[기고] 정보 보호를 위한 ECM의 변신(1탄) - 사이버다임 개발3팀 김경정 팀장

원문 작성일: 2011/01/03 18:20

 

 

 

 

전 산업분야에 걸쳐 정보 기술(IT)화가 진행되고 e비즈니스가 도입됨에 따라 전자문서를 비롯한 비정형 데이터의 양이 기하급수적으로 증가하고 있다. 이에 기업들은 자사가 보유한 모든 형태의 콘텐츠를 효율적으로 관리할 수 있는 시스템을 필요로 하게 되었으며 1999년 ECM은 콘텐츠관리시스템(CMS: Contents Management System)의 한 분야로 국내에 처음 소개되었다.

이후 많은 기업들은 ECM 도입을 통해 조직에서 발생하는 모든 콘텐츠를 중앙에서 체계적으로 관리할 수 있게 되었지만 콘텐츠에 대한 접근과 사용이 증가한 만큼 각종 보안 사고로부터의 위험에도 더욱 많이 노출되었다. 조직 구성원들이 권한만 있다면 시스템을 통해 관리되고 있는 회사 정보에 언제든 접근할 수 있었기 때문이다.

전통적으로 기업들은 디지털저작권관리(DRM)와 문서유출방지(DLP) 등의 보안 시스템을 적용해 주변 중심의 보안(perimeter-centric security) 전략을 구사해왔다. 즉 외부 위협으로부터 정보를 보호하기 위해 네트워크 주변에 ‘보호장벽’을 세우는데 주안점을 두었던 것이다.

이러한 접근 방법은 중앙 집중화 된 기업구조에서 효과가 컸지만 오늘날과 같이 다수의 사람들이 기업의 물리적 경계와 관계없이 국제 무대에서 협력하는 환경에서는 큰 효과를 거두기 어려운 실정이다. 빈틈없는 정보보호를 위해 P사에서는 개인 PC 문서 저장을 강제로 방지하고, 조직에서 생성되는 모든 문서를 자동으로 중앙 서버에 저장하는 방식을 취하고 있으며 L사에서는 모든 업무를 본사 서버에 접속해서 실행하는 ‘서버 기반 컴퓨팅(SBC)’ 환경으로 전환하는 등 정보 유출을 근본적으로 차단하기 위한 새로운 방법들이 나타나고 있는 추세이다.

 

 

 

이러한 비즈니스 환경 변화에 따라 보다 수평적이고 아키텍처 차원의 보안 시각이 요구되었고 정보 자체에 보안을 적용하는 ‘정보 중심의 보안(information-centric security)’전략이 나타난 것이다. 정보 중심 보안 전략의 핵심은 날로 다양해지는 정보의 형태와 정보의 역동적인 이동성을 고려해 ‘프로세스’ 관점에서 접근하는 것이다.

이러한 환경 변화에 맞추어 ECM 기능 역시 변화가 필요하게 되었으며 이를 두 가지 정도로 요약하면 아래와 같다.

 

첫째, 모든 정보의 보호가 아닌 최우선적으로 위험에서 보호해야 하는 ‘정보 위험관리(Information Risk Management)’ 차원의 보안 기능 필요

모든 콘텐츠의 내용에 따라 보안등급, 보안레벨이 강화되고 이에 따른 사용자 식별, 인증, 권한부여가 더욱 엄격히 요구된다. 좀 더 나아가 콘텐츠 내용검색을 통한 콘텐츠 내용도 자동으로 추출하여 특정 정보내용에 따라 위험관리 레벨을 자동화 시킬 수 있는 방법도 시도될 수 있다.

둘째, 특정 위치뿐만 아니라 ‘정보의 이동에 따른’ 지속적인 보안 기능 필요

정보의 이동에 따른 모니터링은 지속적으로 되고 있으나 조직 내 보안정책 및 전략에 따라 보다 능동적으로 대처할 수 있는 기능이 필요하게 되었다.
예를 들어 특정사용자가 단기간 동안 다량의 정보를 열람하거나 이동시킨 결과가 포착되거나, 권한이 없는 사용자가 특정 콘텐츠의 열람 및 이동을 지속적으로 시도하게 되면 바로 콘텐츠 보안관리자에게 알려주어 이를 확인할 수 있도록 하는 등 보다 적극적인 모니터링 기능들이 필요한 것이다.

 

정보보호에 대한 환경변화는 ECM 보안 기능에 더욱 더 정교한 기능을 요구를 하게 된다. 어떤 시스템이라도 조직의 정보를 보호할 수 없다면 무용지물이다 할 수 있다. 이런 변화의 바람 속에서 Next ECM은 정보보안을 강화하는 기업 내 변화를 정확히 파악하고 고객이 정말 원하고 필요로 하는 보안기능에 대한 해결책을 제시해 주어야 할 것이다.