카카오워크, 업무 보안·개인정보 보호 모두 잡았다

카카오워크, 업무 보안·개인정보 보호 모두 잡았다

협업 플랫폼 내 개인정보 열람 이슈가 부상하고 있는 가운데 카카오 워크가 사내 보안 및 개인정보 보호를 모두 잡았다는 평가를 받고 있다.

디케이테크인은 카카오워크 보안 기능을 강화 중이라고 17일 밝혔다.

카카오워크는 카카오톡과 유사한 사용자환경·경험(UI·UX)을 기반으로 메신저와 업무 플랫폼을 결합한 협업 툴이다. 기업별 환경과 특성에 맞는 기능과 다양하고 강력한 보안을 필수 제공한다. 근태관리, 전자결재, 캘린더, 워크보드를 통해 이용자 업무 효율을 높인다. 영업 고객 관리, 온라인 매출 관리, 제조 공정 관리 등 기업의 특성에 맞는 연동 서비스로도 확장이 가능하다.

가장 큰 특징은 기밀 자료 유출을 막기 위해 개별 메시지 내역을 확인하는 기능 대신 백오피스단에서 보안 기능을 강화하고 있다는 점이다.

카카오워크는 'E3 종단간 암호화 방식'을 채택했다. 종단간 암호화란 서버에 저장된 메신저 대화 보안을 위해 암호로 저장하는 방식을 의미한다. 이에 따라 대화를 주고받는 당사자 외에는 복호화가 불가능하며 해킹도 방지할 수 있다. 아울러 스트리밍 방식을 채택해 휴대폰 및 노트북 등 기기에 대화 내역이 남지 않는다.

기업용 DRM을 연동해 허가받지 않은 사용자에 대한 콘텐츠 접근 권한은 제한한다. 공유한 파일에 대한 다운로드 기록은 보관한다. 카카오 워크로 다운받은 이미지나 파일 등에는 이용자의 계정이 워터마크가 포함돼 자료의 출처를 확인할 수 있다. 메시지와 파일에 대한 보관 기간도 설정할 수 있다. 설정 기간 이후 주고받은 모든 메시지와 파일이 영구 삭제되며 복구할 수 없다.

접속 기기와 로그인 이력 관리도 가능하다. 보안상 의심이 가는 기기가 생길 경우 관리자가 원격으로 로그아웃을 할 수 있다. 그룹사의 경우 계열사 또는 조직 간 정보 조회 권한을 차등화한다. 타 법인·외부 업체와의 대화방에서는 파일 업로드를 제한한다.

디케이테크인은 기밀 유출이 원천 불가능하게끔 프로그램을 설계해 개별 이용자의 메시지 확인 필요성을 제거했다. 이는 영업 기밀 보호와 개인정보보호를 모두 잡기 위한 조치다.

디케이테크인 관계자는 “기업 내부정보 유출의 80%는 이동식저장장치나 이메일을 통해 이뤄지는 만큼 기업 내에서 자료의 이동을 탐지하고 자료 출처를 기록하는 것이 보안에 중요한 요소”라며 “카카오워크는 기업의 기밀자료 유출을 통제할 뿐만 아니라 외부 침입 및 물리적 강탈 등에 대응할 수 있는 안전한 보안 시스템을 갖추고 있다”고 말했다.

손지혜 기자 jh@etnews.com