> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[내부 위협 방어⑥] 문서 보호·활용, 두 마리 토끼 잡다
DRM 3사, 문서 보호·활용 가능한 기술 시장 전략 전개…무해화·격리, 진화하는 위협 대응 ‘탁월’
     관련기사
  [내부 위협 방어①] 공격자, 정상 사용자 위장 침해 시도
  [내부 위협 방어②] 정상 프로세스 이용하는 공격자
  [내부 위협 방어③] 공격자, AD 탈취해 추가 공격 진행
  [내부 위협 방어④] 대표부터 임시직까지 예외 없는 보안 적용해야
  [내부 위협 방어⑤] 모든 데이터에 대한 보안 전략
2019년 09월 23일 08:31:01 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 기업 내부 중요 정보를 보호하기 위해 제안되는 DRM은 20여년 동안 적용되면서 기술과 시장의 성숙도를 높여왔다. 국내 DRM 시장을 이끌어온 대표적인 기업은 파수닷컴, 마크애니, 소프트캠프로, 세 기업은 현재 각각 다른 차세대 성장 전략을 밝히고 있다. 파수닷컴은 앞선 연재에서 살펴본 것 처럼 데이터 중심 보안 전략을 통해 데이터 전반을 하나의 프레임워크로 관리할 수 있도록 지원하고 있다.

공공 시장에서 강세를 보여온 마크애니는 ‘문서유통’에 초점을 맞춰 제품을 고도화하고 있다. 공공기관에 특화된 문서 유통 기술을 고도화하는 한편, 블록체인 기술을 이용한 새로운 문서보안 시장을 열어가고 있다. 블록체인에 문서 유통과정을 기록해 위변조 되지 못하도록 하는 마크애니 블록체인 기술은 관세청 원산지 증명서 발급 서비스 구축 사업에 성공적으로 적용됐다. 더불어 마크애니는 DRM 솔루션에 UBA 기능을 적용한 차세대 제품과 클라우드에 최적화된 버전 출시를 예고하며 DRM 솔루션의 기능도 강화하고 있다.

소프트캠프는 문서 보호와 활용에 초점을 맞춘 데이터 보호 전략을 제안한다. DRM 솔루션 ‘다큐먼트 시큐리티(DS)’로 어떤 환경에서도 문서를 보호하며, 강력한 키관리 기능을 제공해 암호화 문서와 키가 함께 유출되지 않도록 보호한다. 에스원과 전략적 파트너십을 맺고 에스원 고객에게 클라우드 DRM 서비스를 제공해 중소기업의 문서보안을 지원한다.

소프트캠프는 문서보안 전문성을 기반으로 외부유입 문서에서 공격에 이용될 수 있는 악성 액티브 콘텐츠를 제거하는 문서 무해화(CDR) 솔루션 ‘실덱스(SHIELDEX)’를 통해 문서보안 역량을 한층 강화시킨다.

   

▲CDR 프로세스(자료: 소프트캠프)

문서 무해화로 악성 파일 이용 공격 차단

CDR은 외부에서 유입된 콘텐츠에서 악의적인 행위를 유발하는 요소를 제거한 후 안전한 콘텐츠만 새 문서에 재구성하는 기술로, 소프트캠프와 지란지교시큐리티, 인섹시큐리티가 제공하는 옵스왓, 소프트와이드시큐리티가 제공하는 보티로 등이 주요 경쟁사다.

문서 CDR은 업무에 사용되는 다양한 포맷의 문서를 인식하고 액티브 콘텐츠의 위치와 형태, 성격을 정확하게 파악해 제거해야 한다. 수많은 종류의 폰트와 문서 양식, 동일 문서 프로그램의 다른 버전에 속한 취약점 등을 사전에 파악하고 있어야 하며, 오탐을 낮춰 업무에 영향을 주지 않아야 한다.

소프트캠프는 20여년간 쌓아온 문서보안 기술력을 이용해 다양한 형태의 문서 포맷을 분석하고 위협을 제거한 후 원본 문서 그대로 재구성할 수 있다. 국내 주요 금융기관과 공공기관 다수에 공급했으며, 일본에서는 다수 지방자치단체, 학교 등에 공급하면서 성과를 이어가고 있다. 일본에서는 클라우드 기반 서비스를 제공해 비용 효율적으로 문서 무해화를 이용할 수 있게 한다.

지란지교시큐리티는 CDR을 이메일 보안, 문서중앙화 등에 탑재하면서 활용도 높은 무해화 기술을 제공한다. CDR 솔루션 ‘새니톡스(SaniTOX)’는 전용 어플라이언스, 서버, SDK 등 다양한 형태로 제공될 수 있어 도입 환경에 맞는 제품을 유연하게 선택할 수 있다. 이를 이메일 보안 솔루션 ‘스팸스나이퍼’에 연동해 악성 첨부파일로 인한 공격을 원천 차단할 수 있으며, 문서중앙화 솔루션 ‘다큐원(DocuONE)’에 탑재해 문서중앙화 서버에 이관되기 전 문서를 무해화 한다. 또한 지란지교시큐리티는 CDR과 연계한 AI, 기반 문서 특화 악성코드 탐지 플랫폼을 개발할 계획이다.

‘격리’ 기술로 웹·이메일 위협 차단

CDR과 ‘격리’ 기술을 함께 사용하면 효과적으로 보안 위협을 낮출 수 있다. 격리는 가상화 기술을 이용해 웹이나 이메일을 안전한 가상화 환경에서만 활용할 수 있도록 하는 기술이다. 웹, 이메일의 무해화라고도 할 수 있는데, 렌더링 기술을 이용해 원본 웹 혹은 이메일에서 안전한 콘텐츠만을 사용자가 볼 수 있도록 한다.

이 기술을 제공하는 기업은 올해 초 한국 지사를 설립하고 시장 공략에 나선 멘로시큐리티, 파이어글래스를 인수하고 시장 확장에 나선 시만텍, 앱슐레이트를 인수한 지스케일러 등이 있다.

멘로는 경쟁사보다 10배 높은 렌더링 속도를 보장하는 ‘ACR(Adaptive Clientless Rendering) 기술을 제공해 업무에 지장을 주지 않으면서 웹과 이메일을 통해 유입되는 공격을 차단한다. 전 세계 수십만에 이르는 글로벌 분산 환경에서도 멘로의 격리 기술을 이용하는 기업이 있을 만큼, 대규모, 다양한 환경에서 차별화된 격리 기술을 제공한다.

시만텍은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고, 실제 사용자에게는 무해화 된 안전한 웹 콘텐츠만 전달해 웹 공격 경로를 차단시킨다. 더불어 시만텍은 웹 보안위협을 제거하는 ‘웹 보안 서비스(WSS)’에 격리 기술과 보안 웹 게이트웨이(SWG)를 결합해 지능형 위협으로부터 보호한다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  DRM, 무해화, 격리, CDR, 악성문서, 문서 암호화
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr