문서 중앙화(ECM) 솔루션 정의 및 비교(DRM,DLP)

★ 문서중앙화란 문서 및 데이터를 개인 PC에 저장하지 못하게 하고 기업의 중앙 서버에 저장하여 관리하는 솔루션이다. 흔히들 ECM이라고 말하는 것이 문서중앙화 솔루션입니다. DRM, DLP와 다르게 문서 자체를 PC가 아닌 서버에 저장함으로써 외부 유출을 네트워크 상에서는 원천적으로 막을 수 있습니다. 하지만 PC가 아닌 서버에 저장하기 때문에 트래픽이 많이 발생되기 때문에 최소 기가망 수준의 망 구축이 필요합니다.

 

 

---

ECM ( 문서중앙화, Enterprise Content Management )

 

문서중앙화에 대해 설명하기 전에 문서 및 데이터 보안 솔루션들에 대해서 알아보겠습니다. 문서 보안 솔루션은 크게 3가지가 있는데 DLP, DRM, 문서 중앙화 솔루션들이 대표적입니다. 거기에 MS에서 선보인 AIP 솔루션도 있습니다.

 

DRM, DLP, ECM 모두 사용하고 관리자로써 업무를 경험해 본 바, 보안 및 관리 측면에서 가장 강력한 솔루션은 문서중앙화 솔루션이라고 생각합니다. 하지만 강력한 만큼 업무 효율성 및 비용 측면이 단점이라고 볼 수 있습니다. 관리자인 저조차 ECM을 사용하는 기업에서는 업무 효율성과 신속성이 그만큼 떨어진다고 생각했습니다.

 

* DLP는 End device단에서 파일이 외부로 유출되는 것을 방지하는 솔루션이고 문서 반출 승인 후 메일 혹은 USB와 같은 저장 매체로 전송이 가능합니다.

2023.04.16 - [IT/Enterprise Solution(기업 사용 솔루션)] - 기업의 데이터 보호를 위한 문서 유출 방지 기술의 핵심 'DLP 솔루션'

기업의 데이터 보호를 위한 문서 유출 방지 기술의 핵심 'DLP 솔루션'

 

* DRM은 문서 암호화 솔루션입니다. 상세히 알고 싶으시면 아래 글을 참고해 주세요

2023.04.15 - [IT/Enterprise Solution(기업 사용 솔루션)] - 기업에 필요한 문서 암호화 보안 솔루션 DRM 정의 기능 특징 기술 원리 기대효과 이슈사항

기업에 필요한 문서 암호화 보안 솔루션 DRM 정의 기능 특징 기술 원리 기대효과 이슈사항

 

---

1. 문서중앙화(ECM) 정의

   : 문서중앙화는 문서 및 데이터를 개인 로컬 PC에 저장하지 않고 회사의 중앙 서버에 저장하여 통합 관리하는 솔루션입니다. 조금 더 쉽게 말하자면, 기존에는 모든 산출물들이 개인 PC의 하드디스크에 저장이 되었다면 문서 중앙화의 경우 회사의 중앙 서버에 저장되는 개념으로 이해하면 됩니다.

   - ECM은 문서중앙화의 솔루션이며 전사적 차원에서 산출물들을 관리한다는 것을 뜻합니다.

   - 엄밀히 말하자면 보안 솔루션이 아닌, 문서 관리 솔루션입니다.

 

 

 

 2. 문서중앙화 주요 기능

 

    1) 폴더 및 문서 관리

- 폴더 및 파일 단위로 권한 대상이 설정 가능하며, 읽기/쓰기/수정/삭제/모든 권한 등 단계별로 설정이 가능합니다.

또한, 팀, 직급, 직원 단위로 접근 대상 및 범위 설정이 가능합니다

* 문서 유출 방지 / 문서 유실 방지 / 문서 관리 기능 총 3가지 기능이 문서중앙화의 문서 관리 핵심 기능이라고 보시면 됩니다.

