당신은 주제를 찾고 있습니까 “문서 보안 – 대한민국 최고의 문서보안시스템 개발 – 김동화 마크애니(주) 이사 / YTN 사이언스“? 다음 카테고리의 웹사이트 ppa.maxfit.vn 에서 귀하의 모든 질문에 답변해 드립니다: https://ppa.maxfit.vn/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 YTN 사이언스 이(가) 작성한 기사에는 조회수 637회 및 좋아요 6개 개의 좋아요가 있습니다.
문서 보안 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 대한민국 최고의 문서보안시스템 개발 – 김동화 마크애니(주) 이사 / YTN 사이언스 – 문서 보안 주제에 대한 세부정보를 참조하세요
다가온 4차 산업혁명 시대
사물 인터넷 기술이 접목된 첨단 시스템의 상용화
스마트 기기만 있다면 무엇이든 가능하게 될 예정
편리성과 더불어 안전성을 겸비한 보안 프로그램 개발도 필수
오직 국내 기술력만으로 보안 프로그램을 완성
정보 보호 시스템에서 앞선 기술을 자랑
국가 핵심 기술로 관리·보호 되는 선진화된 시스템 구축
보안솔루션 원천 기술 보유에 앞장서다!
[YTN 사이언스 기사원문] http://www.ytnscience.co.kr/program/program_view.php?s_mcd=1225\u0026s_hcd=\u0026key=201712200955596841
문서 보안 주제에 대한 자세한 내용은 여기를 참조하세요.
[보안] 보안솔루션의 종류 – 사용자 보안_3 : 문서보안(DRM)
사용자 보안 – 3. 문서보안(DRM) 솔루션 개념 문서보안(DRM: Digitial Rights MAnagement) 솔루션은 사용자 입장에서는 조금 불편할 수 있지만 기업의 …
Source: bigsong.tistory.com
Date Published: 3/17/2022
View: 6959
문서 보안이란 무엇입니까? | Adobe Experience Manager
정책은 보안 설정 집합을 정의하고 정책이 적용되는 문서에 액세스할 수 있는 사용자를 정의합니다. 또한 정책을 사용하면 문서에 대한 권한을 동적으로 변경할 수 …
Source: experienceleague.adobe.com
Date Published: 8/27/2022
View: 7936
[문서보안 리포트] 기업 자산 보호하는 문서보안 솔루션
이에 해법으로 등장한 것이 바로 DRM(Digital Rights Management, 문서암호화)과 DLP(Data Loss Prevention, 문서 유출 방지), 문서중앙화 등의 ‘문서보안 …
Source: www.cctvnews.co.kr
Date Published: 7/9/2021
View: 9350
문서보안, 문서보안솔루션, DRM 등 보안솔루션 알아보기
문서보안 솔루션에서의 문서란 업무상 생성되는 모든 전자정보이며, 문서보안이란 말 그대로 정보의 생성에서 사용, 공유, 폐기에 이르기까지 전 라이프 사이클에서 디지털 …
Source: www.actscloud.co.kr
Date Published: 3/19/2022
View: 6882
‘전자문서 보안’, 이렇게 대비하면 된다
요즘 회사의 핵심 기술 또는 신제품에 대한 기밀 문서를 내부직원이 유출하여 해당 기업에 수억에서 수백억의 피해가 발생했다는 보안 사고 관련 기사 …
Source: blog.lgcns.com
Date Published: 10/25/2022
View: 9764
문서보안 이렇게 하세요!
[보안뉴스=컴트루테크놀로지 컨설팅팀] 직장인들은 하루에 얼마나 많은 문서를 작성할까? 이 글 뿐만 아니라 오늘 작성한 보고서, 경쟁 프레젠테이션까지 …Source: www.boannews.com
Date Published: 4/8/2022
View: 6359
비대면 업무 환경 문서 보안 솔루션 | Fasoo
Fasoo의 원격 문서 보안은 VPN을 통해 원격 근무 PC로 다운로드 하는 문서들을 자동 암호화함으로써 권한이 있는 사용자가 열람, 편집,
Source: www.fasoo.com
Date Published: 4/1/2021
View: 6616
문서보안(DRM) – Document SAFER – 마크애니
공공, 금융, 제조 600여곳 이상 고객사가 선택한 마크애니 대표 솔루션! 강력한 암호화로 사내에서 만들어지는 모든 문서, CAD, 멀티미디어 콘텐츠 파일을 보호합니다.
Source: www.markany.com
Date Published: 5/8/2021
View: 8974
문서 보안에 대한 선배님들의 경험과 노하우를 부탁드려요
문서중앙화는 보안만큼 기능, 편리성 등이 확보되기 어려운게 단점이죠. 이는 조직원들의 불만으로 고스란히 돌아옵니다. 보안 담당은 아니지만 기업규모 대비 DRM을 권고 …
Source: www.sharedit.co.kr
Date Published: 8/8/2022
View: 3661
주제와 관련된 이미지 문서 보안
주제와 관련된 더 많은 사진을 참조하십시오 대한민국 최고의 문서보안시스템 개발 – 김동화 마크애니(주) 이사 / YTN 사이언스. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 문서 보안
- Author: YTN 사이언스
- Views: 조회수 637회
- Likes: 좋아요 6개
- Date Published: 2017. 12. 19.
- Video Url link: https://www.youtube.com/watch?v=Ug6KRhUssH4
[보안] 보안솔루션의 종류 – 사용자 보안_3 : 문서보안(DRM)
사용자 보안 – 3. 문서보안(DRM)
솔루션 개념
문서보안(DRM: Digitial Rights MAnagement) 솔루션은
사용자 입장에서는 조금 불편 할 수 있지만
기업의 입장에서는 정보 유출을 예방하기 위해 꼭 필요 한 솔루션이다.
문서보안 솔루션의 개념은 업무를 위해 사용하는 문서에 대해
기업 내부에서만 열람이 가능하게 하고,
인가된 사용자만이 열고 수정할 수 있게 하며,
파일이 외부로 유출된다고 하더라도 열리리 않게 하거나
문서를 암호화시켜서 내용을 볼 수 없도록 하는 것이다.
앞서 말했듯이 문서보안 솔루션은 사용자 입장에서 보면
생산성을 저하시키고 업무 비효율성을 증대 시킬 수 있다.
문서를 작성하는데 복사/붙여넣기가 안된다거나,
업무에 필요한 파일이 있는데 권한이 없어서 못 연다거나
다른 사람에게 전달받은 파일에 접근 권한이 없어
별도로 암호화 해제를 요청해야 하는 등 불편한 요소가 존재한다.
그럼에도 문서보안 솔루션이 필요한 이유는
기업에서 다루는 개인정보나 영업정보 유출을 막고
또한 산업 기밀 보호 해 줄 수 있기 때문이다.
이러한 이유에서 업무의 생산성을 저해하더라도
기업의 입장에서는 이런 불편함을 감수할 만큼
꼭 필요한 솔루션이라 할 수 있겠다.
<문서보안 솔루션 구성>
기능
문서보안 솔루션의 기능은 크게 3가지로 볼 수 있다.
첫번째 기능으로는 문서에 대한 ‘권한’이다.
문서를 열고 편집할 수 있는 권한부터
문서를 캡처한다던가 암호화를 해제한다던가 등을
권한이 있는 사람만이 수행할 수 있게 하는 것이다.
또한 그룹별, 부서별로 필요한 권한을 다르게 부여함으로써
문서에 대한 보안성을 높일 수도 있다.
위의 사례들에 대한 종합적인 예를 들어보자면,
인사과에 근무하는 A 씨는 인사 관련 업무이다 보니
개인정보들 다룰 일도 많고, 엑셀을 자주 사용한다.
그렇기 때문에 엑셀 문서를 읽고 쓰는 권한과
다른 문서에 개인정보가 포함된 내용을
다른 문서로 복사/붙여넣기할 수 있는 권한이 있다.
컨설팅팀에 근무하는 B 씨는 외부 업체와 미팅이 많아
내부에서 작성한 문서를 외부로 반출할 일이 많다.
그렇기 때문에 B 씨에게는 사내문서 암호화를 풀 수 있는
복호화 권한을 부여하게 된다.
두번째 기능은 앞의 예시에서 언급된 ‘문서 암호화/복호화’ 기능이다.
벤더사별로 각각 파일을 암호화하는 알고리즘을 적용시켜
내부 문서가 외부로 유출된다 하더라도 내용을 볼 수 없게 하는 것이다.
그리고 외부 업체와의 협업 때문에 문서를 외부로 반출해야 할 경우
해당 업무 담당자는 문서를 복호화해서 반출할 수 있게 한다.
이런 복호화의 경우에는 누가 권한을 가지고 있는지,
어떤 문서를 복호화해서 어느 매체에 저장하는지,
혹은 누구에게 전달하는지 주기적으로 확인하고 보고서를 준다.
세번째 기능으로는 문서들에 대한 이력과 로그 관리이다.
문서가 생성되고 수정되고 삭제되기 까지의 싸이클을 관리하는 것이다.
어떤 권한을 가진 사람이 문서를 생성 및 수정하고,
언제 누구에게 전달했는지 확인하고 관리하며
문서의 암호화/복호화 이력 또한 관리하는 기능이다.
문서보안 솔루션에는 크게 3가지의 기능이 있는 것을 보았다.
솔루션 운영 담당자의 입장에서는
필요에 따라 권한을 부여하거나 회수하고
새로운 정책을 생성해서 배포하는 등,
최대한 업무의 생산성이 저해되지 않게
확인하고 관리 해 줄 필요가 있는 솔루션이다.
