Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

클라우드 협업 환경에서의 문서 보안 (ft. SOLME 모던워크)

  • 날짜
    2022-11-10 14:54:28
  • 조회수
    811


[클라우드 협업 환경의 문서보안]

▶ 디지털 트랜스포메이션에 성공적인 기업들은 Microsoft 365 같은 클라우드 플랫폼을 적극적으로 활용하여 업무 프로세스 개선 및 협업 효율 향상 등을 구현

▶ 하지만, 디지털 전환과 클라우드 플랫폼의 확산은 보안 위험의 증가라는 문제를 동반

▶ Microsoft 365 협업 환경의 파일 형식 지원 부족 및 문서 유출 가능성 확대 등 이슈는 SOLME 모던워크로 손쉽게 해결 가능


디지털 트랜스포메이션과 클라우드

비즈니스 환경의 디지털 트랜스포메이션은 선택이 아닌 필수 전략으로 자리를 잡아가고 있습니다. FinTech 기업인 Broadrige가 세계 750개 금융 기업의 임원을 인터뷰하고 발행한 디지털 트랜스포메이션과 차세대 기술 보고서’는 이런 흐름을 명확하게 집어내고 있습니다. 더불어 디지털 트랜스포메이션을 성공적으로 수행하는 리더 기업들의 클라우드 활용 수준이 상당히 높다는 사실도 알려줍니다. 세계적 경제 전문지 포브스는 이를 클라우드가 디지털 트랜스포메이션의 가속기 역할을 한다!라는 말로 설명하고 있습니다.

 

우리 기업들도 적극적으로 추진 중인 디지털 전환과 클라우드는 바늘과 실 같은 관계라는 것을 알 수 있습니다. Broadrige 인터뷰 응답자들은 디지털 전환의 효과로 매출 증가, 수익성 향상과 비즈니스 계획/의사 결정의 정학도 향상 등을 꼽았습니다. 그리고 이를 가능케 한 업무 프로세스 개선 자동화 데이터 분석/활용 그리고 협업 체계를 클라우드 환경으로 구현했다는 공통점을 갖습니다. Microsoft 365 같은 클라우드 기반 협업 환경이 빠르게 확산되는 이유인 것이죠

 

하지만, 디지털 전환과 이를 가속화하는 클라우드 확산은 문제도 동반합니다. 바로 보안 위험의 증가입니다. 기술적 관점에서 디지털 트랜스포메이션을 해석하면 수작업 업무의 자동화, 데이터와 정보의 디지털화, 분리된 시스템/서비스의 통합적 연결 및 IT구조/기술의 표준화 그리고 운영관리 체계 일원화 등으로 정의할 수 있죠. 이런 특성으로 인해 보안 위험도 같이 커집니다. 클라우드 협업 환경으로 Microsoft 365를 선택한 기업들은 문서보안 관점에서 세심히 들여다봐야 할 사항입니다.

 

Microsoft 365 환경의 문서보안

업무 흐름을 살펴보면 업무 진행 과정, 결과, 지식과 인사이트가 문서로 모아집니다. 문서가 기업의 핵심 자산으로 분류되는 이유이죠. 따라서 문서 보안은 자산 보호라는 차원에서 진행되어야 합니다. 대상은 업무 과정에서 생성되는 모든 전자 문서가 됩니다. 그런데, Microsoft 365 도입 기업은 문서자산 보호 측면에서 몇 가지 이슈를 갖습니다.


1. AIP(Azure Information Protection) 이슈

기밀 정보와 문서를 보호하기 위한 방안으로 AIP를 도입하는 Microsoft 365 이용 기업이 계속 늘고 있습니다. AIP가 높은 비용 구조와 관리의 어려움을 가진 DRM(Digital Right Management) 솔루션을 대체하는 효과까지 갖기 때문에 더 적극적으로 검토하는 것으로 알려져 있습니다. 하지만, AIPMicrosoft 오피스 파일 포맷, PDF, 포토샵 같은 글로벌 파일 형식은 지원하지만 아래한글 같이 사용자가 국내에 한정된 파일은 지원하지 못합니다. 또한 건축, 제조 및 설계 업종 등에서 광범위하게 사용하는 CAD 파일의 경우, 일부 버전의 지원 문제가 있습니다.

