문서중앙화 기술이 보안과 업무 효율성을 동시에 만족시킬 수 있는 것으로 지목되면서 다양한 문서중앙화 솔루션이 등장하고 있다. 그 중 넷아이디의 클라우독은 문서중앙화뿐 아니라 DLP, DRM, EDMS 등 다양한 기능을 단일 에이전트로 제공하고, 허용된 IP로만 접속할 수 있게 해 망분리 효과도 일부 제공한다. 또한 랜섬웨어 위협으로부터 사용자 PC를 안전하게 보호할 수 있다.<편집자>
최근 보안업체까지 문서중앙화 시장에 가세하면서 문서중앙화 솔루션의 개념이 변화와 발전을 거듭하고 있다. 고객은 보다 실효성 있는 정보유출 방지 그리고 지식공유 및 협업까지 가능한 일석이조 이상의 효과를 제공하는 제품을 필요로 하고 있다.
넷아이디는 문서중앙화 솔루션 ‘클라우독(ClouDoc)’에 보안 및 협업 기능을 더욱 강화했고, 하나의 에이전트 도입만으로도 DLP, DRM, EDMS 등을 도입한 것과 유사한 효과를 제공할 수 있게 됐다. 클라우독은 고객의 니즈를 적극 반영해 개발하며, 기업과 사용자에게 최적화된 사용 환경을 제공하기 위해 기존 문서중앙화 제품들과 차별화된 다양한 기능들을 제공하고 있다.
파일 수집 디스크로 안전한 문서 이관
클라우독은 기업 업무환경의 안정성을 유지하고 유효하지 않은 문서가 중앙에 쌓이지 않도록 유도하기 위해 문서 불시 업로드와 같은 강제적인 문서중앙화 기능을 제공하지 않는다. 대신 사용자는 스스로 판단해 로컬영역의 문서에 대한 서버 이관 여부를 결정한다.
이 과정에서 발생할 수 있는 문서유출에 대비하기 위해 로컬의 특정 영역에 보안 설정이 된 ‘파일 수집 디스크’를 마운트 하고 로컬의 데이터를 이동시킨다. 임시로 이동한 문서는 ‘파일 수집 디스크’에 의해 보안이 적용돼 외부 유출이 불가능하다. 사용자는 ‘파일 수집 디스크’ 에서 원하는 파일과 폴더를 선택해 서버로 이관을 수행한다. 서버로 문서를 모두 이관하고, 이관 기간이만료되면 파일 수집디스크는 제거한다.
서버 자료는 문서 유형별로 현황 확인 가능
관리자는 클라우독의 ‘문서 유형 현황’ 기능을 통해 서버 문서의 확장자 별 파일 개수와 용량을 확인할 수 있다. 따라서 서버에서 관리되는 수많은 업무 산출물 중 ‘어떤 유형의 문서가 얼마나 많이 활용 되고 있는지’ 확인할 수 있다.
문서 유형 현황 결과는 ‘차트’와 ‘테이블’ 형태로 확인이 가능하다. 이 결과에 대해 프린트 하거나 엑셀 파일로 저장해 확인할 수 있기 때문에 보고서나 통계자료 등의 형태로 활용할 수 있다.
반출 문서 다운로드 인증 기능
중앙의 문서를 상대방에게 전달 하고자 할 경우, 링크메일이나 웹링크 기능을 통해 해당 문서의 링크를 보낼 수 있다. 링크를 제공받은 상대방은 웹페이지에 접속해 해당 파일을 다운로드 받는데, 무작위로 파일이 임의의 사람에게 배포되는 것을 막고 누가 다운로드 받았는지 등을 기록하기 위해서 다운로드 인증 기능을 제공한다.
다운로드 인증은 이메일과 아이디/패스워드 두 가지가 있는데 둘 중 한 가지만 사용하거나 둘 모두를 사용자에게 제시하고 사용자가 그 중 한 가지만 선택해 사용하게 할 수 있다.
이메일 인증은 외부 협력사에 적용하기에 적합하며, 이메일로 인증번호를 보내서 해당 인증번호를 입력하면 통과시키는 방식이다. 아이디/패스워드 인증은 내부 지원에 적합하며, 아이디와 암호를 올바르게 입력하면 통과시키는 방식이다.
외부 DRM으로 빈틈없는 보안환경 구축
클라우독은 로컬 및 각종 디스크의 통제를 기반으로 문서 유출을 방지하며, 디스크락 플러스(DiskLock Plus) 모듈을 추가하면 클립보드 복사 금지, 화면 캡처 금지, 인쇄 금지, 인쇄 로그, 워터마크 등의 기능 이용이 가능하다. 따라서 클라우독 구입만으로도 각 기능에 해당하는 솔루션을 별도로 구매할 필요 없이 DRM의 대체 효과를 볼 수 있다.
외부 DRM은 기존 직원들에게 제공하던 환경 그대로를 협력사에게 적용할 수 있다. 기존 외부 DRM과는 달리 주요 문서나 도면이 협력사에 전달되지 않으면서 문서의 사용 이력이나 사용 권한을 내부에서 충분하게 관리 가능하다. 협력사 PC는 클라우독 서버를 위한 프록시 서버에서 1차 사용자 인증을 해야 하며, 클라우독 자체 인증을 다시 한 번 통과해야 한다. 이후의 작업은 클라우독의 기존 보안 통제 방식이 그대로 적용된다.
완성도 높은 인쇄 제어 기능
중요 자료를 인쇄하는 것은 정보유출의 여러 방법 중 한 가지 일 수 있다. 클라우독은 등록한 프린터에서만 인쇄가 가능하도록 제어하며 사후 추적을 위해 인쇄일시, 출력자, 문서명, 인쇄 페이지수, 프린터 이름, IP, 출력프로세스 등에 대해 로그로 기록한다.
인쇄 제어 정책에서 DB에 등록되지 않은 프린트에서의 출력을 차단하고 사내 등록한 프린터만 인쇄를 허용하는 것이 좋다. 프린터 별로 인쇄 가능 애플리케이션을 정의해 인쇄를 제어하는 것이 가능하다. 예를 들어 3D CAD 도면 출력은 고가의 특정 프린터 한 대로 제한해 해당 기기가 제공하는 각종 보안 기능을 활용하도록 할 수 있다.
랜섬웨어/정보유출 방지
클라우독의 화이트리스트 정책 중 자가보호 기능을 이용해 랜섬웨어/악성코드 등에 의한 정보유출을 일부 방지 할 수 있다. 국내에 들어온 랜섬웨어 중에서는 윈도우 탐색기를 통해 전파되는 악성코드가 발견됐다. 클라우독은 윈도탐색기용 확장 DLL, 후킹 DLL 등에 의한 주요 문서의 암호화나 유출 등도 차이 가능한 기능을 2016년 1분기에 제공할 계획이다.
