[데이터넷] 비대면 업무 시 가장 우려하는 보안위협은 중요 데이터 유출이다. IBM 조사에 따르면 데이터 사고 발생 시 침해 원인을 식별하는데 걸리는 시간은 223일, 해소에 걸리는 시간은 78일이다. 비대면 업무가 지금처럼 확산되지 않았던 시기의 조사 결과라는 점을 감안 하면 올해는 데이터 유출 파악에 더 어려움을 겪을 것으로 보인다.

비트글라스의 ‘2020 퍼스널 디바이스 리포트’에 따르면 데이터 유출 사고의 63%는 사용자가 안전하지 않은 앱이나 콘텐츠를 다운로드해 발생했으며, 55% 디바이스 분실·도난에 의한 것이다. 중앙통제가 약한 BYOD 환경에서 보안 정책을 지키지 않는 기기 관리 소홀로 일어나는 위협이 그만큼 심각하다는 뜻이다.

이동·저장중 데이터까지 보호

비대면 업무는 사용 환경에 대한 가시성이 떨어진다. 사용자가 어떤 디바이스로 접속하는지, 어디에서 접속하는지, 어떤 데이터를 개인 기기에 다운로드하는지 정확하게 파악하기 어렵다. 그래서 보호해야 할 데이터를 분류하고 데이터를 지속적으로 보호할 수 있는 방법을 마련해야 한다.

마이크로소프트는 애플리케이션에 대한 제로 트러스트 정책을 적용해 사용 중인 애플리케이션 내에서의 사용자 행위를 분석하고 위험 정도를 매겨 통제한다. 애플리케이션에서 사용 중인 민감한 데이터를 보호하고, 지속적으로 정책을 평가하고 시행에 상황에 맞는 보안 정책을 동적으로 적용할 수 있게 한다. 또한 마이크로소프트는 이동·저장 중 민감 데이터를 보호하며, 업·다운로드와 공유를 제한하고 암호화·접근통제를 제공한다.

협업 중 문서까지 암호화하는 기술 등장

소프트캠프는 온라인 협업 과정에서의 데이터를 중단없이 보호하는 서비스를 출시한다. 마이크로소프트 팀즈 데이터 보안 서비스를 시작으로 협업 솔루션의 클라우드 보안 서비스를 ‘시큐리티365’를 제공한다.

가장 먼저 출시될 팀즈 보안 솔루션은 문서가 암호 화된 상태에서 협업할 수 있게 하며, 클라우드에서도 동일하게 안전한 협업이 가능하도록 한다. 이 서비스는 추후 구글드라이브·원드라이브에서도 사용할 수 있게 한다. 소프트캠프는 이후 이메일 위협 격리, 협업, 원격· 재택근무 지원, 영업비밀 관리 등의 솔루션을 클라우 드 기반 서비스로 순차적으로 출시할 계획이다.

배환국 소프트캠프 대표는 “최근 재택근무 확산으로 SaaS 사용률이 크게 늘었다. 특히 팀즈와 같은 협업 솔루션 사용자는 폭발적으로 증가했다. 그러나 협업 환경의 편의성을 위해 데이터 보안은 생각하지 않는것이 심각한 문제”라며 “시큐리티365를 통해 제공될 첫 번째 서비스인 협업 환경의 문서보안 서비스는 저장·이동 중 데이터는 물론이고 사용중 데이터까지 완벽하게 암호화하며, 저장될 때 파일명을 난독화 해 파일명으로 중요 데이터인지 파악하지 못하게 할 계 획”이라고 설명했다.

파수도 비대면 업무 환경을 위한 문서보안 솔루션을 정비하면서 시장을 공략한다. 파수에서 제공하는 비대면 업무 보안 솔루션 중 가장 중심이 되는 것이 ECM 솔루션 ‘랩소디’를 기반으로 한 문서 가상화(VCI)이다. VDI가 데스크톱을 가상화한다면 VCI는 콘텐츠를 가상화 비용부담과 관리 복잡성을 제거하고 효과적으로 원격근무 환경의 보안을 보장한다.

