문서중앙화에 대한 편견과 오해 (2)

명확한 목적 갖고 도입해야 효과 높아…솔루션별 특성 이해도 필수

Q5. 문서중앙화는 국내 한정 개념으로 해외 진출은 어렵다

문서중앙화 솔루션이 국내에서 처음 시작된 것은 맞다. 그러나 이를 단순히 국내용이라고 치부하기에는 무리가 따른다.

해외 시장에서는 이미 EDMS나 ECM 영역이 상당히 발전해있다. 실제로 문서중앙화 솔루션이 국내에 확산되기 이전인 2000년대 초반만 하더라도 글로벌 벤더인 EMC(現 델EMC)와 오라클 등도 국내에서 EDMS/ECM 사업을 전개했으며, 문서중앙화 솔루션이 등장한 이후에도 EMC는 국내 기업과 협력해 강력한 시장 경쟁력을 갖춘 문서중앙화 솔루션을 공급하기도 했다. 그러나 현재는 국내 기업들의 경쟁력에 밀려 사업을 철수하다시피 한 상태다.

업계에서는 해외에서도 EDMS/ECM의 수요가 있는 만큼, 여기에 한층 강력한 보안 기능을 갖춘 국내 문서중앙화 솔루션들이 충분히 통할 수 있을 것으로 보고 있다. 실제로 해외 전시회 등에서도 좋은 반응들을 확인할 수 있지만, 아직까지 구체적인 사례가 만들어진 적이 없다는 점이 걸림돌이다.

업계에 따르면 중국이나 베트남 등 국내 기업들의 해외 공장이 다수 진출해있는 지역에서부터 문서중앙화 솔루션 시장이 열릴 것으로 예상하고 있다. 해외 공장들은 생산 기지 역할을 하기에 국내에 있는 본사에서 설계도면 등을 전달받아야 제품을 만들 수 있다.

그러나 현지에서 도면이 유출돼 이를 베낀 경쟁 제품들이 등장하는 경우가 빈번한 만큼 이를 방지하기 위해 문서중앙화가 적용될 가능성이 높다. 실제로 몇몇 기업들은 해외 공장에서의 문서 보안을 위해 문서중앙화 도입 여부를 고민하고 있다는 설명이다.

김동민 이스트시큐리티 시큐어클라우드영업팀장은 “최근 건설 분야에서는 BIM 솔루션을 많이 활용하고 있는데, 이는 하나의 도면으로 끝나는 것이 아니라 여러 도면과 조경, 설비, 전기, 시공 등 다양한 파트에서 하나의 중앙 파일과 연계해 시간 흐름에 맞춰 업데이트를 필요로 한다. 이 같은 BIM 솔루션이 국내뿐만 아니라 해외에서도 많이 사용되면서 협업과 보안을 위한 고민이 이어지고 있는데, 이런 BIM 솔루션 업체들과 협력한다면 해외 시장에서도 문서중앙화 솔루션이 통할 것으로 예상된다”고 말했다.

넷아이디, 글로벌 시장에 문서중앙화 제품 선봬

넷아이디는 글로벌 행사에 지속적으로 참가하면서 문서중앙화 솔루션의 해외 시장 진출을 꾸준히 추진하고 있다.

지난 4월 홍콩에서 개최된 ‘글로벌 ICT 2017’에 참가한 넷아이디는 자사 문서중앙화 솔루션 ‘클라우독’을 선보였다. 현지에서는 넷아이디의 문서중앙화 솔루션과 유사한 제품이 없었으며, 많은 기업들이 NAS나 DLP 등을 활용해 문서 관리를 하고 있었던 만큼 높은 관심을 받았다는 설명이다.

또한 넷아이디는 지난 5월에 개최된 재팬 IT위크 2017에 참가, 관계자들의 주목을 끌었다. 전 세계적으로 랜섬웨어 이슈가 강타하면서 이에 대한 대응 방안을 모색하고 있었던 기업들에게 문서중앙화 솔루션이 좋은 해결책으로 제시됐기 때문이다.

이어 같은 달 싱가포르에서 열린 커뮤닉아시아 2017에도 넷아이디는 한 번의 제품 설치만으로 하나의 에이전트에서 DRM, EDMS, DLP, 망분리 등의 기능을 제공하는 문서중앙화 솔루션을 전시했으며, 많은 제품 시연 요청을 받기도 했다.

Q6. 문서중앙화 솔루션은 다 똑같다

시장에 출시되고 있는 문서중앙화 솔루션들이 비슷한 기능들을 제공하지만, 전부 똑같다고 보기에는 무리가 있다. 처음 솔루션이 출시될 때부터 어떻게 시작했느냐에 따라 중점을 두고 있는 기능이나 역할 등에서 차이를 보이고 있기 때문이다. 문서중앙화 솔루션이 중앙화 툴과 저장소가 합쳐진 개념인 만큼 어느 쪽에 무게를 더 두고 있는지에 따라 시장 플레이어들의 솔루션 특성도 달라진다.

EDMS 솔루션 사업으로 시작한 사이버다임은 강력한 문서 관리 기능을 제공하는 것이 특징이다. 전용 가상 드라이브 방식의 중앙화를 통해 많은 사용자가 동시에 이용하더라도 네트워크로 인한 영향이 최소화 될 수 있도록 했으며, 문서 조회 및 수정 시 선택한 문서를 보안 영역(Sandbox)에 다운로드 후 실행할 수 있도록 함으로써 랜섬웨어 확산도 차단했다.

사용자 편의를 위한 전용 탐색기도 제공된다. 일반 사용자들이 많이 사용하는 윈도우 탐색기와 유사한 인터페이스로 사용성을 높였으며, 폴더/문서 즐겨찾기와 작업 카트, 문서 수정 중 사용자도 나타내는 속성 정보 등 다양한 기능들을 하나의 화면에서 이용할 수 있다.

넷아이디는 웹하드 사업에서부터 출발했기에 쉽고 편리한 파일 공유 등에 초점을 맞추고 있다. 특히 넷아이디는 자체 개발한 탐색기 드라이브 기술을 토대로 효율적인 문서중앙화와 편리한 사용성을 제공한다. 사용자들은 윈도우 탐색기를 이용해 C 드라이브에 저장하던 것처럼 문서중앙화를 위해 설정된 드라이브에 문서를 저장하면 된다. 단순히 저장 경로만 바뀐 수준이기에 불편함을 느낄 수도 없다는 설명이다. 또한 윈도우 탐색기에서 문서 내용 검색이나 이미지 텍스트 추출 검색 등의 강력한 기능도 활용할 수 있다.

모바일을 활용한 업무도 늘어나는 만큼 이에 대한 지원도 마련하고 있다. 외부에서 모바일 기기를 활용하더라도 프록시 서버를 통해 접속할 수 있으며 결재나 문서 반출 승인, 문서 열람 등도 가능하다.

이스트시큐리티도 넷아이디처럼 파일 서버 사업부터 시작했으나 보안 업체답게 강력한 문서 보안 기능을 제공하는 것이 특징이다. 알약 등 보안 솔루션 사업을 하며 문서 변조, 악성코드 방어 등에 많은 투자를 진행했으며, 여기서 축적한 기술과 노하우들이 문서중앙화 솔루션에도 고스란히 담겼다.

내부 자료 유출 방지를 위해 온라인과 오프라인에서 강력한 매체 차단 기능을 제공하며, 부서/그룹별 접근 권한 설정 및 업무 특성에 따라 폴더 단위의 정책 수립도 가능하다. 변경 문서 이력 관리나 버전별 시점 복원 등의 기능도 충실하게 지원하고 있다.

나아가 이스트시큐리티는 인공지능(AI) 기술을 접목시켜 문서중앙화 솔루션에 접목시켜 문서 활용성을 더욱 높이는 방안도 연구 중에 있다.

지란지교시큐리티는 비록 문서중앙화 시장에서는 후발 주자이지만, 선두 기업들을 위협할 수 있는 높은 잠재력을 지닌 업체로 평가되고 있다. 보안 솔루션 사업과 파일 서버 사업 모두에서 경쟁력을 갖추고 있는 만큼, 두 분야를 하나로 합쳐 강력한 시너지 효과가 날 수 있기 때문이다. 실제로 지란지교시큐리티는 올해 처음으로 솔루션을 내놓고 사업에 뛰어들었지만, 이미 금융, 서비스, 사회공헌, 제조, 유통 등 여러 분야에서 레퍼런스를 확보한 상태다.

지란지교시큐리티 솔루션의 강점은 문서추출 솔루션을 활용할 수 있다는 점이다. 문서 검색 시 제목 검색 기능만 제공되는 경우가 많지만, 지란지교시큐리티는 문서에서 텍스트 추출을 하기에 본문 검색 기능도 제공한다. 이렇게 추출된 데이터를 토대로 개인정보가 들어간 문서에 대해서는 격리 조치를 하거나 관리자에게 알람을 보낸다. 보안 필터 적용도 가능해 특정 업종이나 업체에서만 보유하고 있는 특정 보안 문구들도 검출할 수 있다.

▲ 화이트 리스트 프로세스로 위장한 랜섬웨어 감염 경로. 문서중앙화 솔루션은 이 같은 랜섬웨어 감염 위협에 대응 가능하다. (자료: 사이버다임)

Q7. 주요 기능 대동소이…저렴한 제품을 선택하라

앞서 살펴본 것처럼 문서중앙화 솔루션은 각 사별로 주목하고 있는 부분이 다르다. 따라서 단순 기능 비교보다는 도입 목적이 무엇인지 분명히 하고, 각 솔루션의 특성을 이해해야만이 성공적으로 사업을 진행할 수 있다는 설명이다.

