> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 문서보안②] DRM 대체할 완벽한 기술 없다
강력한 문서 보안 필요한 업무에 적합…하이브리드 클라우드 환경서 문서 보호 방법 마련해야
     관련기사
  [차세대 문서보안①] 문서 혁명 위한 차세대 DRM 시급
2017년 08월 08일 08:31:52 김선애 기자 iyamm@datanet.co.kr

DRM의 미래는 없다는 전망은 틀렸다. 클라우드로 전환되면서 DRM이 한계를 맞게 됐다는 분석도 있지만, 클라우드 스토리지를 사용하는 환경이라면 DRM으로 문서를 보호할 수도 있다. DRM은 문서 보호를 위해 가장 강력하고 안전한 방법이다. 다만 전사 문서에 DRM을 적용하는 것은 비효율적이며 생산성을 크게 저하시킨다. 거버넌스 관점에서 문서의 종류·중요도·활용되는 환경에 맞춰 보안 기술을 적용해야 하며, 그 한 방법으로 DRM이 선택될 수 있다. DRM의 현실적인 한계와 해별 방법, 차세대 문서보안 기술을 소개한다.<편집자>

윈도우 10 문서암호화 지원해 DRM 수요 타격

클라우드, 문서중앙화 환경이라도 PC에서 접속해 수정하면 일부 작업은 메모리에 저장되는데, 이 역시 시간이 지나면 사라지는 데이터이며, 메모리의 데이터는 DRM의 영역도 아니다.

이강건 블루문소프트 대표는 “문서중앙화·가상화로 문서 DRM을 대체할 수 없다. 이 기술은 서버 저장공간·영역, 디스크 등을 전체 암호화하지만, PC에는 응용프로그램에 복호화된 내용이 그대로 전달돼 PC를 통한 외부유출을 막을 수 없다”며 “문서중앙화·가상화에도 파일 자체를 암호화하는 기술이 필요하다”고 말했다.

강봉호 파수닷컴 상무는 “DRM이 애플리케이션에 종속적이고, 클라우드 지원에 한계가 있는 것은 사실이다. 그러나 DRM의 애초 목적이, 문서가 유출됐을 때에도 불법적인 사용자가 문서를 무단으로 열어보지 못하도록 하는 것인 만큼, 클라우드로 광범위하게 문서가 유통되는 환경에서는 더욱 필수적인 솔루션”이라며 “문서중앙화의 경우 문서를 통제하기 위한 목적을 갖고 있지만, 많은 기업들이 업무 편의성을 위해 로컬PC 저장소를 일부 허용한다. 이러한 허점이 문서 유출 사고로 이어질 수 있기 때문에 로컬PC의 암호화 과정이 반드시 필요하다”고 역설했다.

MS 윈도우 10은 문서 암호화 기능을 기본으로 제공하고 있어 DRM 영역이 더욱 축소되고 있다. DRM 솔루션을 구입해서 복잡하게 관리하지 않아도 윈도우10의 문서암호화 기능을 사용하면 간편하게 문서를 보호하고 유통할 수 있다.

DRM을 대체하는 방법 중 하나로 블록체인을 제안하는 주장도 있다. 프라이빗 블록체인을 구성해 체인에 전자문서를 쪼개 저장하면 문서의 진본성을 입증할 수 있다는 주장이다. 문서가 변경되면 해당 변경내용을 새로운 블록에 저장하면 되므로 문서 변경 이력을 관리할 수 있다.

그러나 김동화 마크애니 이사는 “블록체인을 문서 유통에 적용하다는 것은 사기”라고 강력히 비판하며 “블록체인에 문서를 저장하는 것이 아니라 해시값을 저장해 확인하는 것이다. 블록체인은 문서의 공증 역할을 할 수 있으며, 문서 유통 과정 중 문서의 진본성을 확인하는 기능만을 제공할 수 있다”고 강조했다.

김기영 대표는 “DRM은 개선할 수 있는 기술이 아니다. 문서를 보호하기 위해서는 유통을 제한하고, 강력한 접근권한 통제 정책으로 보호하는 것이 필요하다. 사용이 편리하면 보안 수준은 약할 수 밖에 없다”며 “DRM은 반드시 필요한 업무에만 적용하고, 문서의 중요도에 따라 적정한 통제 정책을 적용하는 것이 가장 현실적인 해법”이라고 말했다.

   
▲ 파수닷컴 ‘파수 엔터프라이즈 DRM’ 구성도

DRM 정책 잘 정립되면 업무 편의성 높아

DRM 솔루션이 가장 시급하게 해결할 문제는 클라우드이다. 해외 고객 서비스의 경우 오피스365와 같은 웹 오피스 사용률이 높아지고 있는데, 여기에 DRM을 적용할 수 없다. 그러나 오피스365의 보안기능보다는 세부적인 통제가 가능한 보안 솔루션이 필요하다는데 동의하고 있.

이러한 수요는 해외 서비스 뿐 아니라 국내 서비스와 업무에도 동일하게 나타나고 있으며, DRM의 오랜 고객들인 통신·엔터프라이즈·금융 기업들도 클라우드에서 사용할 수 있는 DRM을 요구하고 있는 것이 사실이다.

그러나 DRM은 사라져야 할 기술인가? 결코 그렇지 않다. DRM은 한 번 수정을 완료하면 다음 패치까지 편리하게 사용할 수 있다. 장애·충돌이 일어나는 정상 프로세스는 화이트리스트 등록을 해서 완료할 수 있다. 그러나 사용 범위가 너무 넓으면 이 과정에 많은 시간이 걸리고 관리 업무가 늘어나는 것이 사실이다. DRM은 전사 적용하는 것이 아니라, 높은 수준으로 보호해야 할 문서 일부에만 적용하는 것이 좋다.

강봉호 파수닷컴 상무는 “10여년 전 부터 DRM의 미래가 없다고 지적됐지만, 아직도 DRM은 꾸준히 사용 범위가 확대되고 있다. 특히 클라우드 사용이 확산되면 문서유통이 더욱 잦아지기 때문에 DRM이 필수적인 환경이 될 것”이라며 “클라우드와 모바일에서 편집하고 유통하는 문서를 어떻게 보호할 것인가? 암호화 외에는 답이 없다. 현재 DRM의 문제를 개선해 보다 편리하게 사용할 수 있는 기술이 요구된다”고 밝혔다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  DRM, 클라우드, 문서보안, 파수닷컴, 소프트캠프, 마크애니, 테르텐
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr