SharedIT | 묻고 답하기(AMP)

문서 보안에 대한 선배님들의 경험과 노하우를 부탁드려요

이제 막 3년이 되가는 초보 전산인입니다.

대부분 저보다는 선배님이신것 같아 제 마음대로 선배님이라고 했네요 ^^;;;;;;

문서 보안에 대한 회사의 요구가 있어 관련 내용을 찾고 있구요
입사 후 처음으로 제가 중심이되는 건 이라 잘 해보려고 엄청 노력은 하는데
쉽지가 않네요

제가 지금까지 알아본 바로는

DRM : 제일 많이 쓰는 문서 보안 방식, 누가 뭐래도 암호화가 짱짱맨 이라고 함
DLP : 방식은 모르겠지만 누가 빼갔는지 다 알 수있다고 함, 외국회사 제품이 많고 포춘 100대기업
이런데서는 다 DLP 라고 함
문서중앙화 : 우리같은 중소기업에서는 제일 편한방식이라고 함. 위 2가지 보다 가격도싸고
국산제품이라 유지도 편하다고 함. 근데 대기업이나 은행처럼 돈많은 회사들은 않쓴다고함

이고
저는 문서중앙화로 하자고 보고서를 올리려고 합니다

잘 하는 짓(?)일까요
선배님들의 고견을 부탁드려요

참. 저희 회사는 중소기업 제조업입니다

Tags : 태그가 없습니다.

9개의 답변이 있습니다.

guest
  0 추천 | 9년 이하 전

국내 대기업 문서중앙화 경험이 있습니다. 당시에는 IT관리자 입장은 아니었고, 구축의 한 파트를 담당했습니다.
지금 관리자 입장에서 보면 구축 및 안정화에 필요한 노력과 시간과 위험이 너무 높습니다.
문서중앙화는 보안만큼 기능, 편리성 등이 확보되기 어려운게 단점이죠. 이는 조직원들의 불만으로 고스란히 돌아옵니다. 보안 담당은 아니지만 기업규모 대비 DRM을 권고해드리고 싶네요.

guest
  0 추천 | 9년 이하 전

문서중앙화... 문서가 중앙에 모이는 것이고, 백업/복구/소실에 대한 책임은 관리자에게 있기 때문에 특수한 목적이 아니면 권장하지 않습니다~~

guest | 9년 이하 전

문서중앙화가 특수한 목적이 아니면 권장하지 않는다는 이야기는 첨들어 보네요

guest | 9년 이하 전

제가 잘 알고 있는지 모르겠지만 문서중앙화의 가장 대표적인 사례는 "포스코" 사례로 알고 있고 제품은 당시 데이터 보관 영역 센트럴 ECM과 통제 영역 마이가드라는 제품을 도입 한 것으로 알 고 있습니다. 도입 목적은 1. 원활한 문서 공유, 2. 문서 유출방지, 3. 문서 통합 백업 등으로 알고 있으며, 적용대상은 연구소로 알고 있습니다. 제가 말씀 드린 특수 목적이란 일반 사무업무를 담당하는 직원들이 아닌 연구/개발을 목적으로 하는 집단의 연구자료관련 자료를 모으기 위한 목적, 모 제약사의 경우 영업부서의 리베이트 관련 자료를 저장하지 못하게 하여 중앙에서 관리 하기 위한 목적으로 납품하고 사용되었기 때문에 말씀 드렸던 것입니다. 잘 아시겠지만 문서가 중앙에 모인다는 것은 고려해야 할 사항이 많아 보이고, 제가 잘 알지는 못하지만 용량이 큰 문서를 서버에서 불러와 로컬에서 Open 한다면 데이터의 송/수신량이 많지 않을까 생각들기 때문에 "네트워크 상태"가 어느정도 괜찮아야 되지 않을까 생각합니다. 중앙에 모인 데이터는 솔루션을 통해 정렬해서 관리 할 수 있지만 무수히 많이 쌓인 데이터들을 활용하기 위해서는 "문서 검색"도 좀 필요할 것 같고 이렇게 중앙으로 쌓인 데이터는 데이터소실을 방지하기 위해 "디스크용량 증설 및 백업" 등을 신경 써야 할 것 같습니다. 문서중앙화로 모인 데이터는 알고 계시겠지만 동일 문서에 대한 "중복제거"가 되어진 상태로 보관되지 않기 때문에 이러한 부분을 고민하여 "디스크용량 증설"을 생각해야 할 것 같습니다. 이에 따라 일반 사용자의 업무 프로세스가 기존 로컬저장방식에서 중앙저장방식(논리디스크 처럼 보여지기는 하지만~)전환이 되기 때문에 이에 대한 교육이 선행되어야 할 것 같습니다. 구체적으로 더 말씀 드릴 수 있지만 지면이 길어지는 관계로 여기까지 하겠습니다~

