공유, 보안, BYOD까지! (3 in 1) 문서중앙화 하나로 끝! (문서보안, 문서관리, 랜섬웨어 예방)

공유, 보안, BYOD까지! (3 in 1) 문서중앙화 하나로 끝!

 

최근 가장 큰 이슈로 손꼽히는 랜섬웨어부터, 믿었던 내부자에 의한 기밀 유출 사고까지… 하루걸러 하루 쏟아져 나오는 보안 사고에 어떻게 대응해야 하나 고민하시는 분들 많으실 거예요!

특히 연구자료나 설계도면, 영업 기밀 같은 주요 파일은 기업 밖으로 새어 나가는 순간, 수십 년 이어온 기업의 존폐를 결정할 수 있기 때문에 더욱 민감한 사안입니다.  

 

 

 

 

 ▲ 최근 보도된 보안 사고들 

 

그래서 그런지, 전산 담당자님들의 고민도 깊어지시는 것 같아요. 예산은 한정되어 있는데 원하는 기능은 한 두 개가 아니고, 무엇보다 우리 회사에 가장 적합한 시스템으로 결정해야 하는데, 도대체 어떤 솔루션이 가장 좋을지…

 

 

   

▲ IT 고수님들, 어떤 게 좋을까요… 알려주세요!!

 

 

 

따라서, 이번 글을 통해 보안 솔루션 하면 손꼽히는 DRM과 문서중앙화, 이 두 가지 시스템의 차이점을 알려 드리고자 합니다. 먼저 이 두 시스템이 어떤 시스템인지 알려 드릴게요.

​

​DRM이란?

​

DRM은 Digital Rights Management의 약자로, 콘텐츠의 저작권을 관리하는 기술입니다.

​

조금 더 풀어서 설명해 드리면, 사용자 PC에서 작성한 파일을 암호화하고, 조회/수정/인쇄 등 사용자별로 각 권한에 따라 문서에 접근할 수 있도록 통제하는 거죠. 만약 조회 권한이 없는 사람이 문서를 열람하고 싶다면, 해당 문서 관리자에게 권한을 받을 수 있도록 요청해야 합니다.

​

또, 외부로 문서를 전달할 때에도 암호화된 상태로 전송하고, 열람 횟수나 기간을 정할 수 있어서 보다 파일을 안전하게 공유할 수 있어요.

 

그럼, 문서중앙화는요?

문서중앙화는 작성한 업무 자료를 개인 PC가 아닌 중앙 서버에서 통합 관리하는 것을 말합니다. 개인 PC에서 관리하는 자료들은 담당자가 퇴사하거나, PC 고장 등의 상황이 발생하였을 때 쉽게 분실될 수 있어요. 그뿐만 아니라, 고의로 문서를 외부에 유출하더라도 막아낼 방법이 없죠. 물론 사고 이후 누구의 소행인지 이력을 밝혀내기도 쉽지 않고요.

그래서 회사 산출물들을 사용자 PC가 아니라 중앙 서버에서 체계적으로 관리하는 거예요. 작성부터 수정, 폐기까지 문서의 라이프사이클을 관리하기 때문에 혹시 모를 사고에도 추적이 가능하고, USB 나 외장 하드 같은 데이터 저장장치를 이용해 파일이 유출될 위험도 없죠!

그렇다고 회사 기밀문서를 아무나 열어 볼 수 있다면, 유출 위험이 더 커질 수 있겠죠? 따라서 문서의 중요도에 따라 직원들의 접근 권한을 설정할 수 있습니다. DRM과 마찬가지로 조회/수정/삭제 등의 접근 권한을 사용자별로 부여하고, 이 권한에 따라 문서를 공유 및 활용할 수 있게 하는 거죠.

보시는 바와 같이 두 시스템 모두 문서 보안을 강화할 수 있는 솔루션이라는 점은 같아요. 파일을 암호화하고, 접근 권한을 부여하고 외부 반출 시 반출 횟수나 기간을 설정하여 무분별한 활용을 제한하죠.

그러나 DRM이 보안 (특히 암호화 및 권한관리)만 중점을 둔 시스템이라면, 문서중앙화는 보안에 문서 관리와 공유 기능이 통합된 솔루션이라고 볼 수 있습니다.

 DRM VS 문서중앙화

문서중앙화 시스템만이 가지는 기능

1. 접근 권한이 있는 사용자라면 자유로운 문서 공유와 활용!

