이유 때문일까? 문서암호화의 경우 많은 기업들이 ‘예산부족’을 이유로 들었다. 또한 ‘다른 솔루션과의 호환성’과 ‘사용상 불편함’을 지적한 사람들도 많았다. 문서중앙화 솔루션을 사용하지 않은 사람들 역시 ‘예산부족’과 함께 ‘아직 필요성을 못 느낀다’는 답변이 많았다.
이어서 두 솔루션을 사용해본 사용자들은 어떤 기준으로 제품을 선택했는지 물어봤다. 가장 많은 응답은 ‘성능(26.8%)’으로 조사됐지만, 비용(22.1%)도 많은 선택을 받아 역시나 비용이 중요한 것으로 조사됐다. 사후관리(19.9%)가 세 번째 기준으로 꼽혔으며, 서비스 항목(10.9%)과 회사규모(6.2%)가 뒤를 이었다. 재미있는 건 ‘문서암호화’ 솔루션과 ‘문서중앙화’ 솔루션 중 우선적으로 도입할 제품을 묻는 질문에는 각각 45.9%와 46.2%를 차지해 문서중앙화가 약간 높았지만 큰 차이는 없었다는 점이다.
하지만 향후 사용계획에 대한 질문에는 최소 6개월 이내에서 최대 3년 이내까지 문서암호화 솔루션을 사용하겠다는 응답이 51.1%였으며, 문서중앙화 솔루션을 사용하겠다는 응답은 60.0%가 나와 문서중앙화 솔루션 도입 계획이 있는 기업이 조금 더 많았다.
지금까지 재택근무에 필수 제품으로 손꼽히는 문서암호화·문서중앙화 솔루션을 알아봤다. 두 솔루션은 재택근무에서 가장 중요한 요소 중 하나인 ‘보안’은 물론 ‘협업’에 있어서 꼭 필요한 기능을 갖추고 있어, 최근 사용자들의 관심을 듬뿍 받고 있다. 아울러 재택근무에 필요한 화상회의 솔루션이나 협업 솔루션과 함께 사용하면 더 큰 효과를 누릴 수 있기 때문에 일상화된 비대면 시대에 꼭 필요한 솔루션으로 자리 잡을 것으로 기대된다. 특히, 다음에 소개할 두 가지 문서중앙화 솔루션은 뛰어난 기능과 편의성을 바탕으로 높은 성장세를 보이고 있어 더욱 주목받고 있다.
[비대면 시대에 확실한 선택, 문서중앙화 대표기업-1. 이스트시큐리티]
이스트시큐리티의 문서중앙화 솔루션 ‘시큐어디스크(Secure Disk)’
코로나19가 장기화되면서 우리의 근무 환경에도 많은 변화가 생겨 이제 재택·원격근무는 일상이 됐다. 일반 기업들뿐만 아니라 최근에는 정부, 공공기관을 노리는 랜섬웨어와 피싱 공격도 급증하고 있고, 기업과 기관의 소중한 자산인 문서들이 랜섬웨어로 인해 전부 암호화 되거나 파괴되는 일도 빈번히 발생하고 있다. 실제 발생한 사례들을 보면 80% 이상이 전·현직 직원에 의한 사고인 만큼 기업과 기관에 있어 문서 보안과 관리 시스템은 반드시 필요하다.
▲이스트시큐리티 시큐어디스크[자료=이스트시큐리티]
그런데 일반적으로 ‘보안’과 ‘편의성’은 반비례하는 것으로 인식된다. 지금까지 많은 기업들이 사용한 DRM, DLP 솔루션의 경우 불편한 점이 많았다. 내부사용 프로그램과 호환되지 않는 문제도 있었고, 기업 관리자 입장에서도 사내 문서의 반출 기준, 부서별 정책 등을 설정하는 작업에 불편함이 있었고, 관리 모니터링 역시 어려웠다. 최신 버전 프로그램의 생성 문서는 암호화되지 않는 등의 보안 취약점까지 존재했다. 이스트시큐리티 시큐리티대응센터 (ESRC)의 분석에 따르면 올해 2분기 넴티, 마콥 랜섬웨어 공격이 기승을 부린 것으로 나타났으며, 악성 이메일 수 역시 지속 상승 추세로 하반기에는 그 공격과 유입이 더욱 증가할 것으로 예측된다. 언택트 시대, 증가하는 사이버 위협으로부터 기업의 소중한 자산을 지키고 기존 문서 보안 방식의 불편함과 보안 취약성을 극복하기 위한 솔루션으로, ‘문서중앙화’를 도입하려는 기업 및 기관들의 문의가 최근 크게 증가하고 있다.
▲이스트시큐리티 시큐어디스크[자료=이스트시큐리티]
문서중앙화는 어떤 솔루션인가
문서중앙화 솔루션은 PC의 로컬 영역에는 기업의 업무 문서를 일체 저장하지 않고, 중앙 서버의 보안 영역에만 저장할 수 있게 함으로써 기업 자료의 유출과 유실을 원천적으로 차단할 수 있는 솔루션이다.
‘문서암호화’ 솔루션과의 핵심적인 차이점은 ‘문서의 보관 위치’다. DRM, DLP 솔루션은 정책 적용 시에도 PC 내 기존 경로에 문서가 그대로 유지되는 반면, 문서중앙화는 정책 적용 후, 중앙 서버 영역에만 저장이 가능하기 때문에 문서 파일 자체의 복사와 이동을 원천 차단하고, 더불어 버전 관리 기능을 통해 의도하지 않는 삭제, 변조 등 문서가 유실되는 것을 차단할 수 있다.
문서중앙화 솔루션 ‘시큐어디스크’의 원리
시큐어디스크의 보안성이 강력한 이유는?
문서중앙화 ‘시큐어디스크’는 기존의 문서보안 솔루션과 달리 문서 파일 원본 자체를 중앙 서버에 이관시켜 관리해주기 때문에, 모든 업무용 프로그램과의 호환을 완벽히 지원한다. 사내에서 생성되는 일반 오피스 문서뿐만 아니라 도면, 그래픽 등 다양한 타입의 문서 파일에 대해 프로그램 종류와 버전, 확장자 등과 관계없이 예외 없는 보안을 적용할 수 있다.
또한, 시큐어디스크는 10년 이상의 보안 사업을 통해 검증된 이스트시큐리티 자체 개발 커널 보안 기술로, 문서를 중앙 서버로 이관시키는 과정과 서버 내 파일 저장 시점에 강력한 전송 구간 암호화를 적용하기 때문에 물리적인 디스크 유출이나 해킹에 의한 데이터 유출이 어렵다. 서버 측면의 보안성도 빼놓을 수 없는 사항으로, 자체 개발 리눅스 서버용 ‘알약’이 서버 내 탑재되어 있어 서비스 내 저장된 사용자 파일 자체에 대한 바이러스 검사 등 주기적인 보안 점검이 가능하다.
시큐어디스크 중앙 서버의 암호화 기술은 서버에 저장되는 파일은 물론 서버 전송 구간에서도 SSL 암호화를 지원하고, 국정원 인증 암호화 모듈을 사용하고 있다. 무엇보다 시큐어디스크는 사용자 PC에서 자료 저장을 금지하고 화면 캡처, 인쇄, 복사·붙여넣기와 같은 유출 경로까지 원천적으로 차단함으로써 내부 자료의 유출을 방지하고, 로그 기록 제공으로 추적을 향상시켜 자료 유출 방지에 대한 가장 강력한 보안성을 확보해준다.