guest
  0 추천 | 9년 이하 전

늦게 나마 한마디 더 하고자 합니다....

목적이 보안문서라고 하시는데 DRM / DLP / 문서중앙화 중에 골라서 적용한다는 아닌것 같습니다.

비용이 부족하다면 순차적으로 도입을 해야지 위 세가지 중에 한가지로 해결을 하다는 것은 어불성설인것 같습니다.

기술적측면과 관리적측면으로 나누고 우선적으로는 기술적측면으로 접근하기 보다는 관리적 측면으로 접근하여 정책을 성립하시는 것이 우선일 것 같습니다.

1. 관리적측면
: 사내 문서에 대한 모든 부분을 자산으로 생각해야 합니다..
문서 자산관리 = 프로젝트관리(PMS)
각 문서(프로젝트)에 대한 중요도와 직접적인 비용을 감안하여 문서의 등급과 접근권한을 매겨야 하겠죠
프로젝트별 공유 폴더를 생성하여 문서대장을 만들고 문서별 권한을 접근권한으로 하고 생성과 수정을
기입하여 관리를 해야 한다고 봅니다.
사실 전산담당자가 하기 어려운 부분이며 팀장님(윗분들께 말씀드려) 대표이사의 의지를 바탕으로 실무자와
TFT를 구성하여 자리를 잡아가야 한다고 생각합니다..

2. 기술적측면
: 위에서 언급한 부분이 정리가 되가시면 우리에게 어떤 솔루션이 필요한지 보일 것 입니다...

2.1 문서암호화 = DRM(Digital Rights Management)
: 도입시 오피스와 한글, 카티아, CAD등의 표준화가 필수 적이며 회사의 특성상 문서의 유통과정을
생각하여 도입해야 겠지요 "갑"에게 보내는 문서가 암호화가 되어있으면 안되기 때문에 복화를 자주하고
실무자에게 권한을 주어야 한다면 있으나 마나 겠지요

2.2 내부정보유출방지 = DPL(Data Loss Prevention)
: 매체제어 차단 및 e-mail 차단등 외부로 복사하거나 첨부하여 부분에 대한 기초적인 보안장치라고 봅니다.
재대로 사용한다면 유출이 될 수 있는 구멍을 다 제어를 하고 허락 맞고 보내기에는 좋은 제품이죠
다만 예외 사항이라던지 우회하는 부분이 계속 생기고 사용자가 찾아내는 방법이 생기고 있죠

2.3문서중앙화 = ECM(Enterprise Content Management)
: 네트워크 공유인가 문서중앙화 인가도 상당히 중요합니다.
사용자가 직접 등록을 하도록 만들 것인가 PC 로컬드라이브에 아에 저장을 못하게 하는 문서 중앙화 인가?
NAS(Network Attached Storage)로 공유를 한다면 폴더접근 권한을 지정하지만 작성자의 PC에는 원본이
남아있는 보안적인 취약점이 있으나 사용자들은 필요하다고 하는 솔루션이죠

횡설수설했는데 제 의견을 정리해 드리며 사내의 보안을 위한 의지를 만들고 정보보호를 위한 사내 사용자의 협력하여 차근차근 진행하시는 부분이 개인적으로나 회사적으로 나아가야 할 방향이라고 언급하고 싶었습니다.

