문서중앙화에 대한 편견과 오해 (1)
상태바
문서중앙화에 대한 편견과 오해 (1)
  • 윤현기 기자
  • 승인 2017.11.09 08:59
  • 댓글 0
이 기사를 공유합니다

보안·업무 효율성 두 마리 토끼 잡는 문서중앙화

국내 환경에 최적화 된 형태로 발전해온 문서중앙화 솔루션은 그 기능과 특수성으로 인해 해외에서도 주목받고 있지만, 대기업들을 제외하면 아직까지 많은 기업들에서 활용되고 있지 않다. 이는 명확한 목적을 갖고 도입해야만 높은 효과를 거둘 수 있는 문서중앙화 솔루션의 특성을 잘 이해하지 못했기 때문이라는 것이 업계의 분석이다. 이에 본지에서는 문서중앙화 솔루션이 무엇이며 왜 필요한지에 대해 Q&A 형식으로 정리해봤다. <편집자>
 

Q1. 문서중앙화, 꼭 해야 할 필요는 없다

기업에서 문서중앙화를 할 여력이 되지 않는다면 무리해서 할 필요까지는 없겠지만, 여건이 된다면 문서중앙화를 하는 편이 좋다.

문서중앙화는 콘셉트상 개인 PC에 파일을 저장하지 못하게 하거나 인쇄를 하지 못하게 하는 등 문서의 유출을 막는 중앙화(보안) 툴과 로컬 저장이 되지 않고 중앙 서버에 저장이 되도록 하는 저장소 개념이 합쳐져 있다. 문서 보안과 문서 관리 기능을 하나의 솔루션으로 할 수 있다는 것이 최대 장점이다. 그렇기에 개별 솔루션들을 따로 도입하는 것보다는 문서중앙화 솔루션을 도입하는 것이 비용적인 측면에서 유리하며, 여러 솔루션을 운영하면서 발생할 수 있는 충돌 문제에 있어서도 한결 자유롭다.

현재 문서중앙화 솔루션은 크게 문서 유출 방지, 문서 유실 방지, 문서 관리 기능의 세 가지 기능을 한 번에 제공한다. 문서 유출 방지는 파일 복사나 문서 출력 등으로 인해 기업의 문서가 외부로 반출되는 것을 막는 기능이며, 문서 유실 방지는 담당자의 실수나 악의적인 의도로 인한 파일 삭제 또는 랜섬웨어로 인한 파일 손실 등에 대비하는 기능이다. 문서 관리는 문서의 이력이나 버전을 관리함으로써 시점별 복구 등을 가능하게 한다. 이외에도 문서의 기업 자산화가 이뤄졌다는 점 역시 중요하다.

유상열 넷아이디 대표는 “CAD 도면이나 계약서 등의 업무용 문서들은 중요한 기업의 자산이지만, 그동안 개인 PC나 NAS 등에 저장되는 경우도 많았기에 유출이나 유실 위험에 노출되는 경우가 많았다”며 “문서중앙화를 통해 업무용 문서들의 기업 자산화가 이뤄질 수 있었다. 특히 문서가 중앙에 모여 있으면 회사 기밀 표식이 없더라도 회사 자산이라는 구속력을 갖기 때문에 유출이나 유실 시 책임 소재를 가리기 편리하다”고 설명했다.

토다이코리아, 사이버다임 문서중앙화 솔루션으로 업무 효율성·안전성 높여

여러 지사로 이뤄진 토다이코리아는 본사와 지사 간 원활한 데이터 공유를 위한 시스템이 필요했다. 특히 외식 업종이기에 음식 이미지나 이벤트 디자인을 공유하는 일이 많았지만, 데이터 크기가 커서 이메일로 공유가 힘든 경우가 많았다. 디자인의 경우 지점별 요청에 따라 파일이 계속해서 수정되는데, 기존에 사용하던 웹 디스크나 NAS 서버는 이력·버전관리가 되지 않는다는 문제점도 있었다.

