2회 : 내부정보보호 실제 구현방안
상태바
2회 : 내부정보보호 실제 구현방안
  • 데이터넷
  • 승인 2007.12.18 00:00
  • 댓글 0
이 기사를 공유합니다

내부 정보보호를 위한 보안 방안
보안 유효성·유연성·안정성·효율성 확보 ‘기본’
정보 라이프사이클 전과정에 일괄적 보호 요구 … 영역보안으로 대용량 작업 ‘보호’

이제 내부정보보호는 간과할 수 없는 중요한 부문으로 떠오르고 있다. 해수담수화 기술과 관련해 최근 두산중공업과 STX중공업 간의 공방도 내부정보보호의 중요성을 각인시키는 요인이다. 해수담수화 관련 핵심기술을 유출한 혐의로 검찰에 구속된 전 두산중공업 출신 STX 임직원들은 이직 시 관련 기술을 함께 유출했을 뿐 아니라 현직 두산중공업 직원을 통해 영업기밀을 빼내온 혐의를 받고 있다. 기술 및 영업비밀 유출의 진위에 대한 양사의 공방이 치열하게 전개되고 있지만, 내부정보보호 시스템이 구축돼 있었다면 이러한 공방전은 다른 상황을 맞이했을 것이다. 지난호에 이어 내부정보보호 구현방안에 대해 살핀다. <편집자>

연재순서
1회 : 내부 정보보호 시스템 도입 시 고려사항
2회 : 내부정보보호 실제 구현방안(이번호)

김정은 // 소프트캠프 팀장
jekim@softcamp.co.kr

현대 지식 정보화 사회에서는 기업의 지식자산에 대한 보호 방안과, 정보의 효율적 관리, 안전한 지식의 유통 및 활용을 통해 업무생산성을 높이는 방안에 대한 모색이 계속 되고 있다. 기하급수적으로 늘어나는 정보의 관리에 대한 이슈는 여러 기업에서 그 해결 방안에 대한 논의가 제기되고 있으며 최근에는 엄청난 인력, 시간, 공간의 낭비를 가져오는 기존의 문서 관리 방법론이 아닌 업무의 효율성을 높이고 효과적인 결과를 도출할 수 있는 다양한 정보 공유 시스템이 주목받고 있다.
이러한 다양한 정보 공유 시스템을 통해 문서의 관리와 업무의 효율성을 증대됐으나, 그에 따르는 정보 공유 시스템 사용자 보안 방안과 사용자들에게 유통되는 문서에 대한 보호 방안, 그리고 사용자 실수에 의한 문서의 유출 및 악의적인 정보 유출에 대한 문제점은 지속적으로 대두되고 있는 것이 오늘날의 현실이다. 이에 기업은 정보에 대한 총체적인 보안 관리 방안과 전자 문서에 대한 보호 방안에 대한 필요성에 대한 솔루션으로 문서보안 솔루션에 대한 요구 또한 점차 확대되어 가고 있다.