로컬 문서 저장을 원천 차단해 문서 유출과 유실을 방지
시큐어디스크, 보안성이 높으면 그만큼 불편하지 않을까?
시큐어디스크의 보안성도 중요하지만 실제로 사용자에게 더 와닿는 장점은 편의성이다. 사내 문서가 여기저기 산재되어 자료들의 유통 경로 관리와 업무 흐름 파악에 어려움을 겪던 고객사들이 문서중앙화 도입 후에는 자료 유통 경로 추적, 작업 내역의 실시간 모니터링, 문서의 중앙 서버 통합 저장 등이 가능해졌다. 이와 함께 시큐어디스크 내에서 조직도 기반 또는 프로젝트별 디스크를 생성할 수 있어 지정된 구성원간 원활한 자료 공유와 협업이 가능하다. 기업 내부 자산에 대한 중앙 관리는 강화하면서 업무의 연속성을 보장받을 수 있는 방식이다.
윈도우 탐색기 기반의 편리한 인터페이스
시큐어디스크는 윈도우 탐색기 UI 기반이라 사용자에게 매우 친숙하고, 모든 업무용 프로그램과의 호환을 완벽히 지원한다. 높은 호환성과 사용편의성은 문서중앙화라는 새로운 솔루션 도입에 대한 사용자의 거부감을 대폭 낮추고 업무의 효율성도 높여준다. 또한, 관리자 입장에서는 사용자 PC에 대한 프로그램 및 확장자별 세분화된 제어가 가능하기 때문에 새로운 애플리케이션이 나와도 간편하게 보안 적용 대상 파일을 추가로 설정할 수 있어 외부 변화에도 안정적인 보안을 유지할 수 있다는 장점이 있다.
시큐어디스크의 성공적인 도입사례
△정부통합전산센터
정부통합전산센터에는 매년 수많은 정보화 사업으로 인해 다수의 협력업체 직원이 기관에 상주해 업무를 수행하고 있고, 외주업체 직원이 반입한 PC에도 프로젝트 산출물을 보관할 수 있어 문서 보안이 취약한 환경이었다. 기존에는 DRM 암호화된 문서를 업무용 PC에 보관했다가 프로젝트 종료시 또는 담당 업무 변경시, 해당 문서를 그대로 인수인계 하는 방식이었다. 업무 중 자료의 백업도 각 협력업체에 맡겨 문서 유실에 대한 대비책도 필요한 상황이었다.
시큐어디스크를 도입한 뒤에는 프로젝트 수행 인력이 바뀌어도 중앙 서버에 저장된 자료 그대로 사용할 수 있으면서 문서의 반출, USB 등 물리적 매체를 통한 전달 등이 원천 차단되기 때문에 업무 자료의 유출, 유실 걱정 없이 안전하고 편리하게 업무 연속성을 확보할 수 있었다. 또, 관리자는 중앙 서버 내 산출물 저장소 접근 권한 부여와 정책 설정이 수월해져 프로젝트 관련자 대상 실시간 문서 공유와 인수인계가 가능해졌다. ‘정보시스템 저장매체 불용 처리 지침’ 등의 각종 보안 컴플라이언스 요건도 시큐어디스크로 충족할 수 있게 됐다.
△국내 제조기업 B사
자동차 모터제품 및 주요 부품을 생산하는 B사는 기술 기반의 기업으로, 연구소에서 생성하는 문서들을 포함해 사내 중요 문서들의 유출될 경우 막대한 손해를 입을 수 있었다. 당시 검토했던 솔루션 중 문서중앙화 방식이 가장 보안성이 확실하다는 판단으로 시큐어디스크를 도입했다. 시큐어디스크 도입 전에는 NAS 파일서버에 주기적으로 수동 백업을 해왔는데, 여러 사람이 작업하다보니 문서 파일이 깨지거나 유실되기도 하고, 파일을 수정한 사람을 파악하기도 어려웠다.
도입 전에는 랜섬웨어 공격으로 전체 포맷을 했던 경험도 있었으나, 시큐어디스크 도입 후에는 파일 유실률 제로를 기록하고 있다. 공동 작업 중 파일 수정 및 버전 관리 기능으로 사용자 편의성이 높고, 윈도우 탐색기 기반으로 내부 직원과 협력사 직원 모두 언제 어디서나 쉽게 사용할 수 있었다. 또한, B사 고객사의 정기적인 도면관리 등 보안관리 요구사항 충족 여부 점검 시에도 높은 점수를 받을 수 있었다. 아울러 사용자 PC 리소스를 활용하는 시스템 구조로 타 솔루션 대비 저렴한 비용절감 효과까지 가져갈 수 있었다.
[비대면 시대에 확실한 선택, 문서중앙화 대표기업-2. 이노티움]
문서중앙화 클라우드 기반 ‘이노티움 스마트 문서보안 플랫폼’
▲이노티움 스마트 문서보안 플랫폼[자료=이노티움]
이노티움 스마트 문서보안 플랫폼은 문서중앙화 기술을 포함해 DRM, DLP, 외부매체제어, 개인정보보호, 출력물 보안, 화면 워터마크, 데이터 백업, 랜섬웨어 탐지 및 차단, 외부반출문서 유출방지 및 추적관리 기능 등을 하나의 DB와 중앙 관리 서버로 통합했다. 이 플랫폼은 도입비용과 유지관리 비용을 5배 절감하는 반면, 보안 효과는 5배 증가된 것으로 평가되어 과도한 도입 및 유지비용과 골치 아픈 사후관리로 어려움을 겪고 있는 기업과 공공기업에 희소식이 되고 있다.
보안성 경제성 편의성 중심 문서중앙화 최신기술 탑재
해당 플랫폼의 문서중앙화 기술은 DB기반의 전사콘텐츠관리(ECM) 구조를 지니고 있다. 주요 기능은 실시간 전사문서의 자산화, 전사 보유문서 내용검색과 공유, 관리자 개입 없는 혁신적 협업, 문서접근·문서내용 검색권한 제어, 문서 생애주기 관리, 개인정보 검색·처리, 퇴직·인사이동시 문서 소유권한 이전 기능 등이다. 이 문서중앙화는 사내 클라우드 환경에서 인사이동과 이동 근무 시 업무효율을 높이고, 인덱스 DB와 콘텐츠 DB 구성으로 사내 중복문서를 100% 제거해 스토리지 투자비용을 획기적으로 절감한다.
이 기술은 매년 2배 이상 증가하는 전자문서를 관리하기 위한 문서중앙화의 필수기술이다. 파일단위 문서중앙화 제품에는 이 기술이 없기 때문에 도입 후 스토리지 확장에 대한 부담이 매우 크다. 보안 빅데이터 기반의 지능화 기술은 문서 공유와 협업 내용 관련 빅데이터 통계·분석으로 사내 업무 흐름을 체계화하고 직원과 부서 간 업무 연관성과 생산성 기여도를 측정할 수 있다. 이를 기준으로 개인과 부서의 업무 생산성 향상 평가와 회사 공헌도 평가 지표로 활용할 수 있다. 또, 엔드포인트 통합 보안 에이전트에서 산출한 보안 빅데이터 통계와 분석을 통해 사내와 외주 협력사의 보안위험도를 측정, 평가지표에 반영한다. 이를 통해 사내외 주요 관계자의 보안인식을 높이고 보안위험을 미리 예방할 수 있다.