도움이 되셨으면 좋겠습니다...

guest
  0 추천 | 9년 이하 전

DLP 라고 빼간거 다 파악(모니터링이라고 하는데) 안됨니다 DRM 업그레이드 할때마다 유지보수 비용 폭망이라고 해서 DLP 로 했는데 생각보다 헛점이 많은듯 ㅎㅎ 다행인건 직원들은 DLP로 싹다 감시된다고 믿고 있는거죠

guest
  0 추천 | 9년 이하 전

원글에 묻어 갑니다. ^^

문서중앙화 도입하게 되면 제품에서 로컬에 문서 보관을 못하도록 제어를 해주는 지 궁금합니다.
서버에 보관공간을 만들어준다고 해도 변화를 싫어하는 유저들은 아마도 그냥 pc에 저장을 할텐데요.
그런 부분을 기술적으로 막아주는 지 아니면 회사에서 정책으로 가져가는 지 도입하신 분 계시면 코멘트 부탁드려요.

저희 회사는 DRM+워터마크(화면/출력) 사용중입니다.
DRM은 유저 PC 환경이 제각각이다보니 생각치못한 버그가 계속 나오구요.
워터마크는 이런저런 이유로 워터마크 제외 요청이 끊이지 않습니다.
정리하자면, 후속 민원처리가 더 힘들어요. ㅠㅠ

guest | 9년 이하 전

문서중앙화 제품들의 모토가 사용자 환경에 저장을 막아주는 걸로 알고 있습니다~
환경의 버그는 어떤 제품을 쓰더라고 감수해야 할 문제인거 같고

보안을 강화하기 위해 더더더더 쪼으는 시스템이라면 더더욱 제품의 오류나 버그는 환경에 따라 생겨 난다고 생각합니다.

guest
  0 추천 | 9년 이하 전

개념에 대해 좀 더 고민하실 필요는 있을것 같으네요

DRM은 로컬에 보관하게 해주되 암호화 하다보니 편하다는 관점이 아니라 기존과 같이 저장케 하되 보안을 조금은 고려한다는 내용이구요

DLP는 자유롭게 로컬에 보관하며 매체제어 영역과 외부 유통에 관여하여 이력을 추적하고자 하는 제품입니다.

문서중앙화는 로컬 대신 다른 저장소를 제공하는데 그곳은 서버 공간이고 이는 사용자의 권한이나 정책에 따라 각각 상이하게 문서를 활용할수 있게 합니다.

각 항목의 특징이었고, 문서중앙화를 선택하시는건 거의 요즘 추세이죠.

대기업과 은행이 안한다고 하셨는데 그것은 조금 잘못 알고 계신듯 합니다... 워낙 규모가 크거나 디테일 하다보니 전산 담당인 저와 같은 사람들이 두려워(?) 하는게 아닐까요?

위와 같은 특징을 가지고 있으니 참고하시면 될 듯 합니다.

USER 입장에서도 DLP가 젤 직관적으로 보이고 문서중앙화, DRM 순이지 않을까 싶네요. 직관적인 이유는 그냥 다 막거나 그냥 평소처럼 쓰는데 추적되는 것일 뿐이니......

저희 회사 사례를 알고 싶으시면 쪽지 주세요.

guest
  0 추천 | 9년 이하 전

DLP는 외산소프트웨어라는것도 옛말이고 요즘은 국산 DLP도 많이 있습니다

wansoo
  0 추천 | 9년 이하 전

문서 중앙화를 우선 도입하고 추후에 추가 보안 책으로 DLP 같은 걸 도입하면 될거 같은데요...

guest | 9년 이하 전

2~3개 방식을 혼용? 하는곳도 많이 있나요?

guest
  0 추천 | 9년 이하 전

문서중앙화가 제일 편하다?? 글쎄요..관리자 입장에서는 그럴수도 있지만 user 입장에서는 DLP나 DRM이 더 편하지 않나요? 문서중앙화는 어쨋거나 문서의 저장소가 바뀌는거니까요 (로컬->중앙서버)

guest | 9년 이하 전

user입장은 고려해 보지 못했네요. 네트워크 드라이브 처럼 잡혀서 편하다고 들었는데 꼭 그렇지만은 아닌가 보네요 ^^;;;;;