 

    2) 모든 문서에 대한 권한 설정 및 사이클 관리 가능

- 하나의 문서로 모든 임직원이 접근할 수 있습니다. 이메일 혹은 사내 메신저로 파일을 전달할 필요 없이 폴더 위치를 공유하거나 공유 권한 부여만 한다면 간편하게 접근이 가능합니다. 그렇기 때문에, 문서에 대한 복잡도는 낮아지며 혼란을 야기시키는 상황이 감소합니다. 

     

 - 문서를 생성하면 해당 문서에 대한 이력이 생깁니다. 그 이력은 누가 읽었는지, 누가 수정했는지 등을 파악할 수 있으므로 전체적인 사이클을 관리할 수 있습니다. 또한, 문서에 대한 버전이 생성되기 때문에 잘못된 내용을 실수로 저장하여도 복구가 가능합니다. 작성 중에 PC가 고장이 나거나 Power Off 되어도 복구가 가능합니다.

 

     3) 강력한 보안 기능

 - 중앙 서버에 기업의 모든 문서들을 저장하기 때문에 강력한 보안 솔루션을 구축하여 랜섬웨어, 디도스 등 외부 공격으로부터 위험을 최소화시킵니다. 

 

- 부서장 혹은 관리자 승인 없이 외부로 전송할 수 없는 문서 반출 시스템을 적용하여 유출에 대해 더 강력하게 예방합니다.

 

- USB와 같은 물리적 매체들을 제어할 수 있습니다. 마찬가지로 사내에서 수립한 정책을 바탕으로 승인/해제 기준을 정하여 사용합니다. 해당 기능은 DLP, DRM 솔루션에도 있는 기능들입니다. 

    

 

 3. 기대 효과

- 문서중앙화를 도입하면 다른 보안 솔루션처럼 기업의 데이터 유출 및 유실을 예방을 할 수 있으며 더 나아가 효율적인 폴더 및 문서 체계 관리가 가능합니다.

 

- 퇴직,이직,업무 이관, 조직 변경 등의 상황 발생 시 효과적인 인수인계가 가능합니다. 가령, 인수인계 진행 시 설명이 부족하다 하더라도 중앙 서버에 있는 모든 파일들을 인수자가 검토할 수 있습니다.

 

 

 4. 고려 사항

- 목적에 맞는 정책 설정 / 솔루션에 대한 지속 가능성 검토 / 임직원들의 인식 및 가치 교육 필요

 

- 네트워크 회선 통신 속도가 빨라야 하기 때문에 최소 기가망 수준의 통신망이 구축이 되어야 합니다. 문서 작성 후 저장되는 위치는 로컬 PC가 아닌 중앙 서버이므로 트래픽이 발생하며, 수많은 직원들의 데이터들이 송수신되기 때문입니다.

 

- 모바일 그룹웨어에서는 어떻게 적용할지 적절한 방안을 모색해야 합니다. 아무리 PC에서 관리를 철저하게 한다 한들, 모바일에서 정책이 허술하면 소용이 없습니다

 

- 모든 데이터가 중앙 서버에 저장되기 때문에 중앙 서버가 공격받는다면 방법이 없습니다 그러므로 NAC 혹은 UTM 같이 전용 보안 솔루션이 중앙 서버에 필요합니다.

 

 

5. 정리

* DRM, DLP의의 경우 문서 보안에 대한 솔루션이 있지만 자체 문서 유실에 대한 해결 방법은 없었다. 하지만 문서 중앙화의 경우, 문서 보안에 대한 솔루션도 구축이 되고 문서 유실에 대한 해결 방법도 있습니다.

 

* 문서중앙화는 파일 서버와 웹하드 서비스를 동시에 사용하는 솔루션이라고 보면 될 것 같습니다. 즉, 문서 보안, 관리 및 공유 기능을 하나의 솔루션으로 통합하여 사용할 수 있다는 것입니다.

 

* 문서중앙화 솔루션을 도입하면 DRM과 DLP 보안 솔루션은 필요 없다고 생각합니다. 다시 말하면, 문서중앙화 솔루션으로 DRM과 DLP에서 사용하는 기능들을 구축이 가능합니다.

