본문 바로가기

문서중앙화 Stories

기업이 꼭 알아야할 "내부 보안 위협 5가지" 지속 가능한 성장을 위한 선택 - #사이버다임 #문서중앙화솔루션 #기업보안

안녕하세요! 다이미입니다~

지난 시간, 문서중앙화로 디지털 전환에 성공해 언제 어디서든 비즈니스 연속성을 유지할 수 있는 문서중앙화 관련 내용을 설명 드렸는데요.아직 확인하지 못하셨다면? 👉 디지털 작업 환경으로의 전환?! 문서중앙화 솔루션으로 스마트한 업무 환경 구축하세요!

현재 많은 기업에서는 디지털 전환, 업무 연속성 유지 등의 스마트한 업무 환경 구축을 위한 문서중앙화 도입 모색뿐 아니라.

언제 어디서 발생할지 모르는 기업 보안 위협으로부터 안전을 유지하기 위해 보안 솔루션에 대해서 많은 관심을 가지고 있죠.

기업 보안을 위협하는 요소들은 나날이 다양해지고 있고 점점 더 다양한 사례가 나타나고 있습니다. 특히 최근에는 해킹이나 랜섬웨어 등외부로 인한 보안 위협에 이어 내부 임직원이나 퇴사자를 통한 내부 문서 유출이 더욱 화두가 되고 있죠.

 

 

최근에는 하이브리드 업무와 같이 원격지에서 개개인이 가지고 있는 업무 데이터를 고의 적으로 유출하거나, 취약점을 노린 해킹공격으로 의도하지 않아도 데이터 유출 사고가 발생하기도 합니다.

이처럼 내부 문서 유출이 계속해서 보안을 위협하는 이슈가 계속되는 가운데 오늘은 기업의 데이터 보안을 위협하는 보안 위협 요소를 알아보면서, 모든 유출 경로를 차단시킬 수 있는 문서중앙화 솔루션의 문서 보안 기능까지 함께 알아보겠습니다. 


 

기업의 데이터 보안을 위태롭게 만드는
내부 보안 위협 TOP5

 

기업의 데이터 보안을 가장 위태롭게 만드는 일반적인 내부 위협은 무엇일까요?

1. 협력사 직원의 문서 유출

2. 내부 임직원의 악의적인 기술 유출

3. 무분별한 문서 반출

4. 문서의 내용 삭제

5. 이메일, 외부 메신저로 문서 유출

 

기업의 데이터 보안을 위험에 빠뜨리는 가장 일반적인 내부자의 위협으로는 내부 임직원의 악의적인 기술 유출 입니다. 최근 몇년간 직원들이 개인적인 이일을 위해 고의적으로 회사의 민감한 정보나 지적 재산을 외부 기업에게 유출한 다양한 사례가 발생했죠. 이러한 유형의 내부자의 위협은 유출하려는 정보에 이미 접근할 수 있는 직원이 잘못된 선택을 하는 경우가 많기 때문에 방지 하기가 특히 어렵습니다.

'GS그룹 계열사 삼양인터내셔날은 경쟁사 세스코의 A직원을 회유해 영업비밀을 유출한 혐의로 지난 2020년 기소됐다. A직원은 이직하면서 세스코가 전국 영업망을 통해 수집한 고객 정보를 종이로 출력해 전달했다. 종이문서엔 집중관리 고객, 재가입 고객 등 세스코 영업활동의 기본이 되는 핵심 자료를 담고 있었고 이를 토대로 삼양인터내셔날은 영업 행위를 한 것으로 파악됐다.'

'삼성전자 자회사 반도체 세정장비 세메스의 연구원 B씨는 2016년 퇴사하면서 세메스에서 유출한 설계 도면 등으로 만든 세정장비 20대를 중국기업에 팔아 부당한 이득을 취한 것으로 조사됐다. 특히, A씨는 세메스가 300억원 이상 투자해 개발한 초임계 반도체 세정장비 중 건조에 필요한 설계 도면을 빼돌렸다가 해외 유출 직전에 적발됐다.'

