1. PC문서보안 솔루션
(1) DRM : Data가 외부로 나갈 경우 암호화, 워터마킹등 (파수닷컴, 마크애니)
(2) DLP : Data가 외부로 나갈 경우 암호화, 워터마킹, 모니터링등 (워터월)
(3) SBC : Data를 모두 서버에 저장 (국내에서 인기를 얻지 못하고 있음)
더보기
DRM [Digital Rights Management]
디지털 콘텐츠의 무단 사용을 막아, 제공자의 권리와 이익을 보호해주는 기술과 서비스를 통틀어 일컫는 말이다. 불법 복제와 변조를 방지하는 기술 등을 제공한다.
'Digital Rights Management'의 약자로 디지털 저작권 관리를 의미한다. 콘텐츠 제공자의 권리와 이익을 안전하게 보호하며 불법복제를 막고 사용료 부과와 결제대행 등 콘텐츠의 생성에서 유통·관리까지를 일괄적으로 지원하는 기술이다. 여기에는 적법한 사용자만 콘텐츠를 사용하고 적절한 요금을 지불하도록 만드는 디지털 저작권 관리기술, 저작권 승인과 집행을 위한 소프트웨어 및 보안기술, 지불·결제기술이 모두 포함된다. 음악공유서비스로 유명한 냅스터가 2001년 MP3 저작권 보호를 위하여 채택한 것이 시초이며, 온라인 콘텐츠가 유료화되며 중요한 기술로 떠올라 미국 매사추세츠공과대학에서는 미래 10대 핵심정보기술로 선정하였다.
콘텐츠 식별자인 DOI(Digital Object Identifier), 전자상거래에 필요한 데이터를 기록하는 인덱스(INDECS), 불법복제와 변조방지를 위한 워터마킹 기술을 뒷받침으로 하고 있다. DOI는 디지털 콘텐츠에 부여하는 식별번호이며, 워터마킹은 기밀정보를 디지털 데이터에 숨긴 후 저작권 분쟁이 발생했을 때 디지털 저작권자가 누구인가를 확인할 수 있는 기술이다. 콘텐츠마다 보안인증시스템을 장착하여 일정한 사용료를 지불하지 않으면 그 콘텐츠를 이용하지 못하게 한다.
문서보안은 어떻게 해야 할까요?
손쉽게 할 수 있는 문서보안 방법은 폴더,파일 권한, ActiveDirectory System의 계정권한, SharePortalPoint 문서 DB화, 저작권보호솔루션(DRM), 문서유출방지솔루션(McAfee DLP), 문서암호화솔루션( McAfee EndpointEncryption ), 방화벽, NAT 등 수많은 보호 솔루션들이 있습니다.
하지만 위 모든 솔루션은 각각 쓰임세가 다른 목적에 사용되어 집니다.
기능별 솔루션
· 유출시도 방지 솔루션 - McAfee DLP 솔루션
· 협업 암호화 배포솔루션 - DRM 솔루션 ( 비싼 유지비 )
· 문서중앙집중 & 문서 DB화 - SharePortalPoint System ( 신속성 떨어짐 )
· 부서간 파일보호- ActiveDirectory NTFS 파일권한 ( Admin 권한자는 모든파일 읽기가능 )
· 외부접근방지 - 방화벽, NAT
문서보안을 위해서는 회사 특성에 맞게 보안구축을 하시는게 가장 좋습니다.
첫번째로 유념해 두셔야 할 내용은 과연 귀사의 회사 보안의식이 100을 기준으로 해서 몇 포인트를 주실 수 있으신지 자가 진단을 하시기 바랍니다.
진단 레벨
· 0 ~ 20 Point : WorkGroup 기반
· 21 ~ 40 Point : Active Directory 구축, 사용자 계정관리, 전산담당자 없음
· 41 ~ 60 Point : Active Directory 구축, 사용자 계정관리, 파일중앙서버운용, SPS
· 전산 담당자 1명이하
· 61 ~ 80 Point : Active Directory 구축, 사용자 계정관리, 파일중앙서버운용,
· Printer 출력물 보안 솔루션, 보안담당자 1명이상
· 81 ~ 100 Point : Active Directory 구축, 사용자 계정관리, 파일중앙서버운용,
· McAfee DLP 솔루션, Printer 출력물 보안 솔루션, 전산&보안 담당자 3명이상
근래에는 회사에서 보안담당자 구인보다는 적당한 솔루션을 이용해서 솔루션 업체의 인력을
공유하시는 것이 예산절감의 트랜드 라고 합니다. 그정도로 상주인력에 대해서 회사에서는 보안 인력에 대해서 민감하게 생각을 한다고 합니다.
500명기준 중견기업 회사에 보안 담당자를 채용하고 있는 회사는 한국중소기업의 5%로도 못미치는건 사실입니다. 실무자들이 생각하는 보안 담당자의 업무형태를 파악하지 못했기때문에 이런 상황이 진행 되고 있다고 생각이 됩니다.
2008년도에 일어난 문서유출 사례들을 미루어볼때 일부 Case는 유출이 된 후 범인을 잡아서 수습을 한 경우도 있지만 대부분 유출이 된후 경쟁사에 전달된 후에 알게된 경우가 허다 합니다.
발개,인력 투자를 하면서 그 결과물을 보호하지 않는 경영방침은 어느누구도 책임을 묻지 않고 있습니다.
유출을 시도한 사례의 유출자들은 대부분 내부직원들입니다. 동종업계,경쟁업체로 이직을 해야 연봉협상이 가능 하겠죠. 극히 일부분의 부류들 직원들이지만 그 일부분의 직원들이 회사중요자료들을 이용해서 연봉협상을 하는 사례들이 있습니다. 이런 부분에서는 전산담당자들은 손,발 놓고 있을 수 밖에 없었습니다.
문서보안은 작은 것 부터 시작을 하는것을 권장합니다.
· 첫번째 - 개인별, 부서별, 특성별, 기능별 파일 분류후 파일서버로 관리
· 두번째 - ActiveDirectory 구축으로 계정관리 ( 요즘에는 무료로 설치해주는 곳 많음 )
· 세번째 - 문서유출 방지솔루션 구축 ( McAfee DLP )
· 네번째 - 문서암호화 ( EndpointEncryption ) ,SharePortalPoint 문서 DB화
이렇게 문서유출 방지와 회사내 HDD를 유출을 하였더라도 암호화로 데이터를 열어볼 수 없게 만들어 준다면 문서보안 방향성은 잡혔다고 말씀 드릴 수 있습니다.
[출처] 네이버 지식인