보안이 보장되고 편리한 재택근무용 스마트워크 체계 구축
재택근무 운영방법은 회사 노트북이나 집 PC에서 플랫폼에 인증 및 접속한 후 보안 에이전트를 다운로드 받아 설치하면 가상 보안드라이브 ‘시큐어존 (Secure Zone)’이 자동 생성되면서 ‘보안모드’로 전환된다. 보안모드에서 안전한 업무가 가능하며 업무가 종료된 후 로그아웃하면 시큐어존이 사라지고 ‘일상모드’로 전환돼 자유롭게 이용할 수 있다. VDI 클라우드 시스템은 업무 및 비업무를 자동 구분해 투명도 조절을 하는 화면 워터마크 기능을 지원한다.
보안성 강화를 위해서 단일 중앙관리 및 DB운영 기반으로 10가지 엔드포인트 데이터 보안 기능을 하나의 보안팩(Security Pack)으로 통합했다. 통합 보안팩 구성은 DRM, DLP, 저장매체제어, 외부반출 기밀문서 유출방지 및 위치추적, 출력물 보안, 화면워터마크, 랜섬웨어 탐지 및 차단, 개인정보 격리, 보안백업, 접근인증 보안 기능이다. 경제성 측면에서는 도입비용과 유지관리 비용이 5배 이상 절감되고 보안 전문 운영인력이 최소화되며, 업데이트시 보안 솔루션간 충돌이 없다. 따라서 플랫폼 운용시 유지관리가 매우 용이하다. 사용성 측면에서는 ECM(전사콘텐츠관리) 클라우드 스토리지 기반 기술로 언제, 어디서나 접근이 가능하고, 혁신적 공유와 협업, 문서접근 권한제어, 문서 생애주기 관리, 개인정보 검색·처리 기능 등이 탑재되어 업무 생산성 향상과 일상 업무행위 보안을 동시에 지원한다. 사내 중복문서를 99% 제거해 스토리지 투자비용을 절감한다.
투명도 자동 조절되는 카메라 촬영방지용 화면 워터마크 기능 강력
해당 솔루션은 유출방지 보안기능, 유출자 추적기능과 관리 편의기능 등 3가지 기능이 핵심이다. 첫째, 유출방지 보안기능은 카메라 촬영방지용 화면워터마크 기능과 이미지 캡처방지 기능이고, 둘째, 유출자 추적기능은 사용자 PC 시스템 정보와 특정 키워드 삽입에 의한 추적기능이며, 셋째, 관리 편의기능은 화면을 9등분해 화면 워터마크를 부서와 사용자별 업무 특성에 따라 미리보기를 통해 정책적으로 템플릿화해 쉽게 설정 및 관리할 수 있고, 중앙관리에 의해 개인별·그룹별 정책 설정과 로그 수집을 통한 리포팅이 가능하다.
현재 판매 중인 화면 워터마크 솔루션의 가장 큰 문제는 업무시 화면에 워터마크가 ‘둥둥’ 떠있기 때문에 업무의 피로도가 높아 사용자들의 불만이 매우 높고, 워터마크를 자동으로 지워주는 프로그램의 등장으로 보안성이 떨어지는 문제다. 이노마크는 두 가지 문제를 해결해 사용자로부터 큰 호평을 받고 있다. 업무시와 비업무시를 자동으로 구분해 워터마크 투명도를 조절해 보안성과 편의성을 추구했고, 워터마크 위치를 랜덤하게 이동함으로써 보안성을 높였다. 또한, 임의로 에이전트 삭제를 방지하는 기능도 탑재했다.
한편, 스마트팩토리 제조현장에 있는 키오스크 화면의 생산도면을 내부 직원이나 외부 협력사 직원이 몰래 카메라로 찍으면 유출 방어가 매우 어렵다. 시간과 비용을 줄이기 위해 원격제어 소프트웨어로 협업하고 있는데, 이를 카메라로 촬영하거나 이미지를 캡처하면 유출사실을 아는 것조차 불가능하다. 그러나 해당 솔루션의 도입효과는 사내 직원, 사내 방문자 및 협력사 직원들의 카메라 촬영에 대한 경각심을 고취해 사내 기밀자료의 유출방지를 강화하는 효과가 있고, 유출자 추적효과로 보안성이 제고된다. 최근 VDI 클라우드 시스템으로 재택근무 중인 금융 3사에 1만대를 수주해 구축 중에 있고, H그룹, D그룹, S그룹 등 수십 여대가 도입됐으며, 대형 방산업체와 반도체 관련 제조업을 중심으로 공급해 보안성과 편의성에 대해 큰 호평을 받고 있다.
▲이노티움의 다계층 랜섬웨어 방어체계 구성도[자료=이노티움]
실시간 랜섬웨어 탐지 및 차단, 검증된 소프트웨어 인증기술로 완벽한 방어
랜섬웨어 방어 기능에는 DB서버를 직접 공격하는 랜섬웨어와 DB접근 권한을 가진 사용자 PC로부터 공격당해 DB서버의 커널단에서 작동하는 이상행위 프로세스를 사전에 탐지 및 분석하고 암호화 공격을 차단하는 기능을 갖췄다. 이 기능에는 글로벌 수준의 소프트웨어 인증기술, 행위 기반 및 상황인식 기반의 사전탐지 및 차단, DB Hot Backup 기술, 중복제거 기술, 실시간 백업 기능과 편리한 중앙관제 기능을 탑재하고, 유사시에 즉시 데이터를 복원해 업무가 지속될 수 있도록 개발했다. 특히, 중앙관리 콘솔은 일목요연한 UI로 보안백업 관련 로그관리와 편리한 리포팅 기능을 갖춰 외산 제품과 대비해 비용을 낮췄고 관리운영의 효율성과 편의성을 높였다. 특히, 이 제품은 자체 개발한 ‘ARIT’ 기술을 적용해 랜섬웨어 공격으로부터 DB백업 저장소를 완벽하게 보호, 외산 백업제품과 차별화했다.
현재 이노티움은 ‘원상복구보증서’를 발행해 랜섬웨어 감염시 데이터를 원상으로 복구해주는 방식으로 보안성과 안정성을 보증한다. 이는 국내와 글로벌을 통틀어 유일하며, 기술력이 담보되지 않는 회사는 불가능한 약속이다. 또한, 국정원이 실시하는 보안적합성 검증에 대비하기 위해 ‘보안기능 시험결과서’ 인증을 평가기관과 진행 중에 있다. 이노티움 보안백업 기술은 엄격한 일본 품질 테스트를 통과해 일본시장에 수출하고 있다.
외부반출 암호문서의 GPS 기반 열람 위치추적 및 유출징후 예측
또한, 이노티움 스마트 문서보안 플랫폼은 첫째 검증필 암호모듈 기술로 도면, 문서, 영상을 동시에 암호화해 추적 보안이 가능하고, 둘째로 디지털 보안행낭(Digital Security Pouch) 기반으로 데이터 용량과 상관없이 추적할 수 있다. 셋째로 인터넷망 서버에 저장한 협업자료는 해킹의 위험이 되고 있으나, 엔파우치는 국정원의 망분리 가이드라인에 따라 인터넷망에 보안 프록시 연동 서버를 통해 안전하게 정책 및 추적로그 관리가 가능하다. 넷째는 1차~3차까지 다계층으로 협력하는 구조에서 모든 데이터를 추적하고 쌍방 협업하는 구조이고, 다섯째는 현재 가장 어려운 보안이 반출 데이터가 수신자 카메라 촬영에 의해 유출되는 문제인데, 이 문제를 인지기반 카메라 촬영방지 기술로 해결했다. 또한, 반출된 파일이 수신자에 의해 복사, 저장, 프린트 캡처되는 것을 방지하는 기능이 있고, 반출파일 오픈시 열람기간과 횟수, 열람중단 조치 등을 엔파우치 서버에서 통합 관리하는 중앙관리기능이 강력하다.
기존 DRM 제품은 네트워크가 단절될 경우 반출 문서 보안에 심각한 구멍이 생길 수 있지만, 엔파우치는 오프라인 시에도 실시간으로 반출 파일은 별도의 수신자 인증을 통해 중앙관리가 가능하다. 해당 기술은 최근 20여개의 대형 방산업체, 금융권, 자동차 벤더사와 공공기관에 공급돼 기술의 우수성을 입증했다.
[원병철 기자(boanone@boannews.com)]
문서암호화(DRM)·문서중앙화 솔루션 선호도 설문조사 분석
주요 기업 솔루션 비교 및 문서중앙화 분야 이스트시큐리티와 이노티움 솔루션 집중 리뷰
[보안뉴스 원병철 기자] 코로나19로 인해 비대면(Untact)이라는 용어가 만들어질 정도로 우리의 생활환경이 사람들과의 접촉을 줄이는 방향으로 급속하게 변화하고 있다. 특히, 생산성에 집중해야할 기업들조차 비대면 환경을 위해 개인공간에서 업무를 보는 이른바 ‘재택근무’ 혹은 ‘원격근무’를 시행하고 있다. 문제는 코로나19로 갑작스레 시작된 변화이니만큼 난생 처음 재택근무와 원격근무를 겪은 기업들이 ‘어떻게’ 해야 하는 지 잘 모른다는 사실이다. 재택근무를 위한 솔루션으로 가장 잘 알려진 것이 줌과 같은 화상회의 솔루션이지만, 이는 의사소통을 할 수 있는 한 방편일 뿐이며, 업무에서 많은 부분을 차지하는 주요 문서의 공유와 관리를 위해서는 또 다른 솔루션이 필요하다는 것을 잘 모르는 기업들도 많다. 대표적인 게 바로 ‘문서암호화’ 솔루션과 ‘문서중앙화’ 솔루션이다.
[이미지=utoimage]
기업 운영에서 가장 중요한 것을 꼽으라면 ‘문서 관리’라고 할 수 있다. 대부분의 기업들이 주요 기밀과 영업 자료들을 문서로 보관하기 때문이다. 과거에는 주요 문서들을 별도로 보관하는 ‘캐비닛’이 회사마다 한 두 개씩은 있었고, 군에서도 기밀문서를 다루는 별도의 담당자를 지정해 관리하고 있다. 하지만 PC가 상용화되고 업무에 활용하면서 이러한 비밀문서나 주요 문서에 대한 관리가 시급해졌다. 이때 등장한 것이 바로 문서보안 솔루션들, 즉 문서암호화(DRM)와 문서유출방지(DLP), 그리고 문서중앙화 솔루션이다.
문서암호화(DRM: Digital Rights Management)는 디지털 콘텐츠의 저작권을 보호하는 기술로 원래는 불법복제를 막거나 콘텐츠 사용료를 받기 위한 방법으로 만들어졌다. 하지만 기업에서는 이를 주요 문서관리에 사용하고 있다. 문서를 암호화하는 것은 물론 열람과 편집, 인쇄 등 모든 활용의 권한을 설정하고 통제해 ‘허락받은 사람 혹은 기업’만이 활용할 수 있도록 한 것이다. DRM이 적용된 문서는 기업 밖으로 유출됐다 하더라도 암호를 알 수 없으면 그 내용을 알 수 없고 활용도 할 수 없다.
문서유출방지(DLP: Data Loss Prevention)는 정보의 유출을 방지하는 솔루션이다. PC에 저장된 주요 정보가 USB, 메일 첨부, 메신저 파일 공유 등을 통해 외부로 유출되는 것을 차단하며, 이동식 저장장치 제어는 물론 사이트 접속과 비인가 프로그램 실행도 차단 및 관리한다. 아울러 백업을 통해 DLP 서버에 데이터를 저장함으로써 데이터 손실 방지와 정보유출 관리가 가능하지만 재택근무에 필요한 공유나 협업이 어려운 측면도 존재한다.
문서중앙화는 ‘중앙 서버’에 기업의 모든 문서를 저장한 후, 네트워크를 통해 해당 문서로만 파일을 공유하고 작업하도록 해 주요 자료의 유출과 유실을 차단한다. 매체제어는 물론 중앙서버 저장시 암호화를 통해 문서 자체를 보호할 수 있으며, 전사·부서·팀 등 사용자 대상 협업 폴더와 파일 이력관리 등 편의 기능을 제공해 실시간 공유 및 협업 환경 구축이 가능하다. 이 때문에 3가지 주요 문서관리 솔루션 중 ‘공유’와 ‘협업’에 적합한 DRM과 문서중앙화 솔루션이 재택·원격근무에 꼭 필요한 솔루션으로 각광받고 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
코로나19가 불러온 재택·원격근무의 시대, DRM과 문서중앙화가 답이다
보안을 강화한 DRM
그렇다면 두 솔루션은 어떠한 장점 때문에 재택·원격근무에서 환영받고 있는 걸까? 먼저 DRM은 재택근무 환경에서도 업무용 PC나 노트북에서 작업하는 문서들을 자동으로 암호화함으로써 회사와 같이 안전한 업무 환경을 구축할 수 있도록 해준다. DRM 업계에 따르면 중요 문서에 대한 암호화는 물론, 열람, 편집, 인쇄, 화면 캡처 등 인가된 사용자들의 세부 문서 사용권한을 제어하고, 사용내역 또한 추적할 수 있다. 필요에 따라 문서 사용에 대한 보안정책이 자동으로 강화될 수 있으며, 문서 사용 기간 설정 및 원격 폐기도 가능하다.
또한, 각종 캡처 프로그램을 차단하고, 사용자 정보를 워터마크로 표시해 카메라 촬영을 통한 정보 유출 시에도 사후 추적이 가능해 내부 구성원들의 보안에 대한 경각심을 높일 수 있다고 업계에서는 설명한다. 사용자 및 부서 정보, 문서 등급, 접속 IP 주소, 시간 등의 정보를 포함한 스크린 워터마크를 통해 사내, 원격, 재택 환경은 물론 VDI(데스크탑 가상화) 환경에서도 중요 문서 화면을 완벽하게 보호할 수 있다. 물론 문서암호화가 단순히 암호화에만 매달린 것은 아니다. 회사의 중요정보가 유출되는 것을 방지하기 위해 생성·공유되는 모든 문서를 암호화했는데, 재택근무와 원격근무가 확산되면서 ‘사내보안’이 ‘사외’로 확대됐기 때문이다. 이에 문서암호화 역시 중요정보가 외부로 유출되지 않도록 보안대책을 확대하는 방향으로 가고 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
협업을 강화한 문서중앙화
문서중앙화는 본연의 임무인 공유와 협업에 집중한다. 사실 그동안 며칠 동안의 출장이나 외부 근무는 개인 PC나 노트북으로 업무가 가능하고 중요한 결제는 이메일이나 메신저 등으로 처리할 수 있지만, 이 기간이 길어지면 길어질수록 점차 대응이 힘들어진다. 이때 필요한 것이 바로 문서중앙화다. 문서중앙화는 업무와 관련해 작업한 모든 문서를 PC가 아닌 중앙서버에 저장하고, 이를 공유하기 때문에 갑자기 출장 혹은 재택근무를 할지라도 문제없이 작업을 이어갈 수 있다. 또한, 작업하던 문서를 개인 PC 등 외부에 저장할 수 없기 때문에 주요 자료가 유출될 가능성도 없다. 특히, 재택근무 시에는 회사 밖에서 내부 기업 정보에 접근하기 때문에 취약점을 노리는 공격과 기업 타깃의 랜섬웨어, 스피어피싱 같은 외부 공격에 노출되기 쉽고, 내부자에 의한 정보유출 등 다양한 보안 위협이 존재한다. 하지만 문서중앙화 솔루션을 적용하면 보안을 강화하면서도 원활한 협업 환경을 구축할 수 있어 보다 안전하고 편리하게 재택근무를 할 수 있다.
