본문 바로가기

정보통신 트랜드

문서보안 솔루션

최근 국내 첨단산업의 기술유출에 대한 피해가 큰 폭으로 증가하고 있다. 첨단기술을 해외로 빼돌리려다 적발된 사례가 최근 부쩍 늘고 있으며 최근 3년 동안 경제손실은 연간 30조원에 이를 것으로 추정된다. 국내 기업의 기술유출이 늘어나는 이유는 국내기업의 기술 경쟁력이 세계 최고 수준에 이르게 되면서 각국의 경쟁 기업으로부터 표적이 되고 있기 때문이다.

 ◇국내 기업의 보안 인프라의 관심도는=기업의 보안 인프라는 크게 외부 네트워크 해킹 방지를 위한 네트워크 보안시스템과 비인가자에 대한 출입통제, 카메라, USB, 복사기 등 물리적 장비를 통한 문서유출을 방지하기 위한 입·출입 및 장비에 대한 보안시스템이 있다. 그리고 최근에는 지적 재산보호를 위한 기업의 기밀문서, 도면 등과 같은 기업 내부 콘텐츠에 대한 문서보안시스템에 대해 관심이 높아지고 있는 추세다.

 일반적인 네트워크 보안과 입·출입 및 장비 보안에 대한 기업의 보안의식은 상당히 높아져 많은 투자가 이루어졌지만 아직도 기업의 핵심기술 및 정보유출로 인한 보안은 사각지대에 놓여져 있다.

 국정원에 따르면 대부분의 기술유출의 경로는 외부인의 침입보다는 전·현직 직원을 통한 내부인에 의한 유출이 전체의 80% 이상을 차지하고 있는 것으로 조사됐다. 이것은 기업의 보안 인프라에서 인적자원에 대한 통제가 보안상 많은 취약점이 있다는 것을 단적으로 보여주고 있다.

 또한, 일본 보안협회의 조사에 따르면 기밀 유출의 49.9%가 종이 문서를 통해 발생한다고 한다. 따라서 최근 보안 시스템은 인적자원에 대한 통제가 이슈화되고 있으며 특히, 기밀문서 및 설계도면과 같은 문서유출에 대한 문서보안통제가 가장 시급한 당면과제다.

 ◇문서보안의 범위=문서유출에 대한 통제를 위해서는 문서의 생성부터 소멸까지의 프로세스에 대한 이해가 필요하다. 일반적으로 문서의 프로세스는 크게 문서의 생성, 보관, 배포, 폐기로 나뉠 수 있다.

문서의 형태는 일반적인 종이문서와 디지털 형태의 전자문서로 나뉜다.

 종이문서와 전자문서의 구분은 어떤 형태로 문서가 생성되고 출력되어 사용 또는 유통되느냐에 따라 나누어진다. 종이문서는 IT의 가속화로 인해 사라질 것이라는 추측도 많았지만, 종이의 편리성으로 현재까지도 종이의 사용량은 계속 증가하고 있는 추세다.

 우선 종이문서에 대한 보안기술은 보이는 워터마크, 안보이는 워터마크와 바코드, 특수잉크 등 다양한 기술이 있다. 이를 통해 종이문서가 어떤 컴퓨터에서, 누가, 어떤 출력장치를 통해 유출되었는지 알 수 있으며 최근에는 종이문서에 출력된 특수 바코드를 비롯해 문서전체의 디지털 이미지 저장을 통한 문서의 위·변조까지 판독할 수 있는 기술까지 개발되었다.

 기업 내에는 일반문서에서부터, 회계문서, 도면문서 등과 같이 다양한 형태의 문서가 존재한다. 이에 대한 문서의 보안적용 방식도 각각의 형태에 따라 다르게 적용되고 관련시스템과의 연동성도 고려해야 한다.

 한편, 전자문서에 관련된 보안 기술인 DRM(Digital Right Management)은 문서의 유통경로에 따라 복합적인 조직의 인사정책을 반영해 문서에 대한 접근을 제어하고 동시에 문서활용에 대한 상세한 추적정보 및 로그정보를 제공해준다. 그러나 복사, 출력 등과 같은 종이문서에 대한 보안적 문제점들을 이와 같은 DRM 기술로도 해결책을 제시 못하고 있다.

