DRM은 기업의 문서 및 데이터를 암호화하여 허용된 권한 내에서만 사용호도록 통제하는 기술이다. 정보 유출 방지, 외부 침해 위협으로부터 회사의 자산을 보호할 수 있으며 상장기업이라면 혹은 상장을 준비하는 기업이라면 반드시 도입해야 하는 보안 솔루션 중 하나이다. 주요 기능으로는 문서 암호화, 복사 및 캡처 방지, 매체 제어 사용 제한 등이 있다. 도입한 후에는 OS 업그레이드에 따라 반드시 유지보수가 병행되어야 하므로 이에 관한 인력도 필요하다.
DRM (Digital Rights Management )
1. Definition (정의)
1) 디지털 자료나 하드웨어의 사용을 제어하고 관리자가 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어입니다.
2) 암호화 기술을 이용하여 허가된 사용자가 허가된 권한 내에서 문서를 사용하도록 통제합니다.
3) 불법 복제와 자산 침해 위협 그리고 정보 유출로부터 보호하기 위해 개발되었습니다.
4) Enterprise용 문서 보안 이외에도 OTT 콘텐츠, e-Learning, e-Book 등 다양한 분야에도 적용이 되고 있습니다.
Ex) 넷플릭스, 밀리의 서재 등
5) GPDR, ISO 27001/27701 등의 국제적인 정보보호인증 및 규범 준수와 개인정보보호법, 정보통신기반보호법 등의 국내 각종 법령을 이행하기 위해 문서 보안은 기업에서 반드시 사용되어야 하는 솔루션이 되었고 중요성은 점점 증가하고 있습니다.
2. Tech Flow(기술 원리)
- 솔루션 구성에 관한 설명
DRM 솔루션을 도입한 이후 우선 개개인의 PC 혹은 업무용 태블릿에 DRM agent를 설치가 진행이 됩니다. 그 이후 관리자가 문서 외부 반출 제한, 복사 제한, 캡처 제한, 매체 제어 제한, 문서 인쇄 시 워터마크 출력 등의 정책을 적용한 이후 회사의 모든 문서들에 대한 사용 로그가 남게 됩니다.
3. 주요 기능(Main Function)
1) 작성한 문서에 대해 암호화를 할 수 있고 허가되지 않은 사용자를 문서에 접근을 제어할 수 있습니다.
2) 문서 내용을 복사하는 것을 차단할 수 있습니다. 문서 자체를 외부로 보내는 것만 차단한다면 캡처 및 글자 복사를 통해 외부로 내용들을 유출할 수 있습니다. 하지만 DRM에는 이러한 기능까지 있어서 인터넷상으로 유출할 수 있는 부분을 완벽하게 차단하고자 합니다.
3) 매체 제어(USB, 저장기능 매체)를 차단하는 기능이 있습니다. DLP에도 이러한 기능이 있습니다.
4) 사용하는 솔루션 제공 기술에 따라 인쇄 시 워터마크를 표시함으로써 출력물 관리도 가능합니다. 물론 정책 설정에서 워터마크가 표시되지 않게 할 수 있습니다.
5) 사내 문서 반출 현황을 모니터링하여 외부 유출에 대한 추적이 가능합니다. 벤더사가 제공하는 관리자 계정으로 관리 페이지에 들어가면 쉽게 파악할 수 있습니다.
6) 문서 반출은 반드시 기업 내부 반출 승인 절차를 밟고 난 후, 보안을 해제한 뒤에야 보낼 수 있습니다. 보안을 해제하지 않고도 보낼 수 있으나 문서가 열리지 않습니다.
7) End user device에 DRM 복호화 솔루션이 설치되어 있거나 기업 내부에서 암호화 해제 후 외부 반출 가능합니다.
4. 기대 효과(Expected effect)
1) 외부 유출 방지 : 임직원 실수로 중요 문서를 외부로 전달하더라도 문서가 복호화되어 있지 않다면 열람할 수 없습니다.