▲문서암호화·문서중앙화 솔루션 선호도 설문조사 결과[자료=보안뉴스]
같은 목표를 향해 다른 방향으로 나아가는 DRM과 문서중앙화
그렇다면 현재 문서암호화 솔루션과 문서중앙화 솔루션은 어떤 방향으로 가고 있을까? 사실 문서암호화와 문서중앙화, 나아가 문서유출방지 솔루션까지 모두 문서보안이라는 큰 줄기에서 시작한 만큼 방향성은 다르지만 결국 ‘보안’과 ‘편의성’이라는 공통점을 지향하고 있다. 문서암호화와 문서중앙화 솔루션은 기업은 물론 정부기관과 공공분야 모두에서 반드시 필요한 솔루션 중 하나인 만큼 많은 기업들이 포진해 있다. 특히, 문서암호화 분야에서 두각을 나타내고 있는 기업은 마크애니, 소프트캠프, 파수 등이며, 문서중앙화 분야에서는 이스트시큐리티와 이노티움, 모코엠시스와 지란지교시큐리티 등이 있다.
▲문서암호화·문서중앙화 솔루션 주요 업체 제품 비교[자료=보안뉴스]
▲문서암호화·문서중앙화 솔루션 주요 업체 제품 비교[자료=보안뉴스]
다른 솔루션과의 협업을 선택한 DRM
문서암호화 솔루션의 큰 발전방향 중 하나가 바로 ‘통합보안’의 제공이다. 마크애니는 기업의 중요한 정보를 보호하기 위해 DRM은 물론 DLP 기능과 문서중앙화 기능까지 필요하다고 보고 핵심기술을 개발하는 한편, 다른 기업과의 협업을 통해 ‘통합제품’을 준비 중이다. 소프트캠프는 재택근무를 위한 솔루션 중 가장 핫한 솔루션인 마이크로소프트 팀즈(MS Teams)와의 연동을 진행하고 있다. MS 팀즈를 사용할 때 암호화된 문서를 자유롭게 사용할 수 있고, 클라우드 스토리지에 파일을 암호화해 저장할 수 있도록 한 것이다. 파수는 VPN과 VDI, 망연계 솔루션과의 협업을 진행하고 있다. 가상사설망이라 부르는 VPN(Virtual Private Network)은 인터넷을 전용망처럼 사용할 수 있도록 해주는 솔루션이고, VDI(Virtual Desktop Infrastructure)는 데스크톱 가상화로 사용하는 컴퓨터 안에 가상의 컴퓨터를 만드는 기술이다. 이 세 가지 솔루션은 재택근무를 위해 많이 사용하는 솔루션인 만큼 원활한 협업을 위해 주요 기능들을 추가하거나 협업할 수 있도록 한 것이다.
빅데이터 구축 및 활용에 눈 돌린 문서중앙화
문서중앙화 솔루션 역시 다른 솔루션과의 협업을 진행 중이다. 다만 그 방향은 각각 다르다. 이스트시큐리티는 고객사의 상당수가 문서중앙화 제품에 검색 포털과 기간 시스템을 연계하는 고도화 사업을 검토 중이며, 일부 기업은 구축을 완료하고 운영 중이라고 밝혔다. 이는 문서중앙화 시스템이 단순히 문서를 중앙에서 관리하는 것을 넘어 비정형 데이터를 하나의 시스템으로 통합해 사내 정보의 빅데이터를 구축하기 위한 기반이 되기 때문이라는 설명이다. 이에 이스트시큐리티는 관련 기능과 사례를 지속적으로 개발하고 있다.
이노티움은 기존 문서중앙화 솔루션의 기능에 더해 ‘하나의 플랫폼’에서 랜섬웨어 방어 기능과 스토리지 내 문서 중복제거 기능, 외부반출 기밀문서 유출방지 및 열람 위치추적 기능 등을 추가하는 한편, 비대면 원격제어 기술과 SSL VPN, 망연계 솔루션과의 협업을 추진하고 있다. 특히, 이노티움은 그동안 쌓아온 랜섬웨어 기술인 ‘행위기반 사전탐지 및 차단’ 기술이 포함된 DER 기반 4단계 랜섬웨어 방어 시스템으로 감염시 원상복구를 보증하는 보증서를 발행하고 있다.
모코엠시스 역시 원활한 재택근무를 위해서는 ‘재택근무용 VPI’가 필요하다면서 재택근무용 VDI 솔루션은 재택근무에 필요한 보안 작업 환경이며, 문서작업은 문서중앙화 솔루션을 통해 이뤄지면 된다고 설명했다. 지란지교시큐리티는 재택근무를 강화하기 위한 문서중앙화 재택모드를 개발하는 한편, 여러 고객사에서 나오는 VOC(고객관리시스템: Voice of Customer)를 최대한 반영해 사용자의 편의성과 보안성을 높여나간다는 입장이다.
설문 응답자의 절반 이상이 향후 3년 이내 문서양호화·문서중앙화 도입 예정
그렇다면 사용자들은 문서암호화와 문서중앙화 솔루션을 어떻게 평가하고 있을까? <시큐리티월드>와 <보안뉴스>가 독자 1,209명을 대상으로 한 ‘문서암호화·문서중앙화 솔루션 선호도 설문조사’에 따르면, 문서암호화 솔루션은 응답자의 51.33%가 만족감을 표했고, 문서중앙화 솔루션은 54.63%가 만족해했다.
처음부터 살펴보면, 응답자의 56.6%가 문서암호화 솔루션을, 55.9%가 문서중앙화 솔루션을 이미 사용해본 것으로 각각 응답했다. 하지만 만족도 조사에서는 문서중앙화 솔루션이 앞섰다. 문서암호화 솔루션의 만족도를 묻는 질문에 매우 만족을 표한 응답자가 20.1%, 만족을 표한 응답자가 31.3%로 합계 51.3%가 만족했다고 답했으며, 보통이라고 응답한 응답자도 33.0%였다. 불만족(11.2%)과 매우 불만족(4.3%)은 합쳐도 16%(응답 없음 포함)를 넘지 못했다. 문서중앙화 솔루션도 매우 만족(24.9%)과 만족(29.8%)을 합하면 54.6%로 높은 편이며, 보통이라고 답한 응답자도 33.7%에 달했다. 불만족(7.8%)과 매우 불만족(3.9%)을 더해도 12%(응답 없음 포함)를 넘지 못했다.
그렇다면 아직 문서암호화 및 문서중앙화 솔루션을 사용해보지 않은 기업과 기관들은 어떤 이유 때문일까? 문서암호화의 경우 많은 기업들이 ‘예산부족’을 이유로 들었다. 또한 ‘다른 솔루션과의 호환성’과 ‘사용상 불편함’을 지적한 사람들도 많았다. 문서중앙화 솔루션을 사용하지 않은 사람들 역시 ‘예산부족’과 함께 ‘아직 필요성을 못 느낀다’는 답변이 많았다.
