DRM의 미래는 없다는 전망은 틀렸다. 클라우드로 전환되면서 DRM이 한계를 맞게 됐다는 분석도 있지만, 클라우드 스토리지를 사용하는 환경이라면 DRM으로 문서를 보호할 수도 있다. DRM은 문서 보호를 위해 가장 강력하고 안전한 방법이다. 다만 전사 문서에 DRM을 적용하는 것은 비효율적이며 생산성을 크게 저하시킨다. 거버넌스 관점에서 문서의 종류·중요도·활용되는 환경에 맞춰 보안 기술을 적용해야 하며, 그 한 방법으로 DRM이 선택될 수 있다. DRM의 현실적인 한계와 해별 방법, 차세대 문서보안 기술을 소개한다.<편집자>
외부 유통 문서 보안에 집중
DRM 3사 중 공공시장 장악력이 높은 마크애니는 문서의 외부 유통에 방점을 찍고 있다. 마크애니가 주목하는 것은 공문서와 같은 편집할 수 없는 문서를 안전하게 유통시키는 것이다.
김동화 마크애니 이사는 “이상적인 DRM을 개발하려면 문서편집 프로그램을 자체적으로 개발해야 한다. DRM의 한계는 극복할 수 없을 것”이라며 “원본문서를 안전하게 유통시키는 것도 기업/기관이 당면한 주요 이슈다. 정부 중앙기관과 시군구 및 지자체에서 구축하는 기록관리 시스템에 저장되는 문서의 위변조 방지를 위한 기술이 필요하다”고 말했다.
마크애니는 문서 위변조를 추적하는 ‘이페이지세이퍼 도큐먼트 DNA(ePS Document DNA)’를 전략제품으로 소개한다. 이 제품은 전자문서 하단 2차원 바코드에 전자문서 내용을 압축해 원본대조 기능을 제공한다. 전자문서의 파이포맷을 유지하면서 전자서명 등 인증정보를 포함한 DNA를 생성시키고, 암호화해 보안성을 확보한다.
마크애니는 전자문서 유통 솔루션 ‘이페이지세이퍼 도큐먼트 머저(ePS DocumentMerger)’ 역시 수요가 늘어나고 있다고 강조한다. 이 제품은 전자문서를 외부로 유통할 때 메타데이터를 추출해 저장, 원본이 위조됐을 때 검증하도록하며, 외부에서 열람하는 문서의 사용 기간, 횟수를 제어하고, 웹사이트에 비정형 문서를 링크했을 때 표준 보안 포맷으로 변환하고 DRM으로 보호해 열람하게 한다.
김동화 이사는 “전자문서를 이용해 외부와 협업할 때 DRM으로 암호화하는 것은 업무생산성에 큰 영향을 줄 수 있다. 이와 같은 방식은 현재 업무 시스템에 맞지 않는다고 본다”며 “마크애니는 탄탄하게 축적해 온 2차원 바코드 기술력과 문서 위변조 방지 기술을 접목해 다른 차원의 문서보안을 제공한다. 이를 전자정부의 문서유통 프로세스에 접목하는 방법도 연구하고 있다”고 말했다.
커널 레벨 암호화로 안전한 데이터 보호
애플리케이션 후킹 방식의 DRM을 비판하며 커널 암호화 방식 차세대 DRM을 출시한 기업도 눈에 띈다. DLP 전문기업 블루문소프트의 ‘다큐레이DRM’은 커널레벨에서 블록단위 암호화를 하기 때문에 파일 IO가 추가 발생하지 않고, 모든 애플리케애션을 지원할 수 있기 때문에 기존 DRM이 제공하지 못하는 다양한 환경에 적용할 수 있다.
현재 IoT 보안 기술에도 커널레벨 기술을 접목해 IoT 보안 제품인 ‘엑스가드(eXeGuard)’라는 제품을 출시했다. 엑스가드는 실행파일을 암호화하여 해커의 리버스엔지니어링을 통한 공격을 차단하며 실행파일을 분석하거나 변경하지 못하도록 한다.
