웹하드·문서보안 기반 기술로 기능 차별화
‘업무효율성과 보안’ 두 마리 토끼 잡는다

[보안뉴스 김태형] 최근 기업이나 기관에서의 내부정보 유출방지와 업무 데이터 관리의 효율화를 위해 모든 데이터를 개인 PC가 아닌 중앙 스토리지로 집중시켜 저장·관리하는 문서중앙화 솔루션이 문서유출과 랜섬웨어에 대응하는 보안대책으로 급부상하고 있다.


이러한 문서중앙화는 내부문서 유출로 피해를 입을 수 있는 제조나 설계 업체를 중심으로 진행됐으며, 최근엔 공공이나 금융권에서도 내부문서 유출방지와 중요문서에 대한 중앙 집중 관리를 위해서 도입이 늘어나는 추세다. 최근에는 악성코드나 랜섬웨어 대응에서도 효과적이어서 중소기업 등에서도 관심이 높아지고 있다.

문서중앙화는 본래 효율적인 문서관리를 위해 시작됐으며 최근엔 문서보안 솔루션 DRM·DLP의 대안으로 많은 관심을 받고 있다. 이와 같은 문서중앙화 솔루션은 국내에만 특화된 솔루션으로, 국내 기업은 넷아이디, 소프트캠프, 사이버다임, 마크애니, 이스트소프트, 파수닷컴, 엑스포스트 등에서 개발·공급하고 있다.

글로벌 기업은 EMC 오라클, MS 등이 기존 전자문서관리시스템(EDMS: Electronic Document Management System)를 커스터마이징해서 보안 솔루션과 연동시켜 국내에 공급하고 있는 상황이다. 특히, 포스코가 EMC와 함께 전사적인 문서중앙화를 통해 업무 효율성과 보안 강화를 이끌어 내면서 이슈가 되기도 했다.

국내 문서중앙화 솔루션은 크게 웹하드 기술을 기반으로 한 제품과 DRM과 같은 문서보안 기술을 연동한 제품으로 나눌 수 있다. 이러한 문서중앙화 솔루션들은 각각의 기능·특징적인 차별성을 가지고 국내 시장을 공략하고 있다.

넷아이디 ‘클라우독(ClouDoc)’
넷아이디는 웹하드 기술을 기반으로 문서중앙화 솔루션 ‘클라우독(ClouDoc)’을 개발·공급하고 있다. 클라우독은 개인 PC에 문서 저장을 금지해 거의 100%의 업무용 문서를 회사 소유의 저장소에 통합하도록 한다. 이 외에도 CAD도면 보안, 소스코드 보안, 문서중앙화 기반의 망분리로 악성코드방지 등 다양한 보안 기능을 제공한다.

클라우독을 통해 고객들은 보안환경의 강화는 물론 지식 기반의 경영추진이라는 생산적 목적을 추가로 달성할 수 있다. 또한, PC환경과 동일한 UI와 사용 환경을 통해 직원의 불편을 최소화하고 사용하는 프로그램에 제약이 없으며 VPN을 이용해 외부 업무도 가능한 점이 특징이다.

넷아이디는 이 클라우독에 자체 개발한 망분리 기능 ‘네트워크락 모듈’을 탑재해 모든 문서는 중앙서버에 관리하고 업무 중 인터넷 연결을 중단시켜 인터넷을 통한 문서유출을 방지한다. 또 허용된 사이트에 접속할 때만 인터넷 연결을 허용해 외부 기관과의 협력을 용이하게 함으로써 망분리와 문서중앙화 도입 시 불편사항을 해소할 수 있다는 게 넷아이디 측의 설명이다.

아울러 지난해 말에는 랜섬웨어 차단 기능을 추가해 일반적인 랜섬웨어는 물론, 웹브라우저나 PDF, 윈도탐색기를 통한 감염을 차단한다. 뿐만 아니라 넷아이디는 ‘클라우독 백업’을 통해 백업 및 복구가 가능한 사전 대응 환경을 마련할 수 있도록 제공하고 있다.

