문서중앙화 문제점에 대한 개선안 고민

입사전부터 회사에 구축되어있는 문서중앙화를 사용하고 있습니다.

처음으로 경험한 솔루션인데, 타사 제품의 문서중앙화는 모르겠으나.. 현재 사용하고 있는 문서중앙화는

상당히 문제가 많은거 같더라구요.. 


< 문제점 > 

  • 1.문서반출 시스템 구조
    - 강제로 서버에 저장된 문서는 외부반출 결재 정책을 통해 문서유통이 되는 구조 입니다. 단 문제가 되는게 이 반출된 문서는 서버 영역에서 벗어나 로컬영역에 상시 방치가 됩니다. (물론 목적에 맞게 사용한 이후 삭제를 해주는것이 좋지만요) 로컬영역에 미 암호화 상태로 방치된 문서는 상당히 위험한 상태죠.. 노트북을 도난이나 분실 됬을 때 문서가 상시적으로 노출이 되어있으니깐요 

  • 2.컴플라이언스 위반(?)
    - 1번 내용과 비슷한 내용입니다, 로컬 영역에 상시적으로 방치된 문서에 만약 개인정보가 포함된 문서가 있더라면 저의 얄팍한 지식으로는 개인정보보호법규 준수에 어긋나는 것으로 알고 있습니다.

  • 3.S/W 프로세스 구조 설정에 따른 정책
    - 이 문서중앙화는 실행하는 S/W 프로세스 이름, 구조에 따라서 문서중앙화 강제 저장 유도를 하더군요.. 만약, PolarisOffice 등과 같은 S/W 정책이 설정 되어 있지 않다면 당연히 우회가 가능하더라구요 DLP를 통해서 어느정도의 오피스 프로그램은 실행제어 정책을 설정할 수 있지만, 한계가 있어 보이더라구요 다른 문서중앙화의 정책은 어떻게 되어있는지는 모르겠으나.. 원래 이렇게 Hole 이 많은 솔루션인건지,, 


그래서 DRM을 도입하고 별도의 내부 공유 스토리지를 도입하고 개선하려고 하는데요

혹시 쉐어드IT 커뮤니티 고수님들은 어떤 의견이실까요? 저의 생각이 너무 짧은걸까요?

태그가 없습니다.
30년 전통의 개인정보관리 솔루션, 오피스키퍼

Sponsored https://bit.ly/sharedit_privacy

개인정보 포함문서 탐지, 파일 암호화, 외부반출제어, DLP(정보유출방지), 중요문서 백업까지 오피스키퍼 하나로 해결

자세히 보기

게시글 작성자가 남긴 피드백입니다.

게시글 작성자 | 0 추천 | 약 한 달 전

의견 작성 주신 모든 분들 덕분에 도움 많이 되었습니다! 

문서중앙화+DRM 으로 보안을 좀 더 촘촘하게 하여 강화 하도록 하고 관련된 교육도 진행하기로 하였습니다~ 

17개의 답변이 있습니다.

0 추천 | 약 한 달 전

지란지교 그룹사 2가지 솔루션을 제안합니다. 

문서 중앙화 - 다큐원

PC 민감/개인 데이터 보호 솔루션 - PCFILTER

자료는 중앙에서 통합관리하고 엔드포인트(PC단)에서 정보유출을 방지하는 조합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

문서중앙화 솔루션의 문제점을 개선하기 위해 DRM과 별도의 내부 공유 스토리지를 도입하는 것은 보안 강화를 위한 좋은 접근방법이라고 생각합니다.


다만, DRM 도입으로 문서중앙화의 문제점이 개선되고, 컴플라이언스 위반을 방지하는 등 구조적인 문제점을 개선한다고는 하지만, 내부 사용자를 대상으로 문서 보안에 대한 교육을 정기적으로 실시하여, 문서 유출에 대한 인식을 높이고, 보안 정책을 준수하도록 하는 것이 중요합니다.


그리고, 실시간으로 내부 네트워크와 문서 사용 패턴을 모니터링하여, 이상 행위를 탐지하고 조치를 취할 수 있는 보안 모니터링 시스템을 도입하는 것도 중요합니다.


