코로나19는 우리 일상의 많은 것을 변화시켰다. 특히 재택근무, 화상회의, 유연 근무제 등 업무 환경의 변화가 불가피해지면서 ‘코로나 뉴노멀’ 시대에 맞게 기존과 완전히 다른 새로운 기업 근무 방식이 떠오르게 됐다. 원격/재택근무를 하는 기업들이 많아지는 가운데, 가정에서 개인 단말기로 회사 망에 접속하는 일이 잦아지면서 보안 이슈도 커지고 있다.
이스트시큐리티가 직장인 6500여 명을 대상으로 실시한 ‘언택트 근무 환경 보안 점검’ 조사 결과에 따르면, 2020년 7월 기준 언택트 근무 중 개인 디바이스를 사용한다고 답한 직장인은 3977명으로 응답자의 65.1%에 달하는 것으로 나타났다. 개인의 보안 관리 실태 현황을 조사하는 문항에는 회사가 백신 프로그램을 의무화하지 않는다는 응답이 29%, 백신을 설치하지 않거나 잘 모른다는 응답은 23.4%로 조사돼 제대로 된 보안 관리가 이뤄지지 않는 것으로 나타났다.
기업의 업무 환경이 디지털화되면서 기존의 종이문서는 사라지고, 대신 회사에서는 편리하게 작성할 수 있는 전자문서를 사용하고 있다. 그러나 전자문서는 사용이 편리한 반면, 해킹이나 정보 오남용 등을 통한 정보 유출 가능성이 있고, 정보 조작이 쉬워 기업의 업무 데이터가 랜섬웨어 등 사이버 공격에 무방비로 노출돼 있다.
아울러, 많은 수의 직장인이 업무 데이터를 회사의 보안 통제 관리 범위 밖인 개인 PC에 저장하거나 USB와 외장하드 등 별도의 저장 매체에 백업하고 있어 내부자에 의한 기밀 정보 유출도 문제로 떠오르고 있다. 이에 기업에선 그 어느 때보다 데이터 유출과 유실을 원천 차단하기 위한 보호책 마련이 시급해졌다. 따라서 본 호에서는 문서보안 특집을 마련해 기업의 데이터 유출을 막을 보안 솔루션인 디지털저작권관리(DRM, Digital Rights Management), 데이터유출방지(DLP, Data Loss Prevention), 문서중앙화에 대해 살펴보고자 한다.
중소기업에 특히 치명적인 데이터 유출, 막을 방법 무엇이 있나?
글로벌 보안 컨설팅 업체 IBM과 포네몬 인스티튜트가 발표한 ‘2020 글로벌 기업 데이터 유출 현황 보고서’에 따르면, 전 세계적으로 데이터 유출로 인한 기업당 평균 피해액은 2020년 386만 달러(약 43억 6180만 원)로 2019년 392만 달러(약 44억 2960만 원) 대비 소폭 감소했지만, 국내 기업 24곳의 데이터 유출 평균 피해액은 약 38억 원으로 전년(약 35억 5300만 원) 대비 약 7% 증가한 것으로 조사됐다. 이어 국내 기업의 데이터 침해 발생 원인을 분석한 결과 악의적인 혹은 범죄를 목적으로 한 공격이 50%를 차지했으며, 내부 시스템 결함(29%), 임직원 단순 실수(21%)가 그 뒤를 이었다.
데이터 침해로 인한 재무적 영향은 중소기업에서 특히 두드러진다. 2019년 전 세계 16개국 500여 개 기업의 데이터 유출 현황을 조사 분석한 결과, 근로자 500인 미만 기업이 평균 250만 달러(약 28억 2500만 원) 이상의 피해를 보았다고 밝혔다. 이는 평균 연 매출 5천만 달러(약 565억 원) 이하인 소규모 기업에 치명적인 결과를 초래할 수 있는 수준이다.
데이터 유출에는 해킹 같은 외부 위협도 있지만, 전문가들은 대부분의 심각한 기업 비밀 유출이 내부자에 의해 이뤄지고 있다고 밝혔다. 실제로 버라이즌의 ‘2019년 데이터 유출 조사 보고서’에 따르면, 데이터 유출의 약 34%가 내부자와 관련이 있는 것으로 나타났다. 외부자에 의한 데이터 유출이 내부자에 의한 데이터 유출보다 더 빈번해도, 대부분의 심각한 기업 비밀 유출들은 내부자에 의해 이뤄지고 있으므로 내부자에 의한 데이터 유출은 기업에 더 큰 피해를 줄 수 있다는 분석이다. 따라서 기업 내부 보안은 매우 심각하게 다뤄져야 할 부분이다.
