본문 바로가기

문서중앙화 Stories

문서 보안 솔루션 DRM, DLP, 문서중앙화 비교

안녕하세요! 다이미입니다.

최근 문서 및 기술 유출 사건, 해킹 사건 등으로 문서 유출의 심각성이 알려지며

문서 보안 솔루션을 찾는 사람들이 많아지고 있죠.

 

DRM, DLP, 문서중앙화 중 하나의 솔루션만 검색을 해도 다른 솔루션이 연관되어 언급되곤 합니다.

이 세가지 솔루션의 차이가 무엇인지, 무엇을 도입하면 좋을지를 고민하는 사람들도 정말 많습니다.

오늘은 기업 문서 보안을 위해 솔루션을 찾고 계신 분들에게 문서중앙화를 소개시켜 드리고자 합니다!

먼저 DRM, DLP의 장단점은 무엇인지 알아보고,

DRM,DLP 단점을 모두 보완하고 장점은 그대로 보유한 문서중앙화 솔루션의 기능에 대해 설명드리겠습니다.

 

DRM, DLP, 문서중앙화란?

1️⃣ DRM

DRM은 Digital Rights Management의 약자로, 허가된 사용자만이 디지털 콘텐츠인 문서에 접근할 수 있도록 만드는 제한 기술 또는 문서가 무분별하게 복제될 수 없도록 하는 보안 기술입니다. 즉, 쉽게 말해 문서를 암호화하는 솔루션입니다.

2️⃣ DLP

DLP는 Digital Loss Prevention의 약자로, 문서가 유출될 가능성이 있는 경로를 차단하여 외부로 나가는 데이터 흐름을 감시해 기업 문서를 보호하는 솔루션입니다.

3️⃣ 문서중앙화

문서중앙화는 기업에서 생산되는 모든 문서를 임직원 개인 PC에 저장되지 못하도록 막고 중앙 스토리지에 저장하는 솔루션입니다. 문서를 수집하여 보관하고, 세부적인 권한 설정과 유실 및 유출 방지 프로세스로 문서의 보안을 강화합니다.

DRM, DLP 장단점

그럼 우선 DRM, DLP의 장점과 단점을 알아 보고, 이어서 문서중앙화가 이러한 장단점을 어떻게 보완하는지 소개해 드리겠습니다.

1️⃣ DRM 장단점

장점

모든 개별 문서에 대해 문서를 암호화하거나 세부적인 접근 권한을 설정해 허가된 사용자만 문서를 활용할 수 있도록 관리합니다. 문서를 작성한 사람이라도 권한이 없으면 복사, 붙여넣기, 삭제, 스크린샷 등의 기능을 사용할 수 없습니다. 해커가 파일을 탈취해도 복호화할 수 없기 때문에 안전하다고 알려져 있으며, 문서에 저작권자의 고유 마크를 삽입해 문서의 위변조를 막는 디지털 워터마킹(watermaking) 기술을 결합해 인쇄물이 유출됐을 때 유포자 추적이 가능합니다.

단점

외부에 파일을 공유해야 하는 경우 매번 암호화를 해제한 뒤 파일을 전송하는 번거로움이 존재합니다. 또한 암호화를 해제한 문서는 통제가 되지 않으며 추적이 어렵습니다. 또한 DRM은 시스템 후킹을 통해 문서 암호화 · 복호화를 수행하기 때문에, 운영체제가 업그레이드될 때 충돌이 일어나 장애가 발생할 수 있어 운영체제 업데이트 시 DRM도 업데이트해야 한다는 불편함이 존재합니다.

2️⃣ DLP 장단점

장점

USB, 외장하드, 이메일, 메신저 등의 문서 유출 경로를 차단하거나 외부로 문서를 유출할 때 승인을 받도록 설정하거나, 승인이 없어도 반출 기록을 저장하여 기업 문서에 대한 유출을 감시하고 차단합니다.

단점

문서 자체가 아닌 문서가 유출될 수 있는 경로를 차단하는 솔루션이기 때문에 문서가 유출되었을 경우 유출된 문서를 보호할 수 없습니다. 또한 네트워크를 우회하거나, 하드디스크를 옮기거나, 에이전트를 실행하지 않는 등 우회적인 방법으로 손쉽게 문서를 반출할 수 있습니다.

 

DRM, DLP의 단점을 보완하는 문서중앙화만의 강점

사이버다임의 문서중앙화 솔루션은 DRM, DLP가 가진 장점은 모두 가지고, 단점은 보완해 기업 문서 보안 고민을 완벽히 해결했습니다.

1. 문서 수집 및 접근 권한 설정

문서중앙화는 DRM, DLP와 달리 기업의 모든 문서를 자산화하고 관리할 수 있도록 문서를 백업하면서도, 세부적인 접근 권한을 통해 문서의 활용을 제어합니다.

1️⃣ 중앙 서버 수집

문서중앙화는 기업의 모든 문서를 중앙 서버에 저장하여 기업의 모든 문서를 자산화하여 통합적으로 관리합니다. 개인 PC는 물론 USB, 외장하드 등의 저장 매체를 통제하죠. 그렇기 때문에 개인이 문서를 보유하고 있어 생기는 문서 유출 위험이 줄어들고, DRM, DLP와 달리 PC 포맷 시에도 중앙 서버에 있는 문서는 완벽하게 보관되어 언제, 어디에서든 바로 활용할 수 있습니다.

2️⃣ 접근 권한 설정

중앙 서버에 저장된 문서는 폴더뿐만 아니라 개별 문서에 대해서도 사용자/부서/직급/장치(pc/m)별로 권한을 설정하여 관리됩니다. 권한 없음, 폴더 목록 보기, 읽기, 수정, 삭제, 모든 권한의 6단계 설정 부여해 문서가 무분별하게 사용되지 않도록 제한합니다.

 


 

2. 문서 유출 · 유실 방지 기능

문서중앙화에도 문서 유출과 유실을 막을 수 있는 다양한 기능이 있습니다. DRM, DLP가 가지고 있는 기능은 물론 가지고 있지 않은 다양한 유출 방지 기능들로 문서 보안을 강화합니다.

1️⃣ 외부 반출 승인 프로세스

주요 문서의 경우, 문서를 외부로 반출할 때 관리자의 승인을 받아야만 반출할 수 있도록 외부 반출 프로세스를 설정할 수 있습니다. 전화번호, 주민등록번호, 카드번호 등 개인정보가 담긴 파일의 경우 자동으로 문서를 분류하여 2중의 승인이 있어야만 반출할 수 있도록 설정해 문서 유출을 더 강화합니다.

2️⃣ 캡쳐/인쇄 제어

사용자별로 화면 캡쳐, 인쇄 제어 설정을 할 수 있으며 인쇄가 허용되는 경우에도 워터마크를 삽입하도록 설정해 문서 보안을 강화합니다.

3️⃣ 웹사이트별 문서 첨부 제어

웹사이트별로 문서 원본 첨부 방식 설정이 가능합니다. 예를 들어 개인용으로 사용되는 네이버 메일은 파일 첨부가 불가능하도록 설정하고, 업무용으로 사용되는 지메일의 경우 파일 원본 또는 추적관리가 가능한 문서 URL을 첨부하도록 설정하여 문서 반출을 효과적으로 관리합니다.

4️⃣ 이력 관리

문서의 조회, 수정, 이동, 다운로드 등 문서를 활용한 사람이 누구인지, 언제 접근 또는 수정했는지, 어떤 IP에서 접속했는지 등 문서에 대한 사용자 현황을 확인할 수 있습니다. 이를 통해 문서 유출이 일어나더라도 손쉽게 추적할 수 있습니다.

5️⃣ 버전 관리

한 문서 내에서 수정, 변경된 이력을 버전으로 저장합니다. 이를 통해 항상 최신의 문서를 확인하고, 문서 이전 버전을 확인하거나 복구하여 활용할 수 있습니다. 문서 내용 수정 및 삭제, 랜섬웨어 등 외부 보안 위협으로 인한 문서 유실 시에도 버전 관리 기능을 통해 복구할 수 있습니다.

6️⃣ 휴지통

중앙 서버 내에서 파일을 삭제할 경우 관리자만 삭제할 수 있는 자체 휴지통으로 이동합니다. 실수 또는 고의적인 문서 유실 상황에도 효과적으로 문서를 보호하고 복구합니다.

 


 

3. 외부 보안 위협 차단 프로세스

문서중앙화는 랜섬웨어, 해킹 등 외부 보안 위협에도 문서를 안전하게 지킬 수 있도록 서버 자체적인 보안 프로세스도 구축하고 있습니다.

1️⃣ 화이트리스트

문서중앙화 서버에는 기본 업무 프로그램 등 사전에 허가된 프로세스만 접근할 수 있도록 제어하는 화이트리스트(Whitelist) 방식이 적용되고 있습니다. 그렇기 때문에 랜섬웨어 등의 악성 프로그램이 서버에 접근하고 저장되는 것을 막아 보안을 강화합니다.

2️⃣ 샌드박스

문서 작업 시 로컬 임시 보안 영역인 샌드박스(Sandbox)에서 프록시 파일을 수정한 뒤 서버에 업로드합니다. 그렇기 때문에 잠복해 있던 랜섬웨어가 작성 중인 파일을 암호화시켜도, 원본 파일에 덮어쓰지 않고 새로운 파일로 저장하기 때문에 영향을 받지 않습니다.


오늘은 대표적인 문서 보안 솔루션 DRM, DLP, 문서중앙화에 대해 알아 보고

DRM, DLP의 장점은 모두 가지면서도 단점은 보완한 문서중앙화의 장점에 대해 설명드렸습니다.

문서 관리, 보안을 위해 솔루션을 찾고 있던 많은 분들에게 도움이 되었기를 바랍니다!


 

이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.

사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움

📞 02-546-6990

💻 도입 문의 바로가기