다큐레디 DRM은 반도체·전자부품 생산 기업에서 성공적으로 사용하고 있다. 이 기업이 기존에 사용하던 DRM은 1GB가 넘는 큰 도면을 암호화하지 못해 보유한 도면 중 25%는 암호화 되지 않은 상태로 사용됐다. 또한 소스코드 보호를 목적으로 도입돼 있는 가상화 솔루션이 다양한 개발 툴을 지원하지 못해 제대로 보호하지 못했다. 다큐레이DRM 도입으로 문서, 도면, 소스코드를 암호화하면서 실질적인 보안성을 확보했다.
영역보안 기술로 문서 보호
멀티미디어 DRM 전문기업 테르텐도 커널 기반 암호화를 적용한 보안 솔루션을 공급하고 있다. 테르텐은 엔터프라이즈 시장 공략을 위해 영역DRM 기술을 이용한 ‘티 데이터 월(T-Data Wall)’을 개발했는데, 이 제품도 커널 기반 암호화 기술이 적용됐다. 티 데이터 월은 현재 국내 한 통신사업자에서 사용하고 있다.
이영 테르텐 대표는 “앞으로 데이터는 클라우드에서 스트리밍 되며, 엔드포인트에는 극히 일부 데이터만 저장된다. 문서 하나하나를 암호화하는 DRM은 극히 일부 업무에만 쓰이게 될 것”이라며 “앞으로는 데이터가 사용되는 환경을 보호하는 기술이 각광 받을 것이다. 테르텐이 제공해 온 커널 기반 암호화·보안 기술이 주류가 된다고 확신한다”고 밝혔다.
엔드포인트 샌드박스 기술을 가진 미라지웍스도 영역 암호화 기술 시장에서 좋은 성적을 거두고 있다. 미라지웍스는 영역보안 기술을 적용한 CAD 용 정보유출 방지 솔루션 ‘브이데스크(vDesk)’가 DRM을 대체할 것이라고 소개했다.
남승우 미라지웍스 대표는 “보통 CAD 작업물은 클라우드에 올리지 않으며, CAD 종류가 많지 않기 때문에 애플리케이션 변화가 있다 해도 빠르게 지원할 수 있다. 또한 샌드박스 방식은 애플리케이션 종속성이 DRM보다 약하며, 후킹 방식이 아니라 윈도우 에뮬레이팅 방식으로 장애 없이 운영 가능하다”고 말했다.
한편 미라지웍스는 생산라인 PC의 매체제어 기능을 제공하는 ‘에프데스크’로 생산공장의 보안을 제공하고 있기도 하다. 폐쇄망에서 보안정책에 맞게 파일을 외부로 전송하는 제품으로, 국내 대표적인 제조기업의 생산라인에 공급됐다.
전자문서 유통 편의성·안전성 보장하는 서비스
전자문서의 유통에 초점을 맞춘다면 전자계약의 안전한 체결과 보관 기술에도 주목할 필요가 있다. 플라이하이는 발급된 문서를 중개해주는 플랫폼 ‘옴니독’ 사업을 진행한다. 관공서에서 발급하는 공문서, 각종 계약서 등은 고유의 문서번호가 있으며, 증빙자료를 제출할 때 문서 원본이 아니라 문서번호만으로 문서 확인이 가능한 사례가 상당히 많다. 은행 대출에 필요한 서류, 자동차 중고거래, 보험 가입, 공공 입찰에 필요한 각종 증빙서류 등 전자문서로 대신할 수 있는 서류는 문서번호만으로 인정받을 수 있다.
플라이하이는 발급된 공문서의 번호를 수요기관에 전달하는 중개자 역할을 하며, 제1금융기관, 인터넷전문은행 등에 플랫폼을 제공한다.
김기영 플라이하이 대표는 “문서유통 플랫폼은 전달하는 문서가 원본이며 위변조 되지 않았다는 것을 입증하는 암호인증이 기본 기술이다. 플라이하이가 문서를 보관하지 않아 개인정보 유출 우려가 없으며, 전자문서의 번호만을 유통하기 때문에 문서 전송에 많은 트래픽이 발생하지 않고, 모바일로 이용할 수 있어 사용자 편의성이 높다”고 말했다.
