소프트캠프 “문서 중심 보안으로 하이브리드 업무 환경 최적화”
상태바
소프트캠프 “문서 중심 보안으로 하이브리드 업무 환경 최적화”
  • 강석오 기자
  • 승인 2022.05.10 14:24
  • 댓글 0
이 기사를 공유합니다

‘제4회 클라우드 보안·서비스 인사이트 2022’서 ‘하이브리드 워크 환경에서의 문서 중심 보안’ 발표
하이브리드 업무 환경 문서 보안 최적화 방안과 차별화된 솔루션 소개

[데이터넷] 코로나19 팬데믹 기간 기업의 최우선순위는 비즈니스 연속성 확보였다. 연속성을 유지하면서 업무이 수행이 중요했던 만큼 많은 기업들은 사무실, 재택, 원격 등 다양한 형태의 근무를 병행하며 하이브리드 형태의 근무를 하게 됐다.

이런 하이브리드 근무를 가능할 수 있었던 요인 중에는 클라우드 서비스와 SaaS 기반의 업무 도구의 역할이 무엇보다 컸다. 물론 성공적인 하이브리드 근무를 위해서는 구성원의 디지털 숙련도, 조직문화, IT 지원 등도 중요하지만 중요한 정보가 담긴 문서 보안과 관리 역시 필수다.

▲ 배환국 소프트캠프 대표이사는 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 ‘하이브리드 워크 환경에서의 문서 중심 보안’을 주제로 물리적 공간의 경계가 사라진 하이브리드 업무 환경에서의 문서 보안 최적화 방안과 차별화된 다양한 솔루션을 소개했다.
▲ 배환국 소프트캠프 대표이사는 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 ‘하이브리드 워크 환경에서의 문서 중심 보안’을 소개했다.

배환국 소프트캠프 대표이사는 <데이터넷TV>가 주최한 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 ‘하이브리드 워크 환경에서의 문서 중심 보안’을 주제로 물리적 공간의 경계가 사라진 하이브리드 업무 환경에서의 문서 보안 최적화 방안과 차별화된 다양한 솔루션을 소개했다.

배 대표는 “하이브리드 업무 환경에서는 SaaS 기반의 업무, 협업 도구를 사용하고 IT 시스템 자체도 클라우드로 이동하면서 물리적인 보안의 경계가 사라지고, 경계 없이 흩어져 있기 때문에 기존의 경계 보안과는 다르게 보안을 고려해야 한다”며 “특히 클라우드 기반의 업무 협업 도구를 이용해 사무실 외부에서 일을 하게 되면서 문서들이 산재, 이제는 사람이 일하는 곳으로 문서도 함께 이동함에 따라 문서 중심의 보안이 한층 중요해졌다”고 설명했다.

업무 환경이 변화하면서 문서 중심의 보안은 기존의 보안 이슈들도 있지만은 새로운 이슈도 대두되고 있다. 산재된 문서의 보안은 물론 다양한 컴플라이언스로 인한 관리의 어려움이 발생하고, 나아가 원격근무를 위한 협업과 소통을 저해하거나 훼손시키지 않는 보안이 필요하다는 것이다.

배 대표는 문서 중심 보안 강화를 위해 정보 주권 확보, 법률 준수 및 대응, 문서 라이프사이클의 변화 대응, 민감 정보 식별/관리 및 유통 가시성 확보라는 4가지를 해결책으로 꼽았다.

특히 클라우드 환경에서는 데이터가 저장된 위치를 식별할 수 없지만 공동책임 모델에 의해 데이터에 대한 주권을 확보해야 합니다. 결국 정보 주권의 핵심은 데이터를 암호화하고 암호화된 키 관리다.

뿐만 아니라 클라우드에서는 정보 락인(Lock-in) 이슈도 있다. 클라우드 서비스 제공자는 고객의 데이터나 문서 등의 정보를 서비스 내에 락인을 바라지만 고객은 데이터의 자유로운 이동과 이전을 원하기 때문에 이러한 부분도 해결이 필요하다.

법률 준수 및 대응도 필수다. 클라우드 환경에서 컴플라이언스는 더욱 복잡해지고, 개인정보보호는 물론 국가핵심기술, 연구자료 등도 보호해야 하며, 영업비밀 대응도 필요하기 때문이다.

클라우드 서비스 사업자는 HYOK(Hold Your Own Key), BYOK(Bring Your Own Key), DKE(Double Key Encryption) 등과 같은 다양한 모델을 통한 암호화 키 관리 방안을 제시하지만 고객이 온전히 데이터를 소유할 수 있는 해법은 아니다. 암호화 키와 암호화 데이터를 한 군데 같이 두면 보안에 취약할 수밖에 없기 때문으로, 정보와 암호키를 고객이 자체적으로 보관 및 저장하고 서비스를 사용할 때만 클라우드에 제공하는 것이 효과적인 방법이라 할 수 있다.

