현대 기업이 가진 대부분의 자산은 물리적인 형태가 없는 데이터 형태의 무형 자산이다. 대부분의 기업 업무가 전산화되었기 때문이다. 덕분에 업무 편의성이 크게 향상되었지만 그만큼 각종 해킹에 의한 보안 우려도 커진 것이 사실이다. 중소기업은 물론, 삼성전자나 현대자동차, KT와 같은 대기업들도 중요기술 탈취나 고객정보 유출과 같은 피해를 입은 바 있다.
이를 방지하기 위해서는 업무용 컴퓨터에 강력한 보안소프트웨어를 설치하고 직원들에 대한 보안 교육을 강화하는 등의 방법도 있지만, 이는 근본적인 대책이 아니다. 정보 유출 사건에는 대부분 해당 기업의 전/현직 직원이 가담하기 때문이다. 이들이 시도하는 정보유출을 백신이나 방화벽, 정신교육 등으로 막기는 어려움이 있다. 다만, 그렇다고 하여 너무 사용법이 복잡한 보안 솔루션을 도입하는 것도 쉽지 않다. 일이다. 보안이 아무리 중요하다 해도 업무 효율까지 떨어뜨릴 수는 없기 때문이다.
이스트소프트의 '시큐어디스크(Secure Disk)'는 이러한 기업의 고민을 해결해 줄 수 있는 방안 중 하나다. 직원들은 이미 익숙한 윈도우 탐색기(내 컴퓨터)를 쓰듯 편하게 업무를 볼 수 있지만, 모든 업무용 자료는 중앙 파일 서버에 저장되고 복사나 이동이 차단되므로 외부 유출을 막을 수 있다. 편의성과 보안성을 동시에 추구한 것이 특징인 이 솔루션의 면모를 살펴보자. 사내 모든 문서의 집중화, 중앙화
이스트소프트 시큐어디스크는 기본적으로 사내의 모든 업무용 파일을 저장해 집중화, 중앙화하는 시스템인 서버, 그리고 각 직원들이 이용하는 업무용 PC인 클라이언트로 구성된다. 서버는 클라우드 기반의 VM(가상머신), 혹은 사내에 존재하는 물리적인 서버를 이용한다.
참고로 시큐어디스크를 구축한 상당수 기업들은 물리적인 서버를 더 선호하는 편이라고 한다. 서버를 외부어 믿지 못할 정도로 보안에 조심스러운 기업이 주요 고객이라는 의미다. 서버는 윈도우 외에 리눅스 운영체제 기반의 시스템에도 설치할 수 있지만 클라이언트는 윈도우만 지원한다. 사실 시중에서 쓰는 대부분의 PC가 윈도우 기반이니 단점이라고 할 정도는 아니다.
시큐어디스크 서버 구축 후, 관리자만이 접근할 수 있는 시큐어디스크 관리자 페이지에서는 각 부서의 조직도를 설정하고 각 사용자 및 응용프로그램의 권한 등을 설정할 수 있으며, 그 외에 시큐어디스크 저장소의 관리 등 전반적인 운영이 가능하다.
직원들을 귀찮게 하지않는 문서 보안
그리고 관리자 설정이 끝나면 해당 기업의 구성원들이 직접 이용하는 각 업무용 PC에는 시큐어디스크 클라이언트 소프트웨어를 설치한다. 화면의 지시에 따르기만 하면 사용자의 윈도우 탐색기에 시큐어디스크 기반의 보안용 네트워크 드라이브가 생성되며, PC 내에 있던 업무용 파일(문서, 도면, DB 등, 관리자의 설정에 따라 달라짐)은 모두 이 네트워크 드라이브로 이동한다.
해당 드라이브는 시큐어디스크 서버에 있는 회사의 공용 저장소지만, 각 이용자 입장에선 PC의 내장 드라이브와 동일한 방법으로 파일을 탐색하고 실행하며 이용할 수 있으므로 누구나 쉽게 적응이 가능하다. 새로운 기술을 익히게 하느라 직원들을 귀찮게 할 필요가 없다는 의미다.
파일의 복사와 이동, 인쇄 및 화면 캡쳐까지 차단
하지만 그렇다고 하여 PC의 내장 드라이브나 일반적인 윈도우 네트워크 드라이브와 완전히 같지는 않다. 관리자의 설정에 따라 시큐어디스크의 드라이브에서 실행한 파일은 반드시 해당 드라이브 내에만 저장이 가능하며 이를 PC 내장 드라이브나 USB메모리와 같은 이동식 저장장치에 복사하거나 이동하는 것은 불가능하다. 모든 보안파일은 시큐어디스크 관리자가 설정한 서버에만 보관될 뿐, PC 내에 해당 파일을 남길 수 없다는 의미다.
단순하게 파일 자체를 복사하거나 이동하는 것을 제한하는 것 외에, 문서 내부의 특정 텍스트만 복사해서 외부 편집기로 붙여넣기 하거나 화면 자체를 캡쳐 하는 것, 프린터로 인쇄 하는 것, 메일에 첨부하는 것 등도 제한할 수 있다. 외부인이 우연히 실행된 문서를 열람했다 해도 그 내용을 외부로 유출하는 것이 거의 불가능하다는 의미다.
시큐어디스크 관리자는 파일에 연결된 각종 애플리케이션의 기능 제한도 가능하다. 이를테면 MS워드나 엑셀, 오토캐드와 같은 특정한 애플리케이션을 지정, 해당 애플리케이션으로 생성하거나 편집한 문서를 각 직원의 PC 내에는 저장하지 못하게 제한할 수 있다. 애플리케이션의 종류뿐 아니라 파일의 특정 확장자(doc, cad 등)를 지정해 제한하는 것도 가능하다. 이렇게 설정되면 해당 확장자를 가진 모든 파일이 각 직원의 PC 내에 존재하지 못하도록 자동으로 삭제하고 시큐어디스크의 서버로 이동하게 된다.
앱 버전 변경 시마다 업무가 중단되는 DRM 문서 보안과 차별화
이는 파일을 각각 암호화하여 인가된 사용자 이외의 모든 사용자의 문서 열람을 제한하는 기존 파일 보안 솔루션의 DRM(Digital Right Management, 디지털 저작관 관리) 문서 보안 시스템과 유사하면서도 큰 차이가 있다.
DRM 문서의 경우, 애플리케이션에 종속된 관계이기 때문에 해당 애플리케이션의 버전이 변경되면 문서 역시 이용할 수 없게 되는 등의 장애가 발생할 수 있다. 이를 해결하기 위한 추가 작업에 시간이 걸리고, 또한 그 기간 동안 보안이 취약해 질 수도 있다. 또한, 각 문서 하나하나를 암호화 하기 때문에 여러 팀원이 공동으로 문서를 편집하는 등의 협업이 힘들어진다. 그리고 암호화된 파일이긴 하지만, 각 직원의 PC 내부 드라이브에 문서 자체가 존재하고 있기 때문에 외부 유출의 위험이 상존한다.
반면, 시큐어디스크의 경우는, 애플리케이션이 아닌 파일 확장자 기준으로 보안 정책을 정할 수 있고, 모든 파일은 서버에만 저장되도록 설정할 수 있다. 또한 파일의 자유로운 복사나 이동은 차단하는 한편, 운영체제에서는 윈도우 네트워크 드라이브나 PC 내장 드라이브처럼 인식되므로 문서의 공동 편집과 같은 협업을 하는 데도 지장이 없다.
이스트소프트 시큐어디스크 서비스의 대략을 확인했으니 다음 시간에는 이 솔루션을 직접 구동해보며 본격적인 운용 방법 및 부가 기능의 설정, 랜섬웨어 차단 및 파일 복구 등의 보안 기능, 그리고 몇 가지 팁 등을 알아보도록 하자.
댓글 0