특히, DRM의 적극적인 활용과 보안 정책의 강화는 문서 유출 및 컴플라이언스 위반을 효과적으로 방지할 수 있는 방법입니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

문제점 개선은 필요하지만 정책이나 교육이 더 중요하다고 생각합니다.

문서중앙화 + DRM/DRP 구성이 최선일 순 있으나 완벽하진 않지요.

내부적으로 어떻게 운영할지 고민해 보시고.

혹시 전문적인 가이드를 원하시면 솔루션 상담실 이용해 보세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전 | 제이컴즈 | 010-2871-8756

개인적으로 저는 보안은 여러 다양한 보안 솔루션들을 중첩해서 사용하는 게 보안적인 효과가

더 크다고 봅니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

어떤 보안 솔루션이건 Hole은 있기 마련이죠, 그런 Hole은 내부정책으로 해결해야 하고요 

완벽한 보안을 구축하면 그만큼 시스템이 복잡해지니 거기서 오는 부작용도 만만치않구요 

그럼에도 불구하고 요즘 유명 문서중앙화 솔루션들은 꽤나 괜찮던데 혹시 사용중인 솔루션이 구버전이거나 혹은 그다지 좋은 평가를 받지 못하는 제품이 아닌지도 한번 확인해 보세요 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

모든 보안툴에는 허점들이 있고, 솔루션의 개발된 시기에 따라 기능이나 퍼포먼스의 차이가 있을수 있다고 생각합니다.

우선 기존 도입한 문서중앙화 업체와 미팅을 통해 위에 언급된 부분의 개선을 요구해보시고, 더욱 발전된 문서중앙화를 알아보시고 미팅을 한번 갖어보시기 바랍니다.

모든 솔루션에는 비용에 대한 버짓도 고려해야 하기에 완벽을 추구하시려면 그만큼 비용도 많이 들어가지 않을까 싶습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

문서 중앙화 시스템으로 보안은 절대로 불가 하다고 생각 됩니다.

DRM, DLP 등 솔루션과 같이 사용되어야 시너지 효과가 발생한다고 생각 되고요.

더 중요한 것은...

아무리 중요한 시스템이라도 사용자가 정해진 규칙에 따라 사용하지 않는다고 하면,

큰 문제가 발생할 수 밖에 없습니다.

사내 시스템과 문서 등에 대해 중요성을 항상 인지 할 수 있도록 

교육도 병행 하고 책임 소재를 명확히 공지 하시는게 좋습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

문서중앙화의 보안적 측면을 더 강화하려면 

정책적으로 타이트하게 가야하는게 맞지만

사용을 하다보면 문제나 hole은 생기게 마련입니다.

추가적으로 DLP 기능도 같이 강화하면 좋을것 같아요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

어디 회사 제품인지는 모르겠는데 저희 회사에서 쓰는 문서중앙화에서는 전혀 문제가 안되는 부분이네요

문제로 알려주신 부분만 보자면

  • 1.문서반출: 반출 승인시 문서중앙화 내 반출함에서만 반출 가능하고 일정기간 지나면 자동삭제

  • 2.개인정보관련: 솔루션자체에서 개인정보문서 탐색 및 검출시 암호화

  • 3.파일 확장자 별로 강제저장, 확장자 위변조 및 파일 이상유무 확인 후 중앙화로 저장

DRM도 방법이긴하지만 개인적으로 둘중 고르라면 중앙화를 고를거같습니다 좋은 제품으로 기능 잘쓰면 관리도 편하고 이슈가 생겼을때도 대응하기 좋습니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전 | 제이컴즈 | 010-2871-8756

보안은 솔루션만으로 해결하기 어려운 측면들이 많이 있죠 

(솔루션으로 모든 것을 완벽하기 방어하기 어려움)

보안을 보안팀에서만 하는 업무로 인식하면 아마 보안 업무를 하시기에 매우 많이 

어려움이 예상 될거라고 생각합니다. 


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

기존 솔루션에 문제일수 있습니다. 다른 솔루션도 알아보시면 좋을듯합니다. 한가지 솔루션으로는 다 커버를 못하죠

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

기술로 100% 해결되지 않아요. 관련 교육도 강화해야 합니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

솔루션의 사용 목적을 벗어나면 기능의 한계는 있죠.