배 대표는 “실DRM, 실드라이브, 실드쉐어, 인포리니지와 같은 소프트캠프의 다양한 솔루션들을 이용하면 보다 편안하고 안전하게 협업을 하면서 보안 요건을 만족시킬 수 있다”고 강조했다.
배 대표는 “실DRM, 실드라이브, 실드쉐어, 인포리니지와 같은 소프트캠프의 다양한 솔루션들을 이용하면 보다 편안하고 안전하게 협업을 하면서 보안 요건을 만족시킬 수 있다”고 강조했다.

MS 팀즈를 예로 들면 사내에 데이터를 저장하는 게 가장 좋겠지만 아직은 지원이 안 되고 있다. 그러나 사내에 클라우드 서비스를 연결해주는 소프트캠프의 실드라이브 엣지 서버를 사용하면 로컬 스토리지에 중요 정보를 저장하면서도 팀즈의 협업 기능들을 사용할 수 있어 클라우드 서비스를 자유롭게 활용하면서 최상의 보안을 유지할 수 있다.

하이브리드 업무 환경에서는 생산, 편집, 유통, 폐기 등의 문서 라이프 사이클 변화에 대한 새로운 보안 대응 전략 수립도 필수다. 이에 문서 생성과 동시에 식별 및 등급화를 비롯해 암호화 및 유출 방지, 사용자 권한 제어 및 접근 제어, 안전하고 원활한 협업, 컴플라이언스 준수, 유통 가시성 확보를 위해 소프트캠프는 로컬 문서 암호화, 클라우드 DRM, 클라우드 스토리지 보안 브로커, 안전한 보안 협업, 문서 분류 및 유통 가시성 등을 제공하는 다양한 솔루션을 공급하고 있다.

특히 소프트캠프의 실DRM은 클라우드 서비스를 사용할 때만 파일을 클라우드 서비스 사업자에 제공하는 클라우드 스토리지 보안 브로커로 세계 최초의 제품이다. 또한 새롭게 선보이는 도규먼트 시큐리티 6.0은 클라우드 환경과 호환되는 엔드포인트 DRM으로 클라우드 DRM과 호환 및 변환을 지원하고, 세계 최초의 CSSB(Cloud Storage Security Broker) 서비스를 제공하는 실드라이브는 고객이 사용하는 클라우드 스토리지에 파일 저장 시 암호화 및 파일명을 난독화해 기밀성을 향상시키고, 온라인 보안 공유 서비스를 지원하는 실드쉐어 등 문서 보안 관리를 위한 거버넌스 플랫폼으로 자리매김에 나서고 있다.

문서 등급 관리 및 가시성 확보를 위해서는 기존의 정보유출 방지 측면의 문서보안 전략에서 문서 등급 부여 및 그에 따른 차등화된 보안 관리와 산재돼 사용되는 문서에 대한 가시성 확보를 통한 유통 추적이 필요하다. 이에 소프트캠프는 별도의 등급을 관리해주는 서비스를 새롭게 마련했고, 문서가 유통되고 어떻게 사용되는지에 대한 가시성을 함께 제공해 하이브리드 업무 환경에 최적화된 솔루션을 지원하고 있다.

배 대표는 “뛰어난 협업과 보안 기능을 갖춰 많이 사용하고 있는 마이크로소프트 365는 국내에서 도입하는 데 있어서 정보 주권 확보, 우리나라만의 특화된 보안 요건, 보안 유지되면서 협업과 소통을 해야 되는 몇 가지 허들이 있다”며 “그러나 실DRM, 실드라이브, 실드쉐어, 인포리니지와 같은 소프트캠프의 다양한 솔루션들을 이용하면 보다 편안하고 안전하게 협업을 하면서 보안 요건을 만족시킬 수 있다”고 강조했다.

이어 “마이크로소프트 애저 마켓플레이스에 실드라이브가 등록돼 있을 뿐 아니라 마이크로소프트와 협력을 강화하며 현재 ISV 등록 심사가 진행 중으로 등록 완료 시 마이크로소프 및 파트너와 공동 영업을 추진할 예정이다”며 “소트프캠프는 하이브리드 업무 환경을 위한 문서 중심 보안 솔루션뿐 아니라 실덱스 메일, 실덱스 리모트 브라우저, 실덱스게이트 등 제로트러스트 보안 기반의 외부 위협 방어를 위한 다양한 솔루션도 제공하고 있다”고 덧붙였다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.