사용자가 아닌 보안 정책을 제어, 효율적인 문서보안 환경 구현 가능

[보안뉴스 김경애] 내부정보유출방지를 위한 다양한 솔루션이 대두되고 있는 가운데, 유출 피해를 방지하기 위한 문서보안이 눈길을 모으고 있다.

바로 문서 자체를 암호화하는 방식으로 유출 사건 발생시에도 외부 열람이 불가능하게 만드는 것이다. 이처럼 최근 문서보안 트렌드를 살펴보면 기존 저작권 관리의 일환으로 개발된 문서보안과 달리 내부정보유출방지에 초점을 두고, 사용자 편의성을 고려하는 문서보안 솔루션도 속속들이 나오는 추세이다.

기존의 문서보안 솔루션은 저작권 관리 기반의 문서보안이 대부분이었다. 이 경우 사용자의 문서 이용 권한을 세부적으로 제어할 수 있고 문서 유통경로를 파악할 수 있는 장점이 있지만, 전사 문서의 암호화 진행 및 유통으로 인한 무거운 솔루션 운영, 별도 뷰어 사용, 제한된 이용권한 등 사용자 불편을 가져와 업무 상 적용이 어려운 단점이 있다.

그러나 최근 들어 문서보안도 내부정보유출방지에 최적화된 방식으로 발전하며 ‘안정적인 암호화 진행’이라는 핵심 기능에 초점을 맞춘 문서보안 방식이 등장하고 있다.

이와 관련 컴트루테크놀로지 관계자는 “최근 출시한 ‘셜록홈즈 문서보안’은 크게 내부정보유출방지와 사용자 편의성에 초점을 두고 있다”며 “문서를 생성시점에서 곧바로 암호화를 진행하고 유지시켜 데이터를 보호하고, 별도의 비밀번호 기입 없이 사내에서는 암호화 된 문서를 자유롭게 활용 할 수 있다”라고 설명했다.

또한 그는 “열람과 수정을 자유롭게 하고 저장하면 바로 재 암호화되는 반면, 외부에서의 열람은 원천적으로 차단된다”며 “불법적인 방식으로 유출한 문서는 열람이 불가능해 외부 비 인가자의 침입을 통한 문서 열람도 불가하다. 외부로 반출하고자 하는 문서의 경우 사내 승인 절차를 거쳐 내보낼 수 있다”라고 덧붙였다.

이렇듯 문서 암호화에 초점을 맞추어 사용자의 권한을 크게 제한하지 않으면서 외부에서 열람이 불가한 방식으로 문서를 보안함으로써 내부정보유출방지와 사용자 편의성을 동시에 만족시키고 있다.

그러나 문서를 암호화하는 솔루션을 활용하다 보면 원치 않는 문서를 암호화 하거나, 반대로 특정 문서를 암호화 하지 못하는 문제가 발생한다.

이와 관련 컴트루테크놀로지 관계자는 “이 경우 보통 사용자 권한을 제어해 문서 이용을 제한하는데, 사용자가 아닌 보안 정책을 통해 효율적인 문서 보안 환경이 구현 가능하다”라고 답변했다.

이는 모든 문서를 암호화 하지 않고, 암호화를 원하는 특정 프로그램 만 암호화가 가능하다는 것이다. 예를 들어 ‘도면 파일’만 암호화 한다거나, ‘개인정보 검출’문서의 경우만 자동 암호화 할 수 있다.

또한, 반대로 특정 문서에 대해 암호화를 원할 경우, 암호화를 적용하고자 하는 프로세스와 확장자를 간편하게 등록하는 것만으로 암호화 진행이 가능하다는 것이다.

이와 관련 문서보안 솔루션을 도입을 앞두고 있는 한 보안 담당자는 “디지털 문서의 원천적인 유출방지를 위한 방안으로 다양한 문서보안이 떠오르고 있지만, 각 기업마다 적용할 정답은 다르다”며 “사용자 권한 제어가 목적인지, 가볍고 효율적인 방식으로 데이터를 암호화 하는 것이 목적인지 살펴보고 솔루션 적용에 주의를 기울여야 한다”라고 당부했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>