[보안] 보안솔루션의 종류 - 사용자 보안_3 : 문서보안(DRM)

사용자 보안 - 3. 문서보안(DRM)

 

솔루션 개념

 

문서보안(DRM: Digitial Rights MAnagement) 솔루션은

사용자 입장에서는 조금 불편할 수 있지만

기업의 입장에서는 정보 유출을 예방하기 위해 꼭 필요한 솔루션이다.

문서보안 솔루션의 개념은 업무를 위해 사용하는 문서에 대해

기업 내부에서만 열람이 가능하게 하고,

인가된 사용자만이 열고 수정할 수 있게 하며,

파일이 외부로 유출된다고 하더라도 열리리 않게 하거나

문서를 암호화시켜서 내용을 볼 수 없도록 하는 것이다.

 

앞서 말했듯이 문서보안 솔루션은 사용자 입장에서 보면

생산성을 저하시키고 업무 비효율성을 증대시킬 수 있다.

문서를 작성하는데 복사/붙여넣기가 안된다거나,

업무에 필요한 파일이 있는데 권한이 없어서 못 연다거나

다른 사람에게 전달받은 파일에 접근 권한이 없어

별도로 암호화 해제를 요청해야 하는 등 불편한 요소가 존재한다.

 

그럼에도 문서보안 솔루션이 필요한 이유는

기업에서 다루는 개인정보나 영업정보 유출을 막고

또한 산업 기밀 보호해 줄 수 있기 때문이다.

이러한 이유에서 업무의 생산성을 저해하더라도

기업의 입장에서는 이런 불편함을 감수할 만큼

꼭 필요한 솔루션이라 할 수 있겠다.

 

<문서보안 솔루션 구성>

기능

 

문서보안 솔루션의 기능은 크게 3가지로 볼 수 있다.

첫번째 기능으로는 문서에 대한 '권한'이다.

문서를 열고 편집할 수 있는 권한부터

문서를 캡처한다던가 암호화를 해제한다던가 등을

권한이 있는 사람만이 수행할 수 있게 하는 것이다.

또한 그룹별, 부서별로 필요한 권한을 다르게 부여함으로써

문서에 대한 보안성을 높일 수도 있다.

 

위의 사례들에 대한 종합적인 예를 들어보자면,

인사과에 근무하는 A 씨는 인사 관련 업무이다 보니

개인정보들 다룰 일도 많고, 엑셀을 자주 사용한다.

그렇기 때문에 엑셀 문서를 읽고 쓰는 권한과

다른 문서에 개인정보가 포함된 내용을

다른 문서로 복사/붙여넣기할 수 있는 권한이 있다.

컨설팅팀에 근무하는 B 씨는 외부 업체와 미팅이 많아

내부에서 작성한 문서를 외부로 반출할 일이 많다.

그렇기 때문에 B 씨에게는 사내문서 암호화를 풀 수 있는

복호화 권한을 부여하게 된다.

 

두번째 기능은 앞의 예시에서 언급된  '문서 암호화/복호화' 기능이다.

벤더사별로 각각 파일을 암호화하는 알고리즘을 적용시켜

내부 문서가 외부로 유출된다 하더라도 내용을 볼 수 없게 하는 것이다.

그리고 외부 업체와의 협업 때문에 문서를 외부로 반출해야 할 경우

해당 업무 담당자는 문서를 복호화해서 반출할 수 있게 한다.

이런 복호화의 경우에는 누가 권한을 가지고 있는지,

어떤 문서를 복호화해서 어느 매체에 저장하는지,

혹은 누구에게 전달하는지 주기적으로 확인하고 보고서를 준다.

 

세번째 기능으로는 문서들에 대한 이력과 로그 관리이다.

문서가 생성되고 수정되고 삭제되기 까지의 싸이클을 관리하는 것이다.

어떤 권한을 가진 사람이 문서를 생성 및 수정하고,

언제 누구에게 전달했는지 확인하고 관리하며

문서의 암호화/복호화 이력 또한 관리하는 기능이다.

 

문서보안 솔루션에는 크게 3가지의 기능이 있는 것을 보았다.

솔루션 운영 담당자의 입장에서는 

필요에 따라 권한을 부여하거나 회수하고

새로운 정책을 생성해서 배포하는 등,

최대한 업무의 생산성이 저해되지 않게

확인하고 관리해 줄 필요가 있는 솔루션이다.

 

 

벤더사별 특징

 

	<마크애니 - Document SAFER> 권한에 따른 문서 열람, 편집, 저장, 인쇄 등 관리가 가능하다. 솔루션에서 암호화 해제 신청 프로세스가 있다고 한다. (이 프로세스는 다른 솔루션보다 편할지도?!)
	<소프트캠프 - Document Security> 문서의 열람 횟수, 출력 횟수까지 관리하는 문서보안 솔루션! 문서 암호화 및 폴더 암호화, 단순 암호화도 지원한다고 한다. 오프라인에서도 동작하며 사내 환경으로 복귀 시에 축적된 로그를 전송해 관리가 가능한것이 특징
	<가비아 - 가비아DRM> 가비아 측에서는 문서보안이라는 단어가 아닌 문서 중앙화 시스템으로 서비스를 공급하고 있는듯 하다. 문서 중앙화를 통해 현황 파악을 용이하게 하고 콘텐츠 분석 시스템을 통해 개인정보 탐색도 지원한다고 한다.
	<파수닷컴 - Fasoo Enterprise DRM> 사용자에 따른 세부권한을 동적으로 적용하는 것이 특징. fips 140-2 인증?!을 받은 암호화 모듈을 사용한다고 한다. (smilehun2.wordpress.com/2010/01/08/fips-140-2-cc-%EC%9D%B8%EC%A6%9D%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90/) 참조 예외처리 문서에 대해 사후보안관리도 지원한다.
	<이스트시큐리티 - 시큐어디스크> 권한별로 접급제어, 매체제어, 기능제한 등을 컨트롤 문서변조 차단, 캡처 및 출력 차단 기능도 있다고 한다. 서버 및 전송 구간에서 문서에 대한 암호화를 진행한다. (이러면 사용자 측에서 업무 생산성 증대 가능?!할려나??     => 사용해 보신 분 댓글 달아줬으면) 리스크 관리 기능으로 문서버전 관리, 복원을 지원한다고 한다.
	<블루문소프트 - DocuRay> 비인가자에 대한 문서접근 차단 기능. 키워드, 패턴을 통해 중요정보를 도출해 보호가 가능하다고 한다. 전체 문서에 대한 흐름관리/감시/추적/모니터링/파기 지원
	<드루안 - ShadowCube-EE> 도메인, URL 단위로 컨텐츠 제어, 전자서명 및 PKI를 적용했다. 일괄적 강제 암호화 및 선택적 암호화, 실시간 암호화가 가능하다. 개인별/부서별 암호화 방식을 별도 적용하는 것도 특징이다.

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.