DRM은 사용자 PC 내 저장된 파일을 암호화하고 권한을 부여하는 것이지만, 문서중앙화 시스템은 중앙 서버 내에 암호화한 파일을 저장하고, 권한에 따른 접근을 허용하는 것이에요. 중앙 서버에 저장되어 있는 문서는 권한만 있다면, 언제든 조회하고 활용할 수 있어요. 하지만 DRM을 사용하는 기업이라면, 원하는 자료가 있어도 담당자에게 파일 공유를 요청해야 하고, 메일이나 메신저로 파일을 업로드/ 다운로드 해야 하죠.

 

 

 

  ▲ 매번 파일 보내주기 너무 귀찮다...

2. 내가 있는 곳이 곧 오피스! 모바일 버전 제공~

사이버다임 문서중앙화 시스템은 모바일 버전을 제공하고 있어요.

중앙 서버에 올려둔 파일을 내 모바일 기기를 통해 확인 할 수 있는 거죠. 버스나 지하철 안 이동 중에도, 해외 출장이나 외근 중에도 사무실에 있는 것처럼 문서를 열어 볼 수 있습니다.

​

사무실의 경계가 모호하고, 휴대폰이나 테블릿 PC 등 개인 단말기를 모두 가지고 있는 요즘같은 때에 문서 한 장 보겠다고 굳이 사무실로 돌아갈 필요 있나요? 

​ 

3. 완벽한 랜섬웨어 예방

DRM은 파일을 암호화하여 저작권은 보호하지만, 외부 공격 특히 랜섬웨어에는 취약합니다! 권한 관리를 위해 암호화된 파일이라도 랜섬웨어가 또 다시 암호화하여(overwrite) 문서를 열어볼 수 없게 만드는 거죠. 작년 7월에는 DRM 프로그램이 암호화 되는 피해를 입기도 했다고 하네요.

 

 

 

 

 

▲ 문서중앙화 시스템은 이래서 안전하다구!

 

고객사 명을 밝힐 수는 없지만, 문서중앙화 시스템을 사용하고 있던 제조업체는 최근 랜섬웨어 공격을 받아 로컬 PC내 문서의 확장자가 모두 변경되는 사건이 있었어요. 하지만 중앙 서버 내 파일은 전~혀 피해를 입지 않고 정상적으로 조회되면서, 사이버다임 문서중앙화 시스템이 얼마나 안전한 솔루션인지 확인 할 수 있었죠!

관련 기사: 사이버다임 ‘문서중앙화 시스템’, 엔지니어링 기업 랜섬웨어 피해 막았다

4. Plus 백업까지!

 

뿐만 아니라 하드웨어-소프트웨어 일체형 문서중앙화 시스템인 ‘클라우디움’은 백업을 지원하고 있어요. 서버에 데이터 영역과 백업영역을 나눠두고 정해진 시간에 증분된 데이터를 백업 영업에 저장해 두는 거죠. 혹시라도 데이터 영역이 손상되다면, 백업에 저장되어 있는 데이터로 복구하면 끝!

 

요즘, 랜섬웨어 예방이라고 해서 많이들 찾게 되는 백업 시스템을 별도로 준비하지 않으셔도 문서중앙화 시스템 하나로 해결이 가능하다는 거죠. 물론, 백업이 랜섬웨어 예방의 최선을 절대! 아닙니다!! 사이버다임 문서중앙화 시스템처럼 허용되지 않는 외부 공격을 사전에 차단하는 것이 진정한 대비책이죠! 하지만, 꼭 외부 접근이 아니더라도 하드디스크 고장 등 원치 않는 상황을 대비하기 위해서라도 백업~ 필요하죠?

문서중앙화, DRM 모두 문서 보안을 위한 솔루션임은 틀림없습니다. 또한, 파일을 암호화하고 권한 관리를 통해 보안을 유지한다는 기능 또한 비슷하죠. 문서중앙화 시스템 하나만 사용하면 해결되는데, 굳이 암호화 솔루션 따로, 랜섬웨어 예방 솔루션 따로, 공유 시스템 따로 쓸 필요 있을까요?

사용하는 시스템이 많아지면 많아질수록 사용자의 부담감이 많아진다는 사실!

​거기에 관리자들의 업무도 가중된다는 사실!

​알고 계시죠?

​

이제 시스템도 가볍게 하나만 사용하세요!

​

궁금하신 점은 언제든 문의 주세요~ _marketing@cyberdigm.co.kr