이어서 두 솔루션을 사용해본 사용자들은 어떤 기준으로 제품을 선택했는지 물어봤다. 가장 많은 응답은 ‘성능(26.8%)’으로 조사됐지만, 비용(22.1%)도 많은 선택을 받아 역시나 비용이 중요한 것으로 조사됐다. 사후관리(19.9%)가 세 번째 기준으로 꼽혔으며, 서비스 항목(10.9%)과 회사규모(6.2%)가 뒤를 이었다. 재미있는 건 ‘문서암호화’ 솔루션과 ‘문서중앙화’ 솔루션 중 우선적으로 도입할 제품을 묻는 질문에는 각각 45.9%와 46.2%를 차지해 문서중앙화가 약간 높았지만 큰 차이는 없었다는 점이다.
하지만 향후 사용계획에 대한 질문에는 최소 6개월 이내에서 최대 3년 이내까지 문서암호화 솔루션을 사용하겠다는 응답이 51.1%였으며, 문서중앙화 솔루션을 사용하겠다는 응답은 60.0%가 나와 문서중앙화 솔루션 도입 계획이 있는 기업이 조금 더 많았다.
지금까지 재택근무에 필수 제품으로 손꼽히는 문서암호화·문서중앙화 솔루션을 알아봤다. 두 솔루션은 재택근무에서 가장 중요한 요소 중 하나인 ‘보안’은 물론 ‘협업’에 있어서 꼭 필요한 기능을 갖추고 있어, 최근 사용자들의 관심을 듬뿍 받고 있다. 아울러 재택근무에 필요한 화상회의 솔루션이나 협업 솔루션과 함께 사용하면 더 큰 효과를 누릴 수 있기 때문에 일상화된 비대면 시대에 꼭 필요한 솔루션으로 자리 잡을 것으로 기대된다. 특히, 다음에 소개할 두 가지 문서중앙화 솔루션은 뛰어난 기능과 편의성을 바탕으로 높은 성장세를 보이고 있어 더욱 주목받고 있다.
[비대면 시대에 확실한 선택, 문서중앙화 대표기업-1. 이스트시큐리티]
이스트시큐리티의 문서중앙화 솔루션 ‘시큐어디스크(Secure Disk)’
코로나19가 장기화되면서 우리의 근무 환경에도 많은 변화가 생겨 이제 재택·원격근무는 일상이 됐다. 일반 기업들뿐만 아니라 최근에는 정부, 공공기관을 노리는 랜섬웨어와 피싱 공격도 급증하고 있고, 기업과 기관의 소중한 자산인 문서들이 랜섬웨어로 인해 전부 암호화 되거나 파괴되는 일도 빈번히 발생하고 있다. 실제 발생한 사례들을 보면 80% 이상이 전·현직 직원에 의한 사고인 만큼 기업과 기관에 있어 문서 보안과 관리 시스템은 반드시 필요하다.
▲이스트시큐리티 시큐어디스크[자료=이스트시큐리티]
그런데 일반적으로 ‘보안’과 ‘편의성’은 반비례하는 것으로 인식된다. 지금까지 많은 기업들이 사용한 DRM, DLP 솔루션의 경우 불편한 점이 많았다. 내부사용 프로그램과 호환되지 않는 문제도 있었고, 기업 관리자 입장에서도 사내 문서의 반출 기준, 부서별 정책 등을 설정하는 작업에 불편함이 있었고, 관리 모니터링 역시 어려웠다. 최신 버전 프로그램의 생성 문서는 암호화되지 않는 등의 보안 취약점까지 존재했다. 이스트시큐리티 시큐리티대응센터 (ESRC)의 분석에 따르면 올해 2분기 넴티, 마콥 랜섬웨어 공격이 기승을 부린 것으로 나타났으며, 악성 이메일 수 역시 지속 상승 추세로 하반기에는 그 공격과 유입이 더욱 증가할 것으로 예측된다. 언택트 시대, 증가하는 사이버 위협으로부터 기업의 소중한 자산을 지키고 기존 문서 보안 방식의 불편함과 보안 취약성을 극복하기 위한 솔루션으로, ‘문서중앙화’를 도입하려는 기업 및 기관들의 문의가 최근 크게 증가하고 있다.
▲이스트시큐리티 시큐어디스크[자료=이스트시큐리티]
문서중앙화는 어떤 솔루션인가
문서중앙화 솔루션은 PC의 로컬 영역에는 기업의 업무 문서를 일체 저장하지 않고, 중앙 서버의 보안 영역에만 저장할 수 있게 함으로써 기업 자료의 유출과 유실을 원천적으로 차단할 수 있는 솔루션이다.
‘문서암호화’ 솔루션과의 핵심적인 차이점은 ‘문서의 보관 위치’다. DRM, DLP 솔루션은 정책 적용 시에도 PC 내 기존 경로에 문서가 그대로 유지되는 반면, 문서중앙화는 정책 적용 후, 중앙 서버 영역에만 저장이 가능하기 때문에 문서 파일 자체의 복사와 이동을 원천 차단하고, 더불어 버전 관리 기능을 통해 의도하지 않는 삭제, 변조 등 문서가 유실되는 것을 차단할 수 있다.
문서중앙화 솔루션 ‘시큐어디스크’의 원리
시큐어디스크의 보안성이 강력한 이유는?
문서중앙화 ‘시큐어디스크’는 기존의 문서보안 솔루션과 달리 문서 파일 원본 자체를 중앙 서버에 이관시켜 관리해주기 때문에, 모든 업무용 프로그램과의 호환을 완벽히 지원한다. 사내에서 생성되는 일반 오피스 문서뿐만 아니라 도면, 그래픽 등 다양한 타입의 문서 파일에 대해 프로그램 종류와 버전, 확장자 등과 관계없이 예외 없는 보안을 적용할 수 있다.
또한, 시큐어디스크는 10년 이상의 보안 사업을 통해 검증된 이스트시큐리티 자체 개발 커널 보안 기술로, 문서를 중앙 서버로 이관시키는 과정과 서버 내 파일 저장 시점에 강력한 전송 구간 암호화를 적용하기 때문에 물리적인 디스크 유출이나 해킹에 의한 데이터 유출이 어렵다. 서버 측면의 보안성도 빼놓을 수 없는 사항으로, 자체 개발 리눅스 서버용 ‘알약’이 서버 내 탑재되어 있어 서비스 내 저장된 사용자 파일 자체에 대한 바이러스 검사 등 주기적인 보안 점검이 가능하다.
시큐어디스크 중앙 서버의 암호화 기술은 서버에 저장되는 파일은 물론 서버 전송 구간에서도 SSL 암호화를 지원하고, 국정원 인증 암호화 모듈을 사용하고 있다. 무엇보다 시큐어디스크는 사용자 PC에서 자료 저장을 금지하고 화면 캡처, 인쇄, 복사·붙여넣기와 같은 유출 경로까지 원천적으로 차단함으로써 내부 자료의 유출을 방지하고, 로그 기록 제공으로 추적을 향상시켜 자료 유출 방지에 대한 가장 강력한 보안성을 확보해준다.
로컬 문서 저장을 원천 차단해 문서 유출과 유실을 방지
시큐어디스크, 보안성이 높으면 그만큼 불편하지 않을까?
시큐어디스크의 보안성도 중요하지만 실제로 사용자에게 더 와닿는 장점은 편의성이다. 사내 문서가 여기저기 산재되어 자료들의 유통 경로 관리와 업무 흐름 파악에 어려움을 겪던 고객사들이 문서중앙화 도입 후에는 자료 유통 경로 추적, 작업 내역의 실시간 모니터링, 문서의 중앙 서버 통합 저장 등이 가능해졌다. 이와 함께 시큐어디스크 내에서 조직도 기반 또는 프로젝트별 디스크를 생성할 수 있어 지정된 구성원간 원활한 자료 공유와 협업이 가능하다. 기업 내부 자산에 대한 중앙 관리는 강화하면서 업무의 연속성을 보장받을 수 있는 방식이다.
