물리적, 관리적, 기술적 보안 3박자 접목...우수 사례로 주목

공사 내 정보가 유통되는 온/오프라인 통로 원천적 차단

한국조폐공사(사업이사 정해윤, 이하 ‘조폐공사’)가 공사 내에서 유통되는 모든 중요 문서의 유출 및 훼손방지를 통한 핵심 기업기술정보 보호를 위하여 통합 정보유출방지 시스템을 구축했다.

최근 연이어 발생하고 있는 대형 정보유출 사고의 여파로 일반 기업은 물론, 공공기관에도 역시 내부자에 의한 핵심정보 유출위협을 사전에 방지하기 위한 보안대책 수립이 시급한 과제로 등장하고 있다.

이에 조폐공사는 전자문서 형태로 관리되고 있는 중요 문서 및 연구자료의 무단유출 방지 및 핵심 정보자산의 보호를 위해 파수닷컴(대표 조규곤, 이하 ‘파수닷컴’)의 기업용 문서보안 솔루션인 ‘파수 엔터프라이즈 DRM 스위트’(Fasoo Enterprise DRM Suite)를 도입하고 원천적인 보안 환경을 구축했다.

은행권·주화·국채·공채·각종 유가증권 및 정부·지방자치단체 등이 사용할 특수제품을 제조하는 조폐공사로서는 어느 특정 영역이 아니라 전사 PC에서 생성 및 관리 되는 모든 문서에 대한 근본적인 보안 장치가 필요했다. 특히 온라인 상에서 유통되는 문서 외에도 정보보호의 사각지대로 불리는 오프라인 출력물 형태의 문서에 대한 보안 대책이 마련되지 않고서는 완벽한 정보유출 사고 방지를 기대할 수 없었다.

이러한 강도 높은 고민을 현실적으로 해결하고자 조폐공사는 공사 내 업무용 PC에 직접 DRM 기술을 적용하여 임직원 PC에서 생성되는 모든 문서를 자동으로 암호화함으로써, 내부 임직원의 고의나 실수에 의해 외부로 유출되는 사고를 가장 근본적이고 효과적으로 차단할 수 있게 되었다. 또한 섬세한 출력 정보를 프린트 워터마킹 기술을 이용하여 사용자 의지와 상관없이 강제로 삽입함으로써 출력문서가 불법으로 내외부에 유출될 경우 워터마크를 통해 중요 정보의 유출을 예방하여 온·오프라인 상황에 따른 원천적인 보안 환경이 갖춰졌다.

조폐공사는 급속도로 진화하고 있는 첨단 보안위협에 대처하기 위해 파수닷컴의 문서보안 시스템 뿐 아니라, 테크모아(대표 임영훈)의 매체제어시스템(FX-USB)와 유비엔씨(대표 김봉회)의 패치관리시스템(PMS)을 함께 도입, 통합 정보유출방지 시스템 환경을 구축했다.

이를 통해 보조기억매체인 USB나 외장 하드를 통한 중요 정보의 무단 반출 및 불법 복제를 통제하는 것은 물론, 지능형 패치관리를 통해 정보보안위협에 대한 사전 예방 및 취약점 관리까지 가능하여 물리적, 관리적, 기술적 보안 3박자를 접목시킨 시너지 효과로 여타기관의 모범사례로서 주목 받고 있다.

조폐공사 경영정보팀 김공배 팀장은 “내부자 유출 사고 및 핵심 정보 해킹 위협이 심화되면서 원천적인 정보보안 환경 마련이 시급했다. 물리적인 보안 시스템이 가지고 있는 태생적인 한계를 넘어서 보다 현실적이고 근본적인 대안이 필요했다.”고 도입배경을 전하고 “무엇보다 공사 내 문서가 유통되는 경로마다 각각 맞춤형 보안 시스템이 구축되어 강도 높은 보안 환경을 구축하게 된 결과는 기대 이상의 만족할 만한 성과이다. 특히 핵심 문서의 원천적인 유출방지와 임직원들의 보안 의식이 현저히 높아짐으로써, ‘세계 최고의 보안제품 생산기업’으로써의 공사 비전 달성과 위상을 제고시키는데 크게 기여함에 중요한 의의가 있다”고 말했다.

실제 조폐공사는 이번 통합 정보유출방지 시스템 구축을 통해 공사 내 정보보안 표준을 정립하여 임직원들의 보안의식을 강화하고 전사적인 지식정보를 체계적으로 관리함으로써 정보보안 및 지식자산관리의 수준을 현저히 높이는 중요한 초석을 갖추는 등 보안 인프라 구축 이상의 다양한 효과를 이뤄냈다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>