[보안] 보안솔루션의 종류 - 사용자 보안_4 : 출력물 보안

사용자 보안 - 4. 출력물 보안

 

솔루션 개념

 

기업의 정보유출 사례 중 가장 전통적이고 

아직도 빈번하게 유출되는 경우라 함은 출력물일 것이다.

이렇게 프린터 된 문서가 외부로 유출되는 것을 100퍼센트 막을 수는 없다.

출력된 문서가 어떻게 외부에 전달되는지 알 수가 없기 때문이다.

출력되는 문서마다 GPS를 달 수도 없는 노릇이라

외부로 유출된 경우에는 누가 어떤 경로로 유출했는지 추적이 어렵다.

그래서 외부로 유출되기 이전에 기업의 단에서

최대한 유출을 방지하기 위한 활동이 '출력물 보안' 솔루션이라 할 수 있겠다.

이런 일련의 행동들은 기본적으로는 출력물 이력관리라던가

문서에 워터마크 등을 표시하는 등이 있다.

 

<출력물 보안 솔루션 구성>

 

기능

 

기능은 출력물에 대한 정책을 관리하는 '보안정책' 기능,

출력물에 대한 보안을 수행하는 '출력 통제' 기능,

출력물 이력을 관리하고 보고서를 제공하는 '모니터링' 기능이 있다.

 

먼저 보안 정책에 대해서 얘기하자면

사용자 별로 혹은 파일 별로 출력 권한을 부여하는 것이 중요하다.

예를 들어 A 기업에 근무하는 외주 직원이

A 기업 내부 문서를 마음대로 출력할 수 없게 해야

일차적으로 출력물이 외부로 유출되는 것을 방지할 수 있는 것이다.

또한 A 기업 임원진들에게 전달하기 위해 만든 문서를

직원들이 출력할 수 없도록 막는 것도 필요한 것이다.

또한 기업 내부 문서를 출력하기 위해서는

출력물 보안 솔루션에 등록된 사용자여야 하며,

출력물에는 반드시 등록된 사용자 정보가

워터마크나 꼬릿말 등으로 출력되도록 정책을 설정할 필요가 있다.

 

그 다음에는 설정된 정책을 바탕으로 출력통제에서

출력물에 대한 정책을 실행하는 것이다.

해당 문서를 출력 요청한 사용자가

출력할 권한을 가지고 있는 사용자인지 확인하는 과정을 거친다.

또한 설정된 워터마크 정책이 있다면은 워터마크도 삽입한다.

일부 솔루션에서는 문서를 출력하기 전에 개인정보 포함 여부를 판단해

개인정보에 마스킹 해서 출력되도록 하기도 한다.

 

그럼 이렇게 출력물이 출력되고 나면은

어떤 사용자가 어떤 문서를 어디서 몇시에 출력했는지

개인정보가 포함된 문서를 출력했는지 등등을

모니터링하고 로그를 저장하고 보고서를 제공하는 것이다.

혹은 권한이 없는 사용자가 비정상적으로 출력 시도를 했는지

기타 등등을 실시간으로 모니터링하고 관리자에게 노티를 준다.

 

 

벤더사별 특징

 

	<파수닷컴 - FSP(Fasoo Smart Print)> 다양한 워터마크 형태와 윈도우가 지원하는 프린터 드라이버를 제공한다. 인쇄하고자 하는 문서에 대해 개인정보 포함 여부를 판단하거나 관리자가 설정한 중요 키워드가 포함되었는지 확인해 차등 보안을 적용한다. 모바일 인증을 커쳐 원하는 시점 및 장비에서 인쇄하는 것이 가능하다고 한다.
	<엘아이텍 - SECUPRINT> 관리자 입장에서 출력통제가 가능하게 해주고 복사방지마크 삽입 기능이라던가 바코드 생성 기능등이 있다. 출력물 원본 이미지/텍스트를 저장하고 조회할 수도 있다. SSO, DRM과 연동하는 기능도 제공하고 있다.
	<와우소프트 - Print Chaser> 출력물에 회사로고, 출력자 정보, UUID, QR등을 워터마크로 삽입 가능하다. 주요 복합기 제조사 운영시스템과 통합 구성으로 운영 환경을 개선한 것이 특징이라 할 수 있겠다. 문서내 개인정보 탐지해 허용치 초과시 출력을 차단 한다던가 개인정보 포함 문서를 빈번하게 출력하는 경우 경고를 주는 등 다른 솔루션과는 다른 특징을 찾아볼 수 있다.

 

이렇게 출력물 보안 솔루션에 대해 알아보았다.

요즘은 또 출력물에 대해서만 보안을 적용하는 것 뿐만 아니라

특수 보안 처리가 된 용지로만 출력이 가능하게 하는 등

다양한 출력물 보안 방법이 등장하고 있다.

실제로 기술정보를 유출하는 수단 비율에서

출력물이 저장매체 보다 높은 비율을 차지하는 만큼

기업 입장에서는 출력물에 대한 보안을 게을리 해선 안될것이다.

 

 

 

※내용에 대한 지적이나 댓글은 언제나 환영입니다.

 

 

※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한

    2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.