또한, CAD 파일 용량으로 인해 Microsoft 365가 아닌 로컬 서버에 올려놓고 사용해야 하기 때문에 구성원간 협업과 문서 공유 과정에서 여러 가지 보안 이슈가 발생할 가능성을 갖습니다.

2. 기간계 시스템에 연계된 문서 보안

문서가 동반되는 업무 흐름에는 Microsoft 365 이외에도 ERP, CRM(고객관계관리), PMS(프로젝트관리), MES(생산실행관리) 및 그룹웨어 등 다양한 시스템이 연계됩니다. Microsoft 팀즈를 이용한 화상회의에서 고객이 요청한 공작 기계의 생산 가능 일정을 MES에서 확인하고 ERP에서 비용을 산출한 다음 CRM을 통해 견적서를 발송하는 업무 프로세스를 예를 들 수 있겠죠. 이와 같이 여러 시스템간 문서가 오고 가는 과정에서 데이터 유출 같은 보안 사고 가능성이 존재합니다.

Microsoft 365 기반 협업이 활성화되고 적용 업무가 확대될수록 연계되는 시스템 수가 늘어나고 이들 간에 오가는 문서도 크게 증가됩니다. 이는 곧 AIP가 통제하지 못하는 보안 위험성도 같이 커질 수 있다는 것을 의미합니다.  


3. 통합된 매체 제어

문서자산은 웹사이트, 메일, 파일 서버 및 직원 PC 등의 다양한 경로로 유출될 수 있습니다. 이에 대비해 Microsoft 365 환경에 AIP를 적용하면 대부분의 매체를 통제할 수 있지만 개인 PC는 통제할 수 없는 한계를 갖습니다. 이것은 기술적 문제가 아닌 미국이나 유럽 국가들이 가진 개인 권리에 대한 사회적 철학의 이슈로 봐야 할 것 같습니다. 그렇지만, 보안 관점에서는 큰 문제입니다. 지금까지 발생한 정보자산 유출 사고에서 개인 PC가 통로로 이용되는 것은 분명하기 때문입니다.

Microsoft 365 + AIP 결합이 파일 서버 매체 제어 기능을 제공하지만 Microsoft가 제시한 파일 서버 요건을 충족하는 경우에만 가능하다는 점도 고려해야 합니다 (참고: 파일 서버 요건 링크).  이런 점들을 고려할 때, 기업이 요구하는 완벽한 문서보안 체계 구현에 빈틈이 생기게 됩니다. 클라우드 협업 환경에서 문서 보안을 고민하는 기업들이 고려해야 할 사항입니다.

4. 문서 반출

Microsoft 365 + AIP 조합 환경에서 발생하는 네 번째 이슈는 문서 반출입니다. 예를 들어, AIP는 문서의 레이블 정보를 토대로 반출 관리를 하기 때문에 레이블링을 할 수 없는 CAD 문서는 반출 관리 대상에서 제외도는 문제가 발생합니다. 중요한 사안이죠.

Microsoft 365가 조직의 협업 극대화를 목표로 개발된 제품이라 문서관리 라이프 사이클 및 사용자/문서별 권한 관리 체계가 부족한 것도 문서 반출 체계에 빈틈이 생기는 이유입니다.