이에 토다이코리아는 지사별로 흩어져 있는 데이터를 체계적으로 통합 관리하고, 업무 프로세스를 효율적으로 바꾸기 위해 사이버다임의 문서중앙화 솔루션 클라우디움(Cloudium)을 도입했다.

토다이코리아는 클라우디움의 이력·버전관리로 데이터 수정 후 별도로 전달하지 하지 않아도 돼 업무가 편리해졌고, 본사·지사 간 공유 폴더를 생성해 업무에 따라 분류하고 데이터를 관리함으로써 필요한 자료를 찾기도 쉬워졌다.

또한 개인 PC가 아닌 중앙 서버에 모든 데이터가 저장돼 있어 바이러스나 랜섬웨어에 감염되더라도 데이터 유실 걱정 없이 안전하게 업무를 할 수 있게 됐다.

 

Q2. 문서중앙화는 랜섬웨어 이슈와 함께 성장했다

지난해 말 극성을 부리며 전 세계의 골칫거리로 떠오른 랜섬웨어가 문서중앙화의 인지도를 높이는데 한 몫 했던 것은 사실이다. 그러나 그 때문에 문서중앙화 솔루션이 등장했다거나 시장이 형성된 것은 아니다. 이미 십여 년 전부터 문서중앙화 솔루션은 존재했으며, 점차적으로 시장을 넓혀오고 있다.

문서중앙화 솔루션이 등장하기 이전까지는 전자문서관리시스템(EDMS: Electronic Document Management System) 또는 기업 콘텐츠 관리(ECM: Enterprise Contents Management) 솔루션이 중앙화(보안) 툴의 역할을 했으며, 파일 서버 또는 웹하드 서비스가 저장 공간을 제공했지만 이 둘을 함께 쓰는 방식은 없었다.

중앙화 툴은 대기업 등 엔터프라이즈에서 전 사에 활용하기 위한 목적으로 도입되곤 했으며, 파일 서버는 중소·중견기업이나 대기업의 특정 부서에서 문서 공유를 위한 목적으로 이용되는 등 그 목적이 확연히 달랐다. 그러나 2008년 포스코가 전 사 EDMS 도입을 위해 통합 문서관리 시스템을 구축하면서 문서중앙화 개념이 본격적으로 확산되기 시작했다.

문서중앙화 솔루션은 중앙화 툴과 저장소가 합쳐지면서 등장한 것으로 완전히 새로운 기술로 구성된 것은 아니다. 그리고 포스코 이전에도 특정 업체에서 두 솔루션을 합한 제품을 내놓기도 했다. 하지만 포스코가 문서중앙화를 본격적으로 시행하고, 다른 대기업들도 포스코의 사례를 보며 문서중앙화를 해나가면서 점차적으로 시장에 활기를 불어넣었다.

한 가지 특이한 점은 문서중앙화 시장이 커지면서 문서중앙화로 대체 가능한 관련 솔루션 시장에도 영향이 미쳤다는 점이다. 문서중앙화 도입 이후 개인 PC에 데이터가 저장되지 않다 보니 PC 암호화 솔루션이 필요 없어졌으며, 인쇄 제어 및 캡처 제어 등도 가능해져 DLP 솔루션을 도입하지 않게 됐다. 또한 모든 문서가 중앙 서버에 저장돼 유출할 수 없었기 때문에 DRM 솔루션을 대체하는 효과도 냈다. 기업들이 보안을 위해 도입해야 했던 보안 솔루션들을 사실상 밀어내는 효과를 일으키면서 기존 DRM, DLP 업체들에게 고민을 안겨준 것이다.

최연기 사이버다임 소프트웨어 솔루션 사업부문 팀장은 “과거 보안 솔루션들은 데이터 유출 방지에 가장 큰 목적을 두고 있었으며, 데이터가 유실되는 것에는 상대적으로 취약한 모습을 보였다. 그러나 문서중앙화는 문서 유실에 대한 대비도 가능했다”며 “문서중앙화를 통해 일부 보안 솔루션까지 대체할 수 있게 되면서 자연스럽게 보안 분야까지 문서중앙화 시장이 확대되는 모습을 나타냈다”고 설명했다.

