암호화 시장에서 뜨거운 감자는 DRM이다. 디지털 저작권 보호를 위해 개발된 DRM이 2000년대 초반부터 엔터프라이즈의 문서보안을 위한 솔루션으로 확장되면서 시장을 확장해왔다. DRM은 애플리케이션 후킹 방식으로 다른 보안 솔루션이 이 제품을 해킹으로 인식해 프로세스를 차단하는 장애가 자주 발생했으며, PC의 OS·애플리케이션이 업데이트 될 때 마다 DRM을 수정해야 해 사용이 매우 불편하다.
2000년대 후반부터 “DRM은 엔터프라이즈에 맞지 않는 솔루션”이라고 평가받아왔다. 삼성그룹이 DRM을 자체개발하면서 기존에 사용하던 파수닷컴의 솔루션을 순차적으로 걷어내 DRM의 부정적인 미래가 현실로 나타나는 것 같았다. 그러나 2017년에도 DRM은 건재하다. 전사 적용되기 어려운 DRM의 특성상 시장의 성장을 기대하기는 어렵지만, 완전히 사라질 기술은 아니라는 것이 업계의 평가다.
엔터프라이즈 DRM 시장에서는 파수닷컴, 마크애니, 소프트캠프가 경쟁하고 있다. 이 중 소프트캠프는 문서 자체를 암호화하는 것이 아니라 파일(영역)을 암호화해 OS·애플리케이션 종속성을 낮췄다. 이러한 방식 때문에 일부 공공기관에는 규제요건을 만족시키지 못해 도입에 제한이 있지만, 대규모 제조기업과 금융권에서는 타사 DRM보다 안정성이 높다는 이유로 꾸준히 사용하고 있다.
엔드포인트에서 애플리케이션을 후킹하는 방식의 DRM의 한계는 분명하다. 이 방식은 OS나 애플리케이션의 보안 업데이트만 해도 DRM의 코드 수정이 필요하다. 이종 DRM 혹은 버전이 다른 DRM을 사용하는 환경에서 호환성이 떨어져 협업도 어렵다. 사용에 많은 제약이 있기 때문에 DRM의 암호를 해제한 후 유통시키는 경우가 많아 DRM을 무용지물로 만든다.
업무가 클라우드로 확장되면 DRM을 사용하는데 더 많이 제약이 생긴다. PC에서 암복호화를 하고 클라우드에는 암호화된 문서를 저장만 한다면 DRM을 사용하는 것이 문제가 되지 않지만, 클라우드에서 직접 편집을 하는 오피스365, 구글독스는 DRM을 지원하지 않아 사용할 수 없다.
문서중앙화 환경에서는 PC에 문서가 저장되지 않기 때문에 PC에서 암호화하는 DRM이 필요가 없다. 문서중앙화 서버는 일반 파일서버와 다른 구조를 갖고 있으며, 저장되는 문서를 자체 포맷에 맞게 해체해 암호화 저장해 DRM의 의미가 없다.
MS 윈도우 10은 문서 암호화 기능을 기본으로 제공하고 있어 DRM 영역이 더욱 축소되고 있다. DRM 솔루션을 구입해서 복잡하게 관리하지 않아도 윈도우10의 문서암호화 기능을 사용하면 간편하게 문서를 보호하고 유통할 수 있다.
문서보호 위한 가장 강력한 방법, DRM
DRM의 한계는 분명하지만, 사라져야 할 기술은 아니다. 통신·금융·엔터프라이즈 등 강력한 문서보안을 요구하는 환경에서 DRM보다 강력한 보안 기술은 없다. 파수닷컴은 전체 DRM 매출 중 70~80%가 금융기관에서 나오고 있으며, 주요 제조기업, 공공기관에서도 사용하고 있다고 강조하면서 DRM 시장은 축소되지 않았다고 강변한다. ISMS 의무 기관으로 지정된 병원에서도 검토하고 있으며, 방산 망분리에도 DRM 사용이 의무로 규정돼 있다.
