디지털 전환 가속화와 재택근무 확산 등 다양해진 근무 형태와 데이터 보안 위협 속에서 조직은 문서의 안전한 보호와 편리한 관리 뿐만 아니라 랜섬웨어와 같은 위협도 대비해야 해야 한다. 이에 문서중앙화 솔루션이 대안으로 부상하고 있다. 문서 중앙화 솔루션은 기업 내 문서를 중앙 서버에 저장하고 관리해 문서를 중앙에 집중 관리해 문서 유출, 유실, 중복 등을 방지하고, 문서 검색과 공유 등 문서관리의 효율성과 보안성을 높인다.

하지만 막상 문서 중앙화 솔루션을 도입하려면 비용과 보안성 외에도 사용자 편의성, 확장성을 고려해야 하고 도입 과정에서 발생하는 업무 프로세스의 변경 등 만만찮은 일들이 도사리고 있다.

이스트시큐리티의 이규원 팀장이 직원들의 잦은 이직과 퇴사로 인한 기업의 자료 유출과 유실이 걱정되거나 기업의 생존을 위협하는 랜섬웨어 등 사이버 공격에 고민하고 있는 기업들을 위해 사내에서 생성되는 모든 문서의 중앙 관리를 통해 기업 보안 체계를 강화하고 기업의 핵심 자산을 안전하게 지키는 방안을 제시한다.

기존 업무 환경의 한계점

많은 기업들과 기관 등의 조직들이 업무에서 저장되는 이제 여러 가지 데이터들이 외부로 유실 혹은 유출이 되어 중앙 관리에 대한 어려움을 겪는 사례가 늘고 있다. 일반적으로 업무에서 사용하는 90% 이상이 비정형 데이터의 형태이다. 마이크로소프트 오피스나 한글과 같은 편집기를 통한 문서 작업, 웹이나 블로그에 올려지는 텍스트와 이미지 등도 비정형 데이터의 일부이다.

이규원 팀장은 “업무에 사용되는 비정형 데이터 경우에는 이동성과 신속성이 필요한 최근의 변화된 업무 환경을 고려해야 한다. 최근에는 원격 근무가 많아 회의나 미팅 등이 다양한 단말에서 이뤄지는 다변적인 상황이 일반화되고 있다.”라며, “기업의 IT 관리자들은 산재한 데이터들의 관리와 활용에 한계에 부딪치고 있다. 문서가 어떤 경로로 저장되고 활용되는지 파악되지 않는 경우가 많다. 또한 협업을 하는 과정에서 내가 만들지 않은 데이터이지만 분명 팀 내에 누군가가 가지고 있는 데이터가 필요한 경우도 종종 발생한다.”라고 했다.

데이터로 인한 문제와 대비

보안 혹은 IT 담당자들의 가장 큰 우려는 데이터 유출이다. 실제 많은 사건 사고가 많은 부분이기도 하며, 내부의 데이터인 문서파일들이 usb 메모리, cd롬 등에 저장되어 외부로 반출되거나 외부 파트너사와의 협력을 통한 인가로 인해 반출되고 있다. 가장 위험한 것은 실무자에 의해 파일이 직접 유출되는 경우 등 다양하다. 때문에 데이터 유출 사고는 비즈니스에 치명적인 영향과 담당자들은 부정적인 영향을 받을 수 밖에 없다.

이 팀장은 고객들을 만나보면 “랜섬웨어 위협도 만만찮아 데이터를 실무자가 실수로 삭제하는 경우도 발생될 수 있다. 또한 저장매체의 훼손으로 인해 데이터가 유실 되기도 하는 데 제조 산업에서는 심각한 경우가 많다. 이러한 데이터 유실은 대량으로 발생되는 경우들이 있기 때문에 단일 인제 몇 개의 파일들이 유출되는 것보다 오히려 기업의 연속성에 있어서는 더 치명적이라 고민이 많다.”고 하소연한다고 한다.

이런 이유로 다양한 보안 솔루션이 도입되고 있지만 실무자들이 업무 환경에서의 불편함이 존재해 우회하여 사용하는 경우가 많다. 바로 이럴 때 문제가 발생할 수 있다.