보안 전문가들은 데이터 유출 피해를 막는 방법으로 광범위한 암호화 사용을 제시한다. 한 조사에 따르면 기업이 데이터에 암호화 기술을 사용할 시, 최소 36만 달러(약 4억 원) 정도 피해 비용을 감소시킬 수 있는 것으로 나타났다.
최근 코로나19 장기화로 재택근무가 일상화되면서 파일 공유 등 협업 편의성과 보안성을 갖춘 솔루션 제품에 관한 관심도 높아지는 추세다. 한국정보보호산업협회가 발표한 ‘2020 국내 정보보호산업 실태 조사 보고서’에 따르면, 정보 보안 시스템 개발 및 공급 부문에서 재택근무 등 최근 변화된 근무 환경으로 각종 사이버 보안 사고가 발생함에 따라 시스템 보안 솔루션 개발 제품의 수요가 증가한 것으로 분석됐다.
기업 기밀 암호화하는 내부 보안 솔루션 ‘DRM’
이처럼 보안 공격의 지능화, 고도화, 복잡·다양화에 대응하고 기업의 중요한 데이터들을 보호하는 보안 솔루션에는 DRM, DLP, 문서중앙화가 있다. 먼저, DRM은 내부 보안 솔루션으로 회사의 중요한 정보와 기밀을 암호화해 유출되더라도 활용하지 못하도록 막는 기술이다. 여기에 사용자 접근 권한 제어와 출력물 보안 등의 기술이 결합해 커머스 DRM(CDRM)과 엔터 프라이즈 DRM(EDRM)으로 구분돼 콘텐츠 복제 등 다양한 위협으로부터 데이터를 보호한다.
한 증권회사 연구원은 코로나19 영향으로 재택근무 확산에 따른 비대면 업무 활성화와 클라우드 기반 근무 환경 확대로 정보 유출 관리와 방지를 위해 기업형 DRM 솔루션 수요 확대가 예상된다고 말하며, 2021년 매출액은 40.7% 증가한 549억 원, 영업이익은 759.4% 늘어난 102억 원을 기록할 것으로 전망했다. 또한, 글로벌 DRM 시장 규모는 2019년 29억 4900만 달러 (약 3조 3323억 원)에서 2025년 60억 3400만 달러(약 6조 8184억 원)로 연평균 12.7% 성장할 것으로 전망되고, 이중 기업형 DRM 솔루션은 30%를 차지할 것이라고 설명했다.
데이터 흐름 실시간 감시하는 ‘DLP’
DLP 솔루션도 DRM 솔루션과 같이 내부 데이터를 보호하기 위해 만들어진 솔루션이지만 데이터를 보호하는 방식에서 차이가 있다. DRM의 경우 이미지, 문서 등을 만들고 저장할 때마다 실시간으로 잠금 설정이 돼 그 문서 자체를 암호화하는 기술인 반면, DLP는 정보 유출을 막을 목적으로 데이터 정보가 오고 가는 흐름을 모니터링한다. 이동하는 데이터에 기업 내부의 중요 정보가 유출되지 않는지 감시하고, 유출이 감지됐을 때 이를 차단하면서 데이터를 보호하게 된다.
국내에서는 DLP를 과학기술정보통신부의 제품 분류 기준에 따라 네트워크와 엔드포인트로 나눠서 구분한다. 네트워크 DLP는 사외망으로 통하는 네트워크 끝단에서 내부 정보 유출을 통제하는 기술로, 주로 서버, 스토리지, 클라우드 등에 설치된다. 엔드포인트 DLP는 기업의 다양한 정보를 보호하고 외부 유출을 방지하며 이로 인해 PC, 메신저, 출력물, 외부 저장 매체(USB, 외장하드 등) 등 엔드포인트 영역에서 일어날 수 있는 보안 침해 사고를 예방할 수 있다.
기업 문서관리·협업·보안 한 번에 하는 ‘문서중앙화’
마지막으로, 문서중앙화는 문서관리시스템과 보안을 더한 통합 보안 솔루션이다. 문서중앙화는 기업 내 모든 문서를 중앙 서버에 저장·관리해 문서 유출 방지는 물론 유실에도 대응할 수 있다. 여기에 문서 관리 기능까지 더해져 화이트리스트를 우회하는 랜섬웨어에도 안전한 보안 기능을 제공한다.
또 문서를 등록하기만 해도 문서에 대한 버전 및 이력 관리, 검색, 공유, 인수인계 등이 가능해 타 사용자들과 업무 과정을 자연스럽게 공유할 수 있게 되며, 검색 기능으로 필요한 문서를 쉽고 빠르게 찾아내 업무 효율성도 높여준다. 업계 관계자에 따르면 지난해 문서중앙화 전체 시장 매출 규모는 약 300억 원으로 추정되고 있다.
