[기고] 정보 보호를 위한 ECM의 변신(2탄) - 사이버다임 개발3팀 김경정 팀장

원문 작성일: 2011/01/03 18:22

 

 

 

 

최근 기업의 주요 정보는 물론 고객들의 개인정보가 유출되는 사건이 잦아지면서 보안에 대한 기업들의 경각심도 같이 높아지고 있다. 이에 기업들은 내/외부의 정보 유출을 막고 피해를 줄이기 위해 여러 시스템이나 보안장치를 도입하고 있는 실정이다.

ECM 역시 기업 지적 자산을 통합 관리하는 솔루션인 만큼 보안과 구별하여 생각할 수는 없을 것이다. 그렇다면 현재 사용되고 있는 보안기술 중, ECM에 가장 적합 기술은 무엇일까? 우리가 쉽게 접할 수 있는 가장 대표적인 문서 보안솔루션 DRM부터 신원확인/부인방지를 위한 전자서명, 금융에서 많이 쓰이는 OTP, 컴퓨터 법의학이라 불리는 포렌식, 그 외에 지문, 홍채인식 등 많은 기술이 있지만 기술을 무조건 받아들이기 보다는 ECM 관점에서 적합한 방법은 무엇인지 고민하고 선택해야 한다고 생각한다.

 

 

 

ECM 도입의 기본적인 목표는 조직의 중요한 지적 자산을 체계적이고 안전하게 보관/활용할 수 있는 환경을 구축하는 것이다. 이때 대부분의 기업들은 기 도입하여 활용하던 여러 인프라 시스템과 ECM을 연계하고 다양한 시스템에서 산출되는 콘텐트를 통합 관리한다. 하지만 보관되고 있는 콘텐트의 양이 워낙 방대하기 때문에 유출에 대한 우려가 사라지지 않고 있는 것이다.
지적 자산을 보관하고 있는 시스템을 금고라고 가정해보자. 금고를 열지 못하게 보안 장치를 여러 개 달아놓아도 비밀번호가 유출되거나 보안장치가 망가져 버리면 금고 안의 내용물은 고스란히 노출될 수 밖에 없다.

ECM 솔루션은 이러한 유출을 막기 위해 ‘암/복호화 방식’을 적용하고 있으며 이는 콘텐트의 유출 시에도 자산을 보호할 수 있도록 하고 있다.

ECM에서 콘텐트를 보호하기 위해 적용하고 있는 ‘암/복호화’ 방식에 대해서 좀 더 자세히 살펴보자.
문서 등록 시 서버에서 비밀키를 사용하여 파일명, 파일접근경로, 파일 내용을 모두 암호화 시켜서 저장하는 것이
암호화 방식이다. 불법적인 경로를 통해 콘텐트가 유출이 되더라도 비밀키 없이는 확인할 수 없기 때문에 콘텐트
불법 유출 시에도 보안을 유지할 수 있는 것이다. 이 방식의 장점은 콘텐트 접근에 권한이 있는 합법적인 사용자의 편의 성이다. 콘텐트 저장이나 조회 시 서버에서 자동으로 암/복호화가 이루어지기 때문에 콘텐트에 대한 보호는 시스템에서 자동으로 이루어지고 사용자들은 편리하게 문서를 등록하고 조회할 수 있다.

 

 

이와 유사한 방식으로 ‘전자서명’이라는 기술이 있다. ‘암/복호화’ 방식과 다른 점은 인증서를 활용하여 콘텐트를
보호한다는 것이다. 금융거래 시 많이 사용되는 공인인증서를 떠올리면 쉽게 이해가 갈 것이다. ECM에 콘텐트 등록 시 사용자는 개인이 보유하고 있는 인증서 비밀번호를 입력하여 콘텐트를 암호화 시켜 저장하고, 조회 시에도 사용자의 인증서키(개인키)를 입력하여 복호화 후 이용할 수 있다.

 

 

지금까지 ECM에 적용된 ‘암/복호화’ 방식도 콘텐트를 보호함에 있어서는 충분한 역할을 하고 있다. 하지만 정보기술의 발전과 함께 콘텐트 불법 침해나 해킹 기술의 발전도 함께 이뤄지는 만큼 향후 ‘전자서명’기술까지 완전하게 정착을 하게 된다면 완벽한 정보보호라는 철옹성을 구축할 수 있을 것이라 생각한다.