최근 개인정보를 포함한 중요 데이터 유출 사고가 잇따르면서 내부 데이터 보안에 관심이 집중되고 있다. 정보유출 사고의 80%가 권한을 가진 내부자에 의해 발생한다는 통계는 문제의 심각성을 보여준다. 특히 클라우드와 개인사용기기(BYOD) 도입 등 최근 정보기술(IT) 환경 변화로 데이터 보호 문제는 기업 내부 문제에 국한되지 않고 통제 범위 밖인 외부와도 복잡히 얽혀 있다.
파수닷컴(대표 조규곤)은 생성·수집, 저장, 관리, 유통, 협업 등 데이터의 생명 주기에 따라 데이터 자체에 대한 원천적이고 지속적인 암호화를 제공하는 디지털저작권관리(DRM) 기술을 기반으로 보안 체계를 수립하는 통합 보안 아키텍처를 제공한다.
사용자의 실수 또는 고의에 의해 데이터가 유출되더라도 DRM 암호화가 유지된 상태로 유통되기 때문에 어떠한 환경에서도 빈틈없는 데이터 보안을 할 수 있다.
지난 6월 영국 글로벌 IT 리서치 업체인 쿼서카(Quocirca)는 ‘내부자에 의한 정보유출 위협’이란 보고서를 통해 데이터 유출에 대한 최적의 방안으로 DRM 기술을 소개했다.
파수닷컴은 기업용 제품인 ‘엔터프라이즈 DRM’으로 세계적인 정보보안 어워드 ‘인포시큐리티 글로벌 엑설런스 어워드’에서 수상하는 등 기술력과 성능을 해외에서도 인정받고 있다.
데이터베이스(DB)에 존재하는 중요 데이터들은 애플리케이션을 통해 파일 형태로 내려 받아 사내 PC로 유통될 수 있다. 다운로드 한 데이터는 사내망과 외부가상사설망을 통해 PC나 모바일 등 다양한 스마트기기로 유통된다. PC에 저장되고 유통되는 데이터는 프린트에 의해, 화면을 통해 노출되기도 한다. 이메일을 통해 외부로 전달돼 내부 임직원뿐만 아니라 용역 직원, 비즈니스 파트너 등 권한이 있는 내부자의 PC나 모바일에서 다운받을 수도 있다.
파수닷컴은 중요 데이터를 빈틈 없이 보호하기 위해서는 모든 데이터의 이동 경로에 대한 보안을 해법으로 제시한다. 데이터가 생성되고 유통되는 각각의 영역에 안전한 보안환경을 구축하기 위해서는 콘텐츠 자체에 대한 암호화와, 허가된 권한에 따라서만 문서 사용을 가능하게 하는 체계적인 권한 제어가 이뤄져야 한다고 조언한다.
-
윤건일 기자기사 더보기