 

* 문서중앙화에서 두각이 보이는 특징 중 하나는 임직원들의 자사 데이터에 대한 인식이라고 생각합니다.  회사에서 작성한 모든 데이터들은 개인 소유물이 아닌 회사의 소유물이라는 인식이 점차 확대될 것입니다.

 

* 조직 내 문서 현황을 체계적으로 관리할 수 있게 됩니다.

 

 

 

※ 사견

 

제가 사용해 본사이버다임의 문서중앙화 솔루션의 경우, 화이트 리스트 정책을 적용하고 있습니다.

 

화이트 리스트 정책은 외부로부터 오는 파일은 무조건 차단 후에 승인된 파일 혹은 루트만 허용하는 정책이다. 이는 보안적인 측면에서 굉장히 견고할지 몰라도 임직원들이 업무를 진행하는 데 있어서 굉장히 불편하고 비효율적이라고 생각할 수 있다. 랜섬웨어를 원천차단할 수 있으나, 어딜 가나 예외 처리가 되는 것이 있고 바이러스는 100퍼센트 막아지는 것이 아니기 때문이다..

 

그러므로 목적에 따라 도입하는 것이 필요하다. 문서관리 측면에서는 상당히 좋은 솔루션이라고 생각하지만, 외부 공격으로부터의 보호는 효과적이지 않다고 봅니다. 특히, 업무 진행하는 데 있어서 문서 버전 관리, 유실 방지 등 효율적인 부분도 많지만 모든 문서에 대한 반출 승인이 필요하고, 모든 문서를 중앙에 저장하기 때문에 트래픽이 많이 발생하는 등 비효율적 부분도 상당하기 때문에 충분히 고려해서 도입할 필요가 있다.

 

- 문서중앙화는 DRM, DLP와 동일하거나 유사한 기능을 가진 보안 기능도 있지만 제일 큰 목적은 회사의 자산 보호, 데이터 관리 측면이라고 생각한다.

 

- 만약 도입한다면, 임직원들에게 충분한 교육 및 인식 제고 활동이 필요하다. 무조건적인 문서 반출, 매체제어, 특히 문서를 열람한 것조차 이력에 남으므로 임직원들은 감시받는다는 느낌을 들 수 있다. 감시가 아닌 관리의 차원으로 인식을 심어주고 제고시키는 것이 필요하다.

 

- 모든 신규 프로그램 설치 시, 사내 IT 운영 조직에서 권한을 승인해주어야 설치가 가능하다. 화이트리스트 정책은 애플리케이션 자체를 통제하며 모든 신규 애플리케이션은 차단 후 승인된 루트 혹은 프로그램만 설치가 가능하다. 즉, 사전에 관리자가 허가한 프로그램만 설치 가능하다

 

- 하지만 화이트리스트 방식으로 모든 랜섬웨어를 차단할 수 있는 것은 아니다..!!

 

- 데이터가 최종적으로 저장되는 장소가 중앙 서버이므로 이중화는 무조건적으로 구성해야 하며,백업도 필수적입니다.

 

 

* AIP

2023.04.06 - [IT/Enterprise Solution(기업 사용 솔루션)] - AIP(Azure Information Protection)이란? DRM을 보완하는 클라우드 문서 보안 솔루션

AIP(Azure Information Protection)이란? DRM을 보완하는 클라우드 문서 보안 솔루션

 

 

- 출처 :

https://cyberdigm.tistory.com/entry

https://m.blog.naver.com/softwon1/221770596154

문서 중앙화 도입 후기

https://www.datanet.co.kr/news/articleView.html?idxno=116635

문서중앙화에 대한 편견과 오해 (1) - 데이터넷

https://zdnet.co.kr/view/?no=20180803181624

사이버다임 "문서중앙화로 랜섬웨어 감염후 피해방지"

https://www.cyberdigm.co.kr/public-relation/press-release/?pageid=13&mod=document&uid=531

사이버다임 “문서중앙화로 랜섬웨어 공격 차단”

- My experience