전자문서 보안 위한 문서보안 시스템
문서보안 솔루션은 기업 내 중요 정보를 안전하게 보호하는 것을 주요 목적으로 한다. 이러한 문서보안은 중요 문서의 생성과 보관, 내부 유통 및 외부 반출의 전체적인 흐름을 통합적인 보안 정책을 통해 체계적으로 관리할 수 있도록 해야 하며, 정보를 저장하는 장소나 네트워크를 중심으로 보호하기 보다는 내부 정보 자체의 생성과 유통, 저장, 폐기에 이르기까지 내부정보에 대한 전 라이프사이클을 보호할 수 있어야 한다.
특히 기업에 적용될 시 이미 기업의 지식 정보로 축척돼 사용되고 있는 기존 정보시스템이나 신규 도입하게 되는 정보시스템과의 안전한 문서 공유 환경과 보안 정책 연동을 통해 기업의 전 문서의 흐름에 대한 적절한 통제 방안과 예방 및 감사를 제공, 보안성을 높여 안전한 업무 환경을 구축할 수 있도록 해야 한다.
정보 공유 시스템 내 문서의 불법 복제 방지를 위해 사용자가 문서를 서버로부터 다운로드 받는 시점에서 암호화 전송하게 된다. 암호화된 문서를 복호화하기 위해서는 복호화 키가 필요하며, 복호화 키는 사용자의 고유 하드웨어 정보를 이용해 생성되므로 인가된 사용자가 아니면 문서를 복호화하지 못하도록 구현된다.
전자 문서를 이메일이나 CD-R 등으로 외부로 반출하더라도 사용자 고유 정보가 일치하지 않는다면 해당 문서를 열어보는 것은 불가능하게 되는 것. 복호화 키는 사용자의 PC에 설치돼 있는 문서보안 클라이언트 모듈에 의해 관리되며, 사용자가 암호화된 문서를 응용프로그램을 통해 호출할 때 문서보안 클라이언트의 관여로 실시간 복호화되고, 복호화된 자료는 메모리영역에서 암호화돼 보호된다. 또한 사용 권한 제어를 통해 사용자의 문서 전송 요청 시 서버에서는 문서 암호화와 함께 사전에 정의된 해당 사용자의 문서 사용 권한 정보를 삽입하여 전송하게 된다.
일반적으로 통제하게 되는 권한은 조회, 편집, 저장, 출력 등으로 문서 별로 통제를 수행함으로써 사용자가 자신이 만든 문서를 작업하는 데는 불편을 주지 않으며, 보안이 적용된 문서를 사용할 때만 권한을 통제하게 된다.
문서를 보호하는 방안이 중요한 만큼 전자 문서의 사용 내역 관리 및 추적을 통해 향후 발생할 수 있는 사고의 예방과 함께 보안사고 발생 시 대체할 수 있는 예측 및 감사 역시 가능해야 한다. 아무리 완벽한 보안이 적용돼 배포되더라도 배포 현황이나 유통 상황에 대한 추적이 불가능하다면 정보에 대한 소유권을 가진 기업의 입장에서는 마음을 놓고 있기가 힘들기 때문이다. 따라서 주요 문서의 다운로드 현황이나 사용 현황, 보안에 위배되는 시도 등 배포된 문서가 폐기되기까지의 모든 사용 내역을 수집하고 추적하는 것은 문서보안이 기본적으로 갖춰야 하는 기능이라고 할 수 있다.
문서 보안 시스템은 KMS/EDMS/그룹웨어 등의 중앙정보관리 시스템이 있는 모든 기업 및 기관, 채권 등의 금융/상업 문서관리가 필요한 모든 금융기관, 각종 행정 공문을 관리하는 공공기관 등 조직 내 중요 정보가 전자 문서의 형태를 갖고 있는 대부분의 업종에서 사용 가능하며, 기업의 정보보호를 위한 가장 기본적인 보안 방안이 되고 있다.

