[문서보안 리포트] 기업 자산 보호하는 문서보안 솔루션
상태바
[문서보안 리포트] 기업 자산 보호하는 문서보안 솔루션
  • 전유진 기자
  • 승인 2021.07.01 13:52
  • 댓글 0
이 기사를 공유합니다

보안 실태 조사 응답자 97.1%, “문서보안 솔루션 필요”

직장인들은 하루에 얼마나 많은 문서를 작성할까? 보고서부터 영업 자료, 기밀 자료 등 직장인의 하루는 문서로 시작해 문서로 끝난다고 해도 과언이 아니다. 따라서 기업 운영에서 가장 중요한 업무를 꼽으라면 단연 ‘문서 관리’라고 할 수 있다.

특히 제조, 설계, 반도체의 중요 도면 및 설계 기술 문서와 주요 업체들의 재무제표, 회계 등의 문서에 대해서는 더욱 보안이 철저히 이루어져야 한다. 최근, 코로나19로 기업에서도 비대면 환경을 위해 개인 공간에서 업무를 보는 재택근무 혹은 원격근무를 적극적으로 시행하고 있는 만큼 기밀문서나 주요 문서에 대한 관리가 시급해졌다.

이에 해법으로 등장한 것이 바로 DRM(Digital Rights Management, 문서암호화) DLP(Data Loss Prevention, 문서 유출 방지), 문서중앙화 등의 ‘문서보안 솔루션’이다.

코로나에도 웃었다, 지난해 정보보안 업계 매출 8% 성장


지난해 코로나19로 인한 경제 위축 여파에도 불구하고 국내 정보보안 업계는 장을 이어갔다. 비대면 보안 솔루션 수요 증가에 힘입어 매출액이 4조 원에 육박하며 전년 대비 8% 성장했다. 한국정보보호산업협회(KISIA)가 지난 3월 발간한 ‘2020년 정보보호산업 실태조사’에 따르면 지난해 전체 정보보호 산업 매출액은 11조 8986억 원으로 전년 대비 6.4% 증가할 것으로 추산된다. 이중 정보보안 매출액이 3조 9074억 원으로 전년 대비 8.0% 늘었고, 물리보안도 5.7% 증가한 7조 9912억 원으로 집계됐다.

코로나19로 재택근무가 계속되면서 공공·통신 등 분야를 포함해 비대면 보안 솔루션에 대한 수요가 늘었고 클라우드 보안, 인공지능(AI) 보안관제 솔루션 사업 등도 호조를 보였다. 문서암호화(DRM), 화면 보안 솔루션, 정보 유출 방지(DLP) 솔루션 등에 대한 수요도 계속 증가하면서 지난해 원격 보안 관련 솔루션 수주가 급증했다.

정부가 지난해부터 총 6400억 원을 들여 추진한 ‘비대면 서비스 바우처 사업’도 보안 업계 실적 향상을 거들었다. 비대면 서비스 바우처 사업은 화상회의, 재택근무, 네트워크·보안 솔루션 등의 서비스 이용을 희망하는 중소·벤처기업에 400만 원 한도(자부담 10%)의 바우처를 지급하는 사업이다.

 

데이터 자산 보호책 ‘문서보안’


이처럼 보안 공격의 지능화, 고도화, 복잡·다양화에 대응하고 기업의 중요한 데이터들을 보호하는 보안 솔루션에는 DRM, DLP, 문서중앙화가 있다.

먼저, DRM은 문서를 원천적으로 암호화시키는 것으로, 본래 디지털 콘텐츠의 저작권을 보호하는 기술로 불법 복제를 막거나 콘텐츠 사용료를 받으려는 방법으로 만들어졌으나 기업에서는 이를 주요 문서 관리에 사용하고 있다. 문서를 암호화하는 것은 물론 생성, 열람, 편집, 인쇄, 저장 등 모든 파일 사용 이력을 수집하고 기업 밖으로 유출됐다 하더라도 열람할 수 없다.

