최근 데이터 보안 분야에서 가장 위험한 보안 사고는 내부자에 의한 위협이다. 실제로 기업 데이터 유출 사고 중 상당수가 내부자에 의해 발생하고 있다. 이런 위협을 방어하기 힘든 이유는 공격 의도를 가진 계정이, 일반 사용자의 계정으로 위장해 목표 대상 시스템에 접근하기 때문이다.

보안 시스템을 통과한 내부자의 계정은 신뢰성을 인정받고 데이터를 자유롭게 활용할 수 있다는 점에서 기존의 차단 중심의 보안 전략은 더 이상 효과적이라고 볼 수 없다. 따라서 내부자의 위장 공격에 대응하기 위한 문서 중앙화 솔루션이 지속적으로 성장하고 있으며, 2022년 정보보안산업 실태조사 보고서에 따르면 콘텐츠/데이터 보안 솔루션 시장 규모를 약 6천억원 규모로 추정하고 있다. 또한 문서중앙화 솔루션의 조달 매출이 꾸준히 증가하는 등, 공공 분야를 중심으로 문서중앙화 시장이 지속적으로 성장하고 있다.

지난 코로나 팬데믹 이후 기업들의 디지털 전환이 빠르게 가속화되면서 문서중앙화 시장 또한 급격한 성장세를 유지했다. 일례로 이스트시큐리티의 문서중앙화 솔루션 시큐어디스크는 이 시기에 도입 문의가 200% 증가했다.

이는 문서중앙화 솔루션이 원격 근무 환경에서도 기업의 주요 정보에 편리하게 접근하고, 내부 자료를 안전하게 공유할 수 있도록 지원할 수 있다는 효용성으로 인해 점점 더 많은 기업들이 문서중앙화를 통한 문서 보안 솔루션을 찾고 있기 때문이다.

다양해진 근무 형태와 보안 위협에 대한 해결책 제시

이스트시큐리티의 '시큐어디스크'는 최근 다양해진 근무 형태와 데이터 보안 위협 속에서 기업과 기관의 문서를 안전하게 보호하고, 편리하게 관리할 수 있는 문서중앙화 솔루션이다. 시큐어디스크는 모든 문서를 중앙 서버에 보관해 랜섬웨어나 악성코드 위협으로부터 보호하고, 이를 사용자들이 편리하게 사용할 수 있도록 다양한 기능을 제공한다.

이스트시큐리티는 문서중앙화 솔루션 ‘시큐어디스크'를 통해 내부자에 의한 데이터 유실과 유출 위협에 대응하고 있다. 시큐어디스크는 시스템에 접근하는 사용자의 계정을 검증할 때, 계정 정보뿐 아니라 에이전트 무결성, IP/MAC와 같은 위치 정보의 유효성도 함께 인증받는다.

이 과정을 거쳐 시스템 접근이 승인된 이후에도 사용자 각각의 보안 정책에 따라 작업 권한이 강제화되며, 인가받은 프로세스에 의한 수행만 허용된다. 이같은 엄격한 인증 과정은 백엔드에서 권한 체크를 중점으로 이루어지기 때문에 사용자 입장에서는 업무의 연속성이 보장되며, 편의성을 한층 높일 수 있다.

이스트시큐리티는 백신 프로그램 개발, 배포를 통해 오랫동안 쌓아온 엔드포인트 보안 기술을 데이터 보안 분야에도 적용한다. 특히 프로세스 행위 탐지와 이벤트 추적 기술은 시큐어디스크의 보안성을 한층 높였다. 예를 들면 시큐어디스크에서 발생하는 다양한 사용자의 행위와 트래픽을 축적하고 추적하며 단순 차단이 아닌 위협을 분석하고 대응하는 기능을 제공하는 것이다.

또한 사용자 계정을 중심으로 접속 단말기와 네트워크, 데이터 정보뿐 아니라 시스템 내의 데이터 이동 경로나 사용된 프로세스의 정보까지 세밀하게 추적해 정상적인 접근으로 위장한 공격에 효과적으로 대응할 수 있다.

관리자는 시큐어디스크가 제공하는 '문서함 기반의 데이터 통합 관리', '비인가 영역의 저장 차단', '암호화 보관 및 버전 관리' 등의 기본 기능은 물론, 다양한 이벤트 로그 제공을 통해 시스템 내에서 발생하고 있는 데이터의 유통과 활용에 대한 폭 넓은 가시성을 제공받을 수 있다.

내부자로 인한 중요 정보 유출 차단

어느 조직이나 데이터의 중요성은 아주 잘 알고 있다. 기업이나 기관은 항상 조직 내부에서 생성된 데이터가 외부로 불필요하게 노출되거나, 의도치 않게 유출되는 것을 막기 위해 많은 비용을 투자하며 노력하고 있다.

A사의 경우 다른 조직들과 동일하게 IT 업무 환경에 파일 암호화, DLP, NAC 등 다양한 엔드포인트 보안 제품을 구축해 사용하고 있었으나, 다수의 기관, 타 기업과 협업하는 과정에서 잦은 PC 교체 등으로 중요 문서들이 유실되거나 이를 막기 위해 임의로 외장하드 등에 파일을 백업하는 등, 유출로 이어질 수 있는 행위들이 반복하여 발생했으며, 실제 유사 환경인 동종 업계에서 협력업체에 의한 유출사고가 발생하는 경우도 볼 수 있었다. A사는 이런 문제에 대한 근본적인 해결책으로 문서중앙화 사업을 추진하면서 이스트시큐리티의 시큐어디스크를 도입, 구축 완료했다.