이에 기존 보안 솔루션 업체들도 자사의 보안 기능을 특화시킨 문서중앙화 유사 솔루션을 출시하는 결단을 내렸다. 그 결과 현재 문서중앙화 시장은 기존 업체들에 이어 타 분야에서 전향한 업체들마저 뒤엉키며 치열한 경쟁 양상을 보이게 됐다.

▲ 문서중앙화 도입 필요성 (자료: 이스트시큐리티)

 

Q3. 직접적인 보안 공격에 취약하다

문서중앙화 솔루션이 문서 보안 기능을 제공하기는 하지만, 엄밀하게 구분하지면 보안 솔루션은 아니다. 매체 제어는 DLP가, 유출 방지를 위한 암호화는 DRM이 전문이지만, 개별 솔루션들을 모두 도입할 여력이 되지 않는 기업들에게 유사 기능을 제공하는 하나의 선택지일 뿐이다.

문서중앙화 솔루션을 도입했을 경우 모든 문서가 중앙 서버에 저장돼 있기에, 직접 중앙 서버를 노린 공격이 발생할 경우에 대해 많은 이들이 우려하고 있으며, 실제로 관련 업체들에게도 이 같은 문의가 들어오고 있는 것이 현실이다.

업계 관계자들은 중앙 서버 보안을 위해 NAC이나 UTM 등의 전용 보안 솔루션을 함께 사용하는 것을 권장한다. 많은 문서가 한 곳에 모여 있는 만큼 최소한의 보안 장치는 고려할 필요가 있다는 설명이다.

그렇다고 문서중앙화 솔루션 업체들이 보안 관련 사항을 모두 보안 업체들에게만 떠넘기는 것은 아니다. 중앙 서버가 공격받는 상황에 대비한 옵션도 마련해뒀다.

지란지교시큐리티는 콘텐츠 악성코드 무해화 SDK를 출시하며 안전한 문서중앙화 환경이 유지될 수 있도록 하고 있다. 다양한 네트워크 경로를 통해 유입되는 문서 내 잠재된 보안 위협 요소를 제거해 악성 콘텐츠 실행을 막고, 문서의 안정성을 확보할 수 있도록 한 것이다. 특히 사용자가 인지하기 전에 문서에 포함된 잠재 위협을 제거하고, 안전한 형태의 문서만 제거하기 때문에 엔드포인트단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있도록 한다.

사이버다임은 기업들이 중앙 서버와 연결된 별도의 외장 백업 시스템을 구축할 수 있도록 지원하고 있다. 이럴 경우 중앙 서버가 공격당하더라도 빠른 복구가 가능하다. 사이버다임이 공급하는 일체형 제품에는 해당 기능이 포함돼 있다.

사이버다임은 여기서 한 발 더 나아가 시큐어 백업 기능의 출시를 앞두고 있다. 악성코드 등이 백업 서버로 흘러들어가는 것을 방지하기 위한 이 기능은 평소 백업 서버를 꺼뒀다가 백업 시기에만 자동적으로 켜져서 백업을 수행한다. 웜(WORM) 기능이 포함돼 있어 변조된 데이터가 들어오더라도 쓰기 방지가 되며, 정합성이 맞는 경로로만 백업이 진행돼 안전성을 확보한다.

지란지교시큐리티, 콘텐츠 악성코드 무해화 SDK 출시

지란지교시큐리티는 문서 파일에 존재하는 액티브 콘텐츠를 제거하는 콘텐츠 악성코드 무해화 소프트웨어 개발 도구(SDK)인 ‘다큐제트(DocuZ)’를 선보였다. 다큐제트는 콘텐츠 무해화·재조합(CDR) 기술이 적용된 콘텐츠 악성코드 무해화 SDK 솔루션이다.