이스트소프트 ‘시큐어디스크(Secure Disk)’
이스트소프트의 시큐어디스크(Secure Disk)도 웹하드 기술을 기반으로 문서중앙화 솔루션으로 발전했다. 특히, 내부 임직원이 사용하는 모든 PC의 문서를 중앙 서버로 저장해 통합 관리하고 USB, E-Mail, 메신저 등을 이용해 자료를 저장하거나 첨부하는 것을 차단해 문서 유출을 방지한다.

이 같은 문서보안과 함께 랜섬웨어 피해를 최소화하기 위해 사내 PC에서 생성하는 모든 문서를 서버에 자동 저장한다. 사용자 PC가 랜섬웨어에 감염돼도 중앙 서버에 저장한 원본 파일을 내려 받아 복구한다. 저장 시점에 따라 사본을 별도 영역에 저장해 문서 버전별로 조회하고 복구하는 기능을 제공하고 있다.

또한, 시큐어디스크는 중앙서버에 저장하는 문서에 대해 관리자 사전 승인을 받지 못한 프로세스 접근을 차단한다. 사내 PC로 침투한 랜섬웨어가 보안 대상 문서에 암호화를 시도할 때 동작을 감지·차단하고 문서 변조와 암호화 피해를 방지할 수 있다.

마크애니 ‘센트럴 스페이스 세이퍼(Central Space Safer)’
마크애니는 DRM 전문기업으로서 그동안 쌓아온 문서보안 사업 역량을 기반으로 문서관리와 보안기술을 기반으로 중요문서를 ‘중앙화 공간(Central Space)’에 저장해 관리하는 중앙화 문서관리 솔루션 ‘센트럴 스페이스 세이퍼(Central Space Safer)’를 개발·공급하고 했다.

‘CENTRAL SPACE SAFER’는 사내 업무망 내에서 생성되는 모든 문서, 파일에 대해 각 사용자 PC에서의 저장을 차단하고 EDMS 등 협업 시스템에 저장되도록 제어함으로써 전자문서의 생성에서 폐기까지 전 프로세스를 관리한다.

이를 통해 사내 생성 문서와 CAD, 개발소스 등을 기업 내 중앙서버에서 통합 관리가 가능하다. 또한, 개인 PC로의 저장을 차단하고 중요 데이터의 접근권한을 제어하고 주요 데이터의 불법적인 유출 또는 유실 경로를 원천적으로 차단한다. 아울러 주요 데이터의 중앙화 관리를 통한 사내 지식 정보의 활용도 향상과 함께 보고 및 협업 소요시간을 단축해 업무 연속성고 효율성을 개선할 수 있다.

파수닷컴 ‘랩소디(Wrapsody)’
파수닷컴도 DRM 전문기업으로 시작해 최근 인텔리전스 비즈니스 소프트웨어 전문 기업으로 변신을 꾀하고 있다. 이에 최신 문서 버전관리가 가능한 ‘랩소디(Wrapsody)’를 통해 고객들에게 편리한 문서공유와 협업·관리를 제공한다. 랩소디는 문서가 어디에 있든 상관없이 버전관리와 자동동기화를 통해 비즈니스 효율성과 문서중앙화 환경의 편리성을 향상시킨다.

또한, 문서식별 기술을 기반으로 저장 위치와 관계없이 디지털문서를 파악하고 항상 최신 상태로 유지해 효율적인 문서 공유·협업 환경을 제공한다. 기존 문서저장·관리·유통시스템에 흩어져 있던 문서를 전사적 관점에서 포괄하고 PC/모바일 등 다양한 단말 환경을 지원하여, 문서 플랫폼 관점에서 랩소디 기능을 전사 문서로 유연하게 확장할 수 있다.

랩소디는 플랫폼을 통해 취득한 문서 사용로그, 문서 내용을 분석해 업무에 필요한 유사문서·연관문서를 빠짐없이 제공하고, 효율적인 업무 배분의 근거를 마련할 수 있다. 사용자의 문서 활용 방식과 관리자의 업무관리 방식을 획기적으로 개선시켜 인텔리전트한 문서 업무가 가능하다는 점이 특징이다.

소프트캠프 ‘맥시온(Maxeon)’
소프트캠프의 문서중앙화 솔루션 ‘맥시온(Maxeon)’은 업무 데이터를 직원 개별 PC가 아닌 중앙 저장소에만 저장시켜 내부정보 유출을 근본적으로 차단해 주며 모든 문서를 중앙저장소에서 관리 및 통제해 문서 유출의 근본 원인을 막아준다.