때문에 기존의 업무 환경에서 발생되는 여러 가지 이슈들이 과연 왜 발생될 수밖에 없는가 이 원인에 대해서 철저히 고민하고 방지해야 한다. 즉 기존의 문서들이 pc 상에 저장돼 있음으로써 발생될 수 있다 라는 근본적인 원인들을 통해서 문서 중앙화를 기반으로 중앙 관리 체계를 구축하는 것을 중심에 둬야 한다.

문서 중앙화 기반 업무 환경 구축은 여러 가지 유출과 유실, 업무 환경도 개선할 수 있다고 이 팀장은 강조한다.

제조기업의 문서 중앙화 성공 도입 사례

이스트시큐리티가 문서 중앙화를 성공적으로 구축한 여러 기업 중 한 제조기업은 문서 중앙화 시스템을 도입 시 핵심을 데이터는 개인의 소유물이 아닌 기업의 소유물에 두었다. 따라서 일반 직원 pc에 있는 개별 문서들을 중앙 서버에 이관하고 관리자들은 개별 통제가 아닌 문서와 중앙 서버 영역을 통합적으로 관리하게 됐다. 근본적으로 기업이 가지고 있는 지적 자산에 대한 중앙 관리 시스템을 구축한 셈이다.

이 제조기업은 대규모 기업으로 이스트 시큐리티의 문서 중앙화 솔루션 시큐어디스크를 통해 구축됐다. 문서중앙화 솔루션은 초기 본사에 도입하고 해외 지사로 꾸준히 늘려가고 있다.

문서중앙화 솔루션은 하나의 단일 시스템으로도 구축이 될 수 있지만, 해당되는 기업은 유연한 정책에 대한 관리와 프라에 대한 활용 효율성들을 고려해 각각의 와 계열사별로 시스템을 1천 유저 단위로 1에서 1500유저 단위로 구축하고 있다.

이 팀장은 “기존 법인 내에서 pc 기반 업무는 통합적으로 내부에 가지고 있는 데이터, 문서 파일들에 대해 분류 체계와 중앙 관리 체계 적용이 어렵다. 또 국내나 해외 거점별로 이동을 하셨을 때, 저장 매체를 통해서 이동하는 과정에서 매체가 훼손되기도 하고 유실되는 사고들도 계속 발생 돼 근본적인 대책 마련에 필요했다.”라며, “또 협력 업체나 현지 채용 인력들이 업무에서 자료 공유와 인수 인계에서도 보안 사고가 발생할 수 있다. 이에 이 회사는 각 부서별로 또는 지사별로 개별 관리가 아닌 통합적인 체계를 적용할 수 있는 방안이 필요했다.”고 덧붙였다.

단계별 구축 및 데이터 이관

사업의 추진 과정은 빠르게 진행됐다. 문서 중앙화 구축시 데이터들이 실제 굉장히 많아 새로운 인프라가 필요할 수 있다. 하지만 실제로 시스템을 운영하는 환경은 기본적으로 서버의 인식 탐지 정도 되는 시스템에 대한 구성만으로도 충분히 운영이 가능하다. 보다 중요한 것은 도입 이후에 사업적인 측면에서 진행이 되는 여러 가지 정책에 대한 설정 부분들 그리고 사용자에 대한 배포 그리고 어떻게 보면 각 실무단에서의 이 에이전트에 대한 적용 방안들을 더 고민하는 게 중요하다.

이스트시큐리티의 시큐어디스크 솔루션은 보안성이 높은 문서중앙화 솔루션으로 사용자의편의성이 돋보이는 UI를 보인다. 시스템이 도입이 된 이후에 가장 큰 변화점은 pc 기반으로 보유하고 있었던 문서 데이터들이 중앙 서버에만 존재하는 환경들로 유지됐다.

문서 중앙화가 구축이 된 이후에는 중앙 서버에 존재하는 가상 문서함이 부서별, 프로젝트별로도 존재하고 문서 영역에서 폴더별로 각각 문서 분류 체계에 맞춰서 구분하고 실시간 공유할 수있어 원본을 협업할 수 있어 관리 체계의 표준화가 가능하다. 데이터 유출을 원천 차단하기 위한 보안 관리도 중앙화 돼 있다.