CDR은 기업의 다양한 네트워크 경로를 통해 유입되는 문서 내 잠재된 보안 위협 요소를 원천 제거, 악성 콘텐츠 실행을 막고 문서의 안정성을 확보하는 기술이다.

다큐제트는 문서 파일 내 실행 가능한 액티브 콘텐츠(매크로, 자바 스크립트 등)를 제거해 문서 기반의 APT, 랜섬웨어 공격뿐만 아니라 알려지지 않은 제로데이 공격의 실행을 차단한다. 사용자가 인지하기 전에 문서에 포함된 잠재 위협을 제거하고 안전한 형태의 문서만 전달하기 때문에 엔드포인트단에서 일어날 수 있는 악성코드 감염 위험을 사전에 방지할 수 있다.

또한 가장 많이 사용되는 마이크로소프트 오피스(파워포인트, 엑셀), 어도비(PDF), 한컴(HWP)을 지원해 한국 사용자를 대상으로 유포되는 한글(HWP) 취약점을 악용한 공격 실행을 차단한다.

특히 문서 파일 내 삽입된 ▲매크로 ▲자바 스크립트 ▲플래시 ▲임베디드 객체 ▲이미지 등의 실행 가능한 콘텐츠를 제거하며, 위협요소가 제거된 파일은 재구성돼 사용자에게 무해화 이전 파일 형식과 동일한 형태로 전달된다.

 

Q4. 클라우드 또는 VDI와 별 차이가 없다

문서를 로컬 PC에 저장하지 않는다는 점에서는 문서중앙화 솔루션이 클라우드나 데스크톱 가상화(VDI)와 유사하다고도 볼 수 있다. 그러나 각 솔루션의 목적과 특징은 분명하게 다르며, 필요에 따라서는 함께 사용하며 상호 보완재 역할을 수행할 수도 있다는 것이 업계의 중론이다.

최근 전 산업 분야에서 이슈가 되고 있는 클라우드는 기업 비즈니스에 유연성과 민첩성을 부여하기 위한 방안으로 거론되고 있다. 신속한 서비스 배포와 더불어 강력한 컴퓨팅 파워를 활용하고자 할 때 주로 활용되기에 문서를 보호하고 관리하기 위한 문서중앙화와는 기본적인 성격이 다르다.

무엇보다 퍼블릭 클라우드는 아직까지 법·제도적 이슈를 비롯한 컴플라이언스가 해결되지 않았기에 중요 문서를 저장하는 용도로도 적합하지 않을 수 있으며, 클라우드 데이터의 관리 주체가 클라우드 서비스 공급업체로 넘어가는 것도 기업 입장에서는 달갑지 않은 것이 현실이다.

클라우드에 비하면 VDI는 그나마 문서중앙화에 더욱 가깝게 여겨진다. 기본적으로 VDI를 활용하기 위해서는 전용 서버와 스토리지 등을 구축해야 하기에 많은 비용을 필요로 하며, 시스템 리소스 자원들을 함께 활용하기에 성능 저하와 더불어 네트워크 대역폭 문제도 발생할 수 있다.

홍진영 지란지교시큐리티 문서보안사업부장은 “문서중앙화 솔루션이 로컬 PC에 문서를 저장하지 않게 한다는 특징 때문에 VDI와 비교되기도 하지만, 이는 각 솔루션의 특성을 이해하지 못한 채 가격적인 부분만 바라봤을 경우 생기는 오해”라며 “VDI 환경에서 가상 PC를 띄워 도면 설계나 이미지, 동영상 작업 등을 하기에는 시스템에 너무 많은 부하가 걸린다. 또 VDI가 물리적인 유출에는 안전할 수 있어도 인터넷으로 접속하는 경로나 유출을 시도할 수 있는 경로는 열려있기에 문서중앙화와 같은 협업 기능과 문서 보안 기능을 제공하지는 못한다”고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.