특히, 문서 DRM과 결합해 중앙저장소에서 저장 및 유통되는 모든 문서를 암호화하고 이를 통해 정보 유출을 근본적으로 차단할 뿐 아니라, 기업의 모든 업무 문서를 100% 자산화할 수 있다. 또한, 오프라인 환경이나 CPU 리소스를 많이 사용하는 작업은 PC에 암호화된 가상 드라이브를 제공해 애플리케이션을 사용할 때 생성되는 임시파일 저장소의 역할과 오프라인 환경에서 사용하는 오프라인 문서함 역할을 한다.

아울러 소프트캠프는 APT 방어 솔루션 ‘쉴덱스’를 활용한 문서검진으로 랜섬웨어 등 악성코드 감염을 확인할 수 있어 맥시온과 함께 적용하면 보다 효과적이고 강력한 문서보안을 제공한다.

사이버다임 ‘클라우디움(Cloudium)·‘데스티니 센트럴(Destiny Central)’
사이버다임의 문서중앙화 솔루션은 ‘클라우디움(Cloudium)’과 ‘데스티니 센트럴(Destiny Central)’ 두 가지가 있다. ‘클라우디움’은 가상디스크 드라이브 방식의 문서중앙화 솔루션으로, 문서 암호화, 사용자 및 폴더별 권한관리, 인쇄방지 등 다양한 보안기능을 제공한다. 중요 문서를 로컬 드라이브가 아닌 중앙 서버에만 저장하도록 하는 정책을 사용하고 있기 때문에 최근 기승을 부리고 있는 랜섬웨어 대응에도 효과적이다.

또한, 사전에 등록되지 않은 프로세스(애플리케이션)의 서버 접근을 차단하는 화이트리스트 통제 방식을 사용하고 있기 때문에 랜섬웨어의 서버 접근이 차단된다. 중앙 서버에 파일 저장 시 파일과 저장경로, 파일명 등을 모두 암호화해 관리하기 때문에 누군가가 랜섬웨어를 의도적으로 등록하더라도 파일을 식별하거나 변경할 수 없어 안전하게 보관할 수 있다.

또한, 데스트니 센트럴은 문서관리 현황진단을 통한 컨설팅부터 확장, 연동, 커스터마이징이 가능한 고객 맞춤형 문서중앙화 시스템으로, 기존 시스템과의 연동이 가능하고 원활한 협업을 위한 기능을 제공하는 점이 특징이다.


엑스소프트 ‘엑스렙/FC’
엑스소프트의 ‘엑스렙/FC’는 사용자 PC와 ECM 개인 문서함을 자동 동기화해 모든 비정형 데이터를 ECM에서 통합 관리한다. 특히, 기존 업무환경과 변화가 없는 친숙한 업무환경을 제공해 자연스러운 문서중앙화를 유도하는 점이 특징이다.

특히, 개인 PC에 저장되는 문서는 자동으로 집중화 서버로 저장되는 방식으로 기존 업무 환경과 동일한 업무환경을 제공하고 개인 PC에는 원본의 링크 파일만 존재한다. 또한 네트워크 단절 상황에서도 업무를 지속할 수 있고 저장 시 로컬드라이브에 저장하는 속도와 동일하다. 이와 함께 콘텐츠 저장시 자동집중화를 통해 모든 콘텐츠를 사내 자산화하기 때문에 집중화 서버로 자동 저장되는 모든 콘텐츠는 국정원 보안 기준에 근거한 방식의 파일 암호화 방식에 따라 암호화 볼륨에 저장되어 보안이 강화된다.

엑스렙/FC는 개인 PC나 파일 서버상에서 불가능했던 사용현황·이력조회·통계 관리가 중앙 서버상에서 관리됨에 따라 통합 관리가 가능하고 기밀문서 열람 현황, 시스템 접속 로그, 사용자/부서별 파일 사용 현황 등을 통한 관리자 통계 기능을 제공한다. 아울러 문서 라이프사이클(등록·수정·조회·보관·폐기)을 로그 형태로 기록해 이력 추적이 가능하고, 문서의 Audit Trail을 수행해 보안 및 권한에 위배되는 행동에 대해 추적이 가능하다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>