* 본 콘텐츠는 2017년도 기준으로 작성된 글을 재업로드 한 콘텐츠입니다.
모든 사무업무가 컴퓨터를 통해 이뤄지면서 회사 내 전자문서의 보안을 지키는 것 역시 중요한 일이 되었습니다. PC뿐만 아니라 스마트폰, 외장하드, USB, 이메일 등 다양한 방법으로 문서 공유가 이뤄지기 때문에 전자문서의 보안을 지키는 것은 여간 어려운 일이 아닌데요. 전자문서의 보안을 위해서는 효과적인 보안 솔루션도 필요하지만, 회사 역시 전자문서 보안 적용을 위한 대책을 마련해두어야 합니다.
전자문서 보안 대책을 세우기 위해선 먼저 회사 내 전자문서 현황을 파악해야 합니다. 전자문서보안을 적용했을 때 업무가 진행되지 않거나, 어려워지진 않는지, 회사의 매출에 악영향을 끼치지는 않는지 알아두어야 하는데요. 어떤 부서에서 어떤 프로그램을 어떤 경로로 공유하는지 파악한 후 전자문서 보안을 적용해야 보안 위협과 보안홀의 해결 방법을 판단할 수 있습니다.
2. 전자문서의 공유 과정 줄이기
많은 사람들이 근무하고 있는 회사에서 전자문서는 수시로 공유되곤 합니다. 그 종류와 유통 경로 또한 다양하기 때문에 이를 하나하나 파악해 보안을 적용하려면 많은 시간과 비용이 필요합니다. 따라서 회사는 업무상 반드시 필요한 전자문서를 정하여 이는 권한이 부여된 최소한의 사용자만 사용할 수 있도록 만들고, 유통 경로도 제한적으로 허용해주어야 합니다.
3. 체계적인 보안 대책 적용하기
PC에서 발생되는 모든 문서를 통제하더라도 PC를 통째로 들고 나가는 것은 보안 솔루션이 해결할 수 없습니다. 따라서 보안의 효율성을 높이기 위해서는 DRM, DLP 등 문서 보안 솔루션의 기술적인 대책뿐만 아니라 문서에 접근하는 사람들에게 출입 통제, 반출입 통제 등의 물리적인 보안이 필요한데요. 또 보안 교육, 보안 감사 등의 종합적인 보안 대책을 적용해야 합니다.
이때 회사는 사용자와 부서의 특성에 맞게 정책을 수립하는 것이 중요합니다. 연구, 개발 부서의 경우 거의 모든 문서가 외부로 나가지 않도록 보안 정책을 강하게 적용하고, 영업 부서는 잦은 외근 특성에 맞게 외부에서도 문서를 사용할 수 있도록 해주는 등 유연한 운영이 필요합니다.
4. 지속적으로 관리하기
처음 보안 대책을 잘 세워두었더라도 업무를 하다 보면 불편하다는 이유로 일부 사용자를 예외시키거나, 일시적으로 허용하는 등 보안 정책이 바뀌게 됩니다. 또 인사 이동 시 권한 처리가 제대로 이뤄지지 않아 보안에 구멍이 생길 때도 있는데요. 이를 방지하기 위해서는 현재 적용하고 있는 보안 대책을 정기적으로 파악하고, 불필요한 것은 차단하며 필요한 것은 추가 하는 등 지속적으로 관리해주어야 합니다.
특히 IT가 계속 발달하고 있기 때문에 새로운 해킹 기술, 보안 위협에 대해서도 대비해두어야 합니다. 최근에는 스마트폰이 대중화되면서 스마트폰을 이용한 사진 촬영이 정보 유출의 주요한 수단 중 하나가 되었는데요. 일부 기업에서는 스마트폰을 아예 내부에서 소지할 수 없게 하거나 카메라 렌즈 부분에 보안 스티커를 붙여서 촬영을 못하도록 하고 있습니다.
모든 보안이 그렇지만 전자문서 보안 역시 모두 통제할 수 없고, 어느 하나만 잘 막는다고 해결되지는 않습니다. 가능한 모든 보안 위협을 파악하여 체계적이고 종합적인 보안 대책을 수립하고, 적용해야 보다 철저하게 전자문서의 유출을 방지할 수 있습니다.