최근 내부자에 의한 정보유출 사고가 빈번해지면서 내부자를 효과적으로 단속할 수 있는 솔루션에 관심이 집중되고 있다. 다양한 내부자 보안용 솔루션중에서 가장 널리 쉽게 사용되고 있는 것이 바로 문서보안이다. 문서보안은 기업 정보자원의 대부분을 차지하는 각종 문서자료를 암호화해 외부 유출을 방지, 주요 정보에 대해 안심하고 사용할 수 있도록 도와준다. 특히 국내 업체 중심으로 시장이 형성되어 있는 문서보안은 해외 수출 전망도 밝아 국내 솔루션 산업에 시사하는 바가 크다. 그러나 시장이 본격화되며 경쟁이 가열, 저가·출혈 경쟁에 대한 우려가 커지고 있다. 또한 SI성으로 진행되는 사업의 성격상 불필요한 인력 투여 등의 부작용이 많아 보다 사용하기 편리한 패키지 상품에 대한 요구도 커지고 있다. 기업 솔루션의 주요 부분으로 범용화돼 가는 국내 문서보안 시장 현황을 관련 업체들의 동향을 통해 알아본다.
장윤정 기자·linda@datanet.co.kr

문서보안은 내부 정보보안의 핵심으로 비유된다. 업계의 전문가들은 “기업의 중요 정보자산의 상당부분을 전자문서가 차지한다는 것을 감안하면 문서보안만 잘해도 정보보안의 절반은 성공한 것”이라며 “문서는 모든 사용자들을 대상으로 하기 때문에 실질적인 필요에 의한 확산이 손쉬워 내부보안 시장이 확산될 것”이라고 언급한다.
문서보안 솔루션은 크게 디지털저작권관리(DRM) 기술을 기반으로 한 솔루션과 PC 보안 및 공개키기반구조(PKI) 기술에 기반한 솔루션으로 구분된다. 여기에 워터마킹이나 DRM 기술을 이용해 권한별로 출력물 통제 기능을 해주는 프린터 제어솔루션도 문서보안의 일부로 포함될 수 있다.

문서보안이란?
모든 디지털 정보는 누군가에 의해 만들어지고, 노트북이나 PC 등의 저장매체를 이용해 정보가 생성되며, 이런 정보는 여러 가지 관리시스템 즉, 회사의 문서관리 시스템을 통해 관리되거나 플로피디스크, USB메모리, 이메일 등을 통해 공유함으로서 정보의 순환구조가 형성된다. 이처럼 정보들은 여러 가지 매체를 통해 무단으로 복제 및 전송이 될 수 있다. 특히 인터넷을 통해 유출되는 정보는 유출 경로를 알아내기가 거의 불가능하며, 유출 확산 속도는 가히 상상을 초월할 정도로 빠르게 확산돼 순식간에 엄청난 피해를 가져올 수 있다. 최근 연예인 X파일 사건을 기억해보라. 그 전파속도와 범위는 가히 상상을 초월한다.
이렇게 엄청난 정보 유출을 방지할 수 있는 대책은 없는 것일까? 이에 대한 대안으로 등장한 것이 바로 DRM (Digital Rights Management) 시스템 즉, 문서보안 시스템이다.
문서보안 시스템은 기존의 파일에 암호화를 기반으로 각종 권한관리 및 인증관리가 첨부돼 인증되지 않은 사람이나 권한이 없는 사람은 파일에 대한 접근을 불가능하게 하는 기술이다. 즉 문서의 생성, 전달, 열람 및 출력, 파기 등 모든 과정에 보안 규칙을 적용하고, 중요 문서의 유출 경로까지 파악이 가능하게 함으로서 기밀 문서, 제품 도면 등의 무단 유출을 방지한다. DRM의 기반 기술로는 암호화(Encryption), 워터마크(Watermark), PKI(Public Key Infrastructure) 등이 쓰이는데 고객사의 상황에 따라 적절한 솔루션이 적용된 제품을 공급하거나 혼용해서 공급할 수 있다.
문서보안이 필요한 정보유출 방지의 대상을 보면 크게 개인이 보유하고 있는 파일과, 기업이나 공공기관에서 관리하고 있는 파일 관리 시스템(KMS, EDMS, G/W 등)으로 나눠 볼 수 있다.
