솔루션

[기획/모바일보안 ⑧] “모바일 보안의 핵심은 결국 콘텐츠 보호”

이민형 기자
- 모바일오피스 상 데이터보호의 마지막 보루 ‘DRM·DLP’

[디지털데일리 이민형기자] 국내에서 크고 작은 보안사고가 발생하면서 기관, 기업들의 보안투자도 지속적으로 증가하고 있다.

이들은 방화벽, 침입방지시스템, 안티바이러스(백신) 등의 보안솔루션을 도입해 외부의 공격에 대응하고 취약점을 보강해 자신들의 데이터(콘텐츠)를 지킨다.

여기서 개인과 기업들이 보안솔루션을 사용하는 근본적인 이유는 ‘콘텐츠 보호를 위해서’로 귀결된다는 것을 알 수 있다. 과거 개인정보보호법 등의 이슈로 인해 디지털콘텐츠보호(DRM), 데이터유출방지(DLP) 솔루션이 큰 인기를 얻은 것도 개인정보를 지키기 위한 것이었다.

이는 스마트워크, 모바일오피스에도 그대로 적용된다. PC와 모바일은 기기의 특성, 채널의 차이만 존재할 뿐 업무에 활용한다는 목적은 동일하기 때문이다.

특히 모바일 기기 사용의 급증과 클라우드 컴퓨팅의 빠른 확산은, 개인의 생활뿐 아니라 업무 환경에도 큰 영향을 미치고 있다. 메일을 전송하고, 업무시스템에 접속해 문서를 내려 받고, 결제를 수행하는 등
많은 업무 영역이 기존의 PC 환경에 아닌 모바일 기기를 통해서도 가능해 지고 있다.

이처럼 모바일을 통한 업무 진행이 활발해지면서 회사 내에서만 유통되던 문서가 이제는 회사 외부로 자유롭게 유통될 수 있어 보안의 위험 또한 높아지고 있다.

효율적인 모바일 보안 방안 수립을 위해서는 기기자체에 대한 보안도 중요하지만 기기를 통해 활용되고 유통되는 콘텐츠 자체를 보호하는 것이 매우 중요하다.

모바일 기기에서 유통되는 문서를 별도의 방식으로 패키징해 일반적인 방식으로는 열람이 불가능하도록 하되, 접근권한 제어를 통해 권한이 있는 사용자는 권한에 따라 자유롭게 문서를 열람하거나 편집할 수 있도록 해야 한다.

또 모바일 기기를 통해 기업 내부의 문서를 외부로 전송할 시, 그 문서의 중요도에 따라 외부 반출을 금지시킬 수 있는 솔루션도 필요하다. 모바일오피스로 인해 사내 문서에 대한 접근이 언제 어디서라도 가능하기 때문이다.

한 그룹사는 모바일오피스 상 내부정보보안을 위해 파수닷컴의 모바일 DRM 솔루션(파수 모바일 솔루션)을 구축했다. 모바일 DRM을 구축하기 전 그룹사는 모바일로 내부 문서를 열람할 수 없었다. 기존에 PC에서 사용하던 DRM 솔루션의 암호화때문이다.

파수닷컴 관계자는 “해당 그룹사가 모바일 DRM에 원했던 주요 기능은 기존 DRM 시스템과 연동(보안정책, 권한체계), 다양한 모바일 기기에서 활용가능, 필요시 문서열람 권한 회수·부여 등이었으며, 파수 모바일 솔루션은 이를 모두 만족시켰다” 전했다.

임직원들의 모바일 기기에서 외부로 전송되는 데이터를 관리할 수 있는 수요도 증가하고 있다. 이유는 모바일 DRM과 동일하다.

지난해 시만텍은 모바일용 DLP 솔루션인 ‘시만텍 태블릿용 DLP’를 개발했다. 애플 아이패드용으로 먼저 출시된 이 솔루션은 향후 구글 안드로이드 태블릿용으로도 출시될 예정이다.

이 솔루션은 사용자가 원하는 태블릿을 사용토록 허용하면서 동시에 기업 기밀 데이터의 확산을 감시하거나 관리할 수 있다. 보안 범위를 3G, 무선랜 등 사용자가 접속하는 네트워크에 상관없이 태블릿 기기와 기기에 저장된 정보로 확대할 수도 있다.

원리는 사내에서 사용되는 아이패드에 새로운 네트워크 프로파일(Profile)을 생성하는 것이다. 이 프로파일은 아이패드에서 데이터를 내보낼 때, 사내 DLP 서버를 거쳐 보안성을 검증받도록 한다.

윤광택 이사는 “태블릿용 DLP는 기존 시만텍 DLP와 동일한 정책으로 운용할 수 있어, 관리하기 수월하며 보안은 더욱 강화할 수 있다”고 강조했다.

결국 모바일오피스 보안의 핵심은 결국 자산을 어떻게 보호하면서, 업무효율성은 높이는지다. 아직까지 모바일 DRM, DLP 솔루션을 보유한 업체는 많지 않으나, 시장의 요구가 높아짐에 따라 기존 업체들의 영역 확대가 예상된다.

<이민형 기자>kiku@ddaily.co.kr


[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.

<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.

올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

행사 안내 바로가기
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널