• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

진정한 문서 보안 시스템의 조건 2007.07.31

전문가 특별기고

진정한 문서 보안 시스템의 조건

 


회사로서는 지금의 핵심 직원들이 언제 변심할지 모르는 상황에서 미리 경계하고 감시하는 것은, 사실상 쥐 잡으려다 독을 깨는 것과 같을 수도 있을 것이다. 안 그래도 회사에 대한 충성심이 예전 같지 않은데 회사로부터 문서유출을 감시당한다고 생각한다면 그 결과는 뻔하다.


더욱이 일단 변심한 사람들에게 하지 말라는 규정과 계약 등이 있다고 해서 그 사람들을 멈추게 하는데 얼마나 도움이 될 것인가. 문서유출을 방지하려면 그런 양식과 규정, 그리고 교육을 하는 등의 전통적 노력도 중요하지만, 아무리 애를 써도 유출을 시킬 수 없게 해 주는 보조 시스템을 개발하여 업무에 사용해야 한다는 것이다.


내부자 문서유출 방지 시스템은 말 그대로 내부자에 의한 문서 유출을 방지하기 위한 것이다. 그러나 시중의 일부 문서보안 시스템에서는 너무 많은 허점들이 보이는 게 사실이다. 보안 시스템을 구매하는 고객들은 반드시 다음 내용을 따져 보고 구매해야 실패하지 않을 것이다.


키 관리의 중요성


보안의 기본은 암호화 및 복호화이며, 그 가운데에 키가 있다. 학교 갔다 오후에 일찍 오는 아이들에게 아파트 키를 맡기자니 불안해서 일부 주부들은 우유팩에 넣어 두었다가 빈집 털이를 당하는 뉴스를 자주 접한다.


이는 보안에 대한 개념이 없기 때문이다. 암호화된 문서를 풀어보는 키는 무조건 본인이 가지고 있다가 필요한 때 사용해야 하며, 절대로 시스템에 저장해 두면 안되는데, 이 점이 어떻게 처리되었는지 설명이 분명치 않다. 만약 본인이 키를 보관하고 있다가, 암호화된 문서를 풀고자 한다면 반드시 PKI 방식의 공개 키들이 적용되어야 하는데 그건 방법이 아닌 것 같다. 본인들은 단지 ID와 패스워드로 로그인하면 시스템에 보관된 키가 알아서 암호를 풀어주는 방식이다. 만약 그렇다면 이것은 보안 시스템의 기본 수칙을 위반한 것이며, 너무 위험하다.


유출 방지를 위한 고려점


유출 방지는 경우의 숫자가 많아서 단지 암/복호화 및 그 키로는 해결이 되지 않는다. 최선의 방법은 포괄적으로 외부와 철저히 단절되는 성벽을 쌓고 그 안에서 작업하는 것이며, 작업의 결과로 나온 데이터를 서버에만 저장하게 하는 등의 통제를 가하는 것이다.


더욱이 문서 유출은 외부자보다는 내부자에 의한 것이 대부분이므로, 결국 작업자들을 통제해야 한다. 작업자는 작업을 하는 것이 기본 임무이므로, 자신이 작업한 파일조차도  유출 방지 대상에 포함되어야 하는 특수성을 가지고 있다.


시중의 제품들은 이러한 점들을 전혀 고려하지 않은 것 같다. 즉, 내부자에 의한 유출 방지 시스템이 아닌 것으로밖에 볼 수 없다. 아마도 자기가 만든 것이 아니고, 남이 만든 문서를 가져 와서 그것을 유출하지 못하도록 하기 위해서, 또는 유출과 관련된 일부 기능들을 제어할 수 있도록 자신의 뷰어를 만들고 받은 문서의 내용을 로컬 PC에 저장하거나 이메일로 외부에 보내지 못하게 하거나, 설령 보내더라도 암호화된 채로 보낸 뒤에 받은 사람이 인증되면 풀어보도록 하는 제품이 대다수다.


◆많은 경우, 내부 관련 작업자들이 문서 유출에 관련되어 있다. 즉 자신이 만든 파일을 서버에 올리면서 자기도 한 카피를 별도로 저장하는 것이다. 평소 작업자들이 작업을 하면서 복사본을 가지거나 유출되지 않게 하는 것이 내부자 유출 방지 시스템의 포인트이다. 그러자면 그 뷰어 안에서 작업자가 수정, 변경, 추가 등의 작업을 해야 하는데 가능한가? 아마도 아닌 것 같다.


◆만약 변경 작업이 가능하다면, 그 결과를 다시 서버로 올려 보내서 자동으로 저장되도록 해줘야 원본 관리가 되는데 이것이 가능한가? 아마도 아닌 것 같다.


◆만약 로컬 PC에서 작업이 가능하다면, 한 번에 다 끝내지 못한 파일은 로컬 PC에 저장해두고 다시 작업을 할 수 있는지, 아니면 그때그때 서버로 올렸다가 다시 다운 받아 작업을 계속해야 하는가? 즉, 작업 중의 파일을 로컬 PC에 저장할 수 있는가? 아마도 아닌 것 같다.


