개인정보보호법과 스마트 모바일 바람타고 순항 중 크고 작은 고객 개인정보 유출사고가 연이어 발생하면서 개인정보 유출기업을 상대로 집단소송까지 제기되는 사례들이 늘고 있다. 보안에 대한 기업들의 의식 수준은 계속해서 높아져가고 있으며 특히 이달 발효를 앞두고 있는 개인정보보호법 시행과 스마트 기기의 확산에 따른 ‘모바일 보안’역시 기업들이 피해갈수 없는 과제로 대두되고 있다. 이에 따라 가장 원천적이고 지속적인 방식으로 내부 정보를 보호할 수 있는 DRM 시장이 꾸준히 주목받고 있다. 지난 십여 년 간 기업 문서 보안으로 대표되고 있는 DRM 솔루션의 현재 시장 상황과 관련 업체들의 대응 방안과 향후 전망을 짚어봤다. 이지혜 기자 jh_lee@ciomediagroup.com DRM(Digital Rights Management)은 허가된 사용자만이 디지털콘텐츠에 접근 가능하게 하는 제한기술의 일종으로 디지털 콘텐츠를 무분별하게 복제할 수 없도록 하는 보안 기능이 핵심이다. DRM은 크게 디지털 콘텐츠 DRM과 기업 DRM으로 분류한다. 디지털 콘텐츠 DRM은 온라인 동영상이나 음악 등의 멀티미디어 제작물의 불법적인 유통을 막으면서 비용을 지불한 이용자들에게 디지털콘텐츠 사용권한을 부여하는 것이다. 기업 문서 보안 DRM은 기업 안에서 생산되고 유통되는 전자 문서들의 불법유출을 방지함과 동시에 권한 통제 및 사용 내역을 추진하는 기능을 주로 제공한다. 기존에는 문서에 암호를 설정하는 방법이 사용됐지만 암호를 해제한 뒤에는 보안에 취약하다는 이유가 단점으로 지적돼왔다. 하지만 문서보안 DRM은 사내 문서 시스템과 연동해 사용자를 제한하는 방법으로 문서 기밀을 보장한다. 또한 삭제와 복사 붙여넣기, 스크린 샷 등을 사용할 수 없으며 최초 작성자와 수정한 사람을 확인할 수 있는 기능을 제공하면서 외부자는 물론 내부자에 의한 정보 유출을 방지할 수 있다는 장점이 있다. 문서보안 DRM은 최근 지속적으로 성장하고 있다. 정보나 기술 유출은 보안 시스템으로 막을 수 없다는 문제점을 극복할 수 있는 방안이라는 인식 때문이다. 해킹의 경우 방화벽, IDS, 백신, PC보안 등의 시스템 구축으로 막을 수 있으나 내부에서 외부로 나가는 ‘유출’을 막는 것은 쉽지 않은 만큼 DRM에 대한 관심이 커지고 있는 것이다. 기존고객 확보와 모바일 DRM 주력 최근 콘텐츠와 정보유출 방지 보안 전체분야가 정보보안 시장 전체에서 차지하는 비중은 약 16.2%이며 오는 2015년에는 19.23%로 확대된다는게 업계 전문가들의 예상이다. 이중 DRM 시장은 작년 약 586억원의 시장을 형성했으며 연평균 성장률(CAGR)은 약 56%로 성장할 것으로 내다보고 있다. 또한 단일 솔루션 시장이 아닌 내부 정보 유출방지 개념으로 DB보안, 출력물 보안, 개인정보 보안 등 타 보안 솔루션과의 통합보안 솔루션에 대한 수요가 증가하고 있다. 일부 시각에서는 이미 대부분의 기업 및 산업군에서 DRM을 도입한 만큼 더 이상 확장이 어렵다는 우려도 있으나 DRM을 적용한 기업의 대부분이 대기업 또는 관공서에 치중돼 있어 확장될 산업군은 꾸준히 증가할 것이라는 예상이다. 대기업과 협련관계를 맺고 있는 중소기업에 대한 보안강화 지시와 대기업의 역할 분당 확대로 중속기업의 DRM솔루션 시장 확대가 기대되기 때문이다. 