DRM 역시 이 두 가지를 보안하기 위한 2가지 개념으로 나눠지는데 첫 번째, 개인PC에서 만들어지는 문서가 생성되는 순간부터 암호화해 유출을 원천적으로 방지할 수 있는 PC DRM(원천암호화라고도 함)과 두 번째, 개인들이 만든 문서가 기업의 문서관리 시스템에 올라가고 공유시 암호화함으로서 특정 인증된 사용자만이 문서를 사용하게 하는 서버(Server) DRM이 있다. 이 두 가지 DRM 시스템을 이용한다면 정보유출은 거의 불가능해지며, 모든 사용자들은 개인의 중요정보에 대해 안심하고 사용 및 공유할 수 있다.
일반 문서뿐만 아니라 멀티미디어 파일, 각종 캐드(CAD) 파일 등 기업의 모든 정보 자산에 적용할 수 있는 문서보안은 기업 환경이나 용도에 맞춰 세분화된 제품 라인업 및 기업의 다양한 요구사항에 신속한 대응이 가능하다. 고객의 다양한 요구에 맞춰줄 수 있다는 장점으로 인해 문서보안은 국내 업체들이 주도하는 환경으로 개발, 발전돼 왔다.
현재 국내 문서보안 시장을 살펴보면 파수닷컴 ‘파수 시큐어 다큐먼트’, 소프트캠프 ‘소프트캠프 다큐먼트 시큐리티’, 마크애니 ‘다큐먼트 세이퍼’ 등의 3개 업체가 주도하고 있고, 후발업체인 한인터네트웍스 ‘데이터쉴드’, 에이씨앤피 ‘HASP DocSeal’, 예스소프트 ‘마이세이퍼’ 등이 선발업체들의 뒤를 쫓고 있다.
관련 전문가들은 올해 문서보안 시장이 300억원 이상 규모가 될 것으로 전망하고 있다. 그러나 그간 연구소 등 반드시 문서보안을 필요로 했던 부서에 부분적으로 도입하던 대기업들이 전사적으로 도입 규모를 확장하며 올해 시장이 커졌던 것을 감안하면 내년에는 대기업에서 중소기업까지 도입 대상이 확대될 것으로 기대돼 올해보다 시장 규모는 더 확산될 전망이다. 특히 문서보안에 있어서 해외 업체들의 뚜렷한 활약이 없는 만큼 관련 업체들의 해외진출 역시 가시화되고 있어 내년 해외시장에서의 성과 또한 기대되고 있다.

문서보안 ‘해외시장 진출 노린다’
내부보안 솔루션의 주축을 이루고 있는 문서보안 시장에는 외산업체가 거의 없다. 해외에도 DRM 기술들은 어느 정도 발전됐지만 문서보안이라는 분야로는 그다지 특화된 제품을 내놓은 업체가 없다. 따라서 문서보안만큼은 국내 업체들의 기술력이 앞서고 있다고 해도 과언이 아니다.
해외시장에서도 국내와 마찬가지로 파수닷컴, 마크애니, 소프트캠프 등의 상위 3사가 부딪히는 형국이라는 것. 또한 지난해까지 미미했던 금융권에서의 문서보안 솔루션에 대한 도입 요구가 가시화되기 시작해 올 하반기는 금융권을 둘러싼 상위 3사의 격돌 역시 예상되고 있다.
이처럼 관련업체들은 외산업체와의 경쟁이 없기 때문에 해외시장 진출 등에도 유리, 향후 우리 제품으로 세계를 제패할 수 있다고 기대에 부푸는 반면, 외산업체가 없기 때문에 시장 가격의 기준이 생기지 못하는 단점도 있다고 언급한다.
이렇게 국내 문서보안 업체의 주축을 이루고 있는 파수닷컴, 소프트캠프, 마크애니 등은 외산과의 경쟁에서 유리하다는 장점을 십분 활용해 국내 시장은 물론 해외시장까지 활발한 활동을 펼치고 있다.
파수닷컴(대표 조규곤)의 문서보안솔루션 ‘FSD(Fasoo Secure Document)’는 디지털 정보를 암호화하고, 허가받지 않은 사용자의 접근을 금지할 뿐 아니라, 허가된 사용자라 할지라도 문서 작성자가 설정한 권한 안에서만 문서사용을 허가하는 솔루션이다. 인쇄, 저장, 복사 등의 기능을 통한 정보유출을 원천적으로 방지하도록 설계돼 있어, 기업의 중요정보 유출을 방지한다.