윈도우 탐색기 기반의 편리한 인터페이스
시큐어디스크는 윈도우 탐색기 UI 기반이라 사용자에게 매우 친숙하고, 모든 업무용 프로그램과의 호환을 완벽히 지원한다. 높은 호환성과 사용편의성은 문서중앙화라는 새로운 솔루션 도입에 대한 사용자의 거부감을 대폭 낮추고 업무의 효율성도 높여준다. 또한, 관리자 입장에서는 사용자 PC에 대한 프로그램 및 확장자별 세분화된 제어가 가능하기 때문에 새로운 애플리케이션이 나와도 간편하게 보안 적용 대상 파일을 추가로 설정할 수 있어 외부 변화에도 안정적인 보안을 유지할 수 있다는 장점이 있다.
시큐어디스크의 성공적인 도입사례
△정부통합전산센터
정부통합전산센터에는 매년 수많은 정보화 사업으로 인해 다수의 협력업체 직원이 기관에 상주해 업무를 수행하고 있고, 외주업체 직원이 반입한 PC에도 프로젝트 산출물을 보관할 수 있어 문서 보안이 취약한 환경이었다. 기존에는 DRM 암호화된 문서를 업무용 PC에 보관했다가 프로젝트 종료시 또는 담당 업무 변경시, 해당 문서를 그대로 인수인계 하는 방식이었다. 업무 중 자료의 백업도 각 협력업체에 맡겨 문서 유실에 대한 대비책도 필요한 상황이었다.
시큐어디스크를 도입한 뒤에는 프로젝트 수행 인력이 바뀌어도 중앙 서버에 저장된 자료 그대로 사용할 수 있으면서 문서의 반출, USB 등 물리적 매체를 통한 전달 등이 원천 차단되기 때문에 업무 자료의 유출, 유실 걱정 없이 안전하고 편리하게 업무 연속성을 확보할 수 있었다. 또, 관리자는 중앙 서버 내 산출물 저장소 접근 권한 부여와 정책 설정이 수월해져 프로젝트 관련자 대상 실시간 문서 공유와 인수인계가 가능해졌다. ‘정보시스템 저장매체 불용 처리 지침’ 등의 각종 보안 컴플라이언스 요건도 시큐어디스크로 충족할 수 있게 됐다.
△국내 제조기업 B사
자동차 모터제품 및 주요 부품을 생산하는 B사는 기술 기반의 기업으로, 연구소에서 생성하는 문서들을 포함해 사내 중요 문서들의 유출될 경우 막대한 손해를 입을 수 있었다. 당시 검토했던 솔루션 중 문서중앙화 방식이 가장 보안성이 확실하다는 판단으로 시큐어디스크를 도입했다. 시큐어디스크 도입 전에는 NAS 파일서버에 주기적으로 수동 백업을 해왔는데, 여러 사람이 작업하다보니 문서 파일이 깨지거나 유실되기도 하고, 파일을 수정한 사람을 파악하기도 어려웠다.
도입 전에는 랜섬웨어 공격으로 전체 포맷을 했던 경험도 있었으나, 시큐어디스크 도입 후에는 파일 유실률 제로를 기록하고 있다. 공동 작업 중 파일 수정 및 버전 관리 기능으로 사용자 편의성이 높고, 윈도우 탐색기 기반으로 내부 직원과 협력사 직원 모두 언제 어디서나 쉽게 사용할 수 있었다. 또한, B사 고객사의 정기적인 도면관리 등 보안관리 요구사항 충족 여부 점검 시에도 높은 점수를 받을 수 있었다. 아울러 사용자 PC 리소스를 활용하는 시스템 구조로 타 솔루션 대비 저렴한 비용절감 효과까지 가져갈 수 있었다.
[비대면 시대에 확실한 선택, 문서중앙화 대표기업-2. 이노티움]
문서중앙화 클라우드 기반 ‘이노티움 스마트 문서보안 플랫폼’
▲이노티움 스마트 문서보안 플랫폼[자료=이노티움]
이노티움 스마트 문서보안 플랫폼은 문서중앙화 기술을 포함해 DRM, DLP, 외부매체제어, 개인정보보호, 출력물 보안, 화면 워터마크, 데이터 백업, 랜섬웨어 탐지 및 차단, 외부반출문서 유출방지 및 추적관리 기능 등을 하나의 DB와 중앙 관리 서버로 통합했다. 이 플랫폼은 도입비용과 유지관리 비용을 5배 절감하는 반면, 보안 효과는 5배 증가된 것으로 평가되어 과도한 도입 및 유지비용과 골치 아픈 사후관리로 어려움을 겪고 있는 기업과 공공기업에 희소식이 되고 있다.
보안성 경제성 편의성 중심 문서중앙화 최신기술 탑재
해당 플랫폼의 문서중앙화 기술은 DB기반의 전사콘텐츠관리(ECM) 구조를 지니고 있다. 주요 기능은 실시간 전사문서의 자산화, 전사 보유문서 내용검색과 공유, 관리자 개입 없는 혁신적 협업, 문서접근·문서내용 검색권한 제어, 문서 생애주기 관리, 개인정보 검색·처리, 퇴직·인사이동시 문서 소유권한 이전 기능 등이다. 이 문서중앙화는 사내 클라우드 환경에서 인사이동과 이동 근무 시 업무효율을 높이고, 인덱스 DB와 콘텐츠 DB 구성으로 사내 중복문서를 100% 제거해 스토리지 투자비용을 획기적으로 절감한다.
이 기술은 매년 2배 이상 증가하는 전자문서를 관리하기 위한 문서중앙화의 필수기술이다. 파일단위 문서중앙화 제품에는 이 기술이 없기 때문에 도입 후 스토리지 확장에 대한 부담이 매우 크다. 보안 빅데이터 기반의 지능화 기술은 문서 공유와 협업 내용 관련 빅데이터 통계·분석으로 사내 업무 흐름을 체계화하고 직원과 부서 간 업무 연관성과 생산성 기여도를 측정할 수 있다. 이를 기준으로 개인과 부서의 업무 생산성 향상 평가와 회사 공헌도 평가 지표로 활용할 수 있다. 또, 엔드포인트 통합 보안 에이전트에서 산출한 보안 빅데이터 통계와 분석을 통해 사내와 외주 협력사의 보안위험도를 측정, 평가지표에 반영한다. 이를 통해 사내외 주요 관계자의 보안인식을 높이고 보안위험을 미리 예방할 수 있다.
보안이 보장되고 편리한 재택근무용 스마트워크 체계 구축
재택근무 운영방법은 회사 노트북이나 집 PC에서 플랫폼에 인증 및 접속한 후 보안 에이전트를 다운로드 받아 설치하면 가상 보안드라이브 ‘시큐어존 (Secure Zone)’이 자동 생성되면서 ‘보안모드’로 전환된다. 보안모드에서 안전한 업무가 가능하며 업무가 종료된 후 로그아웃하면 시큐어존이 사라지고 ‘일상모드’로 전환돼 자유롭게 이용할 수 있다. VDI 클라우드 시스템은 업무 및 비업무를 자동 구분해 투명도 조절을 하는 화면 워터마크 기능을 지원한다.