사용자 입장에선 통합 솔루션 하나로 원하는 모든 기능이 구현되길 바래보지만

가격, 복잡성 등 쉽진 않을것 같구요.

문서 유출, 개인정보보호 관련된 기능은 문서중앙화와 DRM, DLP 함께 사용하셔야 제대로 된

기능이 구현 가능합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

문서중앙화는 여기저기 흩어져 있는 문서를 한곳에서 관리하게끔 하는게 목적이죠. 보안을 위해서는 DRM, DLP를 같이 사용해서 보안취약점을 보완하는게 좋습니다.

저희도 NAC, DRM, DLP, 문서중앙화 도입해서 사용하고 있습니다. 

모든 솔루션이 완벽 할 수는 없습니다. 수많은 SW들이 있는데 그걸 사전에 차단 할 수는 없으니까요. 다만 보안이 취약하다고 생각되는 부분을 정리하고 개선방법을 도출해서 실행하는 것이 좋을것 같다고 생각합니다. 

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

개선점을 정리 하시어 솔루션업그레이드 보다는 신규 도입을 권장드립니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 2달 전

문서 중앙화 솔루션의 근본은 문서 관리를 위한 솔루션이지 보안 솔루션은 아니죠.

대부분 문서 관리 솔루션이 일부 보안 기능을 갖추고 있지만, 기능에 한계가 있을 수 밖에 없겠고요.

DRM, DLP 솔루션을 추가 도입해서 문서 중앙화 솔루션의 부족한 점을 보충하는 것이 맞을 것 같습니다.


문서 중앙화 솔루션에 포함된 보안 기능으로 전용 보안 솔루션 만큼의 기능이 갖추어 져 있다면 보안 솔루션 업체들 다 망해 버리겠죠.

개발자의 역량에도 한계가 있을 수 밖에 없고, 개발사 입장에서의 비용 효율성 면에 있어서도 맞지 않을거라 생각되네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

보통 문서중앙화 솔루션에 위와 같은 문제를 해결할 수 있는 정책들이 있습니다.

예를들어, 문서 반출시에 일시를 지정하여 그 일시 이후에는 열람할 수 없게 하든가, 열람횟수를 지정하여 그 횟수 이후엔 열람하지 못하게 할 수 있습니다.

그리고 보통 보안솔루션은 화이트리스트기반으로 되어 있기 때문에 예외처리를 하는 정책외엔 전부다 차단으로 이뤄져있습니다.

그렇기에 허용되는 확장자외엔 전부 다 보안설정을 할수 있습니다. 보통 문서중앙화는 특정 확장자만 하는게 아니라 로컬에 저장되는 모든문서에 대해서 암호화 또는 중앙화로 저장되기에 문제가 되진 않습니다.

그리고 간혹 에이전트를 우회하거나 하는 식의 방법을 사용한다고 하는데, 당연히 이 에이전트는 서버와 통신이 되지 않으면 문서 저장자체가 되지 않다거나 하는 식의 방식으로 동작하게 되어 있습니다.

그렇기에 문서를 저장하고 싶어도 저장이 되지 않는 등의 우회 차단 정책이 설정되어 있습니다.

그리고 당연히 문서중앙화나 문서암호화 솔루션은 DLP와 같이 사용하면 좋긴합니다. 보통 다 DLP의 기능도 지원하게 되지만 따로 나온 솔루션인 만큼 각각 약점으로 취급되는 정책을 보완하는 역할을 하기 때문입니다.

아무튼 결론을 말씀드리면, 일반인들이나 관리자가 생각하는 저런 우회나 우려스러운 부분은 솔루션 개발자들도 다 알고 있고 조치가 되어 있으니 안심하고 사용하셔도 되고, 전부 정책들이나 기능으로 커버가 되니 잘모르겠으면 솔루션 유지보수나 영업담당에게 문의하시면 되겠습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 5일 전
  • 댓글 : 3일 전
  • 6일 전
  • 댓글 : 5일 전
  • 16일 전
  • 댓글 : 11일 전
  • 17일 전
  • 댓글 : 11일 전
  • 19일 전
  • 댓글 : 18일 전