[데이터넷] 망분리는 외부의 불법적인 침입을 막기 위한 목적 뿐 아니라 내부 중요 정보를 보호하기 위한 목적으로도 사 용된다. 그래서 망연계 구간에 DRM, DLP 등 데이터 보안 솔루션을 구축하고 불법적인 유출을 선제적으로 차단하고자 한다.

그러나 갑작스러운 재택근무에 돌입하면서 업무망 PC가 아니라 사용자 소유 기기를 사용하게 돼 엔드포 인트 보안 솔루션을 제대로 설치하지 못하는 상황이 발 생했다. 데이터를 직접 유출하지 않더라도 화면을 캡처해 빼낼 수도 있으므로 집에서 내부망에 접속해 중요 업 무를 하는 동안 데이터가 지속적으로 보호된다고 확신 할 수 없는 상황이다.

사용 과정서도 데이터 암호화 유지해야

망분리 상황이든 재택·원격근무 상황이든, 클라우드 에서든 모든 데이터는 암호화해 보호해야 하며 유출입 시 보안 정책 준수 여부를 감시해 불법 유출이 일어나지 않도록 해야 한다. 유통·저장 시 암호화 뿐 아니라 이용 하는 과정에서도 암호화된 상태가 유지돼야 한다.

가트너의 ‘안전한 IaaS·PaaS에 필요한 5가지 사항’ 보고서에서도 모든 환경에서 데이터를 암호화하는 것이 필요하다고 강조했다. 클라우드 데이터를 암호화하는 것이 어렵기 때문에 IAM을 통해 중요 데이터 접근을 통제해 보호해야 한다고 주장하지만, IAM이 데이터 하나 하나에 대한 접근까지 통제하지 못하며, 클라우드 사업 자가 데이터에 접근하는 것도 막지 못한다. 모든 데이 터는 암호화해야 하고 고객이 소유한 키를 이용해 보호 해야 한다고 조언했다.

모든 환경서 데이터 보호가 최우선

최근 마이크로소프트는 윈도우10이 DRM 기능을 지원하고 있어 DRM 솔루션을 별도로 구입할 필요 없다고 주장한다. 그러나 윈도우10은 저장 중 데이터만을 암호 화할 수 있으며, 클라우드에 업로드되거나 문서를 이용 하는 도중, 다른 사람들과 공동으로 작업하는 중에는 암호화 상태를 유지하지 못한다. 또한 팀즈와 같은 협 업 환경에서는 암호화를 권고하지 않는다. 업무 생산성을 위해 암호화보다는 데이터 접근 통제를 통해 보호해 야 한다고 주장하는 것이다.

데이터가 암호화되지 않은 상태로 사용되는 상황에 서는 데이터 보안을 보장하지 못한다. 그러나 구글문서 등 웹링크로 전달되는 데이터와 같이 암호화를 하지 못 하는 경우도 있다. 암·복호화는 업무 시간을 지연시킬 수 있으며 업무 효율성을 낮출 수도 있다. 따라서 데이 터를 적절히 식별하고 분류해 최적의 데이터 보호 정책 을 수립하고 운영하는 것이 필요하다.

강봉호 파수 상무는 “어떤 환경에서든 ‘데이터 보호’가 첫 번째 전략이 되어야 한다. 업무망과 인터넷망, PC 및 VDI 가상PC, 서버, 클라우드 등 모든 곳의 데이터를 파악하고 분류해 보안수준을 정한다. 중요한 문서의 열 람, 변경, 이동, 삭제 시 한 번 더 검토하도록 하며, 권 한없는 사용자가 열람할 수 있는지도 검토하는 과정이 반드시 필요하다”며 “사용자와 관리자 업무를 불편하지 않게 하면서 데이터를 보호할 수 있는 자동화된 데이터 프로세스가 필수”라고 말했다.

파수는 ‘데이터 중심 보안’ 전략 하에 데이터 식별, 분류, 암호화, 추적, 분석, 이력관리 등의 기술을 제공 한다. 문서 가상화 기술을 이용해 중복문서, 오래된 불 필요한 문서를 제거해 효과적으로 데이터를 관리할 수 있게 한다.

