[IT조선 유진상] 지난해 발생한 한국수력원자력 해킹 사건을 계기로 기업의 내부 문서 보안 관리에 ‘비상’이 걸리기 시작했다. 이로인해  문서보안솔루션에 대한 관심이 커지고 있다. 
지난 12월 터진 한수원 자료유출 사태는 국내 공공 및 기업들에게 엄청난 경각심을 불러 일으켰다. 한수원 해킹 사건은 단순한 해킹 사고가 아니라 국내 기업의 보안 문제에 대한 현실을 적나라하게 보여줬다.  
 
기업에서 일어날 수 있는 보안 사고 유형은 크게 두 가지로 구분된다. 외부자의 침입과 내부자에 의한 유출이다. 하지만 한수원 사고는 이 두 가지 문제를 복합적으로 보여준 사고였다. 악성파일을 첨부한 이메일로 인해 스피어피싱과 APT 공격이 대량으로 발생했고, 또 문서유출로 인해 냉각시스템 설계도면 등 중요한 내부 문서가 대량으로 유출됐다. 
이에 따라 관련 업계에서는 문서보안솔루션도 단순하게 접근할 것이 아니라 문서암호화(DRM)와 문서중앙화, 내부정보유출방지(DLP) 등 보다 체계적인 관리와 통합적인 접근이 필요할 때라고 보고 있다. 

DRM, 데이터 생명 주기에 따른 암호화 제공
 
대표적인 문서 보안은 DRM이다. DRM이란 기업내 주요 정보의 생성부터 관리, 유통, 폐기와 같은 전과정을 통제하는 솔루션으로 콘텐츠 인증, 권한제어, 부정사용방지 등이 포함된다. 데이터 생명 주기에 따라 원천적으로 암호화가 제공되기 때문에 사용자 실수나 고의로 데이터가 유출돼도 내용을 확인할 수 없다. 
 
파수닷컴은 DRM 분야의 대표적인 기업 중 하나로 꼽힌다. 이 업체는 내부 데이터보안을 위한 대표적인 솔루션 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM)’의 기능과 사용성을 혁신적으로 개선한 5.0 버전을 올 상반기 중 출시할 예정이다.
파수닷컴 DRM 솔루션(사진=파수닷컴)
파수닷컴 DRM 솔루션(사진=파수닷컴)
문서중앙화, DRM과 결합 정보 유출 근본적 차단
문서를 중앙의 파일서버에만 저장하고 PC에는 저장할 수 없도록 하는 솔루션이 문서중앙화 솔루션에 대한 관심도 높아지고 있다.
특히 ‘문서중앙화’ 솔루션은 기업이나 기관의 내부정보 유출방지뿐 아니라 업무 데이터를 지식 자산으로 인식해 모든 데이터를 중앙 스토리지로 집중시켜 저장•관리할 수 있어 중요 문서에 대한 체계적인 관리와 보안 강화에 적합하다는 평가다. 
이 시장은 최근 관련업체들이 잇따라 신제품을 출시하는 등 급물살을 타고 있다. 업계 한 관계자는 “문서의 유통과 관리, 보안인슈 등 다양한 이슈로 인해 문서중앙화가 가장 큰 관심을 받고 있다”며 “단기적으로는 문서중앙화 솔루션이 가장 큰 부각을 받을 것”이라며 전망했다. 
 
소프트캠프는 DRM과 같은 문서보안 솔루션과 연동해 원활한 협업 진행과 손위운 암복호화가 가능한 문서중앙화 솔루션 ‘맥시온(MAXEON)’을 선보였다. 멕시온은 문서DRM과 결합해 중앙저장소에서 저장 및 유통되는 모든 문서를 암호화한다. 이를 통해 정보 유출을 근본적으로 차단할 뿐 아니라 기업의 모든 업무 문서를 100% 자산화할 수 있다. 
소프트캠프 문서보호솔루션 제품군(사진=소프트캠프)
소프트캠프 문서보호솔루션 제품군(사진=소프트캠프)
이스트소프트는 개인정보 문서의 유출방지와 통합관리를 위한 문서중앙화 솔루션 ‘시큐어디스크 프라이버시’를 선보였다. 기존 업무 환경은 그대로 유지하면서도 가상디스크에 있는 개인 정보 문서의 유출이나 유실 걱정 없이 편집, 저장, 실행할 수 있는 중앙 격리 환경을 제공해 개인 정보 유출 사고의 발생을 사전에 차단할 수 있다는 것이 가장 큰 장점이다. 
 
윤태덕 이스트소프트 영업본부장은 "기존에 많이 사용하고 있는 개인정보 문서 자체를 암호화하는 방식은 작업 시, 복호화 등 보안정책을 풀어야 하기 때문에 유출을 근본적으로 방지하기 어렵다"며 "시큐어디스크 프라이버시는 문서중앙화 환경을 기반으로 개인정보의 열람, 편집 시에도 보안정책의 유지를 통해 유출 차단이 가능하고, 업무에 유관한 개인정보 문서에만 접근할 수 있도록 철저히 통제해 보다 안전하고 체계적인 개인정보 관리를 할 수 있다"고 말했다.
이스트소프트 시큐어디스크 프라이버시(사진=이스트소프트)
이스트소프트 시큐어디스크 프라이버시(사진=이스트소프트)
DLP, 정보 및 문서 유출 경로를 파악
정보 및 문서의 유출 경로(이메일, 메신저, USB, 이동저장장치)를 통제, 차단, 관리해 유출을 방지하는 내부정보유출 방지 솔루션도 있다. 
 
특히 지란지교시큐리티의 메일스크린은 기업에서 외부로 나가는 메일에 대해 내부 승인절차를 부여하고 중요메일을 암호화 또는 차단함으로써 이메일을 통한 기업의 내부정보 및 개인정보 유출을 방지할 수 있다. 
 
여기에 지란지교시큐리티는 클라우드 기반의 보안파일 서버 ‘오피스 하드 클라우드’를 선보였다. 오피스하드는 일반 웹 하드처럼 인터넷이 연결된 곳이라면 언제 어디서든 문서 및 파일을 저장, 열람 공유할 수 있으면서 보안 사고에도 대비할 수 있도록 로그기록, 암복화화 기술 등이 더해진 솔루션이다. 이의 클라우드 버전인 오피스하드 클라우드를 선보인 것이다. 

오피스하드클라우드(그림=지란지교시큐리티)
오피스하드클라우드(그림=지란지교시큐리티)
윤두식 지란지교시큐리티 대표는 “최근 주목받고 있는 클라우드 서비스는 여러모로 장점이 많지만 자칫 보안을 소홀히 할 경우에는 매우 위험한 상황을 초래할 수 있으므로 반드시 다양한 위험에 대응할 수 있는 방안을 가지고 이용하는 것이 중요하다”고 설명했다. 

유진상 기자 jinsang@chosunbiz.com

키워드