또한 스마트폰 보급 확산에 따라 보안이 적용된 문서를 외부에서 모바일 기기를 통해 열람 및 작성이 가능하도록 하면서 모바일 문서보안에 대한 수요도 점차 증가하고 있는 추세다. 정부기관의 스마트워크 플레이스 구현을 위한 예산확대와 함께 대기업과 정부기관에서 스마트 워크 환경적용이 빠른 속도로 확산되고 스마트폰 이용자가 크게 늘면서 모바일 기기의 업무 활용도가 증가하고 있기 때문이다. 이는 업무와 관련된 중요 문서를 모바일로 확인하고 처리하는 작업이 증가했다는 것을 뜻하며 관련 기업들이 모바일 보안 강화 대책 수립에 적극 나서고 있어 올 하반기 역시 보안 투자가 본격적으로 이뤄짐을 시사하고 있다. 정부차원에서는 행정안전부가 모바일 전자정부 구현을 위해 중장기 추진계획을 발표하면서 모바일 보안을 위한 단말기와 시스템 간 전송정보를 암호화하거나 위·변조를 방지하는 작업을 필수로 권고하고 있다. 개인정보보호법 실행으로 도입 확산 DRM 시장은 모바일 보안 외에도 클라우드, 개인정보보호법, 그린 IT와 연계되면서 기존 수요 시장의 확산이 이어지고 있다. 전 세계적으로 클라우드 서비스라는 빅 이슈와 함께 국내외 대기업들이 클라우드 시장에 적극 진출해 빠른 속도로 확대되면서 보안이슈가 화두로 부각돼 콘텐츠 자체 보안에 대한 필요성이 높아지고 있기 때문이다. 또한 개인정보보호법으로 인해 개인정보 유출에 대한 보안 요구사항이 대세를 이루고 있으며 이러한 수요는 공공기관, 금융기관, 유통업체, 병원 및 학교 등에서 두드러지게 나타날 전망이다. 기술적/관리적 조치 수준에 대한 기관과 기업의 업무 수요가 급증하는 이유는 개인정보 유출 사고의 책임이 경영자에게 귀속되기 때문이며 이에 따라 기업별 개인정보보호를 위한 보안 솔루션 도입이 적극적으로 확대되는 것이다. 사용자들 역시 정보보호 조직을 확충하고 개인정보 영향 평가 등에 대비해 컨설팅과 관련 보안 솔루션을 확대한다는 의견이다. 한편 다양한 업계에서 업무 프로세스 혁신을 위해 페이퍼리스(paperless) 솔루션에 대한 관심 및 투자가 증대되면서 문서 중앙제품과 복합기 보안제품, 전자서명 제품 등도 각광을 받고 있다. 다양한 법제 및 컴플라이언스 이슈에 대응 국내에서는 지난 2000년 초부터 DRM 관련 업체들이 두각을 나타내고 있으며 약 3개의 빅 업체들이 90%이상의 국내 시장 점유율을 차지하고 있다. 그중 파수닷컴은 작년 500억원의 엔터프라이즈 DRM 시장 규모중 약 160억원의 시장점유율 60% 이상을 차지하고 있다. 2001년 기업용 문서 보안 제품을 출시해 국내 기업용 DRM 시장을 개척한 이후 현재까지 정부 공공기관과 주요 대기업은 물론 제조, 금융, 인터넷 포탈 등 약 1000여 개의 기업 고객에 보안 솔루션을 제공하고 있다. 파수닷컴의 대표 솔루션 ‘Fasoo Enterprise DRM’은 지원기업이 보유한 DRM 기술 특허를 토대로 개발된 솔루션으로 핵심정보를 담고 있는 전자문서(파일) 자체를 암호화해 외부자는 물론 허가된 내부자에 의한 기밀문서 유출까지 방지한다. 허용된 사용자가 허용된 권한 범위 내에서만 허용된 방법으로 정보를 사용하도록 제어해 사용 권한 통제 및 사용 내역 추적기능을 제공하면서 외부 유출시 근본적으로 해당 파일에 대한 접근을 막는다. 