파수의 데이터 보안 솔루션은 공공 클라우드 등 클 라우드 사업에도 공급됐으며, 미국 등 해외 시장에서도 선전하고 있다. 최근 미국의 제조사에 도면보안을 포함 한 데이터를 보호하는데 공급됐다.

DRM 시장의 중요 플레이어인 마크애니도 망분리 환 경을 위한 데이터 보호 솔루션을 공급하면서 성장을 이 어가고 있다. VDI, VPN에 문서보안, 화면캡처 기술을 적용하는 사례도 늘어나고 있다. 마크애니는 문서 암호 화 뿐 아니라 CAD 보안, 위변조 방지, 워터마킹, 영상 보안 등의 다양한 기술을 제공하면서 모든 환경을 위한 중단없는 보안을 제공한다.

문서중앙화로 망분리 보안·편의성 보완

망분리는 보안과 편의성 중 ‘보안’에 초점을 둔 업무 환경이다. 그러나 편의성을 낮추면 보안성도 떨어질 수 밖에 없다.

망분리 보안을 강화하기 위해, 혹은 망분리와 유사한 보안 효과를 거두기 위해 문서중앙화를 도입하는 사례가 있다. 문서중앙화는 중앙서버가 직접 인터넷에 연결되지 않으며 사용자 PC에는 아무 정보도 저장되지 않고 모든 업무는 문서중앙화 서버를 통해 진행된다. 중앙서버가 내부망, 사용자 PC가 인터넷망이라고 볼 수 있다는 뜻이다.

망분리 의무 기관은 내부망 보안과 문서의 효율적인 관리를 위해 문서중앙화를 선택할 수 있다. 서버에 모든 문서를 저장해 중복되는 문서작업을 제거하고 업무 지식을 체계화해 업무 생산성과 효율성을 높일 수 있다.

김준섭 이스트시큐리티 부사장은 “문서준앙화는 망 분리 규제를 만족시키기 위한 솔루션은 아니지만, 망분 리 환경의 업무 효율성, 생산성의 저하를 해소하고 보안 허점을 보완해 데이터 중심의 망분리로 전환시킬 수 있는 솔루션”이라고 소개했다.

이스트시큐리티의 ‘시큐어디스크(SecureDisk)’는 국방분야 기관의 보안 테스트를 완료하면서 높은 보안 수준을 인정받은 문서중앙화 솔루션으로, 공공·제조·유 통 등 다양한 산업군에 공급돼 있다. 지난해 한 공공기관에 망분리 환경에서 외부망 접속을 위한 데이터 보안, 관리체계 구축 목적으로 공급했으며, 재택·원격지 업무까지 지원할 수 있도록 해 주목할만한 망분리 보안 사례로 지목되고 있다.

망분리 기능 탑재된 문서중앙화

문서중앙화 솔루션 클라우독(Cloudoc)은 ‘네트워크 락’이라는 기능을 제공해 망분리 준수 요건을 만족시킨 다고 주장한다. 네트워크락은 내부망 모드일 때 외부망 접속을 차단하거나 외부망 모드일 때 내부망 접속을 차 단해 쉽게 논리적 망분리를 가능케 한다.

클라우독은 VDI에서 제공하는 스토리지를 클라우독 (구축형) 혹은 엠클라우독(클라우드형)으로 변경하는 것만으로 편리하게 문서중앙화를 구성할 수 있다. 이 솔루션은 국내 통신사, 제조사, 금융사, 공공기업 등 400여개 고객을 확보하고 있다. CNCITY에너지(구 충 남도시가스)는 VPN과 클라우독을 이용해 전사 재택근 무를 실시하고 있다.

유상열 클라우독 대표는 “코로나19로 망분리 규제가 일부 완화됐지만 이로 인한 보안 문제를 해결하는 보안 관리가 필요한 시점”이라며 “사용계정별 접근권한관리, 정기적인 중요 데이터 백업, 데이터 유출 방지 등의 대 책이 마련돼야 한다. 문서중앙화는 데이터 보안과 백업 을 수행하면서도 업무 효율성을 높일 수 있는 대안을 제공한다”고 말했다.