벤더사별 특징
<마크애니 - Document SAFER>
권한에 따른 문서 열람, 편집, 저장, 인쇄 등 관리가 가능하다.
솔루션에서 암호화 해제 신청 프로세스가 있다고 한다.
(이 프로세스는 다른 솔루션보다 편할지도?!) <소프트캠프 - Document Security>
문서의 열람 횟수, 출력 횟수까지 관리하는 문서보안 솔루션!
문서 암호화 및 폴더 암호화, 단순 암호화도 지원한다고 한다.
오프라인에서도 동작하며 사내 환경으로 복귀 시에
축적된 로그를 전송해 관리가 가능한것이 특징 <가비아 - 가비아DRM>
가비아 측에서는 문서보안이라는 단어가 아닌
문서 중앙화 시스템으로 서비스를 공급하고 있는듯 하다.
문서 중앙화를 통해 현황 파악을 용이하게 하고
콘텐츠 분석 시스템을 통해 개인정보 탐색도 지원한다고 한다. <파수닷컴 - Fasoo Enterprise DRM>
사용자에 따른 세부권한을 동적으로 적용하는 것이 특징.
fips 140-2 인증?!을 받은 암호화 모듈을 사용한다고 한다.
(smilehun2.wordpress.com/2010/01/08/fips-140-2-cc-%EC%9D%B8%EC%A6%9D%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90/) 참조
예외처리 문서에 대해 사후보안관리도 지원한다. <이스트시큐리티 - 시큐어디스크>
권한별로 접급제어, 매체제어, 기능제한 등을 컨트롤
문서변조 차단, 캡처 및 출력 차단 기능도 있다고 한다.
서버 및 전송 구간에서 문서에 대한 암호화를 진행한다.
(이러면 사용자 측에서 업무 생산성 증대 가능?!할려나??
=> 사용해 보신 분 댓글 달아줬으면)
리스크 관리 기능으로 문서버전 관리, 복원을 지원한다고 한다. <블루문소프트 - DocuRay>
비인가자에 대한 문서접근 차단 기능.
키워드, 패턴을 통해 중요정보를 도출해 보호가 가능하다고 한다.
전체 문서에 대한 흐름관리/감시/추적/모니터링/파기 지원 <드루안 - ShadowCube-EE>
도메인, URL 단위로 컨텐츠 제어, 전자서명 및 PKI를 적용했다.
일괄적 강제 암호화 및 선택적 암호화, 실시간 암호화가 가능하다.
개인별/부서별 암호화 방식을 별도 적용하는 것도 특징이다.
※내용에 대한 지적이나 댓글은 언제나 환영입니다.
※해당 본문의 내용과 사진은 모두 ADT캡스( 구)SK인포섹 )에서 발행한
2021 IT정보보호 구축 가이드(무료배포)를 기반으로 정리한 것입니다.
Adobe Experience Manager
문서 보안 정보
문서 보안은 인증된 사용자만 문서를 사용할 수 있도록 합니다. 문서 보안을 사용하면 지원되는 형식으로 저장한 정보를 안전하게 배포할 수 있습니다. 지원되는 파일 형식은 다음과 같습니다.
Adobe PDF 파일
Microsoft® Word, Excel 및 PowerPoint 파일
정책이 지원되는 파일 형식을 보호하는 방법에 대한 자세한 내용은 추가 문서 보안 정보를 참조하십시오.
문서 보안을 사용하면 사전 정의된 기밀 설정을 쉽게 작성, 저장 및 문서에 적용할 수 있습니다. 정보가 도달 범위를 넘어 확산되는 것을 방지하기 위해 문서를 배포한 후 수신자가 문서를 사용하는 방법을 모니터링하고 제어할 수도 있습니다.
정책을 사용하여 문서를 보호할 수 있습니다. 정책은 기밀성 설정 및 인가된 사용자 목록을 포함하는 정보의 모음입니다. 정책에 지정하는 기밀 설정은 수신자가 정책을 적용할 문서를 사용할 수 있는 방법을 결정합니다. 예를 들어 수신자가 텍스트를 인쇄하거나 복사할지, 텍스트를 편집할지, 보호된 문서에 서명 및 주석을 추가할 수 있는지를 지정할 수 있습니다.
문서 보안 사용자는 최종 사용자 웹 페이지를 통해 정책을 만듭니다. 관리자는 문서 보안 웹 페이지를 사용하여 권한이 부여된 모든 사용자가 사용할 수 있는 공유 정책이 포함된 정책 세트를 만듭니다.
정책은 문서 보안에 저장되지만 클라이언트 응용 프로그램을 통해 문서에 적용됩니다. PDF 문서에 정책을 적용하는 방법은 Acrobat 도움말에 자세히 설명되어 있습니다. Microsoft® Office와 같은 다른 응용 프로그램을 사용하여 정책을 적용하는 방법은 응용 프로그램의 Acrobat Reader DC 확장 도움말에 설명되어 있습니다.
문서에 정책을 적용하면 정책에 지정된 기밀 설정이 문서에 포함된 정보를 보호합니다. 또한 기밀 설정은 PDF 문서 내의 모든 파일(텍스트, 오디오 또는 비디오)을 보호합니다. 정책에 의해 권한이 부여된 수신자에게 정책에 따라 보호된 문서를 배포할 수 있습니다.
문서 액세스 제어 및 감사
문서를 보호하는 정책을 사용하면 문서를 배포한 후에도 해당 문서를 지속적으로 제어할 수 있습니다. 문서를 모니터링하고 정책을 변경하고 사용자가 문서에 계속 액세스하지 못하도록 하고 문서에 적용된 정책을 전환할 수 있습니다.
문서 보안을 통해 정책에 따라 보호된 문서를 모니터링하고 권한 없는 사용자가 문서를 열려고 시도하는 경우와 같은 이벤트를 추적할 수 있습니다.
구성 요소
문서 보안은 서버 및 사용자 인터페이스로 구성됩니다.
서버: 문서 보안에서 사용자 인증, 실시간 정책 관리 및 기밀 적용 등의 트랜잭션을 수행하는 중앙 구성 요소입니다. 또한 서버는 정책, 감사 레코드 및 기타 관련 정보를 위한 중앙 저장소를 제공합니다.
웹 페이지: 정책을 만들고, 정책으로 보호된 문서를 관리하고, 정책으로 보호된 문서와 연결된 이벤트를 모니터링하는 인터페이스입니다. 또한 관리자는 초대된 사용자에 대한 사용자 인증, 감사 및 메시지와 같은 글로벌 옵션을 구성하고 초대된 사용자 계정을 관리할 수 있습니다.
그림에서 단계는 다음과 같습니다.
문서 소유자는 웹 페이지를 사용하여 정책을 만듭니다. 문서 소유자는 해당 사용자만 액세스할 수 있는 개인 정책을 만들 수 있습니다. 관리자 및 정책 집합 코디네이터는 권한이 있는 사용자가 액세스할 수 있는 정책 집합 내에 공유 정책을 만들 수 있습니다. 문서 소유자가 정책을 적용한 다음 문서를 저장하고 배포합니다. 문서는 전자 메일, 네트워크 폴더 또는 웹 사이트에서 배포할 수 있습니다. 수신자가 해당 클라이언트 응용 프로그램에서 문서를 엽니다. 수신자는 정책에 따라 문서를 사용할 수 있습니다. 문서 소유자, 정책 세트 코디네이터 또는 관리자는 웹 페이지를 사용하여 문서를 추적하고 문서에 대한 액세스를 수정할 수 있습니다.
문서 보안 사용자 기본 정보
다양한 유형의 사용자는 문서 보안과 함께 다양한 작업을 수행합니다.
시스템 관리자 또는 IS(기타 정보 시스템) 사용자는 문서 보안을 설치 및 구성합니다. 이 사용자는 서버, 웹 페이지, 정책 및 문서에 대한 전역 설정을 구성할 책임이 있을 수도 있습니다. 이러한 설정에는 기본 문서 보안 URL, 감사 및 개인 정보 알림, 초대된 사용자 등록 알림 및 기본 오프라인 임대 기간이 포함될 수 있습니다.