대용량 정보 보호방안, 영역보안시스템
일반적으로 문서보안 시스템은 문서 작성 애플리케이션의 입출력(I/O) 구현 형태를 매번 분석해 적용하기 때문에 해당 애플리케이션에 종속될 수밖에 없다. MS워드는 doc, MS엑셀은 xls 등 애플리케이션과 파일 확장자를 일대일로 매칭시켜 암호화하고 제어함으로써 다른 형식으로의 파일 변환이 불가능하다.
이러한 특성으로 인해 대용량 파일을 다루는 애플리케이션이나 복잡한 파일 구조를 다루는 애플리케이션과 같이 파일별 암호화 방식이 어려운 보안 대상에 대해서는 효율성 저하, 개별 애플리케이션 버전이 업그레이드될 때마다 새로운 개발이 뒤따라야 하는 것도 문서보안 시스템의 약점으로 지적된다.
다양한 확장자의 입력 파일들과 중간 단계마다 생성되는 임시 파일, 목적 파일(Object File), 공간정보(Geo-Spatial Data), 속성정보(Attribute Data) 등을 가지는 공간정보 데이터나 설계·도면 데이터는 단순하게 파일 몇 개를 암호화하는 것만으로는 보호될 수 없다. 분석/설계/개발 애플리케이션에서 사용되는 파일, 특히 GIS 및 3D CAD, 개발 관련 파일의 경우 다양한 파일 포맷으로 변환이 가능할 뿐 아니라 여러 개의 파일이 유기적으로 얽혀있어 각 파일 별로 암호화 또는 변환을 하게 되면 유기적인 관계 즉, 상호간의 링크가 끊어져 정상적인 GIS/CAD 데이터로서의 역할을 할 수 없기 때문이다.
또한, 제품 설계/개발은 일련의 업무 프로세스의 사슬로서 각 업무 프로세스에서 진행되는 단계별 과정의 결과에 따라 선행과정 산출물의 수정 보완작업을 필요로 하거나 최종 산출물이 라이브러리화돼 재활용되는 등 데이터의 생성/사용 패턴을 단순화하기 어렵다. 특히 GIS/CAD 파일의 경우 다른 GIS/CAD 툴과의 협업을 위해 파일포맷 변환(Export, Save as)등의 작업이 빈번하게 일어나며, GIS/CAD 작업의 특성상 외주 설계/제작/분석 용역이 빈번해 이에 대한 보안 대책이 절실하다.
즉, 중요 공간정보 데이터, 설계도면 등의 개발 정보의 외부 유출을 막기 위해 사용자의 기존 업무 환경은 그대로 유지하면서 사용자 단말기(PC) 밖으로의 정보 유출을 원천적으로 방지해야 하는 기술적 과제를 해결해야 하는 새로운 문서보안이 요구된다.
이러한 문제의 해결방안으로 대두되는 것이 업무 환경의 변화 없이 대용량 데이터 사용의 효율성까지 고려된 저장영역기반보안(Storage-based Security)이다. 저장영역기반보안(Storage-based Security)이란, 중요 정보자산이 생성되고 활용되는 기업 내 중요 정보의 보안 영역 저장공간과 개인업무 등의 일반 저장공간을 구분하고, 이들 간 이동에 대하여 로깅/승인/암호화/통제하는 보안방법이다.
저장영역기반보안은 파일이 아닌 작업 영역에 대한 보안을 수행하는 솔루션이라고 정의내릴 수 있다. 사용자 환경에서 보안 영역에 접근하기 위해서는 로그인을 통한 사용자 인증작업이 필요하며, 설계 및 개발 과정에서 필요한 각종 애플리케이션의 작업물은 오직 보안 영역에만 저장할 수 있다. 사용자 임의로 보안 영역 이외의 공간에 저장할 수 없기 때문에 강력한 보안 기능을 제공하게 되는 것이다.
또한 사용자는 반출권한 획득을 통해서만 작업물의 반출이 가능하며 반출되는 작업물은 반출물 획득자(내부/외부)의 보안 영역 내에서만 사용이 가능하게 된다. 보안 영역에서만 작업이 가능한 외부 반출 파일은 작업 완료 후 단순 완료된 파일만 반납하는 것이 아니라 작업 영역 자체를 반납하게 되기에 외부로의 유출을 원천 차단한다. 따라서, 외부 협업 작업 시 안전한 업무환경을 구현한다.
허가받지 않은 사용자 및 애플리케이션은 보안 영역에 접근할 수 없을 뿐 아니라 일반 영역에 있는 파일은 보안 영역으로 옮기는 것만으로 암호화돼 보호되므로 기존 파일에 대한 보안도 손쉽게 적용할 수 있다. 이 때 FTP나 익스플로어 기능 및 여타의 애플리케이션 설치로 기능이 확장되는 윈도 탐색기로는 보안 영역에 대한 접근이 불가능하며, 오직 전용 보안 탐색기로만 보안 영역에 접근이 가능하게 된다. 더불어 보안 영역이 설치되면 가상의 새로운 보안 드라이브가 생성되고, 이 드라이브는 논리적으로 암호화되므로 전용 프로그램이 없이는 이 드라이브를 인식할 수 없어 강력한 보안기능을 제공해준다.
일반적으로 통제하게 되는 권한은 조회, 편집, 저장, 출력, 화면 캡쳐 등이며, 내부반출, 외부반출, 평문반출 등 사용자별로 권한 통제할 수 있다. 작업 특성 상 권한 변경이 필요한 사용자는 보안 관리자에게 자신의 권한 변경을 요청, 권한 변경 후 작업이 가능하게 된다.
또한 기존 업무 환경의 별다른 변경 없이 사용자별 권한에 따라 작업이 이뤄지게 돼 새로운 애플리케이션에 대한 신속한 연동 지원이 가능하며, 섹터 단위 암/복호화로 대용량 파일의 작업 시에도 프로세스 저하가 발생하지 않는 것도 영역보안시스템의 장점이다. 나아가 작업 영역을 보호하는 방안이 중요한 만큼 작업 영역에 대한 사용 내역 관리 및 추적으로 보안사고 발생 시 감사를 가능하게 한다.

