온프레미스·클라우드 문서보안 정책 자동 변경하는 문서보안 오케스트레이션 제공
제로 트러스트 조건부 접속 원칙 반영 데이터·분산근무·인터넷 활동 보호
[데이터넷] “문서 보안에도 오케스트레이션이 필요하다.”
강대원 소프트캠프 본부장은 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’의 오전을 마무리하는 ‘경계 없는 업무 환경에서 문서 보안 오케스트레이션: 제로 트러스트 모델의 적용’이라는 주제의 세션을 통해 ‘문서 보안 오케스트레이션’이라는 새로운 개념을 소개했다.
문서 보안 오케스트레이션은 온프레미스의 문서 보호 정책을 개별 퍼블릭 클라우드 환경에 맞게 자동으로 적용할 수 있도록 소프트캠프가 개발한 기술이다. 엔드포인트에서 DRM으로 암호화된 문서를 원드라이브, 셰어포인트, 팀즈 등 클라우드 저장소에 저장할 때 클라우드 서비스 사업자(CSP)의 데이터 보호 기술로 자동 변환시킨다. 애저 클라우드를 사용한다면 AIP로 변환시켜 클라우드에 저장하고 AIP를 다시 DRM으로 변환시켜 엔드포인트에 저장할 수 있다.
업무 환경 변화 없이 중단없는 보호 지원
소프트캠프가 문서 보안 오케스트레이션을 고안하게 된 배경은 고객이 온프레미스와 클라우드를 오가는 문서를 중단없이 보호할 수 없어 이를 해결할 방안을 찾아달라는 요청에서 시작한 것이었다. 기존 문서 보호 기술은 보호되는 경계 내에서 문서를 지키는데 초점을 맞췄는데, 클라우드로 인해 경계가 사라지면서 새로운 환경에 맞는 문서보안 기술이 필요하게 됐다.
국가 핵심기술, 영업비밀 등은 클라우드에 저장하지 못하지만, 클라우드 보안 인증(CSAP) 등급제에 따라 민감정보·중요정보가 포함되지 않은 문서는 클라우드를 사용할 수 있다. 클라우드 이동이 가능한 문서와 그렇지 않은 문서를 자동으로 분류해 정책을 적용하고, 클라우드 이동 시 적절한 보호 대책을 적용하는 것도 하이브리드 클라우드 환경에서 필요한 기능이다.
소프트캠프는 제로 트러스트 조건부 접속(ZTCA) 원칙을 기반으로 문서보안 오케스트레이션 전략을 수립했다. 문서의 유형과 중요도, 온프레미스·클라우드 환경의 위험도, 접근하는 사람과 기기의 상태와 위치, 컴플라이언스를 고려한 집행 정책을 수립하고 적용한다.
강대원 본부장은 “하이브리드 환경에서는 모든 문서를 투명하게 관리하고 사용 환경에 따라 최적의 정책을 적용하며, 중단 없는 보안이 이뤄지도록 해야 한다. 또한 업무 환경에 불편을 주지 않으면서 다양한 협업이 가능해야 한다”며 “소프트캠프는 어떤 환경에서도 제로 트러스트 원칙의 문서 보호를 위한 다양한 기술을 제공해 기업·기관의 핵심 자산을 보호한다”고 설명했다.
다양한 외부 협업 환경서도 일관된 문서 보호
소프트캠프가 문서 보안 오케스트레이션을 위해 제공하는 핵심 솔루션은 차세대 DRM ‘실DRM’이다. 클라우드 서비스의 문서 보호 기술로 자동 전환시켜 하이브리드 환경 전반에서 일관된 문서보안이 이뤄질 수 있도록 한다.
다양한 협업 환경에서도 일관된 문서 보안을 가능하게 하는 다중 클라우드 스토리지 보호 솔루션 ‘실드라이브’도 제공한다. 클라우드 저장소와 사내 저장소를 동시에 관리하면서 클라우드 저장 문서의 암호화·난독화로 문서 주권을 지킬 수 있게 한다. 이를 통해 협업 환경에서도 클라우드 스토리지를 포함한 모든 연결된 스토리지에서 문서를 열람, 편집, 공동편집할 수 있으며, 컴플라이언스 요건도 만족시킬 수 있다.
국가기밀, 영업비밀 등 중요한 정보에 대한 강력한 보안을 제공하는 ‘실드인포’도 하이브리드 클라우드에 최적화해 제공한다. 실드인포 서비스에 문서 유형과 등급을 지정해 등록하면 보안 수준에 맞는 정책을 적용해 보호한다. 블록체인을 활용한 원본증명으로 기밀문서의 진본성을 유지할 수 있게 한다.
외부 협력업체와 일할 때 격리된 암호화 영역에서만 문서를 공유하게 하는 ‘실드웍스드라이브’도 제공한다. 망분리 환경에서도 내부 망 문서 반출 시스템을 이용해 협력업체와 안전하게 공유해 자유롭고 안전한 협업을 진행할 수 있게 한다. 윈도우 탐색기로 문서관리가 가능해 사용 편의성이 높다. 보안 영역 외부로 문서 이동이 불가능해 문서보안 정책이 지속적으로 유지될 수 있게 한다.
데이터 주권 지키는 보안 제공
클라우드 네이티브 애플리케이션에서도 통합 문서 보안 관리가 가능한 ‘사이퍼독스플로우’도 제공한다. 문서보안 서버와 쿠버네티스로 관리되는 컨테이너 기반 업무 시스템의 문서 이동이 필요할 때 사이퍼독스플로우 클러스터를 통해 이동하도록 한다. 로그 저장과 암호키 관리, 문서 가시성과 추적, 보고서 작성 등의 기능을 제공해 클라우드 네이티브 애플리케이션에서도 일관된 문서 보호 정책을 유지할 수 있게 한다.
이외에도 콘텐츠 무해화(CDR), 이메일 격리, 외부 발송 메일 오케스트레이션, 원격 브라우저 격리(RBI)를 통해 제로 트러스트 원칙이 업무 환경 전반에 적용될 수 있게 한다. RBI 솔루션 ‘실덱스 리모트 브라우저’는 기존 웹 브라우저와 동일한 사용자 경험을 제공하며, 동영상 스트리밍, 화상회의도 원활하게 지원한다.
실덱스 리모트 브라우저는 에이전트 설치나 별도 프로그램 설치 없이, 화면의 비주얼 콘텐츠만 제공하고 그 어떤 스크립트도 사용자 PC에 내려오지 않는다. 사용자 환경과 접속 대상 인터넷 콘텐츠를 모두 검사하고 필요한 정책을 집행하며, 파일 다운로드가 필요하면 CDR 처리 후 다운로드한다.
웹 격리 기술은 금융감독원 논리적 망분리 방식으로 인정돼 금융사 내부망에서 인터넷 접속을 위해 사용되고 있다.
강대원 본부장은 “소프트캠프는 클라우드 보안 브랜드 ‘시큐리티365’를 통해 다양한 문서 중심 보안 서비스를 제공하고 있다. 하이브리드 환경에서 중단없는 데이터 가시성과 거버넌스를 제공하며, 협업과 데이터 유통을 안전하게 지원해 클라우드 환경에서도 데이터 주권을 지키면서 클라우드의 이점을 최대한 활용할 수 있게 돕는다”고 말했다.