Microsoft 365 협업 환경을 적극 활용하는 기업이 문서 보안 관점에서 고려해야 할 대표적 이슈를 정리해 보았습니다. 일부는 보안과 더불어 업무 효율에 영향을 주는 사안입니다. 여러분 회사가 문서 보안의 중요성과 가치를 인식한다면 가능한 빨리 대안을 준비해야 합니다. 메타넷티플랫폼이 제안하는 최적의 대안은 SOLME 모던워크입니다

 

 

SOLME 모던워크와 문서 보안

모던워크는 클라우드 협업 환경에서의 문서 보안 이슈를 효과적으로 해결하고 완벽한 보안 체계를 구현하는 방법입니다. 물론, 위에서 설명된 Microsoft 365 협업 환경에서의 문서 보안 이슈도 안정적으로 해결합니다


1. 다양한 파일 형식의 지원

모던워크는 Microsoft 365 + AIP가 지원하지 못하는 CAD 및 다양한 파일 형식을 지원합니다. 다양한 파일 형식의 지원은 문서 보안 강화는 물론 업무 지연이나 중단을 최소화해 업무 생산성 향상에도 큰 기여를 합니다. , SOLME Modernwork Aegis4를 이용해 Microsoft 365가 아닌 제 3의 공간에 저장된 문서(: 파일 크기 때문에 로컬 스토리지에 저장된 CAD 및 대용량 동영상 등)의 유출 방지도 지원합니다.

2. 시스템간 전송되는 문서의 암복호화

모던워크는 Microsoft 365와 타 시스템 그리고 타 시스템간 오고 가는 문서의 암복호화 기능을 제공합니다. 이를 통해 혹시 문서가 탈취되거나 유출되는 경우에도 정보 노출을 원천적으로 막을 수 있습니다.

3. 완벽한 매체 제어

모던워크는 Microsoft 365 + AIP 조합으로 커버하지 못하는 개인 PC의 매체 통제도 스마트하게 수행합니다. 예를 들어, PC의 물리적 드라이브(C, D 드라이브 등)를 파일 탐색기에서 안보이게 제어하고 대신 논리 드라이브(보안, 반출, 도면 3개로 구분)를 제공해 정보 유출 경로를 완벽하게 통제할 수 있습니다. 다양한 매체 제어 기능을 활용한 PC 매체 통제로 근본적으로 문서 유출을 차단합니다.


4. 문서 반출 관리

솔메모던워크는 문서관리 라이프 사이클, 사용자/문서별 권한 관리 등을 통해 Microsoft 365 저장소 및 로컬 스토리지에 저장된 문서의 반출 관리가 용이합니다. 물론 레이블 작업이 안되기 때문에 Microsoft 365 + AIP 환경의 문서 반출 관리에서 제외되는 CAD 문서의 반출 관리도 걱정할 필요가 없습니다.

 

이런 이슈들이 해결을 통해 여러분 회사의 문서 보안 체계를 고도화할 수 있습니다. 그럼, 이 환경을 구현하기 위해 필요한 준비 사항을 알아보겠습니다.

 

준비 사항

우선 필요한 것은 Microsoft 365 E3 혹은 E5 라이선스가 확보되어야 합니다. 다음으로 오늘 다룬 문서 보안을 위한 SOLME 모던워크 제품군이 필요합니다. 궁금한 사항은 언제든 문의해 주세요~

● SOLME 모던워크

● SOLME Modernwork Aegis4 구매 (사용자별 라이선스)

● SOLME 게이트웨이 서버 (서버 라이선스)

   - Microsoft 365SOLME 모던워크를 연결하는 기능

   - 사용자 계정, 콘텐츠, AIP 연동 등을 위해 필요

● Microsoft 365 E3 or E5 라이선스

 

기업의 핵심 자산인 문서의 체계적 관리와 보호를 위한 투자는 ROI(Return On Investment)가 아주 좋은 선택입니다.

 

기업의 모든 정보자산화를 위한 통합 솔루션

solme@metanet.co.kr

www.solmecloud.com


 

#문서중앙화 #ECM #M365 #솔메 #SOLME #지식자산화 #문서유출방지 #MS팀즈 #문서협업 #solme모던워크 

#정보자산화 #문서유출 #암복호화 #문서라이프사이클 #microsoft365 #매체제어 #pc드라이버통제 #CAD파일지원