DLP도 DRM과 같이 내부 데이터를 보호하기 위해 만들어진 솔루션이지만 데이터를 보호하는 방식에서 차이가 있다. DRM의 경우 이미지, 문서 등을 만들고 저장할 때마다 실시간으로 잠금 설정이 돼 그 문서 자체를 암호화하는 기술인 반면, DLP는 정보 유출을 막을 목적으로 데이터 정보가 오고 가는 흐름을 모니터링한다. 이동하는 데이터에 기업 내부의 중요 정보가 유출되지 않는지 감시하고, 유출이 감지됐을 때 이를 차단하면서 데이터를 보호하게 된다.

문서중앙화는 문서관리시스템과 보안을 더한 통합 보안 솔루션으로, 기업 내 모든 문서를 중앙 서버에 저장·관리해 문서 유출 방지는 물론 유실에도 대응할 수 있다. 여기에 문서 관리 기능까지 더해져 화이트리스트를 우회하는 랜섬웨어에도 안전한 보안 기능을 제공한다. 문서를 등록하기만 해도 문서에 대한 버전 및 이력 관리, 검색, 공유, 인수인계 등이 가능해 타 이용자들과 업무 과정을 자연스럽게 공유할 수 있게 되며, 검색 기능으로 필요한 문서를 쉽고 빠르게 찾아내 업무 효율성도 높여준다.

 

문서보안 솔루션 선호도 조사


10명 중 9명, “문서보안 필요하다”

그렇다면 과연 이용자들은 문서보안 솔루션을 어떻게 평가하고 있을까? SecuN과 CCTV NEWS가 지난 6월 10일~15일 독자 104명을 대상으로 ‘문서보안 솔루션 선호도 설문 조사’를 실시했다. 그 결과, 10명 중 9명 이상은 문서보안이 필요하다고 느끼는 것으로 나타났다.

조사에 따르면, 문서보안의 필요성을 묻는 질문에 응답자의 69.2%가 매우 필요하다, 27.9%가 필요하다고 답했다. 이는 응답자의 97.1%에 해당하는 수치로 상당수가 기업내 데이터 보안을 염두에 두고 있음을 시사한다.

조직 또는 회사 내에서 문서보안이 가장 취약하다고 느끼는 부 분은 인쇄물(41.9%)의 응답이 가장 많았고 공유 폴더(21.0%), 클라우드 또는 서버(17.7%), 메일(12.9%), 내 컴퓨터(6.5%) 등 순이었다.

아울러 문서보안을 실시하고 있는지를 묻자 그렇다(58.7%)고 답한 응답자가 절반 이상을 차지했고 그렇지 않다(31.7%) 잘 모른다(9.6%)는 응답이 이어졌다.

 

인지도 부문, ‘메일 보안 솔루션·DRM’ 강세

문서보안 솔루션 중 이용해 본 경험이 있는 서비스는 메일 보안 솔루션(54.8%), DRM(51.0%), 문서중앙화 솔루션(30.8%). DLP(17.3%) 순으로 나타났고, 현재 사용 중인 문서보안 서비스는 46.8%가 DRM을, 38.7%가 웹하드 또는 클라우드를 사용하고 있으며, 그 밖에는 문서중앙화 솔루션(24.2%), DLP(11.3%)라고 응답했다.

메일 보안 솔루션에 대해서 알고 있는지를 묻자 알고 있다(65%)는 응답자가 잘 모른다(33%)고 답한 응답자보다 약 2배가량 많았으며, DRM 역시 알고 있다(61.5%)는 응답이 잘 모른다(36.5%)는 응답보다 많았다.

반면, DLP에 대해서 알고 있느냐는 질문에는 알고 있다(30.1%)는 사람이 잘 모른다(68.9%)고 답한 사람보다 적었다. 아울러, 문서중앙화 솔루션에 대해서는 알고 있다(47.6%)는 응답자와 잘 모른다(50.5%)는 응답자의 비율이 비슷한 것으로 나타났다.

 

 

선호도는 ‘DRM’, 관심도는 ‘문서중앙화 솔루션’ 앞서

이용하기 편리하고 보안성이 좋은 솔루션으로는 DRM(51.0%)과 문서중앙화 솔루션(42.3%)이 상위권을 차지했다. 메일 보안 솔루션은 29.8%, DLP는 15.4%를 기록했다.

