문서보안 솔루션 DLP, DRM, 문서중앙화
사이버 산업이 고도화되면서 글로벌 보안 위협도 함께 증가하는 추세인데요. 변종 랜섬웨어나 조직적인 해킹 등 사이버 공격 및 데이터 침해 증가로 회사의 중요한 문서를 안전하게 보호하는 것은 그 어느 때보다 중요합니다.
사이버 보안기술이 점점 중요해 지고 있는 이때 각 기업의 중요 문서를 안전하게 보호할 수 있는 문서보안 관련 솔루션이 필요한 상황인데요. 문서보안 3대 솔루션인 DLP, DRM, 문서중앙화는 다양하고 진화된 공격 방식에 대응하며 각각의 장점과 기능으로 많은 기업의 문서 보안을 담당하고 있습니다. 글로벌 보안 위협으로부터 기업의 자산 보호를 위해 솔루션 도입이 고민이시라면 문서보안 솔루션 각각의 기능과 특장점을 비교해 보고 기업의 상황에 맞는 솔루션은 무엇인지 확인해 보시기 바랍니다.
내부에서의 기업기밀 유출을 막는 ‘DLP’
DLP(Data Loss Prevention, 내부정보유출방지)는 말 그대로 정보가 유출되는 것을 방지하는 솔루션입니다. 기업이나 기관의 중요한 데이터가 내부에서 외부로 유출되는 것을 보호하는 것이 주요 임무입니다. 주로 데이터가 보관되고 사용되며 전송되는 과정을 모두 모니터링 함으로써 정보가 유출되는 것을 감시하고, 사전에 설정한 정책을 바탕으로 온/오프라인 유출에 대한 경고/기록/차단/허용/사본 저장 등의 업무를 수행합니다. 또한 사용자가 업무상의 목적으로, 혹은 고의나 실수로 정보를 유출했을 때 유출 시점, 책임자, 유출 경로 등 유출에 대한 이력을 자세히 남겨 감사 뿐 아니라 향후 증적 자료로 활용할 수 있게 합니다.
기업 내부 자료를 암호화하여 보호하는 ‘DRM’
디지털 저작권 보호를 위해 개발된 DRM은 엔터프라이즈의 문서 보안을 위한 솔루션으로 확장되면서 기업에서도 사용하기 시작했는데요. 파일을 암호화 해 저장함으로써 유출 후 파일을 보호할 수 있는 DRM(Digital Restrictions Management)은 암호화 기술을 이용해서 비허가 사용자로부터 디지털 컨텐츠를 보호하게 하는 기술입니다. 기업 내부에는 보호 해야 할 중요 문서나 개인정보 포함 문서가 많은 경우 문서관리 시스템과 연동하여 문서에 접근하거나 읽을 수 있는 사용자들에 대해 구별할 수 있도록 도와줍니다.
기업의 정보를 중앙화하는 솔루션 ‘문서중앙화’
사내 문서를 중앙서버에만 저장하는 문서중앙화(Enterprise Contents Management, ECM) 솔루션은 말 그대로 기업의 정보를 중앙 집중화 하는 솔루션입니다. 업무 중 발생하는 모든 문서를 강제로 문서중앙화 시스템에 저장하도록 하여 문서에 대한 회사의 소유권을 강화합니다. 문서중앙화 시스템 내에 저장된 문서는 보안 정책에 따라 운영되어 랜섬웨어와 같은 보안 사고, 악의적인 삭제 및 정보 유출을 예방합니다. 정보를 부서, 프로젝트 등의 단위로 분류, 관리하고 사용자 권한에 따라 접근을 통제할 수 있습니다.
문서보안 솔루션 비교
내용 | DLP(내부정보유출방지) | DRM(문서보안) | ECM(문서중앙화) |
---|---|---|---|
방식 | PC와 연결하여 외부 유출할 수 있는 모든 매체를 차단 | 파일을 암호화하여 저장 | 중앙서버 저장, 파일 접근 제어 |
대표 기능 | ∙ 키워드/패턴을 통한 차단 및 경고 ∙ 파일의 확장자에 따라 접근할 수 있는 프로그램 제한 ∙ 메신저, 이메일, 이동식 저장소 등 온/오프라인 통제 ∙ 정보의 생성/변경/복/유출까지 흐름 기록 ∙ 유출된 정보의 이름, 종류, 내용, 중요도 등을 검색하고 유출 책임자 색출 ∙ 유출 현황을 한눈에 파악할 수 있고 실시간 감시 가능 | ∙ 사용 권한 레벨이 사전에 정의됨 ∙ 문서 생성자가 적절한 권한을 부여하며 문서 소멸 시까지 따라다님 ∙ 문서는 암호화되어 권한을 지닌 사용자만이 접근할 수 있음 ∙ 잠금 해지 요청 기록 → 최초 유출자 찾기 가능 ∙ 출력물 형태 데이터와 정보 보안 가능 | ∙ 데이터의 중앙 집중화 및 자산화 ∙ 사용자의 편의를 고려한 윈도우 탐색기 기반 UI 지원 ∙ iOS, Android, Tablet 등 이기종 디바이스 모두 지원 ∙ 파일 읽기/쓰기/편집 등 사용자의 권한 설정 가능 ∙ 문서 유실을 최소화하고 동일 문서의 중복 작업을 차단 ∙ DLP와 간이 매체 연결에 대한 허용/거부 내역을 기록 |
특장점 | ∙ 실시간 유출 방지로 사내 중요 정보 보호 ∙ 유출 정보에 대해 상세히 기록하여 유출 책임자 파악 ∙ 특별 관리 그룹에 대해 효과적인 보안정책 운영 및 감사 가능 | ∙ 외부 유출 시에도 문서가 계속 보호됨(암호화) ∙ 협업 시 DRM 솔루션 확장 가능(복호화 필요 없음) ∙ PC DRM Agent 로그인 시 별도 작업 없이 실시간으로 잠금(암호화) | ∙ 개인 PC에 저장된 데이터를 중앙화하여 기업의 지적 자산 확립 ∙ 실수 혹은 고의적으로 데이터를 유실 시 복구 가능 ∙ 랜섬웨어 차단 및 사후 기능 제공 |
개인정보 유출, 정보 탈취 등의 사이버 공격이 갈수록 고도화 됨에 따라 지능적 공격에 정보유출 피해를 막기 위해 기업의 문서와 데이터 보안은 더욱 중요해 지고 있습니다. 문서 보안에 사용되는 솔루션 DRM, DLP, 문서중앙화 등을 비교해 보고 각 기업 상황에 맞는 솔루션 도입을 고려해 보시기 바랍니다.