행정안전부 주최로 9월 8일부터 9일까지 서울 삼성동 코엑스 1층 그랜드볼룸에서 개최되는 보안컨퍼런스 ‘ISEC 2009’에서 첫째날 공공정책트랙 4번째 강연자로 나서는 성귀철 마크애니 기업사업본부 이사는 ‘DRM 솔루션을 활용한 최신 정보보호 기술 및 사례’란 주제로 강연을 펼친다. 이날 펼쳐질 강연 내용은 다음과 같다.

이날 성귀철 이사는 DRM 솔루션을 활용한 최신 정보보호 기술 및 사례를 주제로 최근 이슈가 되고 있는 내부정보보안 니즈(Needs)에 대한 보안대책을 발표한다.

기업의 다양한 어플리케이션을 통해 오가는 내부정보에 대한 보안방안을 세부별로 정리하고, 대표적인 성공 구축 사례 발표를 중심으로 구성을 했다.

Groupware Data 보안은 그룹웨어에서 사용자가 문서를 다운로드 하는 시점에 DRM 암호화를 적용해, 보안을 적용하며 EDMS Data 보안 역시 EDMS에서 사용자가 문서를 Download/Upload 하는 시점에 DRM 암호화를 적용해 보안을 적용한다.

ERP Data 보안을 위해서는 ERP에서 사용자가 Database에서 Viewing한 내용에 대해 화면캡쳐 방지기능을 제공하며, Query된 데이터를 Excel파일로 PC에 저장시 자동 암호화 기능을 제공한다.

SBC환경에서는 업로드되는 파일을 가상스토리지 영역에 암호화 저장하며, 사용자 PC로 저장시에 암호화 적용하는 기능을 제공하며, 프린터 출력시에 출력된 시트에 비주얼(Visible) 워터마크를 삽입한다.

MOSS(ECM)와 DRM의 연계는 Microsoft의 SharePoint 솔루션과 완벽한 연동을 통하여 기업 콘텐츠 관리 데이터를 DRM 기술을 이용해 MOSS에서 제공하는 IRM 기능 외에도 강력한 DRM(문서보안) 기능을 제공한다.

FileServer Data 보안은 FileServer에서 공유되어 사용되어지는 문서/도면 데이터에 대하여 실시간 보안기술을 적용하여 파일서버의 공유영역을 암호화된 상태를 유지하여 보안상태를 유지하는 기능을 제공한다.

외부 협력업체와의 협업 보안방안을 위해서는 협력업체에게 내부 문서 및 도면을 배포하고자 할 때, DRM 을 적용하여 배포하여, 제2의 외부 유출을 방지하는 기능을 제공한다.

최근 이슈가 되고 있는 개인정보, 고객정보 유출방지를 위하여는 사내에서 외부로 반출되는 문서의 본문에서 개인정보(주민번호, 계좌번호 등)를 FTR 검색하여 해당 정보 탐지시 관리자에게 Alerting 및 반출을 통제하는 기능을 제공한다.

그리고 마크애니의 성공적인 구축사례로 국민건강보험공단 문서보안 프로젝트, 하이닉스반도체 전사적용 자료 보안 프로젝트, 한라공조 도면 보안 프로젝트 현대중공업 문서보안 프로젝트, 대학저작물 보호를 위한 저작권 보호 시스템 구축, Geo SAFER 시스템 구축으로 융복합형 GIS 서비스에 대한 보안체계 수립 ,카드사용 금액 확인서를 인터넷으로 출력하여 제출(국세청, 비씨카드,삼성카드, 국민카드, 롯데카드 등) 등을 소개할 예정이다.

■ 참관안내: www.isecconference.org 접속 ->사전참관등록->승인메일 발송->승인메일 출력후 ISEC 2009 현장서 제출->패찰 및 발표자료집 받음.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>