[Security News] 우리 회사를 지키는 문서보안 솔루션

* 본 콘텐츠는 2017년도 기준으로 작성된 글을 재업로드 한 콘텐츠입니다.

지난 5월 ‘워너크라이’ 랜섬웨어가 발발한 지 불과 한 달만인 6월, ‘페트야’ 랜섬웨어가 또다시 전 세계를 위협하고 있습니다. 이에 따라 정보 유출뿐만 아니라 정보 훼손에 대한 우려도 나날이 커지고 있는데요. 지난해 사이버 공격자들이 랜섬웨어를 통해 벌어들인 수익은 8억5천만 달러(한화 1조263억 원)로 추정되고 내부자에 의한 정보유출 역시 87.5%에 달한 것으로 나타났습니다. 업무 대부분이 종이 문서가 아닌 전자문서로 이뤄진 지금, 업무 처리의 속도나 편의성은 개선됐지만 자료의 유출 및 복제 또한 쉬워졌는데요. 그렇다면 우리는 어떻게 전자문서를 안전하게 지킬 수 있을까요?

지켜야만 하는 전자 문서 보안

‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’에 따르면 전자문서란, ‘컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것’을 말합니다.

말 그대로 컴퓨터 등의 전자 기기와 방식을 이용해 생성된 문서로 아래 한글, MS-Office, Acrobat 등의 문서 편집 프로그램으로 생성, 저장되고 표준화된 문서 파일입니다. 그 밖에 Txt, Auto-CAD, GIF/JPG 그림 파일 형식 등 정보를 포함하고 있는 모든 파일이 전자문서에 포함되는데요.

전자문서에서 보안이란 정당한 권한을 가진 사람에게만 전자문서에 대해 저장, 조회, 편집, 출력 등을 할 수 있도록 허가하는 것입니다. 즉 허가되지 않은 행위들을 차단하고 전자문서의 위조, 변조를 방지하는 것도 금지되는데요. 보안은 무조건 막는 것이 아니라 이처럼 정당한 사용자는 안전하게 사용할 수 있도록 해주기 때문에 이 과정에서 정당하지 않은 사용자까지 사용하게 되는 문제점이 발생합니다. 워낙 다양하고 많은 전자문서의 종류와 유통 경로가 존재하기 때문에 보안 위협을 완벽하게 차단하기란 쉽지 않은 것이지요.

보안 위협을 차단하는 문서 보안 솔루션

전자문서에 대한 보안 위협이 늘어나면서 보안 기술과 솔루션 역시 다양해지고 있습니다. 대표적인 것 몇 가지를 살펴보겠습니다.

1. DRM (Digital Rights Management, 디지털 저작권 관리)

​DRM은 ‘Digital Rights Management’의 약자로 디지털 저작권 관리를 의미합니다. DPM은 텍스트, 그래픽, 디지털 비디오, 디지털 음악, 컴퓨터 프로그램 등 각종 디지털 콘텐츠를 암호화해 정상적으로 구매한 고객만이 사용할 수 있도록 하는 솔루션으로 디지털 콘텐츠의 저작권을 보호하기 위해 만들어졌습니다. 즉 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고, 사용료 부과와 결제 대행 등 콘텐츠의 생성에서 유통, 관리까지를 일괄적으로 지원하는 기술 또는 시스템입니다.

DRM에는 적법한 사용자만 콘텐츠를 사용하고 적절한 요금을 내도록 만드는 디지털 저작권 관리기술, 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지급, 제한기술이 모두 포함되는데요. 여러 업체가 최근 DRM 솔루션을 개발해 CP들을 대상으로 서비스를 공급하면서 DRM 서비스 시장이 점차 확산하고 있습니다.

2. DLP (Data Loss Prevention, 데이터 유출 방지)

대부분 사람들은 전자문서를 만들면 보통 이것을 PC에만 보관하지 않고, 메일, 메신저, 웹하드 등을 통해 전달하거나 모바일 기기, CD, USB 등의 이동 저장 매체에 담아서 외부에서 사용하거나 프린터로 출력할 경우가 많습니다. DLP는 이처럼 나의 PC에서 외부로 나가는 다양한 경로를 차단하거나 허용하고, 그 내용을 로그로 기록해 사고가 발생하면 추적할 수 있도록 하는 보안 통제 수단입니다.

현재 가장 기본적인 전자문서 보안 수단으로 사용되고 있는 DLP는 메일, 메신저, 웹하드, P2P 등 온라인 경로와 CD, DVD, USB, 모바일 기기 등의 오프라인 경로, 프린터, 팩스 등의 출력에 대해 차단하거나 허용하게 되는데요. 모든 경로를 다 막을 수는 없고, 업무 수행을 위해서 메일이나 출력 등의 일부 경로는 허용하게 됩니다. 최소한의 경로만 오픈하고 나머지는 차단하며, 오픈된 경로에 대해서는 추가적인 보안 장치를 적용하는 등의 보안 대책이 많이 적용되고 있습니다.

3. 문서중앙화

문서중앙화는 보안에 취약할 수밖에 없는 직원 개개인의 PC가 아닌 기업 조직 중앙 서버에서 모든 문서를 통합, 관리해주는 방법으로 문서중앙화 기술은 내부자에 의해서 고의적, 또는 실수로 일어나는 기업 문서유출, 정보유출, 자료유출 피해를 최소화할 수 있습니다. 또 기업이 문서를 관리할 때 문서 보안이 강화될 뿐만 아니라 문서를 자동으로 회사 자산화시킬 수 있다는 강점이 있는데요.

문서중앙화는 직원들이 필요로 하는 서식이나 제안서, 완료 보고서 등 때와 장소의 제약 없이 언제든지 접근할 수 있어서 업무 연속성도 보장할 수 있고, 이에 따라 문서보고나 문서관리, 협업 등에 걸리는 시간과 비용을 크게 단축할 수 있으므로 업무 효율을 크게 개선할 수 있습니다.

4. OA 보안

프린터, 복합기 등에 적용되는 출력 보안은 출력, 팩스전송, 복사 등을 할 때 먼저 사용자 인증을 수행하고, 어떤 내용을 출력, 팩스전송, 복사했는지 로그로 남기는 것을 말합니다. 이를 통해 보안 사고 발생가 발생했을 때 원인이 무엇인지 추적이 가능해집니다.

OA보안은 프린터, 복합기에 설치된 ID카드 인증 장치 등을 통해 출력자를 인증하며 해당 출력자가 보낸 파일만 출력할 수 있게 만들어줍니다. 이는 프린터, 복합기에 출력된 문서가 방치된 경우가 거의 없어지는 효과가 있습니다. 또한, 내가 출력된 로그가 기록되기도 하고, 심지어 출력 횟수를 제한할 수도 있어서 출력 종이 감축을 통한 비용 절감 효과도 볼 수 있습니다.

여러 사람이 협업해 만든 전략 자료나 우리 회사를 신뢰하는 이용자의 정보가 무분별하게 유출된다면 손해를 넘어 기업의 존속을 위협할 수도 있는데요. 문서보안솔루션과 같은 관리 시스템과 더불어 임직원의 보안 의식이 갖춰진다면 회사의 문서 역시 안전하게 지킬 수 있을 것입니다.

출처 : 보안뉴스