이와 같은 정보보호/관리 기능은 원천적이고 지속적인 방식으로 내부 정보를 보호할 수 있으며 최근 증가하고 있는 산업기밀 유출 및 개인정보 유출 사고를 방지하기 위한 다양한 법제 및 컴플라이언스 이슈에 적합한 솔루션이라는게 파수닷컴의 설명이다. ‘Fasoo Enterprise DRM’은 GS(Good Software)인증과 자체 기술력으로 개발한 암호모듈로 국가정보원 보안 적합성 검증필을 획득한 한편, 국가 암호화 제품으로 등록돼 기술력을 검증받기도 했다. ‘Fasoo Enterprise DRM’은 7개의 제품으로 구성돼 있으며(표 참조) 향후 북미와 일본시장을 적극 공략한다는 전략이다. 원천기술 기반으로 다양한 접근 모색 마크애니 역시 국내 대표적인 DRM 솔루션 업체로 세계 최초 문서보안 솔루션과 인터넷 증명서 발급 솔루션 개발을 통해 국내 기술의 해외 유출을 막아왔다. DRM 및 워터마킹 원천기술을 동시 보유하면서 공공기관과 전 산업분야에 걸쳐 약 800여 개의 레퍼런스를 확보하고 있다. 마크애니는 4가지 대표 솔루션을 보유하고 있다. ‘DocumentSAFER™’는 기밀문서파일과 중요 제품관련 데이터 등 원천 파일 자체를 암호화하고 인증된 사용자만이 사용할 수 있도록 하는 내부문서 유출방지 보안솔루션이다. 지식관리시스템 또는 전자문서관리시스템에 저장되는 원천 문서 파일을 생성 시부터 암호화 해 적용된 권한 규칙에 따라 문서를 사용할 수 있도록 한다. 또한 사용자가 문서 파일을 다운로드 받는 시점에서 이미 설정된 사용자 권한정책이 적용됨으로써 다운로드 된 파일에 대하여 읽기 및 저장, 복사, 출력 등을 제한 할 수 있다. ‘e-PageSAFER™’는 사용자가 직접 방문해 각종 증명서를 발급하는 기존 프로세스를 개선해 인터넷을 통한 증명서 신청 및 발급뿐만 아니라 대용량 메일 및 기타 시스템과 연동해 증명서를 발급할 수 있도록 하는 위????방지 솔루션이다. 온라인 증명서 발급 시스템에서부터 최종 사용자까지 데이터를 보호하기 위해 화면 캡쳐, 임시파일 유출방지, 프린터 출력 제어, 고밀도 2차원 바코드를 사용하고 있다. ‘Content SAFER™’는 멀티미디어 콘텐츠(동영상, 이미지, 오디오 등)가 안전한 유통 플랫폼에서 콘텐츠가 제값을 받는 상품으로 인정받고 팔릴 수 있도록 불법 복제나 유통을 방지하는 솔루션으로 인터넷을 통한 디지털 콘텐츠의 불법 유통을 원천적으로 방지하기 위해 자체 개발한 DRM과 Watermarking 기술을 응용해 유무선 콘텐츠의 불법 복제 및 유통을 제어하고 있다. 마지막 ‘MarkFinder™, MAO™, MAVI™’ 제품군은 이미지, 오디오, 비디오 등과 같은 데이터에 인지되지 않도록 정보를 삽입하고 검출하는 기술을 탑재한 저작권 보호 및 추적을 위한 솔루션이다. 디지털 워터마킹 기술을 이용해 저작권보호, 콘텐츠 유통 추적, 방송모니터링, 위????검증, 부가정보 링킹 서비스 등에 응용할 수 있으며 이에 따라 문서 자체에 대한 보안 아키텍쳐를 구축하게 되면 시스템 상에서 접근이 되더라도 권한이 없는 파일은 열람이 불가능하게 될 것이고, 그 결과 사용자가 보유한 문서를 안전하게 공유하고 중요 정보 유출 및 보안 사고에 대비할 수 있을 것이다. 