중앙 서버에 모아 놓은 만큼 검색 포털이나 아니면 kms를 별도로 구축해 손쉽게 찾아내고, 내가 작성하지는 않았지만 팀원 누군가가 소유하고 있는 파일들이 업무와 유관되어 있으면, 그 파일을 재활용하는 방식으로 업무에 소요되는 시간들을 단축하고 생산성을 향상시킬 수 있다. 문서중앙화 솔루션은 데이터, 유출과 유실 방지, 그리고 중앙 관리라는 측면으로 도입된 시스템인데, 결과적으로 데이터에 대한 활용도, 지적 자산에 대한 가치는 오히려 증대될 수 있다.

데이터 중앙화 단계별 구축

데이터 중앙화는 기존 pc에 있는 자료들을 효과적으로 그리고 안전하게 서버 쪽으로 강제 이관한다. 다양한 용량의 파일들이 중앙 서버 쪽으로 누락 없이 신속하게 안전하게 이관될 수 있는 기능과 강력한 보안을 위해서는 원천적으로 서버에 한 번 저장된 파일들은 별도의 승인 과정을 거치기 전까지는 무조건 중앙 서버에만 저장될 수 있도록 로컬에 대해서 저장을 차단하는 정책이 적용됐다.

중앙화 환경에서 불편함 해소를 위해 우회를 시도하는 경우들을 차단해 보안을 강화했다. 이런 것들을 최소화하기 위해서 사용자분들이 심지어 별도의 교육을 수행받지 않더라도 손쉽게 로컬 pc에 있었던 자료들을 활용하시는 것처럼, 똑같이 서버 상에 있는 자료들을 활용하실 수 있도록 인터페이스 자체를 윈도우 탐색기 기반으로 구현했다.

서버 영역을 윈도우 탐색기에 하나의 공유 공간으로 할당시키고, 사용자는 똑같은 공유 공간 안에 있는 원본을 기존과 동일한 방식으로 편집기로 읽고, 수정하고, 저장할 수 있다. 이를 통제하기 위해서 이런 문서들에 대한 실시간 접근 통제, 그리고 권한 제어 기능이 제공이 된다.

사용자 권한 통제 이후에는 시스템 자체를 운영하는 과정에서 발생될 수 있는 보안 사고 부분이다. 따라서 이 시스템에 대한 운영 하드디스크와 여러 가지 장치들이 외부로 유지보수나 관리를 위해서 반출이 됐을 때, 안에 있는 데이터들은 안전하게 보호받을 수 있는 암호화가 필요하다.

데이터들에 대한 유실 방지 측면에서는 솔루션에서 자체적으로 개별 특정 문서 확장자에 국한되지 않는, 말 그대로 사용자분이 서버에 업로드하는 모든 파일 상태에 대해서 버전 관리를 적용해야 한다.

시큐어디스크의 돋보이는 또다른 기능

문서중앙화만을 위한 기능 외에도 이 팀장은 “기업의 지적 자산에 대한 가치 부분을 강조해도 지나치지 않는다. 보안과 유실 방지 보호도 중요하지만 데이터에 대한 활용 제한도 필요하다. 시스템 운영 환경에서 데이터에 대한 세부적인 작업 내역들, 접근 내역들이 실시간 로그로 시스템에 축적이 되어 있다. 시스템에서 갑작스런 파일이동 등 이상행위를 즉각적으로 알 수 있는 모니터링을 관리의 툴로 제공하고 있다.”고 한다.

또한 다른 시스템과 연계해서 활용하실 수 있도록 API화가 굉장히 잘 되어 있어 시큐어디스크 안에 저장된 문서, 파일 데이터를 다른 시스템에서 가져가서 활용할 수 있고 그 반대의 경우도 가능하다. 시큐어디스크는 특정 산업군에 국한되지 않고 다양한 산업군, 공공기관이나 비영리 단체에서도 활용할 수 있다.