Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

여러분 회사의 문서자산보안은 믿을 수 있나요?

  • 날짜
    2022-09-30 10:29:03
  • 조회수
    518

[문서자산보안]

▶ 4차 산업혁명, 디지털 트랜스포메이션 등 메가 트렌드는 기존 업무 및 비즈니스 환경의 디지털 전환을 기본으로 요구

▶ 디지털 전환으로 보안 위험이 같이 커지는 문제점이 발생하기 때문에 체계적이며 보호 대상 자산별로 세분화한 보안 체계 수립과 운영이 필요

▶ 현대 기업의 핵심 자산인 문서의 효율적 활용과 보호를 위한 문서자산보호 솔루션의 도입과 활용도 같은 관점에서 검토 필요


  21세기 기업의 우선 과제로 자리 잡은 4차 산업혁명 및 디지털 트랜스포메이션은 기존 업무 및 비즈니스 환경의 디지털 체계 전환을 전제로 한다는 공통점을 갖습니다. 그런데 디지털 체계로의 전환에는 초대하지 않은 손님도 따라오는 문제가 동반되죠. 반갑지 않은 그 손님은 바로 보안 위험입니다.

기업들의 보안 인식이 높아지면서 꾸준한 투자가 이어지고 적극적인 전문 인력 확보에 나서는 것은 아주 바람직한 일이죠. 하지만, 살아있는 생명체처럼 계속 진화하는 보안 위험은 기존 보안 체계를 손쉽게 허물고 있습니다. 특히, 랜섬웨어처럼 경제적 목적을 가진 보안 공격은 더욱 정교해지고 조직적으로 진행됩니다. 이는 방어자인 기업의 보안 체계도 지속적으로 업그레이드되고 고도화돼야 한다는 것을 의미합니다.

 

보안 전문가들은 다음과 같은 보안 체계 고도화 가이드를 제시합니다:

    1. 기업 내부 및 외부 보안 체계가 같이 갖춰져 있는가?

아직도 많은 기업이 방화벽 및 바이러스 차단 SW 정도만 운영하면서 보안 대응이 완벽하다고 믿습니다. 예를 들어, 기업 정보 자산이 유출되거나 해킹되는 주된 경로인 이메일 시스템 전용의 보안 체계를 도입한 기업의 수는 아직도 절반 이하에 머물고 있습니다. 이런 구조적 취약점 때문에 정보 유출이 끊이지 않는 것이죠. 기업 외부는 물론 내부 시스템/자원 보안, 권한 관리 및 암호화 등이 제대로 작동해야 보안 체계가 단단해 집니다.


[보안 체계 고도화 평가 가이드]

 

    2. 정보 자산별 보안 체계와 정책이 수립되어 있는가?

기업이 가진 모든 보안 위험을 한 번에 차단할 수 있는 만능 열쇠가 없다는 것이 보안의 기본 속성이면서 가장 큰 어려움이죠. 따라서 주요 정보 자산별 보안 정책과 체계를 수립하는 작업이 필요합니다. 물론, 여기에는 시간과 비용의 투입이 따라야 하지만, 보안 사고로 발생하는 피해 규모를 고려한다면 충분한 가치를 갖습니다. (정보유출로 인한 28 기업의 평균 피해액 42억원 – IBM Security 보고서). 소중한 정보 자산 보호를 위해서는 문서, 이메일 및 스마트 팩토리 등 중요 자산별로 최적의 보안 수단을 도입, 활용하는 정책과 IT 투자 방식의 전환이 필요합니다.


   3. 단계별 보안 체계가 수립되어 있는가?

기업 전체적으로 보면 보안은 시스템 및 정보 영역에만 국한되지 않습니다. 미국 FBI 보고서에 의하면 보안 사고의 많은 비율이 내부 인력에 의해 일어나고 있습니다. 이는 기업의 보안 체계가 인적 보안 및 물리적(시설/장치 등) 보안 영역까지 확대되어야 한다는 것을 설명합니다. 국내외 기업의 정보 유출 사례를 보더라도 직원의 실수 혹은 퇴사자에 의한 경우가 아주 흔합니다. 이런 문제를 해결하기 위해 AWS, Google, Microsoft 같은 글로벌 기업들은 정보와 시스템, 사람 및 물리적 보안을 한 테이블에 올려놓고 보안 정책을 수립하고 있습니다.


   4. 보안 체계의 통합 모니터링, 운영과 관리가 가능한가?

사이버 공격에 대비하고 정보 유출 방지를 위해 도입한 보안 솔루션들이 제 각각 운영 및 관리되는 현상이 자주 발견됩니다. 대부분 제품간 기술 및 호환성 부족으로 생기는 이 현상은 제품별 운영으로 업무와 비용의 증가를 가져옵니다. 더 큰 문제는 이런 구조적 결함이 보안 취약점을 증가시키는 원인이 된다는 점이죠. 다행이 최근 몇 년 전부터 개별 보안 제품을 통합 모니터링 및 관리하는 방안들이 나오고 있습니다. 시간이 갈수록 교모해지고 피해가 느는 랜섬웨어 공격도 이런 취약점을 이용한다고 할 수 있습니다.