2) 산업 스파이 방지 : 외부에 문서를 전달하기 위해서는 관리자의 승인이 필수적이므로 고의적인 자산 유출이 불가능합니다. 물론 관리자가 유출한다면, 이에 대한 방지책은 없습니다..
3) 정보보호인증심사 및 국내 법규 준수를 이행하기 때문에 국내외 업무적인 협약 시 긍정적인 지표로 활용되기도 하며 상장 기업이라면 보안에 대한 프로세스가 정립되어 있어야 하므로 대부분 DRM 솔루션을 도입하여 사용 중입니다.
5. 이슈 사항(Issue)
1) OS 업그레이드와 사용자 환경이 모두 다르기 때문에 DRM 도입 이후 유지보수 반드시 필요합니다.
2) 협력업체 혹은 외부에 필수적으로 전달해야 하는 문서들은 반드시 절차를 밟고 반출해야 하므로 업무 효율성은 감소될 수 있습니다.
3) DRM 솔루션을 도입하더라도 100% 자산 유출에 대한 방지는 할 수 없습니다.
Ex) 기밀문서를 인쇄하지 않고 직접 핸드폰으로 촬영
* Vendor(국내 업체)
- 파수(Fasoo) / 마크애니(MarkAny) / 소프트캠프(Softcamp) / 가비아(gabia) / 이스트시큐리티 등
- 참고 및 학습 자료
1. DRM 위키 백과
2. 표준기술동향 DRM : https://tta.or.kr/data/androReport/ttaJnal/11-5_%5B1%5D.pdf
3. http://m.boannews.com/html/detail.html?idx=66746
문서보안 핵심 DRM 시장, GDPR 등으로 상승곡선 타나
개인정보보호법과 금융보안 등의 법률규제가 강화됨에 따라 디지털콘텐츠의 저작권보호 기술인 DRM(Digital Rights Management) 시장이 확대될 것으로 예상된다.
m.boannews.com
4. https://blog.softcamp.co.kr/310
정보보안의 핵심, 암호화 기술과 소프트캠프 DRM
정보보안에 관심이 많으신 분들이라면 매년 초에 개최하는 세계 최대의 사이버 보안 행사RSA 컨퍼런스에 대해 한번쯤 들어 보셨을 텐데요. 오늘은RSA 행사 정보와 함께 정보보안기술의 핵심 키워
blog.softcamp.co.kr
5. https://www.markany.com/products/data-security/markany-drm/
문서보안(DRM)
엔터프라이즈 보안 엔터프라이즈 보안 Document SAFER 문서보안(DRM) 공공, 금융, 제조 600여곳 이상 고객사가 선택한 마크애니 대표 솔루션!강력한 암호화로 사내에서 만들어지는 모든 문서, CAD, 멀티
www.markany.com
6. https://security.gabia.com/solution/drm
가비아: 보안
사이버 보안 위협으로부터 실시간 대응하며 고객의 정보를 안전하게 보호합니다
security.gabia.com
7. http://www.itdaily.kr/news/articleView.html?idxno=87337
[시장동향] 국내 문서보안솔루션, 해외로 진출 - 아이티데일리
[컴퓨터월드] 네트워크 보안의 한계성이 지적되면서 엔드포인트 보안과 더불어 데이터 보안이 주목받고 있다. 데이터보안 영역에서 해외에 비해 많은 발전을 해왔던 국내 문서보안 업체들은 해
www.itdaily.kr
'IT > Enterprise Solution(기업 사용 솔루션)' 카테고리의 다른 글
| PC 통합 관리 솔루션 넷클라이언트 (0) | 2023.04.16 |
|---|---|
| 문서 중앙화(ECM) 솔루션 정의 및 비교(DRM,DLP) (0) | 2023.04.16 |
| 기업의 데이터 보호를 위한 문서 유출 방지 기술의 핵심 'DLP 솔루션' (0) | 2023.04.16 |
댓글