그렇다면 업계 관계자들이 추천하는 문서중앙화 도입 시 고려사항은 어떤 것들이 있을까?

첫 번째는 목적에 따른 올바른 정책 설정이다. 문서중앙화 솔루션을 도입하려는 고객들은 여타 솔루션과 마찬가지로 기능적인 비교를 우선하려는 경향들이 많다. 그러나 시장에 출시되고 있는 문서중앙화 솔루션들의 기본 기능은 동일한 만큼 도입 목적을 분명히 하고, 그에 맞는 올바른 정책을 설정하는 것이 중요하다. 문서 유출 방지를 위해 모든 인쇄를 다 제어할지, 아니면 다운로드 시 매번 승인을 필요하게 할지 등을 기업 내부적으로도 충분히 논의를 거칠 필요가 있다.

두 번째는 사용성이다. 단순히 제품 소개서만 보고 솔루션을 결정하기보다는 기업에서 사용하고 있는 주요 프로그램들과의 호환성 등을 먼저 테스트 해보는 것이 중요하다. 만약 기업에서 사용하는 주요 프로그램이 문서중앙화 환경에서 제대로 동작하지 않는다면 아까운 시간과 비용만 허비할 수 있기 때문이다. 가장 문서 보안이 필요한 부서나 업무가 어떤 것인지 우선순위를 따져보고, 일부만 먼저 적용해본 뒤에 점차적으로 확대 적용하는 것도 권장된다.

세 번째는 업체 역량과 지속 가능성이다. 어느 정도 시장에서 검증된 솔루션을 활용하는 편이 기업 입장에서 부담이 적고, 사후 지원을 받을 때도 용이하다. 무엇보다 문서중앙화 솔루션은 개발 노하우보다 유지보수 및 응대 노하우가 크게 작용한다. 다양한 환경에서 다양한 패턴의 문제가 발생할 수 있기 때문이다.

네 번째는 임직원들과의 충분한 협의다. 문서중앙화는 자율적으로 되기 어려우며 사실상 기업 방침에 따라 반 강제적으로 시행된다. 특히 로컬 PC에는 기업의 업무 문서만이 아니라 직원들의 개인용 파일들도 존재하기 때문에 이를 강제적으로 모을 경우 사용자들의 반발이 클 수도 있다.

이에 대비하고자 시장에는 강제로 중앙화를 진행하는 방식과 선별해서 중앙화를 진행하는 방식을 선택할 수 있는 제품도 출시되고 있다. 선별 방식은 새로 생성되는 문서들만 강제로 중앙 서버에 저장되게끔 하며, 기존 문서들은 사용자가 수작업으로 중앙화를 할 수 있도록 지원한다.

정부통합전산센터, 문서보안 솔루션 ‘시큐어디스크’ 도입

정부통합전산센터는 정부 산하 기관 전산 담당자, 외부 민간 기업 파견 근무자 등 많은 외부 인력이 상시 근무하고 있기 때문에, 통합적인 문서보안 관리 체계 구축에 대한 필요성이 꾸준히 제기돼 왔다. 이에 지난해 관련 부처에서는 대전 및 광주 정부통합전산센터 내 상주하는 외부 인력 약 1500여명에 의한 내부 문서의 유출과 유실을 방지할 수 있는 문서 보안 솔루션 도입을 추진했으며, 이스트시큐리티의 ‘시큐어디스크’ 도입을 낙점했다.

정부통합전산센터는 시큐어디스크 도입을 통해 문서중앙화 업무 환경을 조성함에 따라, 향후 외부 인력에 의한 문서 유출 보안 사고를 빈틈없이 예방하는 효과를 거둘 수 있을 것으로 기대했다.

중앙 서버에 저장된 문서는 사전에 설정된 접근 권한에 따라 인가받지 않은 사용자가 문서를 열람하거나 편집, 복사 등을 할 수 없고, 인가받은 사용자의 경우에도 자료 반출 시 반드시 관리자의 승인을 받아야 하기 때문에 문서가 외부로 유출되는 것을 철저하게 관리 감독할 수 있다.

또한 사용자 PC에서 생성되는 모든 문서는 작성 시점에 따라 중앙 서버에 버전별로 저장 돼 담당자 퇴사나 랜섬웨어 감염, 하드웨어 오류 등으로 인해 문서 파일이 유실될 경우에도 최신 버전의 원본 문서를 언제든지 복구할 수 있다.

윤현기 기자 다른기사 보기