본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

지난 1월, 우여곡절 끝에 데이터 3법 개정안이 국회를 통과한 가운데, 블록체인, 인공지능(AI), 사물인터넷(IoT), 자율주행차, 핀테크 등으로 대표되는 4차 산업혁명의 기초 토대인 데이터 기반 신산업이 활성화될 것으로 기대되고 있습니다. 


여기서 잠깐! 데이터 3법이란?


개인정보 보호법·정보통신망법·신용정보법 개정안을 일컫는 말로, 이 3법 개정안은 개인정보보호에 관한 법이 소관 부처별로 나뉘어 있어 발생하는 중복 규제를 없애 4차 산업혁명 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련되었습니다.


기존에는 국내 IT기업들이 방대한 데이터를 수집해놓고도 전혀 활용하지 못했지만, 이 3법 개정안이 통과된 이후로 이제는 데이터를 비식별화 후 얼마든지 이용 가능합니다. 


하지만 이렇게 천문학적인 데이터가 초 단위로 쏟아지는 가운데, 이를 저장하고 정제하는 것 또한 큰 과제인데요. 즉, 이런 상황 속에서 데이터를 효율적으로 관리하고 안전하게 통제하는 것이 중요합니다.


그래서 오늘은 문서중앙화 솔루션에 대해 이야기하고자 합니다.


문서중앙화 솔루션은 무엇일까요?



문서중앙화란, 로컬에 존재하는 ‘문서’ 파일들을 모두 ‘중앙’ 서버로 이관하여, 서버에서 모든 문서에 대한 보안과 관리를 통합적으로 할 수 있게 하는 기술 단어이며, 이를 가능하게 하는 전문 기술을 갖춘 솔루션이 바로 문서중앙화 솔루션입니다.


사실 기업 내 대부분의 지식 자료에 해당하는 ‘문서’라는 단어를 사용했지만 ‘기업의 모든 파일을 중앙화’하는 기업 통합 문서보안 솔루션이라고 할 수 있습니다.


왜 문서중앙화 솔루션을 도입해야하는 걸까요?


기존 보안솔루션을 사용하는 조직에서는 문서 유실에 대한 관리가 미흡하고, 사용자 PC에서 유출사고가 발생하는 일이 빈번합니다. 또한 비효율적인 반출 및 공유로 업무의 효율성이 떨어지기 마련입니다. 이는 사용자 PC에 원본을 저장함으로써 개별 PC에 업무 자료가 분산되어 있고 협업에 대한 고려가 미흡했기 때문인데요.


특히 협력사 및 외주 협업 비중이 높은 조직에서는 중요 문서의 외부 전송 시 보안 상 취약한 부분은 없는지 문서 유출 및 유실 위협요소에 대해 다시 한번 점검하고, 보다 확실한 문서보안 솔루션의 도입을 검토해야 할 때입니다. 


문서중앙화 솔루션은 로컬 저장을 원천적으로 금지하고 중요 문서들을 중앙 서버로 강제 이관, 통합 관리하기 때문에, 기업의 기밀 자료와 중요 문서들을 가장 안전하게 보호하면서 높은 협업 및 관리 편의성까지 확보될 수 있어 추천하는 솔루션입니다.


문서중앙화 솔루션 도입검토 시, 필수적으로 확인해야 할 기술들은 무엇일까요?


1. 유저모드 필터링보다 안전한 커널모드 필터링 시스템


우선 문서중앙화 솔루션의 핵심은 사용자 PC에 파일 저장을 금지하고, 그 파일을 중앙 서버로 이관시킴과 동시에 파일을 로컬에 저장할 수 없게 만들어야 합니다.


사용자 PC에 파일 저장을 차단하는 기술은 유저모드 필터링(후킹) 방식과 커널모드 필터링 방식으로 나눌 수 있습니다. 


 

유저모드 필터링 

커널모드 필터링 

 장점 

 - 구현 난이도가 낮음 

 - 원하는 API만 제어할 수 있음


 *API란? API는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스를 뜻한다.

 - 모든 프로세스에서 메모리를 공유하기 때문에     필터링 실패 이슈가 없음

 - 새로운 제품과 호환성 유지

 - 타사 제품과 충돌 가능성 적음

 - 커널 레벨에서 동작하여 운영체제로부터 악성     행위 보호 

단점

 - 인젝션 실패 시 File I/O 컨트롤 불가

 - 제품 종류 혹은 버전마다 높은 개발 리소스 소모 

 - 타사 보안 제품 간 충돌 가능성 높음

 - 메모리 접근이 자유롭기 때문에 악성 행위에 취약


 *File I/O란?  File Input/Output,, 즉 파일 입출력을 뜻한다.