 ◇출력보안을 통한 문서보안솔루션의 필요성=문서의 출력 보안부분은 일반적인 보안시스템에서 쉽게 지나쳐왔던 부분이지만 현재 중요한 관심사로 부각되고 있다. 저장 매체를 통한 전자문서의 유출은 물리적인 보안시스템 및 네트워크 보안시스템의 높은 보안 신뢰성으로 기밀 유출을 방지해 왔지만 출력장치를 통한 보안기술에 대한 부분은 상대적으로 미흡한 부분이었다. 이러한 빈틈을 통한 기밀 유출이 최근 자주 발생하고 있고 실제로 기밀문서 유출사례도 빈번히 발생한다.

 이러한 유출이 발생하는 경로로는 사무실 내 출력장치, 즉 프린터 및 복합기 등이 있다. 그리고 각 기업에서는 요즘 총소유비용(TCO) 절감을 위해서 개별적인 주변 장치보다는 스캔·팩스·복사 기능을 제공하는 복합기로 통합해 사용하는 추세다. 이러한 사무 환경에서 신뢰성 높은 출력 보안시스템을 구축하기 위해서는 복합기 내에서 적용할 수 있는 보안솔루션이 필요하다.

 ◇이미지 로그 솔루션 각광=요즘 보안 관련 업체들은 각 기업의 요구를 충족시켜줄 신뢰성 있는 보안솔루션 개발에 집중하고 있다. 한국후지제록스, 캐논코리아 등 사무기기 전문업체 역시 출력장치 특성에 맞춘 다양한 종류의 출력보안솔루션을 개발, 제공하고 있으며 복합기 기반 기술에서부터 IC카드 인증 솔루션, DRM, 워터마크, 보안 스캔, 이미지 로그와 같은 기업의 네트워크 기반의 출력물에 대한 보안솔루션까지 그 범위가 점점 확장하고 있다.

 최근 업계에서 주목을 받고 있는 이미지 로그 솔루션은 출력된 문서의 사후추적을 위한 솔루션이다. 프린터 및 복합기를 통한 스캔·팩스·출력·복사 기능을 이용할 경우에 모든 이미지를 서버 스토리지에 저장하여 문서 유출 시 어떠한 문서가 출력되었는지 그리고 사용자 리스트를 통해 누가 출력했는지 등을 알 수 있다. 또한 금지어 설정기능이 탑재되어 있어 특정단어를 포함한 문서가 복사 또는 프린트가 될 경우 보안관리자에게 실시간으로 통보해 사내 기밀문서 유출을 사전에 방지할 수 있다.

 이 솔루션은 기존의 출력 보안 솔루션에서 제공하지 못하는 사용자의 복사, 출력, 팩스, 스캔에 대한 원본 이미지 추적 기술로서, 모든 일련의 작업을 서버 스토리지에 저장해 완벽한 사후 추적을 가능하게 하는 솔루션이다.

 이미지 로그 솔루션의 일반적 기능은 △사용자 인증 기능 △Job Log 및 이미지 추출 기능 △이미지의 OCR 처리 기능 △보안 위배 문서 검출 기능 △유출 문서 추적을 위한 검색 기능 △통계 기능 등이 있다.

 이외에도 비 인가자에 대한 물리적인 접근을 사전에 차단하는 IC카드 솔루션, 출력장치의 사용 이력에 대한 실시간 모니터링으로 특정 사용자의 출력을 분석하는 출력 모니터링 솔루션, 워터마크 관련 솔루션, DRM 관련 솔루션 등 다양한 출력 보안 솔루션이 있으며 한국 후지제록스를 포함해 많은 보안관련 업체에서 기업의 특성에 따라 상기와 같은 출력 보안 솔루션 컨설팅을 제공한다.

 기업들의 기술 경쟁력이 하루가 다르게 심화하는 상황에서 기업들은 보안 문제에 더욱 민감해 질 수밖에 없다. 따라서 앞으로 보다 체계적인 보안 솔루션들이 많이 개발될 것으로 보이며 보안 시장은 더욱 활성화될 것으로 예상된다.

 chesoo.kim@kor.fujixerox.com