보안성 강화를 위해서 단일 중앙관리 및 DB운영 기반으로 10가지 엔드포인트 데이터 보안 기능을 하나의 보안팩(Security Pack)으로 통합했다. 통합 보안팩 구성은 DRM, DLP, 저장매체제어, 외부반출 기밀문서 유출방지 및 위치추적, 출력물 보안, 화면워터마크, 랜섬웨어 탐지 및 차단, 개인정보 격리, 보안백업, 접근인증 보안 기능이다. 경제성 측면에서는 도입비용과 유지관리 비용이 5배 이상 절감되고 보안 전문 운영인력이 최소화되며, 업데이트시 보안 솔루션간 충돌이 없다. 따라서 플랫폼 운용시 유지관리가 매우 용이하다. 사용성 측면에서는 ECM(전사콘텐츠관리) 클라우드 스토리지 기반 기술로 언제, 어디서나 접근이 가능하고, 혁신적 공유와 협업, 문서접근 권한제어, 문서 생애주기 관리, 개인정보 검색·처리 기능 등이 탑재되어 업무 생산성 향상과 일상 업무행위 보안을 동시에 지원한다. 사내 중복문서를 99% 제거해 스토리지 투자비용을 절감한다.
투명도 자동 조절되는 카메라 촬영방지용 화면 워터마크 기능 강력
해당 솔루션은 유출방지 보안기능, 유출자 추적기능과 관리 편의기능 등 3가지 기능이 핵심이다. 첫째, 유출방지 보안기능은 카메라 촬영방지용 화면워터마크 기능과 이미지 캡처방지 기능이고, 둘째, 유출자 추적기능은 사용자 PC 시스템 정보와 특정 키워드 삽입에 의한 추적기능이며, 셋째, 관리 편의기능은 화면을 9등분해 화면 워터마크를 부서와 사용자별 업무 특성에 따라 미리보기를 통해 정책적으로 템플릿화해 쉽게 설정 및 관리할 수 있고, 중앙관리에 의해 개인별·그룹별 정책 설정과 로그 수집을 통한 리포팅이 가능하다.
현재 판매 중인 화면 워터마크 솔루션의 가장 큰 문제는 업무시 화면에 워터마크가 ‘둥둥’ 떠있기 때문에 업무의 피로도가 높아 사용자들의 불만이 매우 높고, 워터마크를 자동으로 지워주는 프로그램의 등장으로 보안성이 떨어지는 문제다. 이노마크는 두 가지 문제를 해결해 사용자로부터 큰 호평을 받고 있다. 업무시와 비업무시를 자동으로 구분해 워터마크 투명도를 조절해 보안성과 편의성을 추구했고, 워터마크 위치를 랜덤하게 이동함으로써 보안성을 높였다. 또한, 임의로 에이전트 삭제를 방지하는 기능도 탑재했다.
한편, 스마트팩토리 제조현장에 있는 키오스크 화면의 생산도면을 내부 직원이나 외부 협력사 직원이 몰래 카메라로 찍으면 유출 방어가 매우 어렵다. 시간과 비용을 줄이기 위해 원격제어 소프트웨어로 협업하고 있는데, 이를 카메라로 촬영하거나 이미지를 캡처하면 유출사실을 아는 것조차 불가능하다. 그러나 해당 솔루션의 도입효과는 사내 직원, 사내 방문자 및 협력사 직원들의 카메라 촬영에 대한 경각심을 고취해 사내 기밀자료의 유출방지를 강화하는 효과가 있고, 유출자 추적효과로 보안성이 제고된다. 최근 VDI 클라우드 시스템으로 재택근무 중인 금융 3사에 1만대를 수주해 구축 중에 있고, H그룹, D그룹, S그룹 등 수십 여대가 도입됐으며, 대형 방산업체와 반도체 관련 제조업을 중심으로 공급해 보안성과 편의성에 대해 큰 호평을 받고 있다.
▲이노티움의 다계층 랜섬웨어 방어체계 구성도[자료=이노티움]
실시간 랜섬웨어 탐지 및 차단, 검증된 소프트웨어 인증기술로 완벽한 방어
랜섬웨어 방어 기능에는 DB서버를 직접 공격하는 랜섬웨어와 DB접근 권한을 가진 사용자 PC로부터 공격당해 DB서버의 커널단에서 작동하는 이상행위 프로세스를 사전에 탐지 및 분석하고 암호화 공격을 차단하는 기능을 갖췄다. 이 기능에는 글로벌 수준의 소프트웨어 인증기술, 행위 기반 및 상황인식 기반의 사전탐지 및 차단, DB Hot Backup 기술, 중복제거 기술, 실시간 백업 기능과 편리한 중앙관제 기능을 탑재하고, 유사시에 즉시 데이터를 복원해 업무가 지속될 수 있도록 개발했다. 특히, 중앙관리 콘솔은 일목요연한 UI로 보안백업 관련 로그관리와 편리한 리포팅 기능을 갖춰 외산 제품과 대비해 비용을 낮췄고 관리운영의 효율성과 편의성을 높였다. 특히, 이 제품은 자체 개발한 ‘ARIT’ 기술을 적용해 랜섬웨어 공격으로부터 DB백업 저장소를 완벽하게 보호, 외산 백업제품과 차별화했다.
현재 이노티움은 ‘원상복구보증서’를 발행해 랜섬웨어 감염시 데이터를 원상으로 복구해주는 방식으로 보안성과 안정성을 보증한다. 이는 국내와 글로벌을 통틀어 유일하며, 기술력이 담보되지 않는 회사는 불가능한 약속이다. 또한, 국정원이 실시하는 보안적합성 검증에 대비하기 위해 ‘보안기능 시험결과서’ 인증을 평가기관과 진행 중에 있다. 이노티움 보안백업 기술은 엄격한 일본 품질 테스트를 통과해 일본시장에 수출하고 있다.
외부반출 암호문서의 GPS 기반 열람 위치추적 및 유출징후 예측
또한, 이노티움 스마트 문서보안 플랫폼은 첫째 검증필 암호모듈 기술로 도면, 문서, 영상을 동시에 암호화해 추적 보안이 가능하고, 둘째로 디지털 보안행낭(Digital Security Pouch) 기반으로 데이터 용량과 상관없이 추적할 수 있다. 셋째로 인터넷망 서버에 저장한 협업자료는 해킹의 위험이 되고 있으나, 엔파우치는 국정원의 망분리 가이드라인에 따라 인터넷망에 보안 프록시 연동 서버를 통해 안전하게 정책 및 추적로그 관리가 가능하다. 넷째는 1차~3차까지 다계층으로 협력하는 구조에서 모든 데이터를 추적하고 쌍방 협업하는 구조이고, 다섯째는 현재 가장 어려운 보안이 반출 데이터가 수신자 카메라 촬영에 의해 유출되는 문제인데, 이 문제를 인지기반 카메라 촬영방지 기술로 해결했다. 또한, 반출된 파일이 수신자에 의해 복사, 저장, 프린트 캡처되는 것을 방지하는 기능이 있고, 반출파일 오픈시 열람기간과 횟수, 열람중단 조치 등을 엔파우치 서버에서 통합 관리하는 중앙관리기능이 강력하다.
기존 DRM 제품은 네트워크가 단절될 경우 반출 문서 보안에 심각한 구멍이 생길 수 있지만, 엔파우치는 오프라인 시에도 실시간으로 반출 파일은 별도의 수신자 인증을 통해 중앙관리가 가능하다. 해당 기술은 최근 20여개의 대형 방산업체, 금융권, 자동차 벤더사와 공공기관에 공급돼 기술의 우수성을 입증했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