이외에 VPN 연결 상황에서 문서를 안전하게 보호 하는 자동 암호화, 정보유출 방지, VCI, 원격 화면 보안, 워터마크 등을 제공해 사용자가 어디에 있든 상관 없이 문서를 안전하게 보호한다.

문서중앙화로 비대면 업무 환경서 데이터 보호

데이터를 가장 확실하게 보호하는 방법은 암호화 한 후 문서중앙화 서버에서 관리하는 것이다. 클라우드에서 관리하면 비대면 업무 환경에서도 쉽고 편리하게 중요 문서에 접속할 수 있다. 그래서 문서중앙화 솔루션 기업들이 일제히 클라우드 지원 기능을 강화하면서 비대면 업무 환경 보안을 주장하고 있다.

넷아이디의 문서중앙화 클라우드 서비스 ‘엠클라우 독’은 사용자 신원확인을 위한 2단계 인증, 사내근무 모드와 재택근무 모드 제공, 업무 모드 정보 유출 통 제 등의 기능을 적한다. 윈도우와 동일한 사용자 경험을 제공해 클라우드 문서중앙화를 이용한다 해도 사 용에 불편이 없게 한다.

실제로 CNCITY에너지(구 충남도시가스)는 VPN과 구축형 ‘클라우독’을 이용해 전사 재택근무를 실시, 인트라넷과 유사한 보안 환경을 유지하면서 사내 업무 와 동일하게 업무를 하고 있다.

유상열 넷아이디 대표는 “비대면 업무 전환 시에도 업무 생산성에 지장을 주거나 보안홀이 발생하게 해서 는 안 된다. 클라우독과 엠클라우독은 사용자 환경 변화 없이 사용할 수 있으며, 문서중앙화와 DLP, DRM, EDMS 기능을 하나로 통합해 관리 편의성이 매우 높다. 또한 모든 문서를 암호화해 정보유출 피해 가능 성을 현격하게 낮췄다”며 “앞으로 비대면 업무를 위한 보안 요구사항을 더욱 보강하면서 시장 요구에 맞춰 나갈 것”이라고 말했다.

보안 전문성 결합한 문서중앙화

이스트시큐리티 역시 비대면 업무 수요가 늘어나면서 자사 문서중앙화 솔루션 ‘시큐어디스크’ 공급사례 가 늘어나고 있다고 밝혔다. 시큐어디스크는 문서중 앙화 서버에 백신과 버전관리 기능을 탑재해 서버 내 보안까지 해결했다. 사용자 PC마다 개별적으로 보안 정책을 적용할 수 있으며, 이스트시큐리티 보안분석 및 침해대응 역량을 통해 최신 위협으로부터 중요 문 서를 안전하게 보호할 수 있다.

이스트시큐리티 관계자는 “문서중앙화 시스템을 도입할 때, 도입 목적에 부합하는 솔루션인지, 자사 환 경에 맞는 솔루션인지, 벤더의 보안 대응 능력이 있는 지 등을 살펴봐야 한다. 이스트시큐리티는 보안 전문성을 결합한 시큐어디스크로 지능형 위협으로부터 기 업의 중요한 데이터를 보호한다. 비대면 업무 환경에 서 데이터를 보호하기 위한 목적으로 시큐어디스크가 가장 좋은 대안을 줄 것”이라고 설명했다.

이노티움은 자사의 문서보안 기능을 하나로 통합해 재택근무 환경에 맞춘 ‘이노 스마트 플랫폼’을 공개하 고 시장 공략에 나섰다. 이 제품은 ▲ECM ▲화면·출 력물 워터마크 ▲외부반출문서 추적보안 ▲디스크 암호화 ▲백업 ▲랜섬웨어 방어 기능을 통합 중앙관리매 니저를 통해 통합한다.

이형택 이노티움 대표는 “엔드포인트 문서보안 기능을 통합한 스마트워크 보안플랫폼은 안전한 재택근무 를 위한 최적의 업무환경을 제공하고, 도입비용 절감 과 함께 높은 사용 편의성을 제공할 것”이라고 밝혔다.