특히, DRM은 현재 사용 중인 문서보안 서비스와 선호도를 묻는 말에 가장 많은 응답을 차지해 이용자의 만족도가 높은 것을 확인할 수 있다. 상대적으로 DLP는 이용자 수가 적고 인지도가 높지 않은 것을 알 수 있다.

하지만 문의 및 상담을 받고 싶은 솔루션에 관한 질문에는 DLP(28.8%)가 DRM(27.9%)를 앞섰다. 또한, 응답자의 46.2%가 문서중앙화 솔루션을 선택해 문서보안 솔루션 트렌드로 떠오르고 있는 것으로 나타났다. 메일 보안 솔루션 (40.4%)이 그 뒤를 이었다.

향후 상담을 받고 싶은 문서보안 서비스 제공 업체는 파수(26.9%), 지란지교시큐리티(21.2%), 이스트시큐리티(20.2%), 마크애니(16.3%), 사이버다임(15.4%), 벨아이앤에스(5.8%) 등 순이었다. 문서보안 솔루션 선택의 기준을 묻자, 많은 기업이 비용(39.8%)이라고 답해 이용자들은 문서보안 솔루션을 선택할 때 비용을 가장 많이 고려하는 것을 알 수 있었다. 사후 관리(28.2%), 잘 모른다(25.2%)가 뒤를 이었다.

 

문서보안 솔루션, 올해에도 수요 계속될 전망


 

재택근무가 하나의 형태로 자리 잡으면서 올해에도 비대면 보안 솔루션에 대한 수요는 계속될 전망이다. 팔로알토네트웍스에 따르면 최근 실시한 조사 결과에서 국내 기업들의 절반가량이 코로나19 사태 이후에도 원격근무를 이어가고자 한다고 응답했다.

외국의 경우, 마크 저커버그 페이스북 최고경영자(CEO)는 “우리는 지난 1년간 어디에서나 좋은 작업을 수행할 수 있다는 사실을 배웠다. 특히 원격 비디오와 가상현실이 계속 진화함에 따라 대규모 원격 작업이 가능하다는 것을 긍정적으로 본다”고 말했다. 이에 따라 저커버그는 전체 약 6만 명의 직원 중 모든 정규직 직원이 원격으로 업무를 수행할 수 있다면 재택근무를 허용한다고 밝혔다. 작년 5월엔 일부 직원의 경우 영구 재택근무가 가능하다고 했었는데 이번에 그 대상을 더 넓힌 것이다.

트위터도 코로나 팬데믹 이후 재택근무를 여전히 추진하겠다고 밝혔다. 잭 도시 트위터 창업자는 작년 5월 직무 성격이나 여건이 맞는 직원이 원하면 영원히 재택근무가 가능하다고 말한 이후 트위터는 방침을 바꾸지 않고 있다. 드롭박스, 세일즈포스 등도 직무상 가능한 인원은 완전 재택근무를 유지하기로 했다.

기업의 업무 환경이 디지털화되면서 기존의 종이 문서는 사라지고, 대신 회사에서는 편리하게 작성할 수 있는 전자문서를 사용하고 있다. 그러나 전자문서는 사용이 편리하지만, 해킹이나 정보 오남용 등을 통한 정보 유출 가능성이 있고, 정보 조작이 쉬워 기업의 업무 데이터가 랜섬웨어 등 사이버 공격에 무방비로 노출돼 있다.

아울러, 많은 수의 직장인이 업무 데이터를 회사의 보안 통제 관리 범위 밖인 개인 PC에 저장하거나 USB와 외장하드 등 별도의 저장 매체에 백업하고 있어 내부자에 의한 기밀 정보 유출도 문제가 되고 있다. 이에 기업에선 그 어느 때보다 데이터 유출과 유실을 원천 차단하기 위한 보호책 마련이 시급해졌다. 따라서 기업의 데이터 유출을 막을 보안 솔루션인 DRM, DLP, 문서중앙화의 중요성이 더 강조될 것으로 보인다.

이에 대해 한 보안 전문가는 “문서는 곧 기업의 자산이다. 문서 암호화는 기업 자산 보호와도 같다. 조건 없는 암호화가 아니라 어떻게 보호해야 효율적으로 적용할 수 있을지 충분히 고려하고 진행해야 할 것이다”라고 전했다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.