DRM·EAM·KMS 등 구축 필수, 회사 특성에 맞춰야

최근 기업의 기술유출과 정보보호가 사회적 문제점으로 대두되면서 정보관리시스템에 대한 기업의 관심도 높아지고 있다. 그러나 종류도 여러 가지인데다 우리 회사에 맞는 시스템을 찾기는 매우 어렵다. 특히 보안투자에 어려움을 겪는 중소기업의 경우 효율적인 정보관리는 필수다.

중소기업정보기술진흥원은 기업이 구축해야 할 정보관리시스템을 제시하고 자신의 회사에 맞는 솔루션을 구축할 것을 권고하고 있다. 특히 DRM, EAM, KMS 등은 중요 문서나 핵심기술을 보호하기 위한 최소 정보시스템이라고 강조했다.

DRM(Digital Rights Management 디지털저작권관리)

DRM은 전자문서 유출을 사전에 방지하고 조직원에 의한 불법 사용내역을 자동 리포트 해 주는 제반 컴퓨터 솔루션이다. 이 솔루션은 회사내 구성원간 노하우 공유을 위해 현재처럼 검색과 열람은 자유롭게 허용해 주면서 허가 없는 자료의 무단 복제, 전송, 프린트나 스크린 캡쳐 등 자료의 무단 유출이 일어날 수 있는 가능성을 사전에 차단해준다.

만약 권한이 없는 사람이 중요 자료의 복제나 전송, 프린트 등을 시도하면 자동으로 차단되고 중앙 컴퓨터에 자동으로 보고 돼 관리자나 보안담당자가 내용을 알 수 있도록 구성돼 있다. DRM 시스템은 인증처리시스템, 암호화 처리기술, 다양한 사용 권한 관리기술, 크래킹 방지기술, 사용자의 다양한 환경을 지원하는 모듈기술, 출력자 및 유출자 추적기술 등 6가지 주요 기술과 기능을 결합해 구성해야 한다.

통합인증권한관리(EAM) 시스템

EAM(Extranet Access Management)은 말 그대로 엑스트라넷에 사용자가 접근하는 것을 판단해 인증해주는 솔루션이다. 즉 인터넷을 통해 외부에서 협력업체 및 고객들이 한 번의 로그인으로 다양한 시스템에 접속할 수 있는 환경을 제공하면서도 컴퓨터 시스템에 인증된 사용자에 따라 차등을 부여하는 통합인증 및 권한관리 솔루션이라고 할 수 있다.

이는 기업이 비즈니스의 성공을 위해 외부로부터 필요한 접근을 최대한 허용하면서 내부와 외부의 허가받지 않는 불법접근(침입)으로부터 시스템을 보호해야 하는 보안의 요구를 동시에 만족시킨다.

이에 따라 기업은 외부로부터의 유해한 접근을 차단하기 위한 목적으로 방화벽, 침입탐지시스템 등 다양한 보안솔루션을 도입해야 한다. 하지만 이러한 시스템은 네트워크의 외부와 내부를 구분해 외부에서의 접근을 차단하는데 초점을 맞추고 있어 통상적으로 내부에서의 접속은 아무런 제약 없이 허용한다는 단점이 있다.

지식관리시스템(KMS)

지식관리시스템(Knowledge Management System)은 조직내의 인적자원들이 축적하고 개별적인 지식을 체계화해 공유함으로써 기업경쟁력을 향상시키기 위한 기업정보시스템이다.

기업은 KMS를 활용해 기업내 인적자원이 소유하고 있는 지적자산을 축적·활용할 수 있어야 하며 무엇보다 적절한 권한부여를 통해 정보의 무분별한 공유를 막아야 한다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>