문서 보안 관리자는 정책 및 정책 세트를 만들고 필요에 따라 사용자의 정책에 따라 보호된 문서를 관리합니다. 또한 초대된 사용자 계정을 만들고 시스템, 문서, 사용자, 정책, 정책 세트 및 사용자 지정 이벤트를 모니터링합니다. 시스템 관리자와 함께 글로벌 서버, 웹 페이지 및 정책 설정을 구성할 책임이 있을 수도 있습니다. 관리자는 관리 콘솔의 사용자 관리 영역에서 사용자에게 다음 역할을 할당할 수 있습니다. 이러한 역할이 할당된 사용자는 관리 콘솔의 문서 보안 사용자 인터페이스 영역에서 작업을 수행합니다. 문서 보안 수퍼 관리자 이 역할을 가진 사용자는 관리 콘솔의 모든 문서 보안 설정에 액세스할 수 있습니다. 이러한 권한은 역할과 연결됩니다. 구성 관리 정책 관리 정책 집합 관리 문서 관리 문서 게시자 관리 초대 및 로컬 사용자 관리 이벤트 보기 위임 외부 사용자 초대 문서 보안 관리자 이 역할을 가진 사용자는 관리 콘솔의 문서 보안 섹션에서 구성 페이지를 사용하여 문서 보안 서버를 구성할 수 있습니다. 이 권한은 역할인 구성 관리와 관련되어 있습니다. 노트 이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다. 문서 보안 정책 집합 관리자 이 역할을 가진 사용자는 관리 콘솔의 문서 보안 섹션을 사용하여 다른 사용자의 정책을 편집하고 정책 세트를 생성, 편집 및 삭제할 수 있습니다. 정책 집합 관리자가 정책 집합을 만들면 해당 정책 집합에 정책 집합 코디네이터를 할당할 수 있습니다. 이러한 권한은 역할과 연결됩니다. 정책 관리 정책 집합 관리 문서 관리 문서 게시자 관리 이벤트 보기 위임 노트 이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다. 문서 보안은 초대 및 로컬 사용자를 관리합니다 이 역할을 가진 사용자는 관련 문서 보안 웹 페이지에서 초대된 모든 사용자와 로컬 사용자를 관리하는 데 필요한 작업을 수행할 수 있습니다. 이러한 권한은 역할과 연결됩니다. 초대 및 로컬 사용자 관리 외부 사용자 초대 최종 사용자 웹 페이지 액세스 노트 이 역할을 가진 사용자도 관리 콘솔에 로그인하고 구성 관련 설정을 편집할 수 있으려면 관리 콘솔 사용자 역할이 있어야 합니다. 문서 보안 초대 사용자 이 역할을 가진 사용자는 사용자를 초대할 수 있습니다. 이러한 권한은 역할과 연결됩니다. 외부 사용자 초대 최종 사용자 웹 페이지 액세스 문서 보안 최종 사용자 이 역할을 가진 사용자는 문서 보안 최종 사용자 웹 페이지에 액세스할 수 있습니다. 관리자가 최종 사용자 페이지를 사용하여 정책을 만들 수 있도록 이 역할을 관리자에게 지정할 수도 있습니다. 이 권한은 [최종 사용자 웹 페이지에 액세스] 역할과 연결됩니다.
유효한 문서 보안 계정이 있는 조직 내의 사용자는 자신의 정책을 만들고, 정책을 사용하여 문서를 보호하고, 정책에 따라 보호된 문서를 추적 및 관리하고, 문서와 관련된 이벤트를 모니터링합니다.
정책 집합 코디네이터는 문서를 관리하고, 이벤트를 보고, 다른 정책 집합 코디네이터를 관리합니다(해당 권한에 따라). 관리자는 사용자를 특정 정책 세트의 정책 세트 코디네이터로 지정합니다.
조직 외부 사용자(예: 비즈니스 파트너)는 문서 보안 문서 보안 디렉터리에 있거나, 관리자가 계정을 만들거나, 자동 전자 메일 초대 프로세스를 통해 문서 보안에 등록하는 경우 정책에 따라 보호된 문서를 사용할 수 있습니다. 관리자가 액세스 설정을 사용하도록 설정하는 방식에 따라 초대된 사용자는 문서에 정책을 적용하고, 정책을 작성, 수정 및 삭제하고, 다른 외부 사용자가 정책에 따라 보호된 문서를 사용하도록 초대할 수 있는 권한도 가질 수 있습니다.
개발자는 AEM Forms SDK를 사용하여 사용자 지정 애플리케이션을 문서 보안과 통합합니다.
문서 보안 관리자는 사용자 관리에서 다음 권한을 사용하여 사용자 지정 역할을 만들 수 있습니다.
문서 보안 구성 관리
문서 보안 초대 및 로컬 사용자 관리
문서 보안 정책 집합 관리
문서 보안 정책 집합 관리
문서 보안 보기 서버 이벤트
문서 보안 변경 정책 소유자
정책 및 정책에 따라 보호되는 문서
정책은 보안 설정 집합을 정의하고 정책이 적용되는 문서에 액세스할 수 있는 사용자를 정의합니다. 또한 정책을 사용하면 문서에 대한 권한을 동적으로 변경할 수 있습니다. 문서에 대한 액세스를 취소하거나 정책을 전환할 수 있도록 기밀성 설정을 변경할 수 있는 문서 권한을 확보한 사람에게 제공합니다.
Adobe Acrobat® Pro 및 Acrobat Standard을 사용하여 PDF 문서에 정책 보호를 적용할 수 있습니다. 적절한 Acrobat Reader DC 확장이 설치된 클라이언트 응용 프로그램을 사용하여 Microsoft® Word, Excel 및 PowerPoint 파일과 같은 다른 파일 유형에 정책 보호를 적용할 수 있습니다.
정책 작동 방식
정책에는 인증된 사용자에 대한 정보와 문서에 적용할 기밀 설정이 포함되어 있습니다. 사용자는 조직의 모든 사용자일 수 있고 계정이 있는 조직 외부의 사용자일 수 있습니다. 관리자가 사용자 초대 기능을 사용할 경우 정책에 새 사용자를 추가할 수도 있으므로 등록 초대 이메일 프로세스를 시작합니다.
정책의 기밀 설정은 수신자가 문서를 사용할 수 있는 방법을 결정합니다. 예를 들어, 수신자가 텍스트를 인쇄하거나 복사할지, 변경하거나, 보호된 문서에 서명 및 주석을 추가할 수 있는지를 지정할 수 있습니다. 동일한 정책에서는 특정 사용자에 대해 서로 다른 기밀 설정을 지정할 수도 있습니다.
노트 정책을 통해 적용되는 기밀 설정은 암호 또는 인증서 보안 옵션을 사용하여 Acrobat의 PDF 문서에 적용되었을 수 있는 모든 설정을 덮어씁니다. 자세한 내용은 Acrobat 도움말 을 참조하십시오.
사용자와 관리자는 문서 보안 웹 페이지를 통해 정책을 만듭니다. 한 번에 하나의 정책만 문서에 적용할 수 있습니다. 다음 방법 중 하나를 사용하여 정책을 적용할 수 있습니다.
Acrobat 또는 다른 클라이언트 애플리케이션에서 문서를 열고 문서를 보호할 정책을 선택합니다.
Microsoft® Outlook에서 전자 메일 첨부 파일로 문서를 보냅니다. 이 경우 정책 목록에서 정책을 선택하거나, 전자 메일 메시지 수신자에 대해서만 문서를 보호하기 위해 기본 기밀 설정 집합으로 Acrobat이 생성하는 자동 생성 정책을 선택할 수 있습니다.
클라이언트 응용 프로그램을 사용하여 문서에서 정책을 제거할 수 있습니다.
다이어그램의 단계는 다음과 같습니다.
문서 소유자는 지원되는 클라이언트 응용 프로그램에서 온라인으로 사용할 수 있는 정책을 사용하여 문서를 보호합니다. 문서 보안은 문서 라이선스 및 문서 키를 만들고 정책을 암호화합니다. 문서 라이센스, 암호화된 정책 및 문서 키가 클라이언트 응용 프로그램으로 반환됩니다. 문서가 문서 키로 암호화되어 문서 키가 삭제됩니다. 이제 문서에 라이센스와 정책이 포함됩니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.
문서에 정책을 적용하면 PDF 문서에 포함된 파일(텍스트, 오디오 또는 비디오)을 포함하여 문서에 포함된 정보가 정책에 지정된 기밀 설정을 통해 보호됩니다. 문서 보안은 문서에 포함된 라이센스 및 암호화 정보를 생성합니다. 문서를 배포할 때 문서 보안은 문서를 열려는 수신자를 인증하고 정책에 지정된 권한에 따라 액세스를 승인할 수 있습니다.
오프라인 사용이 활성화되면 수신자는 정책에 지정된 기간 동안 정책에 의해 보호된 문서를 오프라인(활성 인터넷 또는 네트워크 연결 없이)으로 사용할 수도 있습니다.
정책으로 보호된 문서 작동 방식
정책으로 보호된 문서를 열고 사용하려면 정책에 사용자의 이름이 수신자로 포함되어야 하며 유효한 문서 보안 계정이 있어야 합니다. PDF 문서의 경우 Acrobat 또는 Adobe Reader®가 필요합니다. 다른 파일 유형의 경우 Acrobat Reader DC 확장이 설치된 파일에 적합한 애플리케이션이 필요합니다.
정책으로 보호된 문서를 열려고 하면 Acrobat, Adobe Reader 또는 Acrobat Reader DC Extensions가 문서 보안에 연결되어 인증을 받습니다. 그런 다음 로그온을 계속 진행할 수 있습니다. 문서 사용이 감사되는 경우 알림 메시지가 나타납니다. 문서 보안이 부여할 문서 권한을 결정한 후 문서의 암호 해독을 관리합니다. 그런 다음 정책 기밀 설정에 따라 문서를 사용할 수 있습니다.
다이어그램의 단계는 다음과 같습니다.
문서 사용자는 지원되는 클라이언트 응용 프로그램에서 문서를 열고 서버를 사용하여 인증합니다. 문서 식별자가 문서 보안 서버로 전송됩니다. 문서 보안은 사용자를 인증하고 인증 정책을 확인하고 바우처를 만듭니다. 문서 키 및 권한이 포함된 바우처가 클라이언트 응용 프로그램으로 반환됩니다. 문서 키를 사용하여 문서의 암호를 해독하고 문서 키를 삭제합니다. 그런 다음 정책의 기밀 설정에 따라 문서를 사용할 수 있습니다. 이러한 작업은 지원되는 클라이언트 응용 프로그램에서 수행됩니다.
다음 조건에서 문서를 계속 사용할 수 있습니다.
무한정 또는 정책에 지정된 유효 기간 동안
관리자 또는 정책을 적용한 사람이 문서에 대한 액세스를 취소하거나 정책을 변경할 때까지
정책에 따라 오프라인 액세스를 허용하는 경우 인터넷 또는 네트워크 연결 없이 정책에 의해 보호된 문서를 오프라인으로 사용할 수도 있습니다. 문서를 동기화하려면 먼저 문서 보안에 로그인해야 합니다. 그런 다음 정책에 지정된 오프라인 임대 기간 동안 문서를 사용할 수 있습니다.
오프라인 임대 기간이 종료되면 온라인으로 이동하여 정책 보호 문서를 열거나 클라이언트 응용 프로그램에서 명령을 사용하여 문서를 문서 보안과 다시 동기화해야 합니다. (자세한 내용은 Acrobat 도움말 또는 적절한 Acrobat Reader DC 확장 도움말을 참조하십시오.)
[저장] 또는 [다른 이름으로 저장] 메뉴 명령을 사용하여 정책 보호 문서의 복사본을 저장하면 새 문서에 대한 정책이 자동으로 적용되어 적용됩니다. 새 문서 열기 시도와 같은 이벤트도 원본 문서에 대해 감사되고 기록됩니다.정책 집합
정책 집합은 공통 비즈니스 목적을 갖는 일련의 정책을 그룹화하는 데 사용됩니다. 그런 다음 시스템의 사용자 하위 집합에 이러한 정책 세트를 사용할 수 있습니다.
각 정책 집합에는 하나 이상의 연결된 정책 집합 코디네이터가 있을 수 있습니다. 정책 집합 코디네이터는 더 많은 권한이 있는 관리자 또는 사용자입니다. 정책 설정 코디네이터는 일반적으로 특정 정책 세트에서 정책을 가장 잘 작성할 수 있는 조직의 전문가 입니다.
정책 집합 코디네이터는 다음 작업을 수행할 수 있습니다.
새 정책 만들기
정책 세트에서 정책을 편집하고 삭제합니다
정책 집합 설정 편집
정책 집합 코디네이터 추가 및 제거
정책 집합 내의 정책 또는 문서에 대한 정책 및 문서 이벤트 보기
문서에 대한 액세스 취소
문서에 대한 정책을 전환합니다.
노트 getAllPolicysetnames() API를 사용하여 데이터베이스에서 최대 1000개의 정책 세트 이름을 검색할 수 있습니다.
정책 집합은 문서 보안 관리 웹 페이지에서 작성 및 삭제될 수 있는 권한이 있는 관리자 및 정책 집합 코디네이터가 생성합니다.
정책 세트는 일반적으로 문서 보호를 위해 정책 세트에서 정책을 사용할 수 있는 사용자 또는 그룹을 지정하여 제한된 수의 사용자가 사용할 수 있도록 합니다.
문서 보안이 설치되면 글로벌 정책 세트라는 기본 정책 세트가 만들어집니다. 소프트웨어를 설치한 관리자가 이 정책 세트를 관리합니다.
우수 사례
정책은 다양한 문서에 적용할 수 있는 재사용 가능한 권한 및 사용자 그룹 세트입니다. 보호된 문서의 경우 이러한 정책은 인증된 사용자만 허용되는 기능을 사용할 수 있도록 합니다. 정책 및 정책 세트의 수는 부서 내 여러 사용자 역할 및 문서가 증가하면서 늘어날 것으로 예상됩니다. 다음은 정책을 만들고 관리하는 데 필요한 몇 가지 고려 사항과 모범 사례입니다.
재사용 가능한 정책 만들기: Adobe은 다양한 문서에서 정책을 재사용하는 것을 권장합니다. 이는 정책 수를 최소한으로 유지하고, 최적의 성능을 제공하며, 정책을 보다 쉽게 관리할 수 있도록 도와줍니다. 재사용 가능한 정책을 만들려면
부서 및 조직 수준에서 액세스 제어 요구 사항을 확인하고 정의합니다. 사용자 그룹을 만들고 이 그룹에 사용자를 추가합니다. 정책 세트를 만듭니다. 정책 세트를 열고 정책을 만듭니다. 사용자 그룹을 추가하고 정책에 대한 기밀(액세스 제어) 설정을 설정합니다.
개별 사용자 대신 정책에 사용자 그룹을 추가합니다. 따라서 많은 사용자에게 정책을 쉽게 관리하고 적용할 수 있습니다.
사용자 지정 정책 집합 만들기: 정책 집합은 여러 정책을 관리 가능한 엔터티로 결합합니다. 조직 또는 부서에 대한 사용자 지정 정책 세트를 만들고, 이를 사용하여 관련 정책을 그룹화하고, 시스템의 사용자 하위 집합에 사용할 수 있도록 합니다. 정책 세트를 사용하면 조직 또는 부서의 특정 사용자에게 관련 정책을 쉽게 지정 및 관리할 수 있습니다. 예를 들어, 재무 및 인사 부서에 대한 별도의 정책 세트를 사용하면 해당 부서에 지정된 문서에 관련 정책을 쉽게 관리하고 적용할 수 있습니다.
외부 승인자를 사용하여 권한을 동적으로 적용: 외부 권한 을 사용하여 외부 조건에 따라 권한을 평가하고 동적으로 적용할 수 있습니다. 외부 조건에 따라 권한을 동적으로 평가하면 다음을 수행할 수 있습니다. 조직의 문서에 대한 중앙 집중식 액세스 제어를 제공합니다. 사용자가 정책에 따라 보호된 문서에 액세스할 수 있는지 여부를 동적으로 판단하여 정책에 따라 보호된 문서에 대한 액세스를 제어합니다. 예를 들어, 사용자가 정책으로 보호된 문서를 인쇄할 수 있는지 여부를 동적으로 결정합니다. 표준 정책 평가 프로세스 외에 컨텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘을 사용합니다. 예를 들어, 서비스 내에서 사용자가 정책에 따라 보호된 문서를 인쇄할 수 있는지 여부를 결정할 때 표준 정책 평가 프로세스 및 컨텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘을 사용할 수 있습니다. 문서 보안 정책 평가 프로세스를 외부 인증 처리기로 완전히 바꿀 수 있지만 정책 평가 프로세스와 함께 외부 인증 처리기를 사용하는 것이 좋습니다. 따라서 컨텐츠 관리 시스템에서 사용하는 것과 동일한 제어 메커니즘으로 문서 액세스를 제어할 수 있습니다. 예를 들어, Document Security 서비스에서 사용자가 정책으로 보호된 문서를 인쇄할 수 있는지 여부를 결정할 때 표준 정책 평가 프로세스 및 컨텐츠 관리 시스템에서 사용하는 액세스 제어 메커니즘을 사용합니다. 자세한 내용은 외부 인증 핸들러 만들기를 참조하십시오.
정책 세트를 제한된 수로 유지합니다. 몇 가지 요소가 정책 및 정책 세트를 지속적으로 증가시킵니다. 몇 가지 일반적인 요소는 다음과 같습니다. 일정 기간 동안 조직 내의 사용자 역할, 부서 및 문서를 늘립니다. 조직 부서들은 고립되어 일하며 부서별 정책에 대해 엄격하게 통제한다. 이로 인해 조직 내에서 동일한 정책이 생성됩니다. Adobe은 정책 및 정책 집합 수를 최소로 유지하는 것을 권장합니다. 정책 및 정책 세트를 쉽게 관리하고 더 나은 성능을 제공하는 데 도움이 됩니다. 숫자를 최소로 유지하려면 재사용 가능한 정책 만들기 여러 부서에서 공유할 수 있습니다. 각 부서에 대한 개별 정책 세트 대신 여러 부서에 적용되는 경우 조직 전체 정책 세트를 생성하는 것이 좋습니다. 정책 집합에 관련 정책을 그룹화합니다. 각 정책에 대해 별도의 정책 세트를 만들지 마십시오. 외부 작성기를 사용하여 사용자 권한을 동적으로 제어할 수 있습니다. 노트 getAllPolicysetnames() API를 사용하여 최대 1000개의 정책 세트 이름을 검색할 수 있습니다. 내부적으로 API는 API 호출자가 문서 게시자 권한을 가지고 있는 최대 1000개의 정책을 검색한 다음 검색된 정책과 연관된 고유한 정책 세트 이름 목록을 만들고 반환합니다. 예를 들어 API가 1000개의 정책을 검색하고 검색된 정책이 총 200개의 정책 세트와 연결된 경우 API는 200개의 정책 세트 이름만 반환합니다.
[문서보안 리포트] 기업 자산 보호하는 문서보안 솔루션
보안 실태 조사 응답자 97.1%, “문서보안 솔루션 필요”
직장인들은 하루에 얼마나 많은 문서를 작성할까? 보고서부터 영업 자료, 기밀 자료 등 직장인의 하루는 문서로 시작해 문서로 끝난다고 해도 과언이 아니다. 따라서 기업 운영에서 가장 중요한 업무를 꼽으라면 단연 ‘문서 관리’라고 할 수 있다. 특히 제조, 설계, 반도체의 중요 도면 및 설계 기술 문서와 주요 업체들의 재무제표, 회계 등의 문서에 대해서는 더욱 보안이 철저히 이루어져야 한다. 최근, 코로나19로 기업에서도 비대면 환경을 위해 개인 공간에서 업무를 보는 재택근무 혹은 원격근무를 적극적으로 시행하고 있는 만큼 기밀문서나 주요 문서에 대한 관리가 시급해졌다. 이에 해법으로 등장한 것이 바로 DRM(Digital Rights Management, 문서암호화)과 DLP(Data Loss Prevention, 문서 유출 방지), 문서중앙화 등의 ‘문서보안 솔루션’이다.
코로나에도 웃었다, 지난해 정보보안 업계 매출 8% 성장
지난해 코로나19로 인한 경제 위축 여파에도 불구하고 국내 정보보안 업계는 장을 이어갔다. 비대면 보안 솔루션 수요 증가에 힘입어 매출액이 4조 원에 육박하며 전년 대비 8% 성장했다. 한국정보보호산업협회(KISIA)가 지난 3월 발간한 ‘2020년 정보보호산업 실태조사’에 따르면 지난해 전체 정보보호 산업 매출액은 11조 8986억 원으로 전년 대비 6.4% 증가할 것으로 추산된다. 이중 정보보안 매출액이 3조 9074억 원으로 전년 대비 8.0% 늘었고, 물리보안도 5.7% 증가한 7조 9912억 원으로 집계됐다.
코로나19로 재택근무가 계속되면서 공공·통신 등 분야를 포함해 비대면 보안 솔루션에 대한 수요가 늘었고 클라우드 보안, 인공지능(AI) 보안관제 솔루션 사업 등도 호조를 보였다. 문서암호화(DRM), 화면 보안 솔루션, 정보 유출 방지(DLP) 솔루션 등에 대한 수요도 계속 증가하면서 지난해 원격 보안 관련 솔루션 수주가 급증했다.
정부가 지난해부터 총 6400억 원을 들여 추진한 ‘비대면 서비스 바우처 사업’도 보안 업계 실적 향상을 거들었다. 비대면 서비스 바우처 사업은 화상회의, 재택근무, 네트워크·보안 솔루션 등의 서비스 이용을 희망하는 중소·벤처기업에 400만 원 한도(자부담 10%)의 바우처를 지급하는 사업이다.
데이터 자산 보호책 ‘문서보안’
이처럼 보안 공격의 지능화, 고도화, 복잡·다양화에 대응하고 기업의 중요한 데이터들을 보호하는 보안 솔루션에는 DRM, DLP, 문서중앙화가 있다.
먼저, DRM은 문서를 원천적으로 암호화시키는 것으로, 본래 디지털 콘텐츠의 저작권을 보호하는 기술로 불법 복제를 막거나 콘텐츠 사용료를 받으려는 방법으로 만들어졌으나 기업에서는 이를 주요 문서 관리에 사용하고 있다. 문서를 암호화하는 것은 물론 생성, 열람, 편집, 인쇄, 저장 등 모든 파일 사용 이력을 수집하고 기업 밖으로 유출됐다 하더라도 열람할 수 없다.
DLP도 DRM과 같이 내부 데이터를 보호하기 위해 만들어진 솔루션이지만 데이터를 보호하는 방식에서 차이가 있다. DRM의 경우 이미지, 문서 등을 만들고 저장할 때마다 실시간으로 잠금 설정이 돼 그 문서 자체를 암호화하는 기술인 반면, DLP는 정보 유출을 막을 목적으로 데이터 정보가 오고 가는 흐름을 모니터링한다. 이동하는 데이터에 기업 내부의 중요 정보가 유출되지 않는지 감시하고, 유출이 감지됐을 때 이를 차단하면서 데이터를 보호하게 된다.
문서중앙화는 문서관리시스템과 보안을 더한 통합 보안 솔루션으로, 기업 내 모든 문서를 중앙 서버에 저장·관리해 문서 유출 방지는 물론 유실에도 대응할 수 있다. 여기에 문서 관리 기능까지 더해져 화이트리스트를 우회하는 랜섬웨어에도 안전한 보안 기능을 제공한다. 문서를 등록하기만 해도 문서에 대한 버전 및 이력 관리, 검색, 공유, 인수인계 등이 가능해 타 이용자들과 업무 과정을 자연스럽게 공유할 수 있게 되며, 검색 기능으로 필요한 문서를 쉽고 빠르게 찾아내 업무 효율성도 높여준다.
문서보안 솔루션 선호도 조사
10명 중 9명, “문서보안 필요하다”
그렇다면 과연 이용자들은 문서보안 솔루션을 어떻게 평가하고 있을까? SecuN과 CCTV NEWS가 지난 6월 10일~15일 독자 104명을 대상으로 ‘문서보안 솔루션 선호도 설문 조사’를 실시했다. 그 결과, 10명 중 9명 이상은 문서보안이 필요하다고 느끼는 것으로 나타났다.
조사에 따르면, 문서보안의 필요성을 묻는 질문에 응답자의 69.2%가 매우 필요하다, 27.9%가 필요하다고 답했다. 이는 응답자의 97.1%에 해당하는 수치로 상당수가 기업내 데이터 보안을 염두에 두고 있음을 시사한다.
조직 또는 회사 내에서 문서보안이 가장 취약하다고 느끼는 부 분은 인쇄물(41.9%)의 응답이 가장 많았고 공유 폴더(21.0%), 클라우드 또는 서버(17.7%), 메일(12.9%), 내 컴퓨터(6.5%) 등 순이었다.
아울러 문서보안을 실시하고 있는지를 묻자 그렇다(58.7%)고 답한 응답자가 절반 이상을 차지했고 그렇지 않다(31.7%) 잘 모른다(9.6%)는 응답이 이어졌다.
인지도 부문, ‘메일 보안 솔루션·DRM’ 강세
문서보안 솔루션 중 이용해 본 경험이 있는 서비스는 메일 보안 솔루션(54.8%), DRM(51.0%), 문서중앙화 솔루션(30.8%). DLP(17.3%) 순으로 나타났고, 현재 사용 중인 문서보안 서비스는 46.8%가 DRM을, 38.7%가 웹하드 또는 클라우드를 사용하고 있으며, 그 밖에는 문서중앙화 솔루션(24.2%), DLP(11.3%)라고 응답했다.
메일 보안 솔루션에 대해서 알고 있는지를 묻자 알고 있다(65%)는 응답자가 잘 모른다(33%)고 답한 응답자보다 약 2배가량 많았으며, DRM 역시 알고 있다(61.5%)는 응답이 잘 모른다(36.5%)는 응답보다 많았다.
반면, DLP에 대해서 알고 있느냐는 질문에는 알고 있다(30.1%)는 사람이 잘 모른다(68.9%)고 답한 사람보다 적었다. 아울러, 문서중앙화 솔루션에 대해서는 알고 있다(47.6%)는 응답자와 잘 모른다(50.5%)는 응답자의 비율이 비슷한 것으로 나타났다.
선호도는 ‘DRM’, 관심도는 ‘문서중앙화 솔루션’ 앞서
이용하기 편리하고 보안성이 좋은 솔루션으로는 DRM(51.0%)과 문서중앙화 솔루션(42.3%)이 상위권을 차지했다. 메일 보안 솔루션은 29.8%, DLP는 15.4%를 기록했다.
특히, DRM은 현재 사용 중인 문서보안 서비스와 선호도를 묻는 말에 가장 많은 응답을 차지해 이용자의 만족도가 높은 것을 확인할 수 있다. 상대적으로 DLP는 이용자 수가 적고 인지도가 높지 않은 것을 알 수 있다.
하지만 문의 및 상담을 받고 싶은 솔루션에 관한 질문에는 DLP(28.8%)가 DRM(27.9%)를 앞섰다. 또한, 응답자의 46.2%가 문서중앙화 솔루션을 선택해 문서보안 솔루션 트렌드로 떠오르고 있는 것으로 나타났다. 메일 보안 솔루션 (40.4%)이 그 뒤를 이었다.
향후 상담을 받고 싶은 문서보안 서비스 제공 업체는 파수(26.9%), 지란지교시큐리티(21.2%), 이스트시큐리티(20.2%), 마크애니(16.3%), 사이버다임(15.4%), 벨아이앤에스(5.8%) 등 순이었다. 문서보안 솔루션 선택의 기준을 묻자, 많은 기업이 비용(39.8%)이라고 답해 이용자들은 문서보안 솔루션을 선택할 때 비용을 가장 많이 고려하는 것을 알 수 있었다. 사후 관리(28.2%), 잘 모른다(25.2%)가 뒤를 이었다.
문서보안 솔루션, 올해에도 수요 계속될 전망
재택근무가 하나의 형태로 자리 잡으면서 올해에도 비대면 보안 솔루션에 대한 수요는 계속될 전망이다. 팔로알토네트웍스에 따르면 최근 실시한 조사 결과에서 국내 기업들의 절반가량이 코로나19 사태 이후에도 원격근무를 이어가고자 한다고 응답했다.
외국의 경우, 마크 저커버그 페이스북 최고경영자(CEO)는 “우리는 지난 1년간 어디에서나 좋은 작업을 수행할 수 있다는 사실을 배웠다. 특히 원격 비디오와 가상현실이 계속 진화함에 따라 대규모 원격 작업이 가능하다는 것을 긍정적으로 본다”고 말했다. 이에 따라 저커버그는 전체 약 6만 명의 직원 중 모든 정규직 직원이 원격으로 업무를 수행할 수 있다면 재택근무를 허용한다고 밝혔다. 작년 5월엔 일부 직원의 경우 영구 재택근무가 가능하다고 했었는데 이번에 그 대상을 더 넓힌 것이다.
트위터도 코로나 팬데믹 이후 재택근무를 여전히 추진하겠다고 밝혔다. 잭 도시 트위터 창업자는 작년 5월 직무 성격이나 여건이 맞는 직원이 원하면 영원히 재택근무가 가능하다고 말한 이후 트위터는 방침을 바꾸지 않고 있다. 드롭박스, 세일즈포스 등도 직무상 가능한 인원은 완전 재택근무를 유지하기로 했다.
기업의 업무 환경이 디지털화되면서 기존의 종이 문서는 사라지고, 대신 회사에서는 편리하게 작성할 수 있는 전자문서를 사용하고 있다. 그러나 전자문서는 사용이 편리하지만, 해킹이나 정보 오남용 등을 통한 정보 유출 가능성이 있고, 정보 조작이 쉬워 기업의 업무 데이터가 랜섬웨어 등 사이버 공격에 무방비로 노출돼 있다.
아울러, 많은 수의 직장인이 업무 데이터를 회사의 보안 통제 관리 범위 밖인 개인 PC에 저장하거나 USB와 외장하드 등 별도의 저장 매체에 백업하고 있어 내부자에 의한 기밀 정보 유출도 문제가 되고 있다. 이에 기업에선 그 어느 때보다 데이터 유출과 유실을 원천 차단하기 위한 보호책 마련이 시급해졌다. 따라서 기업의 데이터 유출을 막을 보안 솔루션인 DRM, DLP, 문서중앙화의 중요성이 더 강조될 것으로 보인다.
이에 대해 한 보안 전문가는 “문서는 곧 기업의 자산이다. 문서 암호화는 기업 자산 보호와도 같다. 조건 없는 암호화가 아니라 어떻게 보호해야 효율적으로 적용할 수 있을지 충분히 고려하고 진행해야 할 것이다”라고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
‘전자문서 보안’, 이렇게 대비하면 된다
요즘 회사의 핵심 기술 또는 신제품에 대한 기밀 문서를 내부직원이 유출하여 해당 기업에 수억에서 수백억의 피해가 발생했다는 보안 사고 관련 기사들이 심심찮게 등장하고 있습니다. 이는 IT가 발달하면서 회사 업무 대부분이 종이 문서가 아닌 전자문서로 이루어지고 있기 때문인데요. 업무 처리의 속도나 편의성은 개선된 반면, 자료의 유출 및 복제가 쉬워져서 메일 한 통, CD/DVD 한 장, USB 하나로도 큰 피해를 입을 수 있습니다.
그렇다면 우리는 어떻게 전자문서를 안전하게 지킬 수 있을까요?
본격적인 이야기에 앞서 우선 전자문서에 대한 정의를 알아보겠습니다.
‘정보통신망 이용 촉진 및 정보 보호 등에 관한 법률’에 따르면 전자문서란, ‘컴퓨터 등 정보 처리 능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서 형식의 자료로서 표준화된 것’을 말합니다.
말 그대로 컴퓨터 등의 전자 기기와 방식을 이용해 생성된 문서라고 볼 수 있는데요. 간단하게 아래 한글, MS-Office, Acrobat 등의 문서 편집 프로그램에 의해서 생성•저장된 표준화된 문서 파일이라고 생각하시면 됩니다. 그 밖에 Txt, Auto-CAD, GIF/JPG 그림파일 형식 등 정보를 포함하고 있는 모든 파일이 전자문서에 포함됩니다.
그렇다면, 이러한 전자문서에 대해 보안을 한다는 것은 어떤 의미일까요?
이것은 쉽게 말해, 정당한 권한을 가진 사람에게만 전자문서에 대해서 저장•조회•편집•출력 등을 할 수 있도록 허가하는 것이라고 할 수 있습니다. 즉 허가되지 않은 행위들을 차단하는 것입니다. 그리고 더 나아가 전자문서의 위•변조를 방지하는 것까지 포함한다고 볼 수 있습니다.
그러나 워낙 다양하고 많은 전자문서의 종류와 유통 경로가 존재하기 때문에 이 모든 것들로부터 보안 위협을 완벽하게 차단하는 것은 결코 쉬운 일이 아닙니다.
<다양한 전자문서 유통 경로 예시>
보안이라는 것은 무조건 막는 것이 아니라 정당한 사용자는 안전하게 사용할 수 있도록 해 주는 것인데요. 이 과정에서 정당한 사용자뿐만 아니라 정당하지 않은 사용자까지 사용하게 되는 취약점, 즉 구멍(보안홀)이 함께 발생하게 되는 것입니다.
앞서 언급한 것처럼 전자문서에 대한 보안 위협 사례가 다양한 만큼, 보안 기술과 솔루션도 다양한데요. 대표적인 것 몇 가지를 지금부터 함께 살펴보겠습니다.
<전자문서 보안 기술 및 솔루션 예시>
DRM(Digital Rights Management)은 가장 처음 나온 전자문서 보안 기술이라고 할 수 있습니다. 이는 전자문서를 암호화해서 권한이 있는 사람만 복호화해서 사용할 수 있게 해 주는 기술인데요. 어찌 보면 가장 쉽고, 가장 강력한 방법이라고 할 수 있습니다.
다만 다양한 종류의 문서에 대해 암호화 및 복호화를 지원해야 하고, 회사 내의 많은 부서와 다양한 직급의 사람들을 통제해야 합니다. 또한 조회•수정•출력•사용 기간 등의 다양한 권한을 회사•외부•집 등의 다양한 장소에 맞춰 적용하고 관리해야 하므로 조금 복잡합니다. 그러나 제대로 적용하기만 한다면 가장 강력한 보안 수단임에는 틀림없습니다.
문서를 암호화하기 때문에 외부 유출 시에도 보호할 수 있다는 장점이 있는데요. 반면 단점은 다양한 문서 프로그램을 지원•통제하다 보니 프로그램 간의 충돌로 인한 장애가 많고, 전자문서의 중요도와 사용자에 따라 사용 권한을 차별적으로 부여해야 한다는 것입니다. 또한 사용 권한이 없는 사람에게는 보안을 해제해서 보내야 하는데요. 이 때 상위권자의 결재를 취득해야 하는 등의 사용상의 복잡함과 불편함이 존재합니다.
많은 분들이 전자문서를 만들면 보통 이것을 자신의 PC에만 보관하고 있지는 않습니다. 메일• 메신저•웹하드 등을 통해 누군가에게 전달하거나 스마트폰•CD•USB 등의 이동 저장 매체에 담아서 외부에서 사용하고, 프린터로 출력하기도 합니다.
이처럼 내 PC에서 외부로 나가는 다양한 경로를 차단 또는 허용하고, 그 내용을 로그로 기록하여 사고 발생 시 추적할 수 있도록 하는 보안 통제 수단이 바로 ‘DLP(Data Loss Prevention)’입니다.
이는 메일•메신저•웹하드•P2P 등의 ‘온라인 경로’, CD•DVD•USB•스마트폰 등의 ‘오프라인 경로’, 프린터•팩스 등의 출력에 대한 차단•허용을 하게 되는데요. 모든 경로를 다 막을 수는 없고, 업무 수행을 위해서 메일•출력 등의 일부 경로는 허용하게 됩니다. 또한 사후 추적이 가능하다고는 하나 이미 밖으로 나가버린 전자문서를 회수할 수는 없다는 약점이 있습니다.
<'DLP(Data Loss Prevention)'의 예시>
그러나 DLP는 현재 가장 기본적인 전자문서 보안 수단으로 사용되고 있는데요. 최소한의 경로만 오픈하고 나머지는 차단하며, 오픈된 경로에 대해서는 추가적인 보안 장치를 적용하는 등의 보안 대책이 많이 적용지고 있는 상황입니다.
문서 중앙화와 Cloud-PC는 비슷하면서도 다른 보안 수단입니다. 두 가지 모두 보안이 취약한 개인 PC에 저장하는 것보다 좀 더 안전하게 관리되는 서버에 저장함으로써 전자문서의 불법 유출을 방지하는 방법인데요.
우선, 문서 중앙화는 PC에서 만들어진 전자문서를 일정 기간 후에 자동•강제적으로 중앙의 서버로 이동시키는 것입니다. 그리고 Cloud-PC는 내 PC의 하드디스크가 아닌 중앙의 서버에서 제공하는 가상의 PC 환경 내에서 전자문서를 만들고 저장하는 것입니다.
<문서 중앙화의 사용 절차 예시>
문서 중앙화는 전자문서를 체계적으로 중앙에서 잘 분류•저장하기 때문에 전자문서의 불법 유출을 방지하고, 문서의 활용도를 높일 수 있습니다. 단, 전자문서의 분류•저장을 위해서는 해당 문서 정보를 일일이 등록해 줘야 한다는 불편함이 있습니다.
Cloud-PC(SBC-Server Based Computing)는 서버에서 제공하는 가상의 PC 환경을 사용하기 때문에 MS-Office 등의 문서 편집 프로그램도 가상의 PC 환경에서 동작하는데요. 문서 자체가 PC에서 만들어지지 않기 때문에 어찌 보면 문서 중앙화보다 보안성은 더 좋다고 볼 수 있습니다. 다만 아무래도 사용자별로 다른 PC 환경에 맞춰 제공해야 하기 때문에 많은 비용이 소요됩니다.
출력 보안은 프린터•복합기를 사용해서 출력•팩스전송•복사 등을 할 때, 먼저 사용자 인증을 수행하고, 어떤 내용을 출력•팩스전송•복사했는지를 로그로 남기는 것인데요. 이를 통해 보안 사고 발생 시 누가 했는지의 추적이 가능합니다.
프린터•복합기에 설치된 ID카드 인증 장치 등을 통해 출력자를 인증하며 해당 출력자가 보낸 파일만 출력할 수 있게 하는데요. 이는 프린터•복합기에 출력된 문서가 방치되어 있는 경우가 거의 없어지는 효과가 있습니다. 또한 내가 출력된 로그가 기록되기도 하고, 심지어 출력 횟수를 제한할 수도 있어서 출력 종이 감축을 통한 비용 절감 효과도 볼 수 있습니다.