 - 구현 난이도가 높음

 - 프로그램 버그로 인한 블루스크린 발생 가능성


한마디로 정리하면, 커널모드 필터링 방식이 보안 측면에서 상대적으로 강력합니다. 그러나 많은 개발사들이 아직까지 유저모드 필터링 방식을 선택하고 있습니다. 그 이유로는 ▲높은 인건비, 개발 리소스의 부담, 노하우 부족으로 인한 운영체제 오류 등을 들 수 있겠습니다. 때문에 다수 개발사들은 비교적 구현 난이도가 낮고 빠른 개발이 가능한 유저모드를 선택하고 있습니다. 하지만, 제품의 완성도를 높이기 위해서는 커널모드 필터링 시스템을 적극 고려해야합니다. 


이스트시큐리티의 시큐어디스크는 이러한 커널모드 필터링 방식을 이용하여 로컬 저장을 차단하고 있습니다. 


[그림1] 시큐어디스크 커널모드 필터링 동작방식

시큐어디스크는 알약 등으로 다져진 노하우와 다양한 개발 경험을 통해 매우 안정적인 필터링 기술을 제공합니다.

2. 동일한 업무환경을 위한 고도의 네트워크 파일 시스템 기술

서버로 강제 이관된 자료들에 대해 사용자 PC에 존재했던 환경과 동일한 작업 환경을 제공하려면 고도의 네트워크 파일 시스템 기술이 필요한데요.


문서중앙화 정책은 강제로 이관된 파일들이 중앙 서버에만 존재해야 하며, 사용자들은 이러한 정책 아래, 사용자 PC로 자료를 내려받지 못하는 환경에서 작업을 지속적으로 수행할 수 있어야 합니다. 이것이 기술적으로 어떻게 가능할까요?


사용자 혹은 시스템에 의해 발생되는 IRP(I/O Request Packet)의 요청을 처리할 수 있는 네트워크 파일 시스템과 이를 뒷받침할 수 있는 네트워크 파일 서버가 존재한다면, 이관된 자료에 대해서도 사용자 PC에 존재하는 것과 동일한 환경을 제공해 줄 수 있게 됩니다.


이스트시큐리티는 오랜 기간 축적된 커널 개발 기술과 서버 개발 기술을 바탕으로, 네트워크 파일 시스템을 개발해냈습니다.

[그림2] 시큐어디스크 네트워크 파일시스템 드라이버 구조


시큐어디스크에는 시스템 IRP의 처리가 가능한 ‘네트워크 파일 시스템 드라이버’가 포함되어 있는데요. 즉 여러가지 프로그램에서 발생되는 API 요청들을 처리할 수 있게 됩니다. 즉 시큐어디스크를 사용하면 프로그램의 충돌없이 사용자 PC에서 사용하던 환경과 동일하게 작업 할 수 있습니다.


3. 네트워크 유실에도 파일을 지키는 보안 파일 시스템 기술


서버로 모든 파일이 이관되었다는 것은 네트워크 환경에서 작업이 이어져 나가고 있다는 것을 의미합니다. 그렇지만 물리적으로 네트워크 연결이 끊어질 수 있는 상황이 발생하기 때문에, 네트워크 환경이 항상 완벽하게 연결된 상태를 유지할 수는 없습니다. 특히, 불안정한 네트워크 환경으로 인해 사용자 PC에서 작업중이던 파일에 문제가 발생하면 상황에 따라 치명적인 결과를 초래할 수 있는데요. 이 경우, 사용자 PC에 데이터를 임시로 저장할 수 밖에 없는데, 그 저장 영역이 어디인지는 중요합니다.


이 저장 영역은 기본적으로 암호화되어야 하며, 제품에 의해 컨트롤 될 수 있는 데이터 영역이어야 합니다. 또한 오프라인이 되었을 때, 파일이 즉시 서버로 이관되어야 하고 임시로 저장된 자료들은 완전 삭제가 되어야합니다. 즉, 오프라인이 되었을때 작업 중인 파일을 유지하기 위해서는 보안 파일 시스템 기술이 필요한데요. 시큐어디스크는 보안 디스크 드라이버를 통해 해당 영역을 관리하고 있습니다.


-


이 모두를 정리하면, 문서중앙화 솔루션은 첫째, 파일의 로컬 저장을 안정적으로 차단할 수 있어야 하고, 둘째, 서버로 이관된 파일을 사용함에 있어 로컬과 동일한 사용자 환경을 제공해 줄 수 있어야 합니다. 마지막으로 네트워크에 이상이 발생하더라도 작업하던 파일의 유실을 막을 수 있어야, 좋은 문서중앙화 제품이 되기 위한 필수적인 기술을 갖췄다고 할 수 있을 것입니다.


이러한 필수적인 기술을 갖춘 시큐어디스크는 중요한 문서 파일을 안전하게 보호하면서도, 보다 원활한 문서 작업 환경을 제공해, 공공/기업을 아우르는 많은 고객사에서 도입한 솔루션입니다.


시큐어디스크 국가정보자원관리원(구 정부통합전산센터) 도입 사례 보러가기 >> LINK


이스트시큐리티는 사용자 여러분의 데이터를 더 효율적으로, 더 안전하게 관리할 수 있도록 늘 노력하겠습니다. 감사합니다.