파수닷컴은 데이터 보안 프레임워크에 DRM, 데이터 관리, 리스크 매니지먼트 등을 통합하는 것을 강조한다. 거버넌스와 리스크 관리 측면의 데이터 보안 전략에 DRM을 포함시켜 통합보안을 제공한다는 것이다.
소프트캠프는 영역보안 기술을 적용한 DRM을 강화해 문서보안 시장에서의 영향력을 확대하며, 이 기술을 응용한 문서중앙화 까지 확장하고 있다. 더불어 APT 대응을 위한 문서 무해화(CDR) 솔루션 영업을 강화한다. 외부에서 유입되는 문서의 악성 스크립트, 악성 매크로 등을 털어내고 안전한 콘텐츠로만 재구성하는 CDR은 현재 일본 공공시장에서 호평받고 있다.
DRM시장에 새로운 플레이어가 등장해 시장 재건에 힘을 보태고 있어 주목된다. DLP 전문기업 블루문소프트는 커널기반 블록단위 암호화를 탑재한 ‘다큐레이 DRM’으로 기존 DRM을 대체한다고 강조한다. 이 제품은 1GB 이상 대형 도면까지 암호화해 보안성을 확보할 수 있다.
엔드포인트 샌드박스 기술을 가진 미라지웍스는 CAD에 특화된 정보유출 방지 솔루션 ‘브이데스크(vDesk)’가 DRM을 대체할 것이라고 소개했다. 이 제품은 PC의 암호화 가상 영역에 중요 문서를 저장하는 기술로 CAD 사용 환경에 최적화해 제공하기 때문에 애플리케이션 종속으로 인한 번거로움을 상당부분 줄일 수 있다.
한편 미라지웍스는 생산라인 PC의 매체제어 기능을 제공하는 ‘에프데스크’로 생산공장의 보안을 제공하고 있기도 하다. 폐쇄망에서 보안정책에 맞게 파일을 외부로 전송하는 제품으로, 국내 대표적인 제조기업의 생산라인에 공급됐다.
다양한 방법의 데이터 유출 방지
데이터 보안을 위한 기본적인 솔루션 중 하나가 내부정보 유출방지(DLP) 솔루션이다. DRM과 달리 DLP는 아직 많은 토종 솔루션들이 각축을 벌이고 있으며, 엔드포인트, 이메일, 네트워크 등 여러 지점에서 불법 정보유출을 막는 솔루션이 제안된다.
DLP 솔루션 전문기업 워터월시스템즈의 ‘워터월’은 호스트 기반 DLP로 국내에서 가장 많은 종류의 엔드포인트를 제어한다. 단일 에이전트로 정보보안 운영이 가능한 ‘3i 플랫폼 서비스’를 통해 다수 정보보안 이슈 해결과 간편한 기술지원 서비스를 제공받을 수 있으며, 자동적으로 보안 예산을 절감할 수 있는 전략을 펼치고 있다.
지란지교소프트는 DLP와 매체제어, 민감정보 검색, 암호화 기능을 통합한 ‘오피스키퍼’를 중소기업을 대상으로 공급한다. 이 제품은 설치형, 임대형, 클라우드형 등 다양한 형태로 이용할 수 있으며, 합리적인 가격으로 제공된다.
외산 솔루션 중에서는 시만텍이 가장 높은 시장 점유율을 보이고 있는데, 엔터프라이즈 고객을 중심으로 높은 충성도의 고객을 확보하고 있다. 시만텍 DLP는 엔드포인트 보안 솔루션, 웹 게이트웨이 솔루션 등과 연계돼 지능적인 정보유출 사고를 막을 수 있다.
EDR 솔루션으로도 분류되는 디지털가디언은 파일의 세부적인 변경을 모니터링 해 이상행위를 차단하는 ‘데이터 중심 보안’ 전략을 앞세운다. 디지털가디언의 ATP 모듈은 공격 라이프사이클 전반에서 발생하는 의심행위를 연계분석해 지능적이고 교묘하게 진행되는 공격을 차단한다.
