[ET단상]문서중앙화를 통한 정보유출방지 방법

　유상열 넷아이디 대표

　

　IT 관련 선도적 연구기업인 버튼그룹(Burton Group) 선임 연구원은 “기업에서 데이터 보호를 위한 최선의 방법은 처음부터 직원 단말기에 파일을 저장하지 않는 것”이라고 조언했다. 금융기관이나 병원을 비롯한 기업의 중요 문서가 중앙 데이터센터에만 존재하고 노트북PC나 스마트폰, 태블릿 등에 존재하지 않는다면 기기 분실로 인한 정보유출 가능성은 없을 것이다. 특히 데이터 가공에 흔히 사용되는 사무실 PC에 파일을 보관하지 않는 것은 개인정보를 비롯한 정보유출을 방지하는 첫 걸음이다.

　직원 입장에서는 노트북PC에 파일을 저장해서 작업하는 것이 더 편리할 것이다. 하지만 최근 초고속통신 발달과 안전한 원격 접속기술의 발전으로 네트워크를 통한 작업은 훨씬 수월하고 편해졌다. 이러한 방법을 사용하면 직원들이 다양한 기기를 이용해 여러 위치에서 작업이 가능하게 할 뿐 아니라 의도적인 혹은 단순 실수로 인한 중요 자료 삭제도 막을 수 있다. 또 중앙저장소의 일괄 백업과 암호화를 비롯한 보안기술 적용으로 기업의 데이터를 더욱 안전하게 관리할 수 있게 되었다.

　최근 우리나라도 기업의 투명성, 고객정보 유출방지, 영업비밀 보호 등을 위한 규정이 정비되어 가는 추세다. 제조기술이 담긴 CAD 파일, 사업계획서, 영업 비밀자료 또는 고객 개인정보와 같은 자료의 손실에 대한 책임자는 최고정보책임자(CIO), 최고보안책임자(CSO) 그리고 최고경영자(CEO) 등이다. 각 기업 책임자들은 정보유출을 막기 위한 시스템 도입에 최선을 다하고 있다.

　국내 대기업을 대상으로 한 문서중앙화 시장에서 글로벌업체들의 인지도가 높다. 그 이면에는 글로벌 제품에 대한 신뢰감과 함께 국내 기업들도 이미 글로벌 시장에 진출하고 있기 때문에 실제로 외산 제품의 도입이 필요한 것도 한 몫을 하고 있다.

　국내 시장에서 국산 제품들의 반격도 만만치는 않다. 해외의 정부 규정에 적합하게 만들어진 글로벌 솔루션들을 국내 고객이 특별히 선호할 이유가 없고, 문서중앙화를 목적으로 글로벌 솔루션을 도입한 많은 기업이 실패의 전철을 밟았기 때문이기도 하다.

　국산 솔루션들도 국내 대기업 대상 문서중앙화 시장에서 좋은 실적을 보여주고 있다. 이는 다양하고 복잡한 기능을 강조하기보다 쉽게 문서 저장을 중앙으로 유도할 수 있는 기능 때문이다. 한 번 중앙에 저장된 문서는 삭제, 해킹 등으로부터 완벽하게 보호받도록 철저하게 관리되며 검색, 로그관리, 다양한 디바이스를 통한 액세스 지원 등과 같이 사용자 및 관리자를 위한 혜택을 제공한다.

　한편 국내 문서중앙화를 비롯한 기업콘텐츠관리 솔루션 시장의 발전을 위해서는 해외 사례를 눈여겨볼 필요가 있다. 해외의 경우 ECM 솔루션 도입 이유로 정부 규정이 한몫을 하고 있다. 투자거래 관련 문서 캡처 및 보존을 위한 SEC 17-a-4/NASD 3010·3110 법안, 애널리스트에 의한 재무정보 재사용 등에 관한 정부 규정을 정의한 NASD 2711/NYSE 472 법안, 기업의 투명성과 업무 연속성을 위한 샤베인-옥슬리 법안, 데이터 보유 및 기록관리 관련 법안 등이 그것이다.

　국내의 경우 이러한 법안을 한 번에 입법하기보다는 국내 솔루션기업들이 점차 적응할 수 있도록 단계적으로 도입한다면 토종산업을 보호하고 궁극적으로는 해외 시장 진출까지 지원하는 효과를 얻을 수 있을 것이다.

　slyoo@net-id.co.kr