문서보안 (DRM, DLP, 파일 암호화, 문서중앙화)에 대한 짧은 고찰

개인 정보 보호법이 발의 하기 전 문서보안에 대한 국내 시장은 DRM이 주도 하고 있었습니다.
그러나 개인 정보 보호법이 시행 되면서 DRM, DLP, 암호화, 문서중앙화 등
수 많은 솔루션들이 소개 되고 있으며 많은 기업들이 위 솔루션들 중 하나는 검토해 봤을 거라 생각 합니다.

이미 쉐어드IT 안에서도 여러가지 문서보안 제품들에 대한 문의와 다양한 의견들이 오갔었죠

data

 

회원님들은 어떠한 솔루션이 우리 회사에 필요한것인가 고민에 고민을 하셨을테고
검토 과정에서 좋은 솔루션 담당자들을 만나게 된다면 해당 솔루션이 참 좋게 인식이 되기도 합니다.
(물론 그 반대의 경우도 있구요)
경쟁 자료를 보더라도 대부분의 경쟁 자료들은 제조사에서 작성한 내용들이 많아서
자사 제품 위주로 작성되어 있어 어떠한 제품과 비교 하더라도 좋게 작성 되어 있습니다.

그래서 오늘 어쩌면 철지난 DLP, DRM, 파일 암호화, 문서중앙화들의 문제점을 한번 적어 보도록 하겠습니다.

DRM의 문제점
어플리케이션과 DRM이 서로 종속 된다.
어플리케이션의 버전이 올라가면 DRM에서 지원을 안하는 경우가 발생하여 DRM의 버전을 바꾸는 경우가 발생 합니다.
혹은 그 반대의 경우가 발생 하기도 합니다.
이와 같은 문제로 인해 DRM을 한번 도입 하면 유지보수를 끊임 없이 지속 하게 되는 경우가 발생하기도 합니다.

주요개발사: 파수닷컴,소프트캠프,마크애니,엑츠솔루션, 두루안 등

 

DLP의 문제점
DLP의 경우 사전 차단 및 사후 탐지 기능을 하기 때문에 Data가 유출 되었을 경우 해당 Data를 보호 할 수가 없습니다.
요즘 수많은 클라우드 서비스와 여러 이동 경로를 통하여 파일이 유출될 가능성이 존재 하기 때문에 아직 까진 100% 사전
차단을 할 수 없습니다.
높은 가격또한 문제 였으나 요즘에는 많이 가격이 좋아졌다고 합니다.

주요 개발사:시만텍,맥아피,컴트루테크놀로지,소만사,킹스정보통신,워터월시스템즈,블루문소프트,닉스테크 등

 

암호화의 문제점
암호화의 경우 Disk 암호화 혹은 파일 암호등 원하는 기능을 사용하시면 됩니다.
Windows에서 지원하는 파일 암호화를 사용하시나요??
파일 암호화는 국내에서 아직은 인지도가 많이 부족한듯 합니다.
그리고 역시나 해외 제품이 많아 아직은 부족한 한글화나 가격이 가장 큰 걸림돌 인거 같습니다.

주요 개발사:시만텍,세이프넷,지란지교시큐리티,아란타소프트, 컴트루테크놀로지 등

 

문서중앙화의 문제점
문서중앙화 솔루션의 경우 모든 생성되는 파일을 중앙으로 모아 오기 때문에
용량이 큰 파일을 생성 수정 할때 중앙 서버로 전송 속도와 중앙에 모여 있는 파일에 대한 보관 이슈가 발생합니다.
또한 윈도우탐색기 인터페이스를 지원한다고는 하나 아무래도 로컬에 저장에 익숙했던 업무 방식에 비해서는
약간의 불편함이 야기할 수 밖에 없겠지요

주요 개발사:이스트소프트, 지란지교시큐리티,넷아이티,사이버다임 등

 

security

지극히 개인적인 생각으로는 DLP+암호화가 제일 효과적이라고 생각 하지만
역시나 두 제품을 모두 도입하기엔 가격이 만만치 않아 쉽게 도입 하기가 힘듭니다.

개인적인 생각을 적었기 때문에 위 내용에 상당한 오류가 있을 수 있으니
그냥 언제나 그렇듯이 참고만 하시기 바랍니다.

 
오늘도 정보보호의 치열한 현장에서 회원님들 모두 승리하시길 바라며
추가 의견이나 정보가 있으시면 댓글로 함께 해주세요:)

참! 댓글을 다실때 마다 3점의 포인트가 지급되고
포인트샵에서 30점으로 교환가능하신것 알고 계시죠? ^^

 

About SharedIT

SharedIT

Leave a Reply

6 개의 댓글이 있습니다 - "문서보안 (DRM, DLP, 파일 암호화, 문서중앙화)에 대한 짧은 고찰"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
sharedsw

최근엔 랜섬웨어 이슈 때문에 문서중앙화가 뜬다는군요…

DRM 도입해도 DRM 암호화된 문서를 다시한번 랜섬웨어가 암호화해버려 못쓰게된다고 합니다. DLP와 같은 매체제어도 랜섬웨어 공격에 너무 쉽게 무너지는 것 같고요.
이럴 바엔 문서중앙화가 좀 불편해도 버전관리, 복구 등 기능이 있고, DRM, DLP의 일부 기능을 가지고 있으니 그냥 쉽게 도입하자는 분위기 인 것 같습니다.
저희는 이스트소프트 시큐어디스크 사용 중입니다. 이전 회사에서는 마크애니DRM 사용했었고요. 문서보안 뭐. 도입하는 순간 불편하긴 합니다만 보안과 관리를 위해 어쩔 수 없는 부분인 것 같습니다. ㅎ

전산초보임니다

결국엔 사람이 통제 안되면 해당 보안 프로그램 아무리 잘 도입이 되어봤자 말짱 꽝이더군요.

7even8ight

DRM을 사용중인데 인터넷에 떠도는 글들 보면 DRM 구리다는 의견들이 참 많더라구요 그런데 사용하면서 딱히 뭐가 구린지는 잘 모르겠어요 DRM 밖에 못써봐서 그럴수도 있지만요 ㅎㅎ

kinsa

정리해 주신 제품별 주요 개발사를 보니 우리나라 기업용SW 업체들이 보안쪽에만 너무 편중된것 아닌가 하네요 사실 보안 이나 그룹웨어 말고는 변변찮은 기업용 소프트웨어도 없어 보이네요

오메가

얼마전에 언론에서본 정보유출 사건에서는 수사결과 담당자가 필사(손으로적어서)로 유출했다고 하더라구요…사람에 대한 관리도 보안솔루션 못지않게 중요한듯해요

werther20

^^*~ 지금시대에서는 한가지 제품으로 모든것을 커버하지는 못하는것 같습니다. 그래서 저희도 DLP+DRM 조합으로 사용하고 있습니다만 제눈에는 몇몇 빠진부분들이 보이네요^^;;; 할려면 끝도 없겠지만 비용이 문제니 항상 망설여집니다.
오늘 하루도 즐겁게 보내세요~^^

wpDiscuz