지금까지 전자문서에 사용되는 많은 보안 기술•솔루션 중에서 대표적인 몇 가지를 좀 더 자세히 살펴보았는데요. 그러면 우리는 어떻게 전자문서 보안 대책을 수립해야 할까요?
우선 전자문서에 대한 현황을 파악해야 합니다. 내가, 우리가, 그리고 회사가 어떤 문서를 어떻게 사용하고 있는지 파악하는 것이죠. 어떤 전자문서가 어떻게 사용되고 있다는 것을 알고 있어야만 어떤 보안 위협과 보안홀이 있고, 어떻게 막아야 할지 판단할 수 있기 때문입니다.
예를 들어, 전자문서 보안을 적용해서 차단했는데 나중에 알고 보니 업무상 반드시 필요한 것이었다고 가정해 봅니다. 이럴 경우 업무 처리가 제때 이루어지지 않아 회사 영업•매출에 악영향을 끼칠 수도 있습니다.
그래서 제일 중요한 것은 먼저 전자문서 유통에 대한 현황 파악을 하는 것입니다. 어떤 부서에서, 어떤 전자문서 편집 프로그램을 사용하고, 어떤 경로로 문서를 주고받고 있는지 파악하는 것이 필요한 것이죠.
전자문서의 현황을 파악했다면 다음으로 막는 방법을 고민해야 합니다. 하지만 그 전에 먼저 필요한 것이 있는데요. 전자문서는 종류가 다양하며, 유통 경로 또한 다양하고 많기 때문에, 모든 문서와 그 경로를 다 막으려면 많은 시간과 비용이 투자되어야 합니다. 따라서 업무상 반드시 필요한 전자문서를 정하여 최소한의 유통 경로만 사용을 허용하고, 권한이 필요한 최소한의 사용자에게만 허용하는 등 최소화•최적화가 필요합니다.
예를 들어 DRM을 적용해 암호화하려면, 해당 문서 편집 프로그램과 DRM이 연동되어 통제할 수 있어야 하는데요. 문서 편집 프로그램이 업그레이드되면 DRM도 업그레이드되어야 하며, 새로운 문서 편집 프로그램을 사용하면 DRM도 해당 문서 편집 프로그램을 지원하도록 변경되어야 합니다.
그리고 혹시라도 DRM이 지원하지 못하는 프로그램이라면 암호화되지 않은 채로 전자문서가 존재하게 될 수 있는데요. 따라서 사용 가능한 문서 편집 프로그램을 통제하기 위한 별도의 보안 대책이 필요합니다. 또한 PC의 문서 편집 프로그램을 검사해서 허가되지 않은 문서 편집 프로그램을 삭제 또는 작동되지 않도록 하는 등의 보안 대책도 요구됩니다.
전자문서 종류 및 유통 경로를 최소화•최적화 했다면, 이에 맞는 보안 대책을 수립하고 적용해야 할 텐데요. 보안 대책의 효율성을 높이기 위해서는 DRM, DLP 등의 기술적인 보안 대책뿐만 아니라 출입 통제, 반출입 통제 등의 물리적인 보안 및 보안 교육, 보안 감사 등의 관리적인 보안과 종합적인 보안 대책의 적용이 필요합니다. PC에서 메일•메신저•USB로 가는 경로를 다 막는다고 해도, PC를 통째로 들고 나가는 것을 막지 못한다면 결국은 아무 소용이 없기 때문이죠.
<균형 잡힌 보안 관리 체계의 중요성>
특히 보안대책을 적용할 때는 사용자와 부서의 특성에 맞는 정책을 수립하고 적용해야 하는데요. 연구소의 거의 모든 문서는 외부로 나가면 안되므로 보안 정책을 강하게 적용하고, 영업 부서는 잦은 외근 특성에 맞게 외부에서 문서를 사용할 수 있도록 해 주는 등 사용자와 부서 특성에 맞는 보안 정책을 체계적으로 수립•적용해야 합니다.
모든 보안이 그렇지만 전자문서 보안 역시 모든 것을 막기도 어렵고, 어느 하나만 잘 막는다고 해결되지는 않습니다. 가능한 모든 보안 위협을 파악하여 체계적이고 종합적인 보안 대책을 수립•적용해야 보다 철저하게 전자문서의 유출을 방지하고 차단할 수 있습니다.
보안 대책을 적용했으면 되는 것이지 또 무엇이 필요하냐고 말씀하시는 분들이 있을지도 모르겠습니다. 하지만 처음에 보안을 잘 적용했다고 해도 업무 처리상 불편을 이유로 일부 사용자를 예외로 하거나, 급히 처리해야 할 일이 있는 경우 일시 허용해 달라고 하는 등 보안 정책의 예외를 요청하는 경우가 계속 생길 수 있습니다.
또한 퇴사•전배 등 인사 이동에 따른 권한 처리가 제대로 되지 않아서 특정 사용자에게 불필요한 예외 권한이 부여되는 등 보안홀이 점점 생겨나기도 합니다.
게다가 IT가 계속 발달하고 있기 때문에 새로운 해킹 기술, 보안 위협도 지속적으로 발생하는데요. 이러한 새로운 보안 위협에 대응하기 위해서는 현재 적용된 보안 현황을 다시 잘 파악해야 합니다. 그리고 불필요한 것은 다시 차단하고 신규 보안 위협에 대응하기 위한 추가적인 보안 정책의 수정•강화 등 지속적인 변화와 관리가 요구됩니다.
특히 최근에는 스마트폰이 대중화되면서 스마트폰을 이용한 사진 촬영이 정보 유출의 주요한 수단 중 하나가 되었는데요. 그 결과 스마트폰, 카메라 등의 촬영 기기를 검색해서 내부 유입을 아예 차단하거나, 카메라 렌즈 부분에 보안 스티커를 붙여서 촬영을 못하도록 하거나, 스마트폰에 보안 프로그램을 설치해서 카메라 기능을 사용하지 못하게 하는 등의 방법이 사용되고 있습니다. IT가 발전할수록 보안 기술•솔루션도 함께 발전해 나간다고 볼 수 있습니다.
<보안 관리의 중요성>
결국 지속적으로 전자문서 보안에 대해서 관심을 갖고, 보안 계획을 수립•적용, 운영, 점검, 개선하는 등 ‘Plan-Do-Check-Act’의 보안 관리를 수행해야만 보안 수준을 유지할 수 있다는 것인데요. 여기에서 또 한 가지 우리가 기억해야 하는 것은 바로 사람입니다. 전자문서에 대한 보안 관리를 위해서는 이를 담당할 보안 담당자, 즉 사람이 필요한 것이죠.
다른 모든 보안도 마찬가지이지만 사람이 충분하지 않으면 제대로 된 보안 관리가 이루어지지 않습니다. 보안 대책이 늘어날수록 그에 맞춰 이를 관리할 수 있는 적절한 보안 인원 확충이 따라야 보안 대책이 제대로 작동할 수 있습니다.
지금까지 전자문서 보안에 관한 이모저모를 함께 살펴보았습니다. 전자문서 보안 중에는 기업문화에 중대한 영향을 미치는 것들도 있습니다. 기존에 편의성 위주로 운영되던 업무 프로세스가 보안 때문에 복잡해지거나 어려워지면 임직원들의 반발이 심해지기 때문이죠.
그 동안에는 외근을 하거나 집에서 일을 하기 위해 전자문서를 외부 PC, 개인 PC 등에서 사용하거나, 회사 메일이 아닌 네이버, 구글 등의 포털 메일을 쓰고, USB 등에 전자문서를 들고 다니면서 어느 곳에서나 사용해 왔습니다. 하지만 기존처럼 전자문서를 편리하게 사용하지 못한다면 불편을 호소하기 마련입니다.
그래서 전자문서 보안은 임직원의 보안의식 개선이 동반되어야 하며, 이를 위해서는 임원진의 강력한 추진 의지 또한 필요합니다. 전자문서 보안도 결국은 사람이 하는 것이기 때문입니다. 임직원의 보안의식이 높아져야 보안 대책이 효율성이 있으며, 보안 사고를 예방할 수 있다는 점 잊지 마세요.
글 ㅣ LG CNS 보안컨설팅팀
[‘보안컨설팅 A to Z’ 연재 현황 및 향후 계획]● 1편 출입카드 복제 위험 : http://blog.lgcns.com/737 ● 2편 통합보안 관리 솔루션 구축 시 고려사항 : http://blog.lgcns.com/751 ● 3편 의료분야 개인정보보호 위반사례 및 대응방안 : http://blog.lgcns.com/779 ● 4편 보안 위험 분석 방법론의 한계와 발전방향 : http://blog.lgcns.com/812 (上) http://blog.lgcns.com/813 (下) ● 5편 물리보안 동향 : http://blog.lgcns.com/856 ● 6편 보안관리체계 도입하기 : http://blog.lgcns.com/869 ● 7편 IoT 보안 취약점 및 대응방안 : http://blog.lgcns.com/896 ● 8편 금융권 망분리 가이드라인 : http://blog.lgcns.com/922 ● 9편 전자문서 보안 : http://blog.lgcns.com/945 ● 10편 공공기관 모바일 보안
문서보안 이렇게 하세요!
