|
현재 국내 보안시장의 최대 이슈는 ‘통합’이다. IPS, 방화벽, 안티바이러스 등 각기 다르게 성장해온 기능들이
모여 흔히 UTM이라 불리는 원스톱 체계를 갖춰가는 추세이다.
시장전체에 이같은 ‘통합’
파도가 이는 가운데 보안 ‘요소’ 중 하나인 DRM(문서부문만을 뜻함)은 자체적으로 비슷한 방향의 진화를 거듭하고 있다. 기업문서 환경
첨단화는 수요창출의 일등공신이기도 하지만 이제 한두개 독립기능만 가지고는 정보유출을 막을 수 없다는 의미도 가지기 때문이다.
파수닷컴 김미현 차장은 “문서유통 환경이 복잡해지면서 눈높이가 높아진 고객들이 보다 다양한
DRM 기능을 요구하고 있다”며 “이 기능들은 서로간 유기적인 연동을 통해 A부터 Z까지 전 과정에 있어 정보유출을 차단해야 한다”고 설명했다.
소프트캠프 김정은 과장은 “전자문서 유출 경로가 갈수록 다양해짐에 따라 이에 대응할 기술 개발 움직임도 빨라지고 있다”고 말했다.
2000년대 초반 DRM은 중요 파일을 감추는데 집중한, 지금보다는 단순한 형태를 보였다. 암호를 설정해 이를 아는 사람만
파일을 열람할 수 있게 하는가 하면, 직급별로 접근 수위를 다르게 하는 권한제어가 대부분을 차지했다.
[자료제공=파수닷컴] 근래 문서보안의 영역
하지만 진화된 최근 형태는
사전예방은 물론, 사고가 발생해도 추적할 수 있는 길을 열어놓고 있다. 또 그 영역도 편집이나 저장과 같은 문서생성과정에서 시작해 유통과 폐기까지 전과정에 걸쳐있다. 개발자들은 계속해서 정보유출자 입장에서 생각하며, 신종 수법이
등장하면 최대한 신속히 제품에 해결책을 대입하고 있다.
편집/캡쳐 마음대로 못한다
파수닷컴, 소프트캠프, 마크애니 등 시장
대부분을 차지한 3사를 볼 때 세밀한 기술내용 까지는 아니더라도,
큰 틀에서는 여러 공통점을 보이고 있다.
이를 단계별로 살펴보면 첫째, 문서 생성과정에서는 자동 암호화와 캡쳐/편집 통제 등 사전 예방기능이 사용된다. 암호화는 문서의 등록이나
다운로드시 자동으로 설정돼 비 권한자에 의한 변조와 해킹을 막는다.
캡쳐방지는 프린트 스크린 기능을 비롯한 관련된 일반적인 윈도우 기능은 물론, 알려지지
않은 특수 방식까지 요즘에는 막을 수 있다. 편집보안은 보안문서와 열고 작업하는 경우 복사/붙여놓기 방식으로 내용을 유출할 수 없게 한다.
워터마킹, 문서 유출돼도 추적 가능케 해
둘째, 유통과정 보안은 사용권한통제와 흔히 워터마킹이라 불리는 출력물 관리가 대표적이다. 조직도와 문서등급을 기반으로 하는 사용권한 통제는 열기, 편집, 유효기간 설정 등에 대한 허가를 직급별로 다르게 한다.
예를 들어 대외비 등급은 위에서부터 팀장그룹까지, 특수기밀은 주요 임원진만 접근을 허가할
수 있다. 권한이 없을 경우 키보드 및 메뉴 사용을 제어하는 솔루션도 있다. 최근에는 USB, CD, 노트북을 비롯한 이동형 저장매체에도
사용권한 통제가 적용되고 있다.
워터마킹은 보안문서 출력 시 해당내역 로그를 DB에 전달하는 한편, 출력물에는 지정된 마킹을 삽입한다. 이렇게 특수 마킹을 삽입하면
출력물이 수차례 복사돼도 소유권을 주장할 수 있다. 이는 문서활용에는 전혀 지장을 주지 않으면서도
원본 출처나 복제경로를 찾아내는데는 효과를 발휘한다.
마크애니 김남철 팀장은 “과거 예술품에 사용되던 낙관이 디지털에 적용된 것으로 볼 수 있다”고 말했다.
폐기는 문서분류에 따라 자동으로도 설정할 수 있다. 사용자가 미리 설정한 유효기간이
지나가나 일정 출력/열람 횟수를 넘기면 곧바로 폐기되는 방식을 취하기도 한다. 이렇게 한번 폐기된 문서는 현재까지 알려진 어떤 솔루션으로도 복구할 수 없다는 것이 업체들의 주장이다. @
|
