[차세대 데이터 보호⑤] ‘충돌 잦은 DRM’ 오명을 벗어라
상태바
[차세대 데이터 보호⑤] ‘충돌 잦은 DRM’ 오명을 벗어라
  • 김선애 기자
  • 승인 2016.11.14 10:06
  • 댓글 0
이 기사를 공유합니다

충돌·장애 잦은 DRM 문제 해결위한 다양한 암호화 방식 제안…암호화 해도 존재하는 보안 홀 막아야

ICBM이 본격화되면서 데이터 보호 전략도 전환점을 맞이하게 됐다. 경계 없는 데이터 흐름을 보장하면서도 안전하게 보호할 수 있는 새로운 기술이 요구되고 있으며, 개인정보의 비식별화를 통해 빅데이터 및 이를 활용한 새로운 산업이 발전하도록 해야 한다. 새로운 기술과 전략으로 재도약의 기회를 맞은 데이터 보호 기술과 시장을 살펴본다.<편집자>

DRM에 사용되는 다양한 암호화 방법

DRM은 문서를 저장할 때 애플리케이션에서 후킹해 강제로 암호화 한 후 저장하는 방식으로, 개별 애플리케이션 및 버전에 대한 종속성이 높다. DRM 기업들은 고객이 사용하는 애플리케이션이 변경될 때 마다 수정해야 하기 때문에 충분한 지원인력을 확보하지 못하면 시장에서 경쟁을 할 수가 없었다.

고객 역시 사용하는 애플리케이션의 신규 버전을 제 때 사용하지 못하고 패치 업데이트 시에도 DRM과의 충돌을 우려해야 했기 때문에 업무에 불편함이 많았다. 또한 외부 협업시 동일한 DRM 제품과 버전을 사용해야 문서를 유통시킬 수 있었으며, 그렇지 않은 환경에서는 DRM을 해제한 후 유통시켜야 해 DRM 도입 의미가 없게 되는 경우도 많았다.

현재 주요 DRM 기업들은 이러한 불편을 어느 정도 해결한 상황이라고 주장하지만, 애플리케이션 후킹 방식으로 암호화하는 기술을 사용한다면 완전한 해결은 불가능하다. 이러한 점을 지적하면서 커널레벨에서 암호화하는 솔루션이 등장하고 있다. 블루문소프트의 ‘다큐레이 DRM’이 대표적인 예로, 오피스 프로그램과 3D 소프트웨어 등의 최신버전을 지원해 DRM 운영의 어려움을 해결하고 있다.

문서를 암호화하는 또 다른 방법으로 디스크 암호화가 있다. 디스크암호화는 저장된 데이터를 보호하는데 유리하지만 애플리케이션에서 호출할 때 메모리에 올라올 때는 복호화 된 상태로, 애플리케이션이나 메모리에서 보안위반이 일어나는 것을 막을 수 없다. 디스크 암호화와 DLP를 결합시키면 저장 시점에 암호화하고, 애플리케이션에서는 DLP로 감시해 안전하다고 할 수 있지만, DLP 보안 정책을 우회하는 유출 시도를 막을 수는 없다.

소프트캠프는 애플리케이션 후킹 방식의 DRM과 디스크 암호화, DLP의 단점을 해결할 수 있는 영역DRM으로 시장을 꾸준히 개척하고 있다. 소프트캠프의 영역DRM은 OS와 애플리케이션 두 개의 영역에서 암호화를 수행해 DRM과 DLP가 갖고 있는 문제를 해결한다. 가상 파일 시스템을 통해 자동 암복호화를 수행하며, 지정된 프로그램은 보안영역 외의 다른 곳에 저장할 수 없도록 한다. 프로그램으로 불러들인 데이터 역시 외부로 나갈 때는 강제 암호화하며, 클립보드, 인쇄, 화면캡처 등을 차단해 활용중인 데이터의 불법 유출을 차단한다.

배환국 대표는 “DLP와 DRM의 구분이 무의미해졌다. 핵심은 중요한 데이터를 보호하고, 필요할 때 활용할 수 있어야 한다는 것이다. 필요할 때 활용하지 못하면 랜섬웨어다”라며 “권한 있는 사람의 정상적인 업무는 불편함 없이 진행되도록 하고, 권한 밖의 행위와 보안 위반을 막을 수 있는 방법이 필요하다. 영역DRM은 업무 불편을 제거하면서 문서를 안전하게 관리할 수 있도록 한다”고 말했다.

영역DRM은 가상의 보안 영역에서만 업무가 이뤄지는 방식으로, 데이터의 종류나 형식에 제약이 없기 때문에 문서는 물론이고, 영상, 이미지, 로그, 각종 전자문서 등도 보호할 수 있다. 예외처리가 쉬워 관리 용이성이 높다. 영역DRM 방식을 서버에 적용하면 문서중앙화로도 활용할 수 있다.

소프트캠프는 중소기업에 최적화한 솔루션을 제공하면서 시장을 확장하고 있으며, 국내 중견 제조기업 및 중국 등 해외시장을 함께 공략하고 있다.

▲전자자료 유출 방지 체계(자료: 소프트캠프)

DRM 시장 선두주자 중 하나인 파수닷컴은 보안 프레임워크 관점으로 재설계한 ‘데이터 시큐리티 프레임워크’ 중 하나로 DRM을 소개한다. 데이터 시큐리티 프레임워크는 ‘엔터프라이즈 DRM’과 데이터 거버넌스 제품인 ‘이데이터 매니저’, 보안 리스크 관리 솔루션 ‘파수 리스크뷰’로 구성된다.

데이터 시큐리티 프레임워크가 적용되면 기업 및 기관이 보유한 모든 데이터를 탐지하고 분류해 사전에 설정된 정책에 따라 DRM 암호화 등의 적절한 통제가 가능하다. 또한 데이터 보안 시스템 로그를 비롯해 조직 내 구축된 다양한 시스템 로그들의 연관관계를 분석하여 내부 데이터 유출 리스크를 함께 관리함으로써 어떠한 보안 위협에도 중요 정보를 안전하게 보호할 수 있다.

파수 엔터프라이즈 디알엠은 기업 내 중요 문서를 파일단위로 암호화하고, 사용자 또는 그룹 별로 중요 문서들에 대한 세분화 된 권한제어 및 사용내역 관리를 통해, 보다 완벽한 데이터 보안을 적용할 수 있도록 설계했다.

환경 변화에 따라 보안 정책을 최적화하면서 예외상황에 대해 유연하게 대응할 수 있으며, 문서가 또 다른 보안의 허점이 되지 않도록 지속적으로 관리한다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.