이에 따라 저작권 정보, 사용자 정보 삽입 및 검출, 위변조 검지를 위한 시그니처 삽입 및 검증 등 다양한 기능을 제공하고 있다. 백성주 파수닷컴 전무 “최신 IT 트렌드들과 맞물려 성장 추세” DRM 수요가 증가하는 이유는 이미 DRM을 적용한 기업이 대기업과 관공서가 압도적인만큼 대기업화 협력관계를 맺고 있는 중소기업에 대한 보안강화 지시와 대기업 역할 분담의 확대로 중소기업의 DRM 솔루션 도입이 늘어나고 있다. 또한 스마트워크 보편화로 인한 모바일 보안 수요 급증과 디지털 복합기의 출력물 보안, 개인정보보호 솔루션 활성화가 맞물려 상승세를 타고 있다. 파수닷컴의 솔루션을 소개한다면 ‘Fasoo Enterprise DRM’은 다양한 문서 포맷을 지원함과 동시에 기존의 정보보안시스템에 비해 기업 문서보안에 보다 강력하고 유연하게 대응할 수 있는 솔루션이다. 또한 일반 공공기관 및 기업 내에 이미 구축되어 있는 다양한 정보관리시스템과 효율적인 통합 및 연동이 가능하다. 특히 ‘Fasoo Enterprise DRM’은 문서 라이프사이클과 문서보안 영역 전반에 걸쳐 지속적으로 문서 사용을 통제하고 감사하는 토털 솔루션을 제공하고 있다 향후 전략은 개인정보보호법 시행 및 개인정보 유출 이슈와 맞물려 기관과 기업을 대상으로 개인정보 유출 방지 솔루션인 ‘CS-DRM’을 적극 홍보할 계획이다. 또한 모바일 오피스 구축 활성화와 보안이슈의 확대로 기존고객(PC환경에서 DRM을 구축한 고객들이 모바일 환경으로 보안확장)요구와 신규 수요 증가 기대로 모바일 솔루션에도 집중할 예정이다. 하반기 출시되는 문서중앙제품과 복합기 보안제품과 전사서명 등을 통한 제품과 SaaS 기반 DRM솔루션 서비스도 이뤄질 예정이다. 김정수 마크애니 부사장 “기업문화 별 보안레벨 설정 고려해야” 사용자들이 DRM 도입 시 고려해야 할 점은 DRM 솔루션은 원천적인 사전 통제 보안 솔루션이지만 보안의 절대적인 해결책은 아니다. DRM 솔루션의 장점은 기업내부의 데이터를 원천적으로 암호화해 유통하기 때문에 외부로 유출되어도 보안이 유지되지만, 업무의 연속성과 편리성은 반비례적으로 떨어지게 되는 것 또한 현실이다. 해결방법은 보안성과 편리성의 균형을 맞추어 기업문화에 맞는 보안레벨을 설정하는 것이라 할 수 있다. 관련 솔루션은 크게 ‘Document SAFER’/기업 및 기관 내부 정보 유출방지를 위한 문서보안(DRM) 솔루션, ‘e-Page SAFER’/대한민국 전자정부 시대를 이끈 온라인 증명서 위변조방지 솔루션, ‘Content SAFER’/영화, 음악, 전자책 등의 멀티미디어 불법 복제 및 유통 방지 솔루션으로 나뉜다. 향후 계획은 국내 시장이 성숙기로 진입함에 따라 올해 중동 및 동남아시아를 중심으로 해외 시장 진출을 본격화 하고 있다. 현재 인도네시아 현지 법인이 설립 중에 있으며 대형 SI 업체 위주의 소프트웨어 수출을 앞서가고자 하는 바람이 있다. 또한 올해 하반기부터 전자책이 활성화됨에 따라 출판협의회에 자사 DRM솔루션이 약 80%정도 들어가 있다. 모바일 기기가 활성화되면 향후 전자책이 킬러 앱이 될 것이라고 예상되면서 호조를 띌 것으로 기대한다. 전문가 기고 클라우드 컴퓨팅 환경에서의 DRM 박영미 파수닷컴 마케팅팀 부장 miapak@fasoo.com IT 패러다임의 변화는 기업들에게 새로운 일이 아니다. 