FSD는 기업내 문서관리시스템과 통합이 용이하며, 기업내 시스템과 연동해, 개인별/그룹별 사용자 지정이 가능하고 기업내 인사이동이나, 임직원의 퇴직시 문서사용 권한을 자동적으로 변경한다. 또 기업에서 사용하는 모든 종류의 문서시스템과 캐드문서까지 모두 처리할 수 있다. 이외에도 인쇄물 워터마크 솔루션 ‘FSP(Fasoo Secure Print)’, DRM 서비스 및 솔루션 ‘f-Commerce(Fasoo DRM for Commerce)’, 웹 콘텐츠 불법복제 솔루션 FSW(Fasoo Secure Web) 등이 있다.
파수닷컴의 김규봉 부장은 “문서보안은 회사의 인프라와 정책을 총체적으로 변경하는 것이라 임원의 의지가 중요하다”며 “문서보안을 도입하고 어떻게 활용할 것인지에 대한 의지가 확고하면 시간이 적게 걸리지만 그렇지 않을 경우 시간과 노력, 비용낭비가 심각하다. 문서보안을 도입하기 전 정책설정이 무엇보다 중요하다”고 언급했다. 또 그는 “모 업체에서는 문서보안솔루션을 도입한 후 사내 KMS, ERP 시스템 등에 지식공유차원에서의 문서를 올리는 횟수가 늘었다”며 “문서보안은 직원들을 못믿어서 도입한다는 부정적인 차원만이 아닌 외부로 자료가 유출되는 것을 막고 사내 직원간 자료공유를 원활하게 해주는 긍정적인 측면의 순기능도 있다”고 강조했다.
파수닷컴은 삼성그룹, 포스코, CJ, 행정정보보안, 산자부 등 약 200여 곳에 문서보안시스템을 공급했으며 3년여를 투자한 일본내 현지화 사업이 결실을 맺어 올 하반기부터 성과가 나타날 전망이다. 파수닷컴은 일본 히다치 등의 파트너와 협력해 OEM 제품 공급으로 일본 고객들에게 신뢰성있는 제품을 공급할 계획이다. 또 일본에 ASP 서비스도 곧 런칭, 지속적인 수입원 확보도 가능할 전망이다. 지난 상반기 약 45억원의 매출을 달성한 파수닷컴은 올해 약 60억원을 목표로 하고 있다.
소프트캠프(대표 배환국)는 문서보안 솔루션 ‘다큐먼트 시큐리티(Document Security)’, 키보드 보안 ‘시큐어 키스트로크(Secure KeyStroke)’, 출력보안 ‘시큐어 프린트 마킹(Secure Print Marking)’, PC보호/관리 프로그램 ‘PC-키퍼(Keeper)’ 등을 보유하고 있다.
소프트캠프 정보안기술연구소 김상진 실장은 “자사의 전 제품은 기술·설계면에서 기업환경을 타깃으로 만들어진 제품이라는 점이 특징”이라며 “다큐먼트 시큐리티는 특히 PC보안이 통합돼 있다는 것이 장점”이라고 언급했다. 특히 김 실장은 “키보드 보안으로 문서보안과 시너지 효과를 톡톡히 봤다”며 “금융권에서 키보드 보안을 도입하며 문서보안까지 함께 도입하는 사례가 많아 향후 단순 문서보안만이 아니라 보안의 여러 제품들과 시너지를 일으킬 수 있는 방향으로 영업해 나갈 것”이라고 강조했다.
이처럼 문서보안뿐만 아니라 PC보안, 키보드 보안, 문서전달의 경로를 차단하는 통신 보안 등과 함께 패키지로 공급될 수 있다는 것이 소프트캠프의 특징이다. 소프트캠프는 문서보안은 물론 향후 PC보안부터 서버보안에 이르기까지 기업내 통합된 형태의 보안 제공을 목표로 하고 있다.
소프트캠프는 올해부터 중소기업에 패키지 형태로 공급되는 사례가 늘어나 내년부터는 패키지 판매를 더욱 늘릴 계획이며, 그간 주력해온 일본 시장쪽의 매출 역시 호조를 보이고 있다. 내년경에는 중국 시장 진출도 준비중이며, 해외 지사를 두기보다 현지 파트너와의 협력강화를 통해 간접 판매하는 형식을 취할 예정이다.
소프트캠프는 한미은행, 외한은행, 산업은행, 증권전산, 국세청, 대검찰청, 대우일렉트로닉스, 동서리서치, 연세세브란스병원 등 공공, 금융, 일반기업에 골고루 문서보안 솔루션을 공급했다. 지난 상반기 약 45억원의 매출을 달성했다고 밝힌 소프트캠프는 올해 약 80억원의 매출 달성을 목표로 하고 있다.