(출처 전자신문, 2023.02.16 https://www.etnews.com/20230215000147)

위와 같은 사례를 확인해 보면 내부자의 위협으로 인한 잠재적인 위협이 두려워 지는데요.

이러한 유형의 문서 유출 사고를 방지하기 위해 기업은 1. 강력한 액세스 제어 , 2. 의심스러운 활동 징후에 대한 직원 행동 모니터링, 3. 회사 정보 기밀 유지의 중요성에 대해 직원을 교육하는 등 데이터 유출을 사전에 막을 수 있도록 다양한 방식을 취해야합니다.

그렇다면, 데이터 유출을 막을 수 있도록 어떤 방법이 있을까요?

기업문서 유출과 문서 유실에 효과적인 문서중앙화 솔루션 도입으로

내 외부 문서 유출 방지 하세요!

내부 문서 유출을 차단하는
문서중앙화 솔루션의 기능

 내부 보안 위협 예방법1
회사 중앙 서버에는 허용된 사용자만 출입 가능

 

디지털 전환에 성공해 스마트한 업무 환경을 구축할 수 있었던 문서중앙화 솔루션의 핵심적인 기능은 회사의 모든 문서를 한 군데 저장해

중앙서버 로그인만으로 언제 어디서든 업무 연속성을 유지할 수 있다는 점인데요. 중앙 서버에 회사 내부 사용자가 아닌, 다른 외부의 사용자가 접근하게 된다면?! 그때는 더 이상 회사의 중요한 문서들이 안전하지 않을 수 있습니다.

 

 

이러한 위협으로부터 안전하기 위해서 문서중앙화 솔루션은 회사 관리자가 등록한 사용자에 한해서 중앙 서버에 접근할 수 있는데요.

회사에서 사용자를 등록하고 생성된 아이디로 로그인을 해야만 중앙 서버에 저장되어 있는 모든 문서를 확인할 수 있죠. 협력사와 프로젝트를 진행한다면 특정 기간 동안 외부 인원이 중앙 서버에 접근할 수 있도록 하고, 협업에 필요한 일부 파일/폴더만 열람할 수 있게 하여 보안 유지가 가능하죠.

 내부 보안 위협 예방법2
회사 중요 문서는 접근 권한 통제로 보안 유지

 

많은 기업에서 회사 내부 문서 유출 사고로 인한 피해로 걱정이 많아지고 있는 추세인데요..!

회사의 모든 문서를 중앙 서버에 한 군데 모아서 저장했을 때 누군가 악의적으로 문서를 삭제하거나, 문서의 내용을 반출하는 내부 유출 사고가

일어날 수 있죠. 최근 뉴스 기사에 의하면 회사 기밀자료 유출은 80%가 내부 임직원에 의한 유출이라고 하니, 걱정이 되는 게 당연한데요.

이러한 기사들을 접했을 때, 누구보다 서로 믿고 의지해야 하는 팀원들을 경계하게 되고, 불안한 마음으로 문서를 저장해야 하죠.

하지만! 문서중앙화 솔루션은 중요한 폴더/파일별로 접근 권한 제한 설정이 가능합니다.

 

 

 

사이버다임의 문서중앙화는 더욱 철저한 문서 보안을 위해서 동일한 회사에 등록된 내부 사용자라도 문서의 중요도에 따라서

목록 보기/읽기/수정/삭제/모든 권한 등의 세부 설정이 가능합니다. 절대 유출되어서는 안되는 기밀문서라면 핵심 인원들에 한해서 해당 문서에

읽기 혹은 수정 권한만 부여하고, 모든 인원에게 삭제 권한을 제한함으로써 문서를 유출 방지와 함께 문서 유실도 막을 수 있습니다.

내부 보안 위협 예방법3
문서 외부 반출 시, 승인 프로세스 설정

 

회사 내부 인원이 중앙 서버에 저장된 문서를 외부로 무분별하게 반출하려고 한다면, 어떻게 막을 수 있을까요?

