문서중앙화와 문서DRM, 사내문서 보안의 핵심

1. 문서중앙화란?

문서중앙화란 기업에서 각종 자료를 개인의 PC에 저장하는 것이 아닌 기업의 중앙 서버에 저장하여 일괄로 관리하는 솔루션을 의미합니다. 엄밀히 말하자면 보안 솔루션이 아닌 문서 관리 솔루션에 해당하지만 (초기에는 단순 사내 문서공유목적으로 개발된 솔루션) 문서를 로컬이 아닌 서버에 저장함으로써 기업의 기밀정보가 외부로 유출되는 것을 막을 수 있어 보안의 역할도 하고 있습니다.

 

일반적으로 문서를 관리 기능과 외부로 유출되는 것 방지하는 기능, 주기적인 백업을 통해서 문서의 유실을 방지하는 기능이 있습니다. 클라우드를 이용해 파일을 공유해 본 경험이 있는 분들이라면 아시겠지만 폴더나 파일단위로 접근 권한 설정이 가능하여 내부에서도 다시 한번 자료의 기밀등급에 따라 공개여부를 결정할 수 있어 보안성이 더욱 확보됩니다. 또한 문서의 생성시점부터 문서의 이력을 기록하여 열람자와 수정자들을 쉽게 파악할 수 있습니다.

 

문서를 외부로 전송해야 할 때는 관리자의 승인을 받아야 하며 정책에 따라 다르겠지만 USB와 같은 물리매체를 이용한 전송을 원천적으로 차단할 수도 있습니다.

 

한 곳에서 기업의 문서를 확인할 수 있고 보안적인 측면에서도 이점을 보여주지만 많은 사내 구성원들이 사용하는 만큼 네트워크 통신 속도가 업무 편의성에 큰 영향을 미치고 만약, 문서가 저장된 서버가 공격을 받는다면 막대한 손실을 입을 수 있어 별도로 해당 서버를 보호할 수 있는 솔루션이 필요합니다.

 

 

2. 문서 DRM이란?

DRM은 Digital Right Management의 약자입니다.

보안 솔루션에 속하며, 암호화 기술을 통해 원작자의 디지털 콘텐츠를 보호하는 기술을 뜻합니다.

 

문서 DRM은 일반적으로 위에서 언급한 문서중앙화 솔루션과 함께 사용하여 사내 문서의 유출을 막기 위해 사용됩니다.

문서중앙화 솔루션만 단독으로 사용한다면 권한이 있는 사용자가 특정 문서를 다운로드하여 모두가 볼 수 있는 공유공간 (예를 들면 블로그나 웹하드 사이트)에 공유하게 되면, 아무런 조치 없이 해당 문서가 공개되게 됩니다. 하지만 문서 DRM은 원천적으로 문서를 암호화하여 복호화키가 있거나 권한이 있는 자만이 해당 문서를 열 수 있게하므로 문서중앙화와 문서DRM 솔루션을 함께 사용하면 특정문서가 공유공간에 노출되더라도 다운로드한 자가 해당 문서를 열 수 없어 보안에 성공하게 됩니다.

 

다만 만약 복호화키까지 있는 유저가 나쁜 마음을 먹고 복호화 후 해당 파일의 내용을 따로 복사하여 공유한다면 이를 막을 수가 없다는 문제점도 존재합니다. 또한 DRM은 프로그램을 통해 암,복호화를 진행하는 것이기에 프로그램 종속적이라 할 수 있습니다.