이 사업을 추진한 A사의 담당자는 이전에 소속된 조직에서도 문서중앙화를 구축하고 운영한 경험이 있어서 무엇을 검토하고 확인해야 하는지 명확하게 파악하고 있었다. A사는 먼저 3가지 측면에서 솔루션을 분석하고 평가하였다.

첫번째는 조직 내 업무 특성과 기존에 사용중인 다양한 보안/응용 프로그램을 파악해, 문서중앙화 환경으로 전환 이후 발생할 업무 변화와 시스템 간의 연계 부분을 집중적으로 분석했다.

두번째는 이를 사전 검증하기 위해 각 벤더가 제출한 자료 외에도 PoC를 통한 현장 검증도 수행했다. 데이터의 생성/보관 위치가 변경되는 문서중앙화 사업 특성 상 도입 후 내부 시스템과의 충돌이 발생될 가능성이 있으며, 이에 대한 후속 조치로 추가적인 비용, 인력 투입이 발생될 수 있기 때문에 최대한 사전 호환성을 검증하고자 한 것이다.

마지막 고려사항은 사용자/업무 편의성이다. PoC 현장 검증은 사업 담당 부서 이외 각 부서별로 TF 인원을 선정해 실제 업무에 적용해 일정 기간 사용하는 방식으로 검증이 이뤄졌다. 이 과정에서 취합된 피드백은 사용자의 불만, 불안감을 최소화하고 업무 환경에 최적화될 수 있도록 운영/보안 정책을 사전 수립하는데 큰 도움이 됐다. 또한 향후 사용자, 사용량의 증가에 따른 시스템의 확장성을 검토하고 더 나아가 사용 목적과 솔루션 적용 범위를 얼마나 용이하게 확장할 수 있는지 평가했다.

기존 업무 절차와 동일한 인터페이스로 업무에 미치는 영향 최소화

시큐어디스크는 윈도우 탐색기에 연결된 중앙 서버의 문서함 내에서 기존 업무 절차와 동일한 인터페이스로 각종 문서 편집 프로그램, 웹 기반의 그룹웨어, 도면 등 업무용 프로그램을 그대로 사용하고 정책 설정 만으로 DRM(파일암호화), DLP와 개인정보솔루션 과의 호환성을 제공하는 등 호환성, 안정성에 높은 평가를 받았다.

또한 사용자들도 가상 문서함 내에서 부서, 프로젝트 별로 실시간 협업하면서 실수로 삭제되거나 편집 프로그램 오류로 훼손된 파일을 이전 버전으로 복구하는 등 업무 환경의 개선 가능성에 긍정적인 피드백을 전달했다.

특히 PoC 중 A사의 개발 조직과 협업해, 기간 시스템과의 API 연계를 단기간 내 구현한 점은 시큐어디스크가 타 제품과 명확히 차별화가 되는 점이었다. A사는 점진적으로 각 시스템 연계를 통해 사내 어디서든 본인 계정이 있다면 불특정 단말기를 통해 업무 수행이 가능한 공유 오피스 개념을 구현하고자 했는데, 문서중앙화는 데이터 보안/보호를 위해 반드시 필요한 선행 요구조건이었기 때문이다.

중앙 서버 내에서만 열람·편집·공유·협업 가능

사용자 PC에는 에이전트를 설치해, 로그인 후 연결된 중앙 서버의 가상 문서함 내에만 데이터를 파일 형태로 저장할 수 있다. 에이전트가 설치된 PC 내 HDD, USB, CD 등 각종 저장 매체에는 파일의 복사와 이동이 금지되고, 중앙 서버 내에서만 열람, 편집, 공유, 협업 등의 작업이 가능하다.

또한 문서함 내 보관된 데이터는 랜섬웨어 등 비인가 프로세스의 접근이 차단되며, 사용자의 실수나 프로세스의 오동작으로 훼손, 삭제되더라도 손쉽게 복원할 수 있다. 특히 이런 업무 환경은 관리자의 정책 설정을 통해 사용자 별 또는 부서 별로 일괄적인 통제가 가능하다.

구축이 완료된 후, 사용자가 개별 보유한 문서들은 특수한 경우를 제외하고 90% 이상 중앙서버로 이관이 완료됐으며 관리자는 이를 기반으로 사내 문서 보유 현황을 손쉽게 파악하고 유통 흐름과 보안을 위한 통제를 보다 쉽게 수행할 수 있게 됐다. 사용자들 또한 공유 오피스 내 공동 PC 사용 시 복잡한 설정 과정 없이, 단일 에이전트 로그인 만으로 업무 환경을 유지하여 업무효율성과 생산성이 향상되는 효과를 얻을 수 있었다. A사는 중앙 서버 내 통합된 데이터를 검색 포털이나 메신저, 웹오피스 등 다양한 시스템과의 API를 통해 연계함으로써 향후 데이터 활용성을 극대화할 예정이다.

향후 클라우드 기반 구독형 서비스로 시장 확장

시큐어디스크는 올해 모바일 앱을 출시하면서, 언제 어디서나 안전하게 협업할 수 있는 환경을 마련했다. 또한 개인정보 검출 기능, 관리자 기능을 고도화해, 향후 문서 내 개인정보나 중요 정보를 분류하고 보호할 수 있도록 기능을 확장해 갈 예정이다.

2024년 초에는 클라우드 기반의 월 과금 방식 서비스를 출시하면서 중소기업에서도 부담 없이 문서 중심의 보안과 협업 환경을 마련할 수 있도록 추진해 나갈 예정이며, 궁극적으로 이스트시큐리티는 시큐어디스크를 중심으로 고객사가 문서중앙화 기반의 데이터 플랫폼 구축을 통해 데이터 업무 혁신 기반을 마련할 수 있도록 다양한 업종에 맞춰 최적화된 문서중앙화 솔루션을 제공할 예정이다.