중요 문서만 암호화해 효율성 높여야…유연한 정책 설정 중요
[보안뉴스=컴트루테크놀로지 컨설팅팀] 직장인들은 하루에 얼마나 많은 문서를 작성할까? 이 글 뿐만 아니라 오늘 작성한 보고서, 경쟁 프레젠테이션까지 직장인의 하루는 문서로 시작해 문서로 끝난다고 해도 과언이 아니다. 특히 제조, 설계, 반도체 업체의 중요도면 및 설계기술문서, 주요 업체들의 재무제표, 회계, 영업기밀 등 기업내부 중요문서에 대해서는 특별한 보안이 필요하다. 이에 내부정보유출방지 영역 중에서도 기업의 중요 정보가 일목요연하게 들어가 있는 문서를 보호하는 트렌드와 방안을 알아보고자 한다.문서보안 솔루션과 방식
기존의 내부정보유출방지(DLP) 솔루션이 데이터가 나갈 수 있는 채널, 예를 들어 e-mail의 경우 네트워크를 차단하고 문서의 경우 USB 포트를 제어했다면, 문서보안은 이보다 더 원천적으로 데이터인 문서 자체를 보호한다. 문서를 안전한 중앙서버 한 군데로 모으거나 문서 자체를 암호화하는 방식을 활용한다. 이 경우 파일이 외부로 유출이 될지라도 내용 노출을 방지하므로 2차 피해발생을 없애고 보안을 유지할 수 있다. 물론 어떠한 채널을 거쳐 외부로 유출되었는지 알기 위해서는 DLP와의 결합이나 시스템 상 기능이 필요하다.
문서암호화 솔루션
문서보안 중 가장 널리 알려진 방식은 DRM(Digital Rights Management) 방식이다. 디지털 콘텐츠의 무단 사용을 막기 위해 권한설정 및 암호화를 진행해 파일을 유통시킨다. 문서 DRM은 이를 업무용 문서에 활용하여 보안을 진행한다. 문서의 생성시점에서 암호화하고 권한을 설정하는 것이다. 생성 시점이라 함은 문서 작성 후 저 장하는 순간을 말한다. 암호화는 자동적으로 진행된다. 문서의 라이프사이클 중 생성 시점이야 말로 이후 파일복사, 파일전송 등 다양하게 퍼져나가는 문서 원본을 보안할 최적의 시점이다.
최근에는 Lite한 방식의 문서보안 솔루션도 등장하고 있다. 개별파일에 대한 세세한 권한제어로 무겁고 활용도가 떨어지는 기존 솔루션의 문제를 최소화 한 것이다. 컴트루테크놀로지 셜록홈즈 문서보안의 경우 세부권한 제어보다 문서암호화에 초점을 맞춘다. 사내에서는 암호화 된 문서를 간편하게 생성, 수정하여 활용하지만 공용키로 암호화된 이 문서는 외부로 나가게 되면 열어볼 수 없다. 외부에 반출하고자 하는 문서는 결재 프로세스를 통해 외부 반출을 하게 된다. 문서 암호화를 통해 내부정보유출 방지 목적은 달성하되 업무흐름에 방해 없이 간편하고 편리하게 적용하는 방식이다.
활용 편의성을 강화한 문서보안
사내 문서 전체를 암호화하면 안전성면에서는 훌륭하지만 이를 활용하는 직원들에게는 불편함이 가중될 수 있다. 최근에는 전사의 모든 문서를 암호화 하는 것이 아닌 여러 방식으로 활용할 수 있는 문서보안 기능들이 나오고 있다.
1. 선택적인 문서 암호화(중요 문서파일만 암호화)
최근의 문서보안 솔루션의 경우 선택적인 문서 암호화를 지원한다. 모든 문서 파일을 암호화 하면 안전하겠지만 이 경우 불필요 파일까지 암호화해 업무 불편만 증가시킬 수 있다. 이를 위해 암호화 제외 파일을 미리 설정하거나 암호화 할 파일만을 설정할 수 있다.
제조업체의 CAD와 같은 설계도면, 디자인 파일, 개발소스 파일과 같은 특수 파일만 암호화 하고 일반 오피스 문서는 원활하게 유통함으로써 사내 핵심 파일만을 보안할 수 있다.
2. 개인정보나 중요 키워드가 있을 경우에만 암호화
내용인식기반기술을 가진 문서보안 솔루션의 경우 문서 내용 중에 개인정보 패턴이나 중요 키워드가 발견되는 경우에 한정해 자동 암호화를 진행할 수 있다. 2014년 1분기기획서, 고객정보 등 중요정보문서에 대한 암호화가 가능하다. 이 경우는 개인정보파일의 안전성 확보조치로 암호화를 요구하는 개인정보보호법까지 만족시킨다고 볼 수 있다.
3. 암호화 문서의 외부 활용을 위한 기능
암호화된 문서라 하여도 외부 반출 자체가 금지되는 것은 아니다. 암호화 된 고객정보 파일을 외부 수탁 업체에 보내 이벤트 우편발송을 해야 하기도 하고 사내 신제품 제안서를 미팅에 활용하기 위해 내보내기도 한다.
이 경우 문서 암호화 제한을 풀거나 사용 권한을 걸어 내보낼 수 있다. 예를 들어 이 문서는 n번만 볼 수 있다와 같은 권한이다. 암호화 제한을 푸는 경우 자칫 파일 자체가 분실 될 수 있는 위험이 있어 주의를 요한다. 암호화 된 파일 자체에 권한을 걸어 내보내는 경우 외부 업체에 별도의 뷰어가 있어야 한다는 단점이 존재한다.
최근에는 웹 뷰어를 통해 별도 뷰어 설치 없이 외부 업체에 파일을 안전하게 보내는 방식이 추가되었다. 고객정보 파일을 통째로 보내는 것이 아니라 웹 뷰어에 접속할 수 있는 URL을 보내 파일을 읽을 수 있도록 하는 것이다. 이 경우 수탁업체는 업체별 로그인을 통해 파일을 볼 수 있지만 복사, 저장 등의 권한은 제한되게 된다.
문서는 곧 기업의 자산이다. 문서 암호화는 기업자산 보호와도 같다. 무조건 적인 암호화가 아니라 어떻게 보호해야 효율적으로 적용할 수 있을지 충분히 고려하고 진행해야 할 것이다. 사전에 고려할 요소로는 전사의 문서 생성 및 흐름 분석이다. 어떤 부서가 어떠한 프로그램을 가지고 문서를 생성하고 있는 지 파악하고 중요도를 설정한다. 핵심 파일, 중요 정보 문서의 경우에는 암호화를 진행 한다. 영업이나 마케팅 등 고객 정보를 보유한 부서는 개인정보보호 기능을 추가적으로 활용 할 수 있는 지 여부도 파악해야 할 것이다. 이러한 충분한 파악과 유연한 정책 설정을 통해 업무 흐름을 막지 않는 문서 보안을 수행해야 할 것이다.
[글_컴트루테크놀로지 컨설팅팀([email protected])]<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
비대면 업무 환경 문서 보안 솔루션
기관 및 기업에서 원격 업무 환경을 위해 가장 많이 선택하는 방법은 VPN을 통해 집에서 회사 업무 망에 접속해서 일하는 방식이었습니다.
이 과정에서 개인 PC나 노트북에 회사 관련 중요 문서들이 그대로 남아있게 되면서, 보안 리스크가 점점 늘어나고 있는 실정입니다.
Fasoo의 원격 문서 보안은 VPN을 통해 원격 근무 PC로 다운로드 하는 문서들을 자동 암호화함으로써 권한이 있는 사용자가 열람, 편집,
인쇄 등 주어진 권한 범위 내에서만 해당 문서에 접근할 수 있게 합니다. 또한 모든 문서 사용 내역을 수집하고 추적할 수 있습니다.
VPN 연결 시엔 회사 PC와 동일한 업무 환경을 제공하고, 연결 해제 시엔 개인 PC 환경으로 돌아가게 함으로써,
임직원들이 신속하게 원격 근무 체제로 전환하는데 최적화돼 있습니다.
문서 보안에 대한 선배님들의 경험과 노하우를 부탁드려요
이제 막 3년이 되가는 초보 전산인입니다.
대부분 저보다는 선배님이신것 같아 제 마음대로 선배님이라고 했네요 ^^;;;;;;
문서 보안에 대한 회사의 요구가 있어 관련 내용을 찾고 있구요
입사 후 처음으로 제가 중심이되는 건 이라 잘 해보려고 엄청 노력은 하는데
쉽지가 않네요
제가 지금까지 알아본 바로는
DRM : 제일 많이 쓰는 문서 보안 방식, 누가 뭐래도 암호화가 짱짱맨 이라고 함
DLP : 방식은 모르겠지만 누가 빼갔는지 다 알 수있다고 함, 외국회사 제품이 많고 포춘 100대기업
이런데서는 다 DLP 라고 함
문서중앙화 : 우리같은 중소기업에서는 제일 편한방식이라고 함. 위 2가지 보다 가격도싸고
국산제품이라 유지도 편하다고 함. 근데 대기업이나 은행처럼 돈많은 회사들은 않쓴다고함
이고
저는 문서중앙화로 하자고 보고서를 올리려고 합니다
잘 하는 짓(?)일까요
선배님들의 고견을 부탁드려요
참. 저희 회사는 중소기업 제조업입니다
키워드에 대한 정보 문서 보안
다음은 Bing에서 문서 보안 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 대한민국 최고의 문서보안시스템 개발 – 김동화 마크애니(주) 이사 / YTN 사이언스
- YTN사이언스
- 프로그램
- 사이언스프로그램
- 나는 엔지니어다
대한민국 #최고의 #문서보안시스템 #개발 #- #김동화 #마크애니(주) #이사 #/ #YTN #사이언스
YouTube에서 문서 보안 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 대한민국 최고의 문서보안시스템 개발 – 김동화 마크애니(주) 이사 / YTN 사이언스 | 문서 보안, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.