하지만, 지금 기업들은 새로운 IT 패러다임인 클라우드 컴퓨팅이 주는 기회와 위험 사이에서 고민하고 있다. 클라우드 컴퓨팅이 기업에게 주는 기회는 효율성이다. 클라우드 컴퓨팅이란 서버,스토리지,네크워크 등 하드웨어 인프라에서부터 소프트웨어까지 기업이 필요한 만큼만 필요할 때 마다 빌려 쓰는 서비스를 말한다. 기업의 입장에서는 고가의 서버나 소프트웨어 구입을 위한 큰 투자비용 없이 서비스를 사용한 만큼만 비용을 지불하면 되므로 상당한 비용 절감 효과를 얻을 수 있다. 이메일의 경우, 기업이 자체 이메일 시스템을 운영할 때 보다 클라우드 기반의 이메일 서비스 사용 시, 사용자당 비용이 평균 십분의 일로 줄어든다고 한다. 클라우드 서비스 사업자는 ‘규모의 경제’ 실현을 통한 이윤 창출이 가능하다. 해외의 경우, 아마존과 IBM, 구글, 애플, MS가 시장 선점을 위해 경쟁을 벌이고 있고, 국내에서는 KT, LG, 삼성이 그 뒤를 따르고 있다. 이러한 클라우드 서비스가 확장돼 나가는 데 있어서 이슈가 되는 사항들은 보안 및 프라이버시, 규정준수, 법/계약 문제 등 크게 3가지로 나누어 볼 수 있는데, 이 중 보안이 가장 큰 걸림돌이 되고 있다. 클라우드 서비스의 특성상 기업 내에서 만들어지는 모든 문서들이 회사 내부가 아니라 다른 곳에 저장, 보관되고 외부 시스템에 접속하여 사용된다는 것이 기업 입장에서는 선뜻 서비스 도입 결정을 하기가 어려운 부분일 것이다. 그러면 과연 클라우드 컴퓨팅 시대의 보안 아키텍쳐는 어떻게 되어야 하는 것일까? 먼저 서비스 제공자의 입장을 보면 그들에게 보안은 서비스의 생명과도 같을 것이다. 만약 보안에 문제가 생긴다면 고객들이 모두 떠나가는 것은 물론이고 소송으로 인한 손해 배상으로 인해 바로 파산에 직면하게 될지도 모른다. 클라우드 서비스 제공자는 최고의 보안 전문가를 고용하고 최선을 다해 충분한 보안 시스템을 구축하기 위해 노력할 것이다. 반면에 이러한 클라우드 서비스를 받는 대다수의 서비스 사용자 입장에서는 무엇을 해야 하는 것일까? 기존의 중요 IT 자산이던 네트워크나 시스템을 위한 보안 솔루션은 필요가 없어지겠지만 클라우드 안에 저장되고 유통되는 문서들에 대한 보안은 더욱 철저해질 필요가 있을 것이다. 서비스 사용자가 직접 관리하는 시스템에 저장되는 것이 아니기에 암호화된 상태로 저장되어야 할 것이며 그 문서들을 열람/편집 할 수 있는 권한을 파일 단위에서 좀 더 철저하게 관리해야 할 것이다. 이처럼 문서 자체에 대한 보안을 위한 솔루션으로는 암호화 및 파일 자체에 대한 권한관리를 가능하게 하는 DRM 기술이 있다. 국내에서는 이미 EDRM(Enterprise DRM) 시장이 형성되어 있으며 파수닷컴을 비롯하여 국내 경쟁력 있는 기술력을 보유한 업체들이 빠르게 변화하는 IT 시장에서 문서 중심의 수준 높은 보안 솔루션을 제공하고 있다. 클라우드 컴퓨팅으로의 새로운 IT환경 변화는 새로운 보안 아키텍쳐를 요구하게 되고, 새로운 아키텍쳐를 만족시키는 보안솔루션에 대한 요구는 이미 이러한 솔루션을 보유한 국내 기업들에게 새로운 기회를 가져다 주고 있다. 이와 같은 기회요소는 기술력과 풍부한 경험을 지닌 국내 보안 솔루션 기업들의 국내/외 IT 시장 진출을 더욱 밝게 해주고 있다.