◆작업의 내용도 복잡다단하다. CAD 작업 같은 경우에는 자신 혼자서만 작업하는 것이 아니고, 외부의 서버에 저장된 데이터를 불러와서 참조하거나 링크를 넣기도 하는 등, 매우 다양하다. 이런 기능들을 보장하려면 외부로 연결되는 포트를 열어 둬야 하는데 그러면 그 포트로 외부에서 잠입해 들어오거나 그 포트를 이용하여 문서를 유출시키는 것이 가능하다. 이런 것들을 어떻게 막을 것인가? 뷰어를 사용한다면 뷰어의 기능을 조정하는 뷰어서버 같은 것이 별도로 있어야 할 것 같은데 그런 설명이 없는 것으로 봐서 뷰어는 고정된 기능일 것 같다. 즉 실전에서는 무용지물일 것으로 추정된다.


◆만약 로컬 PC에 저장할 수 있다면 그 파일은 윈도 내에 있는 것이므로, 뷰어에 관계없이 외부에서 얼마든지 인출이 가능한데 그러면 문서 유출이 된다. 이걸 어떻게 막을 것인가? 그래서 아마도 파일을 복호화하지 않고, 암호화한 채로 로컬 PC에 두는 것 같고, 작업자가 보려면 암호를 풀어서 봐야 하고 그 과정에서의 키 관리의 문제는 위에서 이미 언급하였으며, 작업자가 풀어서 본 복호화된 파일은 로컬 PC에 저장되지 않도록 뷰어가 막는 것 같다.


◆그러나 작업자가 자신의 로컬PC에서 작업을 하려면, 메모리에서나마 복호화된 데이터들이 존재해야 하는데, 작업량에 따라서는 뷰어의 크기도 문제가 될 수 있기 때문에 이런 설정이 자유로워야 할 것이다. 뷰어 내의 데이터가 로컬로 유출 되지 않게 하려면, 뷰어와 로컬 PC 윈도는 철저히  격리되어야 한다. 그러기 위해서는 뷰어를 단순히 가상공간으로 설정한다고 될 문제는 아니고, 윈도 두 개를 사용하여 로컬 PC 안의 윈도 내에 뷰어의 윈도를 다시 설치해 그 안에 저장해야 한다. 그렇게 할 수 있는가? 이것도 아닌 것 같다. 두개의 윈도를 쓰는 또 하나의 이유는, 로컬 PC에 깔린 HOST 윈도가 작업자들이 서버와 관련되지 않은 작업에서 인터넷을 사용해 이메일도 보내고 참조도 하며, 프린트도 할 수 있게 해주기 때문이다.

뷰어의 데이터는 로컬 PC 윈도와 통하고 있어 유출 방지가 안되므로, 아예 데이터를 저장하거나 뷰어 내에서의 작업을 고려하지 않은 것 같고, 외부와 협업하면서 유출을 막아주는 환경도 전혀 마련 해 주지 못하며, 뷰어에는 아마도 파일을 자동으로 서버로 올리는 기능 자체도 없을 것이 뻔하다. 결국 이는 작업자 용도가 아니며, 내부자에 의한 유출 방지 시스템도 아니라는 이야기로 귀결된다.


mini interview

이희준 서버테크 사장

 

“정보 유출 막으려면 성벽을 쌓아라”


-최근 산업기밀 및 기업정보 유출사례가 끊이지 않고 있다. 그 이유는 무엇이라고 보는가.


가장 큰 이유는 개발자가 자기가 만든 서류를 서버에 보관하고 언제든지 카피할 수 있기 때문이다. 지금까지의 보안 솔루션들은 특정 프로그램에서만 만든 자료를 막는 데 치중해왔는데, 그 경우 업데이트를 하거나 조금 변경하면 전혀 막지 못하는 문제점을 안고 있었다. 하지만 보안 솔루션들이 그때마다 일일이 막을 수는 없는 일이다. 이 경우는 많은 비용을 들여서 시스템을 구축하더라도 구멍이 뚫릴 수밖에 없다. 이 방법으로는 정보 유출을 막을 수 없다. 프로그램이 바뀌든 업데이트가 되든 성벽을 쌓아서 그 안에서는 성벽을 뚫지 못하도록 해야 한다. 일일이 모든 사안에 대해 개별적으로 대처하는 대증요법으로는 절대로 정보 유출을 막을 수 없다.


-기업 경영자의 입장에서 보안솔루션을 도입하기 전에 고려해야 할 점은?


가장 먼저 무엇을 보호해야 하는지 그 종류를 정하는 것이 중요하다. 그 다음이 보호를 어떤 식으로 할 것인가이다. 만약 서버에 보관하고 있다가 남들이 사용하지 말도록 하는 것으로 만족하는 것인지, 아니면 다른 사람에게 임의로 전달하는 것을 막고 싶은 것인지, 또는 다시 작업을 해서 재저장이 가능하도록 하는 것을 막고자 하는 것인지 구분을 명확히 해야 한다. 가장 중요한 기밀을 설계하는 회사나 부서에서는 반드시 후자의 개념이 필요하다. 이것을 분명히 결정해야 어떤 솔루션이 적합한지 선택할 수 있다. 일반적으로 보안이라고 하면 남들이 못보게 하는 것인데, 그 방법이 암호화이다. 키는 암호화한 것을 복호화하는 데  있어 매우 중요하다. 이 키를 절대 잃어버리지 않고 훔쳐갈 수 없도록 보관을 잘 해야 한다.

<글: 이희준 서버테크 대표이사>

 

[월간 정보보호21c 통권 제84호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>