DRM이 조금 부담스럽다면…이런 방법이?

오늘은 파수답지 않은(?) 이야기를 해보려고 합니다.

사실 파수하면 DRM이고, DRM하면 파수인 건 많은 분들이 알고 계시겠지만, 포스팅 제목이 ‘DRM이 부담스럽다면…’이라니? 기존에 말씀드리던 분위기와는 사뭇 다르다는 게 느껴지시죠?

예, 맞습니다. 오늘은 보안에 있어서 ‘DRM이 무조건적인 정답은 아닐 수 있다’라는, 조금은 색다른 말씀을 드려보려고 합니다.

 

 

 

 

물론, 사내 중요 정보들이 기업 경쟁력과 직결되고, 유출됐을 때 심각한 위협을 초래하는 조직이라면 당연히 DRM을 적용하시는 게 가장 안전한 방법입니다. 하지만 솔직하게 얘기해서, 사내에 유출돼도 크게 보안상의 이슈가 없는 기업이나 기관도 있을 수 있지 않을까요? 그런 조직에 데이터 자체를 암호화 하는 DRM을 적용하는 건 충분히 부담스럽게 느껴질 수 있다고 생각합니다.

파수는 모든 조직이 천편일률적으로 DRM을 도입해야 한다, 이렇게 꽉 막힌 사고를 하지는 않습니다. 파수가 보안 솔루션으로 오직 DRM만 제공하는 것도 아니고요. DRM 외에도 다양한 조합으로 최적의 보안 체계를 구축할 수 있는 여러 플랫폼 조합들이 있습니다. 2022년 하반기부터는 시나리오에 따라 어떻게 보안 플랫폼을 구성할 수 있는지 다양한 사례들을 통해 틈틈이 말씀드리도록 하겠습니다.

 

 

IT 기업인 저희 고객사 한 곳은 딱히 비즈니스에서 개인정보를 취급하지는 않아서, 사내에 개인정보가 포함된 민감한 문서들은 별로 많지 않았습니다. 그래서 모든 문서를 암호화 할 필요까지는 없었어요. 다만 컴플라이언스 이슈가 있기 때문에, 개인정보가 포함된 문서는 별도로 관리할 필요가 있었죠. 그러니까 정리를 하자면, 암호화까지는 필요 없고 문서 식별 및 모니터링만 하면 충분했습니다.

그래서 해당 기업은 Fasoo DRM 대신에 Fasoo Data Radar (FDR)만 도입을 했습니다. 문서 식별 및 분류가 탁월한 FDR을 통해 혹시라도 개인정보 등의 민감정보가 포함된 문서들은 따로 식별해 모니터링을 진행하며 컴플라이언스 이슈에 대응했죠. 사내에 개인정보가 포함된 문서 현황을 실시간으로 파악했고, 후처리가 필요한 문서들도 관리자 판단 하에 신속하게 처리할 수 있었습니다.

 

 

그리고 해당 고객사는 시간이 지나면서 사내 데이터 양이 점점 많아졌고, 그러면서 효율적으로 문서를 관리할 수 있는 ‘문서 자산화’가 필요한 상황이 됐습니다. 보안상으로 엄청 중요한 문서들도 아니었고, 여전히 모든 데이터들을 암호화 할 필요는 없었습니다. 다만, 효율적으로 일하기 위한 문서 관리 및 자산화가 필요할 뿐이었죠.

FDR을 사용하고 있던 이 고객사는 추가로 Wrapsody를 도입했습니다. 사용자들이 일하고 있는 환경 그대로, PC기반에서 파일을 사용하면서 버전 관리, 자동 백업 등을 통해 업무 생산성을 높이고자 했습니다. 이와 함께 랜섬웨어와 같은 새로운 위협에도 문서 유실이 되지 않도록 조치돼 안정적이고 효율적인 업무 환경을 구축할 수 있었습니다.

 

 

이번 포스팅을 통해 말씀드리고 싶었던 내용은, 모든 조직들의 상황들은 각기 다른 사정이 있고, 다양한 환경에 처해 있다는 겁니다. 그래서 업무 환경들이 동일하지 않고 다양하기 때문에 그 상황에 맞게 최적화 된 솔루션들을 조합해서 유연한 형태의 플랫폼 전략을 가져가야 한다는 이야기를 전달해 드리고 싶었습니다.

플랫폼의 핵심은 서로의 빈틈을 메울 수 있도록 상호보완적이어야 하고, 하나의 솔루션으로 모든 문제를 다 해결한다는 건 불가능하다는 사실을 반드시 인지하는 것부터 시작해야 합니다. 또한, 전체를 아우르는 보안 정책의 일관성도 유지해야 하고, 무엇보다 플랫폼을 관리하는 담당자가 운영하기도 쉬워야 합니다.

이와 관련된 자세한 내용들은 추후 포스팅에서 조금 더 상세하게 말씀드려 보도록 하겠습니다.

 

혹시 DRM까지는 좀…부담스럽다고 생각하셨던 분들은 오늘 포스팅을 통해 DRM 외에도 다양한 솔루션 조합으로 충분히 원하시는 방향성을 가진 플랫폼 형태를 구축할 수 있다는 점을 알게 되셨으면 좋겠습니다!

물론 그 과정에서도 Fasoo가 함께 하겠습니다!

 

https://www.fasoo.com/products/fasoo-data-radar

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo