[2020 NetSec-KR] 한은혜 에스에스앤씨 대표 “차세대 DRM의 차별화 포인트”

안정성, 유연성, 사용성 측면에서 차세대 문서보안솔루션 5가지 기준 제시

2020-07-20     길민권 기자
2020

한국정보보호학회(정수환 회장. 숭실대 교수)가 7월 16일~17일 양일간 개최한 2020 NetSec-KR 제26회 정보통신망 정보보호 컨퍼런스에서 한은혜 에스에스앤씨 대표는 ‘차세대 문서보안(DRM) 시스템’에 대한 강연을 진행했다.

한은혜 대표는 기존 문서보안 솔루션(DRM)을 사용하고 있는 보안담당자들의 고충을 다음과 같이 정리했다.

△추가 모듈과 호환성 문제로 이슈 발생이 많고 △오피스나 PDF 프로그램 버전 업그레이드시 빠른 적용이 안된다. 또 △사내 어플리케이션에서 파일 업로드하면 서버에서 암호화를 해제해서 문서를 활용하는데 비용이 발생하고 △어플리케이션 버전 관리가 어렵다. △외부 프로그램과 충돌이 발생하기도 한다. 그리고 △외산 협업툴을 쓰게 되면 문서 보안과 호환이 안되고 △매크로나 VB를 많이 사용하는 경우 느리거나 간혹 다운되는 현상도 발생한다. △신규 시스템 도입시 비용이 추가되고 △다양한 케이스에 정책 적용이 어렵다.

차세대

우선 DRM이 문서관리 어플리케이션 레벨에서 작동하기 때문에 문서관리 프로그램 변경시 충돌 등의 오류 및 문제가 발생하고 DRM에서 이를 후속 조치하기 위해 기다려야 한다는 문제가 있다. 문서관리 SW와 호환성이 부족하다.

이에 대해 한 대표는 “문서보안의 가장 큰 문제는 어플리케이션 종속성 때문이다. 차세대 문서보안 솔루션 ‘NASCA’는 커널 레벨 암호화로 어플리케이션 종속성을 최소화한다. 또 SW 신버전 등 버전 구분없이 즉시 지원이 가능하다. 어플리케이션 버전업 등의 영향이 거의 없다”고 설명했다.

또 기존 문서보안에는 문서유통 및 데이터 적재 등 서버 업로드 필요 작업시 반복적인 복호화 승인이 필요했다. 서버에서 복호화를 위한 모듈 설치 및 라이선스 등도 필요했다.

반면 차세대 문서보안 솔루션 ‘NASCA’는, 사전에 등록된 시스템을 대상으로 업로드시 사용자의 개입 없이 자동으로 복호화 처리를 가능하게 하고 서버에 별도 모듈 설치도 필요 없다. 또 사전에 등록된 시스템을 대상으로 다운로드시 사용자 개입없이 자동으로 암호화 처리도 가능하다.

그리고 문서 유통시 보안성 향상을 위해 유통 경로에 따른 자동 암호화가 가능하다. 문서 자동 암호화 기능을 통해 불법 문서 유출 시, 문서 열람 및 사용 차단이 가능하게 된다.

또 기존 DRM의 문제로 어플리케이션 성능 및 속도저하 이슈가 있다. 하지만 ‘NASCA’는 어플리케이션 시작 시간과 문서 개봉 소요 시간 증가 등 성능저하를 최소화할 수 있는 솔루션이라고 설명했다.

문서 활용 제한 문제도 이슈다. 기존 DRM에서는 개인정보 검출 등 문서 내용을 읽어야 하는 어플리케이션은 DRM 적용된 PC 환경에서는 본연의 기능이 제한된다. 또 개인정보 보유 등의 문제로 인한 추후 발생 리스크가 크다.

반면, ‘NASCA’는 문서 본문 검색이 필요한 어프리케이션에 선별적으로 문서 내용 읽기 권한을 부여해 어플리케이션의 문서 활용을 가능하게 하고 개인정보 보유 여부 검출 및 정보유출 등 각종 사고에 대한 사전 대응이 가능하다고 전했다.

타 조직(계열사)과 협업 시 서로 다른 암호키 사용으로 인한 문서 유통 및 협업의 어려움도 기존 DRM의 문제로 지적되고 있다.

‘NASCA’는 회사코드 추가 기능을 통해 Cross Certification을 지원하고 계열사 등 타 조직과의 협업을 지원한다고 밝혔다.

에스에스앤씨

한은혜 대표는 차세대 문서보안(DRM)의 차별화 포인트에 대해 “암호화 적용 어플리케이션과의 종속성에서 벗어나야 하고 문서 유통 대상에 따른 자동 암/복호화, 문서 활용시 성능 저하 최소화, 어플리케이션 별 복호화 권한 위임 가능, 여러 타 조직과의 원활한 문서 유통 지원이 가능해야 한다”며 안정성, 유연성, 사용성 측면에서 5가지 기준을 제시했다.

이어 “NASCA는 PC에 내장되어 있는 파일에 대한 자동 암호화, 권한통제 등으로 문서 라이프 사이클에 따른 보안 관리가 가능하다. 자동 복호화, 백그라운드 자동 DRM 적용, 첨부파일 이미지 뷰, 정책 및 이력관리 등도 가능하다”고 덧붙였다.

에스에스앤씨는 통합 원에이전트로 △PC보안 리스크 관리(ESCORT), △PC문서보안관리(NASCA), △PC 출력 보안 관리(SECUPRINT), △센티넬원(SentinelOne) EDR 등으로 엔드포인트 보안 라이프사이클 전체를 대응할 수 있도록 지원하는 기업이다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)