세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

정보유출방지

문서 중앙화

포스팅 뷰284

문서 중앙화의 정의

문서 중앙화는 대상 파일을 암호화하여 (주로) 중앙집중적으로 저장, 관리하는 솔루션이다. 이 솔루션은 전사적인 문서 관리를 목적으로 사용됐던 전자문서관리시스템(Electronic Document Management System)과 암호화를 통해 문서 파일을 보호하고자 하는 문서 보안 솔루션을 종합하여 편의성과 보안성을 높이고자 하였다.


일반적으로 문서 중앙화 솔루션은 일반 문서 파일뿐 아니라 이미지, 오디오, 비디오, CAD 등 설계용 파일 등 모든 파일을 PC에 저장하지 않고 오로지 중앙 저장장치에만 암호화하여 저장하고, 인가된 사용자만 이를 복호화하여 편집할 수 있게 함으로써 중요 정보가 외부로 유출되지 않도록 한다. 또한 임직원의 PC 등 사용자 기기에서 중앙 저장소에 접근할 때에 네트워크 드라이브를 이용할 수 있도록 하여 사용 편의성을 높였다.


문서 파일을 암호화한다는 점에서 DRM과 비슷한 점이 있지만, DRM은 문서 중앙화 솔루션과 달리 암호화한 파일을 사용자 기기에 저장한다는 점에서 큰 차이가 있다.


문서 중앙화의 장점

  • 효과적인 문서 관리 가능
  • PC를 통한 문서 유출 차단
  • 문서 버전 관리를 통한 문서 손실 최소화
  • 일괄 백업을 통한 업무 지속성 확보
  • 중앙 저장소에 대한 강력한 보호를 통해 악성코드 및 랜섬웨어 대응 수준 향상
  • 재택 근무 등 회사 밖에서 업무를 처리할 때에도 에이전트를 통해 문서 중앙화 서버에 접속하여 업무 처리 가능
  • 개인정보를 PC나 모바일기기, 보조저장매체에 저장할 때 암호화하라는 개인정보보호법과 개인식별정보 및 개인신용정보를 암호화하라는 신용정보법 준수


문서 중앙화의 단점

  • 중앙 저장소의 이중화를 위한 초기 투자비 증가
  • 랜섬웨어 등 악성코드가 중앙 저장소를 공격하여 이에 감염되면 전사 업무가 마비될 수 있으므로 주기적 백업과 안전한 백업본 관리, 복원 훈련 필요
  • 임직원이 모두 중앙 서버에 접속하여 작업을 하므로 처리 속도가 떨어질 수 있음


문서 중앙화 솔루션 도입 시 유의사항

  • 모든 파일이 중앙 저장장치에 저장되고, 문서 작업이 서버에서 이뤄지므로 중앙 저장장치, 내부 네트워크, 서버에 대해 투자가 필요할 수 있다. 솔루션을 도입할 때 이에 대한 예산 역시 확보하여야 한다.
  • 에이전트가 설치되면 개별 PC에 있던 파일을 중앙으로 이동시키는 등 초기 작업이 시행되므로, 이동할 파일의 선정, 이후 변화된 환경에서의 업무 처리 방법과 프로세스 등을 사전에 검토하고 전사적으로 교육하여 혼란을 최소화할 필요가 있다.
  • 보안 측면에서는 암·복호화할 때 사용하는 키의 안전한 관리가 중요하므로, 키의 유효 기간, 보관 장소와 방법의 안전성, 키 변경 방법의 편리성과 안전성을 확인할 필요가 있다.
  • 정보유출방지 솔루션, 문서 보안 솔루션, 문서 중앙화 솔루션은 서로 영향을 받으며 기능을 추가하고 있어서 어떤 솔루션이 적합한지 심도 있게 검토할 필요가 있다.