문서에 열람 권한이 있는 사용자가 문서를 외부에 반출한다고 해도, 중앙 서버는 철저한 보안 기능이 있기에 걱정 없습니다~!!

 

 

 

문서 외부 반출 시 반드시 승인자의 승인 처리를 거치도록 문서 반출 승인 프로세스를 설정할 수 있는데요.

문서 반출 권한이 없는 사용자가 중앙 서버에 있는 문서를 외부에 보내야 하는 경우, 반드시 승인자의 승인 처리가 이루어져야 하며 승인자는

반출에 대한 승인 처리 전 누가, 어디로 어떤 문서를 전송하는지에 대해 사전에 확인할 수 있어 고의적인 문서 외부 유출을 막을 수 있습니다.

내부 보안 위협 예방법4
누가, 언제 문서에 접근했는지 확인할 수 있는 이력 관리

 

내부 사용자에 의한 문서 유출을 막기 위해서 폴더/파일에 접근 권한 설정을 했을 때, 삭제 권한은 없지만 수정 권한만 있는 사용자가 문서 안의

내용을 모두 삭제해버려 문서 유실이 발생하는 경우도 종종 발생하는데요. 미리 대처하지 못해 문서의 복사본을 만들어두지 못했거나, 누가 문서의

내용을 삭제했는지 알 수 있는 방법이 없어서 골머리를 싸맨 경험이 있으실 텐데요.

 

 

걱정 마세요! 문서중앙화 솔루션은 폴더/파일에 접근한 사용자와 시간, 수정사항까지 모든 이력이 자동으로 기록되며, 관리자 페이지에서는 이벤트 별 이력 통계를 확인할 수 있어 누군가 고의로 문서의 내용을 삭제했다면 이력 확인을 통해 수정 작업한 사용자 확인이 가능합니다. 또한 문서중앙화의 기능에 대해 잘 알고 있는 사용자라면, 모든 이력이 기록된다는 것을 알고 있기에 함부로 문서의 내용을 삭제하지 못하겠죠..!

이에 더해, 모든 문서는 수정할 때마다 버전으로 자동 저장되고 있어 사용자가 문서의 내용을 삭제한다고 하더라도, 이전의 문서 버전으로 복구하면 내용 삭제로 인한 문서 유실에도 중앙 서버 내 문서는 전혀 타격이 없습니다~

내부 보안 위협 예방법5
웹 브라우저별 메일 첨부 파일 형식 제어 외부 반출 방지

 

 

 

내부 사용자가 문서를 외부에 반출하는 것을 방지하기 위해서 사이버다임의 문서중앙화 솔루션은 또 막강한 문서 유출 방지 방법이 있습니다~

바로, 웹 브라우저 메일에 파일 첨부 제어 기능을 설정할 수 있는데요. 회사의 정책에 따라 사용 횟수가 많은 웹 브라우저에서만 이메일 첨부가 가능하게 설정하여 높은 보안을 유지할 수 있고, 웹 브라우저마다 파일을 링크로 전송할지, 원본 파일로 전송할지에 대한 설정도 가능하죠.

 

 

 

 

오늘은 폴더/파일 접근 권한 제한, 이메일 파일 첨부 제어, 이력 관리, 문서 버전 관리, 외부 반출 승인 프로세스 등

문서 유출, 유실이 발생할 수 있는 다양한 경로를 모두 막음으로써 철저한 문서 보안 관리와 동시에 문서 자산화까지 가능한

문서 중앙화 솔루션의 보안 기능을 알아보았습니다~!

회사에 요구에 맞게 필요한 형태로 컨설팅도 가능한 문서중앙화 솔루션,

도입 전 문의사항이나 도입 상담을 희망하신다면 하단에 기재된 연락처로 연락 주세요!

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면?

데스티니 ECM 📧 _marketing@cyberdigm.co.kr 📞 02-546-6990

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면?

클라우디움 📧 cloudium@cyberdigm.co.kr 📞 02-546-4850