최근 들어 많은 기업이 도입하는 클라우드 서비스도 같은 관점에서 고려해야 합니다. 슬랙, Microsoft 365 같은 협업 및 클라우드 스토리지 서비스 도입으로 자연스럽게 문서자산이 클라우드로 이동하지만 이에 대한 보안 및 관리는 미비한 상황이 좋은 사례입니다.


   5. 정기적 보안 진단과 개선

위에서 참고한 IBM Security 보고서는 기업들이 데이터 유출 사고를 발견하는데 평균 212, 본격 대응에 75이 걸린다고 밝히고 있습니다. 이것이 정기적 보안 진단과 개선이 상시 업무로 자리 잡아야 하는 이유입니다. 현 시점에서 최고 수준의 보안 체계를 구현해도 항상 빈틈이 생기고 시간이 지난면서 보안 사고로 연결됩니다. 따라서 잠재적 보안 취약점을 찾아내고 개선하는 정책과 프로세스를 기업 내부에 정착시켜야 합니다.

 

위 기준을 놓고 여러분 회사를 판단해 보면 어떤 평가가 나오나요? 10점 만점에 10점을 받은 회사도 있고 혹 2~3점 밖에 받지 못한 곳도 있을 겁니다. 우리 기업들을 살펴보면, 전반적인 보안 투자는 이뤄졌지만 통합적 보안 관리, 단계별 보안 체계에서 낮은 평가를 받습니다. 특히, 중요 자산별 보안 체계와 정책은 더욱 낮습니다.

얼마 전 해커그룹 랩서스가 삼성전자와 LG전자, 엔비디아 등 글로벌 기업의 계정 정보와 소스코드를 탈취한 사고를 분석해 보면, 주요 정보 자산의 보안 체계가 미비했다는 점을 알 수 있습니다. 이런 사례만 보더라도 기존 보안 체계의 지속적 고도화의 필요성을 알 수 있습니다.

 

 

문서자산보안

기업의 업무 흐름을 들여다보면 업무 진행 과정, 결과, 지식과 경험 그리고 인사이트가 문서로 모아집니다. 문서가 현대 기업의 핵심 자산으로 분류되는 이유이죠. 따라서 문서자산보안을 위한 체계 수립이 꼭 필요합니다. 보안 대상은 업무 과정에서 생성되는 모든 전자문서가 됩니다. , 문서 보안은 전자문서의 생성, 유통과 폐기를 포함한 문서 자산의 라이프 사이클 전반을 보안 기능을 활용해 안전하게 보호하는 체계와 정책을 의미합니다. 이것을 IT 시스템으로 구현하는 것이 문서자산보안 솔루션입니다.

메타넷이 제공하는 문서보안 솔루션인 SOLME 모던워크의 주요 기능은 다음과 같습니다.


  문서 자산의 라이프 사이클 (생성, 유통, 폐기) 관리

  문서 자산의 보안 등급 체계 수립 및 관리 기능. 기업 조직도와 연동해 사람 및 문서별로 권한을 할당하고 관리 가능하여, 문서 등급 설정 및 작업 권한(Create, Referral, Update, Delete) 부여와 운영 가능.

  문서 암호화. 안정성과 보안 능력이 검증된 SEED AES256 알고리즘을 이용한 암호화 제공. 문서가 유출된 경우에도 암호화 기능으로 정보 유출을 원천 차단 가능.

●  문서 유출 방지. 보안 드라이브, 반출 드라이브, USB등 매체 제어 및 웹사이트 그리고 PC 통제 등을 통해 문서 자산의 유출을 완벽 차단. 유통이 필요한 문서는 미리 지정된 반출 프로세스를 따라 내/외부 인원에게 전달 가능.

  랜섬웨어 차단. 경제적 목적으로 이뤄지는 랜섬웨어 공격은 네트워크 경로 감염을 통해 진행되는 경우가 많습니다. SOLME 모던워크는 가상 드라이브 기법을 적용해 랜섬웨어 공격을 초기부터 무력화시킵니다.

 

 

SOLME 모던워크

메타넷의 SOLME 모던워크는 다음의 비즈니스 가치를 제공합니다:

  조직 내 정보 및 지식의 안전한 유통과 효율적 활용 보장

  문서, 정보, 지식 자산의 체계적 운영과 관리

  정보 및 지식자산의 안전한 보호

  핵심 자산인 문서 자산의 유출 방지

  클라우드 서비스 (: Microsoft 365) 연계를 통한 클라우드 문서자산 보호


[SOLME 모던워크 활용 가치]

 

비대면 업무 환경 확대와 디지털 전환 등으로 기업이 관리해야 할 보안 영역은 계속 확대되고 세분화되고 있습니다. 기업이 제대로 된 보안 체계를 구현하지 못하거나 지속적 고도화에 실패하면 기업의 공든 탑이 무너질 가능성은 언제든 존재합니다. 끊임없이 발생하는 보안 사고가 이를 입증하고 있습니다



기업의 모든 정보자산화를 위한 통합 솔루션

solme@metanet.co.kr

www.solmecloud.com