전자문서관련 업무 혁신에 포커스...보안성 및 업무효율성 모두 충족

[보안뉴스=이규원 이스트소프트 대리] 기업 내에서 생산되는 모든 전자 문서들은 회사의 중요한 지적 자산으로 적합한 절차 없이 외부로 반출되어서는 안 된다. 핵심 사업 분야에 대한 사업계획서나 영업기밀, 노하우와 기술력이 담긴 설계도면 등은 사전 계획 없이 경쟁자나 시장에 유출됐을 때 해당 기업에 금전적인 피해는 물론이고 생존까지도 위협할 수 있는 파급효과를 지니고 있기 때문이다.

또한, 현대 기업은 핵심 문서들을 얼마나 효율적으로 업무에 활용하고 체계적으로 관리하는가에 따라 사업의 성공과 기업의 성장이 달려있기도 하다. 이로 인해 최근 부각되고 있는 보안 솔루션이 바로 문서중앙화 시스템이다. 문서중앙화란 이러한 중요한 문서의 보안과 관리에 대한 기업의 고민을 가장 효과적으로 해결할 수 있는 방법으로 임직원의 개인 PC는 전자문서의 저장을 일체 허용하지 않고 중앙 서버에만 통합 저장해 관리하는 방식을 의미한다.

사용자 PC는 통제가 어렵고 보안이 취약하기 때문에 중요한 문서가 방치되어 있으면 각종 매체를 통해 누군가에 의해 외부로 빼돌려지거나 해킹 등으로 유출되는 사고가 생길 수 있다. 반면 문서중앙화 시스템 내에서는 모든 업무 자료가 중앙 서버에 통합 저장되어 보안에 대한 전문 지식을 가진 담당자에 의해 상시 모니터링 되기 때문에 보다 안전한 관리가 가능하다. 이러한 문서중앙화 방식은 다른 보안 방식과 비교해도 차별되는 장점을 지니고 있다.

첫째는 전자문서의 유출 차단이 원천적으로 가능하다는 점이다. 개별의 전자문서, 즉 파일을 직접 암호화하는 방식은 작업 시 인증 과정을 통하여 사용자의 권한을 제한하고 정보의 유출을 차단한다. 그러나 전자문서 자체를 복사하는 것은 사전 방지가 어렵기 때문에 이미 문서에 대한 권한을 가진 내부 직원이 불순한 의도로 복사하는 것을 차단하기는 어렵다.

또한 전자문서와 관련된 애플리케이션의 종류와 버전에 종속 받기 때문에 애플리케이션이 변경될 경우, 문서를 정상적으로 인식하지 못하거나 보안의 홀이 생기는 등 문제가 발생될 수도 있다.

반면, 문서중앙화 방식은 중앙 서버 영역에서만 전자문서를 실행하고 편집할 수 있으며 허가되지 않은 타 매체로의 복사와 이동을 금지하기 때문에 사전 유출 방지가 가능하다. 뿐만 아니라 애플리케이션의 버전과 종류에 종속 받지 않아 보안정책을 안전하고 일관적으로 유지할 수 있다. 그리고 별도의 인증과정이 필요 없기 때문에 업무방식의 변화가 적어 사용자 친화성이 높고 업무 효율과 생산성 저하가 거의 발생되지 않는다는 점도 큰 장점이다.

둘째는 전자문서에 대한 접근통제와 체계적인 관리가 가능하다는 점이다. 정보의 내용을 모니터링하고 보안정책에 위배되는 정보를 필터링 하는 보안 방식의 경우에도 문서들은 사용자 PC에 저장되어 있다. 따라서 담당 업무, 부서의 변경으로 인해 특정문서에 대한 접근이 차단되어야 하는 상황에서도 그 소유자는 여전히 문서들에 대한 접근이 가능하다.

반면, 문서중앙화 방식은 기본적으로 문서의 저장공간을 통제할 수 있기 때문에 실시간으로 사용자들의 접근 권한을 변경하여 문서 접근을 차단할 수 있다는 장점을 지니게 된다.

최근 문서중앙화 솔루션의 트렌드는 단순히 사내문서의 흐름을 통제하고 관리하는 것에서 끝나지 않고 전자문서를 다루는 업무의 방식 자체를 개선하고 혁신시킬 수 있는 방향으로 점차 발전해 나가고 있다.

즉, 타 보안 방식이 문서의 유출을 차단하는 것에 집중되어 있다면 문서중앙화 방식은 보안의 관점을 넘어 유출은 차단하되 업무와 관리의 효율성을 종전보다 향상시킬 수 있는 방안으로 발전하고 있다. 사실상 이러한 제품의 특징이야 말로 타 보안 방식과 가장 차별화될 수 있는 장점이다.

[글_이 규 원 이스트소프트 대리(qone032@estsoft.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>