내부정보보호 기본 4요소
실제적인 내부정보보호 구현을 위한 기본 요건으로는 도입·적용 되었을 때 유효성·유연성·안정성·효율성으로 구분되는 네 가지 요소를 충족해야 한다. 또한 특화 요건으로서 보안을 적용하고자 하는 정보가 생성·사용·폐기되는 업무환경 및 각 생명주기 전반에 걸친 절차적·형태적 특성에 따른 요구사항을 충족해야 한다. 각 요소별로 요구되는 사항은 다음과 같다.

보안 유효성
-접근 제어(Authentication)
설계/기술/공간 정보의 암호화를 통해 내부 사용자의 인가되지 않은 정보접근이나 파일의 외부 유출 시 외부 사용자에 의한 정보사용을 차단할 수 있어야 한다.
-사용 통제(Use Right Control)
인가된 사용자가 정보를 임의로 복호화해 외부로 유출할 수 없어야 하며, 이 때 애플리케이션의 메모리상에 복호화된 정보(Copy & Paste) 통제 및 인쇄 등 애플리케이션 내부 기능도 통제돼야 한다.
-보안 감사(Audit)
사용자의 정보 사용내역(로그인, 인가된 외부 반출, 인가된 복호화, 비인가자의 업무 시도 등)은 모두 로그로 기록돼 유사시 유출경로, 위험요소 등을 파악할 수 있도록 보안 감사가 가능해야 한다.

보안 유연성
-다양한 파일 및 애플리케이션에 대한 통합관리
정보보안 적용대상 파일 및 애플리케이션간의 상호연계작업 시 요구되는 파일반출, 파일변환, 파일통합, 애플리케이션간 공통지원파일의 공유 및 재사용 시에도 일관적인 보안상태가 유지되도록 통합관리가 가능해야 한다.
-사용자 환경 변화 최소화 및 편의성
보안 적용 시 사용자 환경 변화를 최소화하고 업무생산성에 저해가 되지 않도록 불필요한 파일 확장자 통제, 애플리케이션의 기능제어 등이 없어야 한다.
-이식성 및 확장성
신규 파일형식이나 애플리케이션의 추가 보안적용이 용이해야 하며, SDW, PLM, PDM등 기간시스템과의 연계 적용이 가능해야 한다.

보안 안정성
-성능
보안적용, 특히 파일 암호화 시 사용자 작업환경의 성능저하를 최소화할 수 있도록 설계돼야 한다.
-안정성
문제 발생 시 전사적인 작업환경에 치명적인 피해를 줄 수 있는 보안관리 서버는 이중화 구성이 가능해야 한다.

보안 효율성
-효율적인 보안정책 및 권한 관리
정부/기업 환경에 적합한 효율적이고 체계적인 보안관리 체계 및 방안이 제공돼야 한다.
-효율적인 사용자 관리
정부/기업의 인사정보와 연동을 통하여 신규 사용자의 등록, 보직변경, 퇴사 등에 따른 사용자의 상태변화가 동적으로 보안 관리체계에 반영되도록 해야 한다.


내부정보보호 구현을 위해 기업은 기업의 환경에 적절한 시스템을 선택하고 최적의 기업 정보 보호 방안을 수립해 최상의 보안 방안을 도출해야 한다. 또한 무엇보다도 기업 정보 보호의 근간이 되는 인적 보안을 위해 지속적인 사용자 통제 및 보안 의식 고취를 통해 정보보호를 생활화해 기업 정보의 유출을 사전에 방지하고 정보화 시대의 경쟁력을 높이기 위해 노력해야 할 것이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.