CAD, 도면 유출 경로 4가지! 지피지기 백전백승!

2022. 8. 2. 16:33IT 트렌드가 한눈에!

여러분의 도면 파일은 안전한가요?

 

자신 있게 그렇다고 대답할 수 있는 분은 많지 않을 것 같습니다. 업무 과정에서 내부 및 외부적으로 수 차례 공유되는 도면 파일의 특성 상 철저한 보안을 적용하기 쉽지 않죠. 또 공유 과정에서 언제 어떻게 유출될지, 혹은 어디에 우리 도면 파일이 안전하지 않은 상태로 존재하는지조차 파악하기 어렵습니다.

설계 도면, CAD 파일 등 도면 파일을 업무에 이용하시는 분들은 항상 도면 보안관련 고민을 갖고 있을 텐데요. 도면 파일 하나 하나가 우리 조직의 중요한 자산이고, 유출될 경우 기업 혹은 국가 차원에서 막대한 피해로 이어지는 경우가 생길 수 있기 때문에 반드시 조심할 필요가 있다는 사실, 다들 알고 계시죠?

이와 관련해 지난 포스팅에서 효율적인 도면 협업 방법에 대해 말씀 드린바 있는데요. 오늘은 우리의 도면 파일이 유출되는 4가지 주요 경로와 이를 막기 위한 3가지 방법에 대해 말씀드려보고자 합니다.

 

https://blog.naver.com/fs0608/222706413151

 

CAD협업, 아직도 비효율적으로 하고 있다면

본격적으로 거리두기가 해제되면서 조금씩 일상을 회복하고 있는 듯 보입니다. 하지만 코로나 이전의 일상...

blog.naver.com

 

도면 파일의 4가지 주요 유출 경로를 사례를 들어 말씀드려보겠습니다. 대표적으로 업무에 도면 파일을 사용하는 제조업체 C기업을 예시로 들어볼 텐데요. C기업의 도면 파일은 제조업체의 업무 특성 상 계속해서 이동하며 공유되고, 다양한 위치에 존재하게 됩니다. 그렇기에 당연히 도면 파일에 보안을 적용하기 어렵죠. 이제 C기업의 도면 파일의 주요 유출 경로를 생각해보겠습니다.

첫 번째는 내부자의 의한 유출입니다. 이는 고의적일 수도, 아닐 수도 있죠. 퇴사자 혹은 재직자가 악의적인 목적으로 C기업의 기술을 다른 조직에 판매하거나 유사 경쟁업체로 이직 등 여러 경로를 통해 외부로 유출하는 경우가 있습니다. 또 의도하지 않더라도 내부 인원이 실수로 도면 파일이 첨부된 메일을 잘못 전송하면서 일어나는 유출 사고가 있을 수도 있죠.

두 번째는 외부 공격으로 인한 유출입니다. 경쟁 업체, 사이버 범죄 단체 등 알 수 없는 누군가가 의도적으로 C기업의 도면 파일을 노리고 공격을 하는 것이죠. 이들은 금전적 협박, 기술 탈취 등을 목적으로 랜섬웨어 등의 해킹 공격으로 C기업의 도면 파일을 탈취할 수 있습니다.

 

 

세 번째는 협업 과정에서의 유출입니다. C기업은 많은 협력업체들과 협업을 진행합니다. 공급업체, 외주업체 등 협력업체들과의 도면 파일 공유가 불가피하죠. 이 과정에서도 도면 파일이 유출될 수 있는데요. 특히, 도면 파일이 이미 C기업 외부에 존재하기 때문에 협력업체 내부자의 악의적인 유출, 실수, 넓어진 공격 표면에 대한 외부 위협, 협력업체의 보안 수준 등 다양한 변수가 존재합니다.

마지막으로 네 번째는 장비 분실로 인한 유출입니다. C기업 직원의 실수로 외장하드나 USB 등 저장 장치를 잃어버린다거나 누군가 C기업의 디바이스를 훔치면서 도면 파일이 유출 될 수 있습니다.

제조업체 C기업을 예시로, 도면 파일의 주요 유출 경로 4가지를 말씀드렸습니다. 업무에 도면 파일을 주로 사용하시는 분들은 한 번쯤 걱정해 보신 내용일 것 같습니다. 당연히 이 경로들을 미리 파악하고 막을 수 있다면 안전한 도면 관리가 가능하겠죠.

 

 

그런데 도면 보안 과정에서 고려해야 할 사항이 하나 더 있습니다. 바로 생산성 저하의 문제입니다. 위에 말씀드린 것처럼 도면 파일은 수 차례 공유되며 많은 사람들을 거치게 되는데, 보안을 적용하면서 업무가 번거로워지고 속도가 느려져 생산성이 저하될 수 있다는 우려가 있죠.

그러니까 종합해 보자면, 우리는 이 4가지 유출 경로를 막아 도면 파일을 안전하게 보호하면서도 업무 생산성이 저하되지 않는 방법이 필요한 것입니다.

 

 

이제 우리 조직의 도면 파일을 지키는 3가지 방법을 말씀 드릴텐데요. 물론 생산성 저하의 문제 또한 함께 해결할 수 있는 방법입니다. 왜냐하면 파수는 항상 보안성과 생산성을 모두 고려하는 방식을 추구하기 때문입니다!

첫 번째는 도면 파일에 대한 권한 세분화 및 설정입니다. 도면 파일 사용자들이 업무에 필요한 권한만을 가지도록 하는 방법인데요. 열람, 수정부터 인쇄나 캡쳐까지 세부적으로 권한을 나눠서 해당 사용자에게 맞는 권한을 설정해 조직 내부에서 발생 가능한 유출 상황을 제어하는 것이죠!

두 번째는 암호화 유지입니다. 도면 파일이 생성되고 유통 및 사용되는 라이프 사이클 내내 암호화된 상태를 유지하는 것이 필요합니다. 특히 도면 파일 자체에 대한 암호화가 지속적으로 유지된다면, 내부자의 유출, 장비 분실, 외부 공격 등을 이유로 부득이하게 도면 파일이 유출된 경우에도 그 내용을 열람할 수 없도록 대응할 수 있습니다.

 

 

이 두 가지 방법은 FED (Fasoo Enterprise DRM)을 통해 실현할 수 있는데요. FED는 도면 파일의 생성시부터 지속적으로 암호화를 유지해 보호합니다. 게다가 사용자마다 권한을 설정해 보안 수준을 강화하는 것이 가능하죠.

무엇보다 파수가 자체 개발한 UPC (Universal Process Control) 기술을 활용해 어떤 종류의 CAD 프로그램을 사용하든지 보안을 적용할 수 있고, 보안 적용 후에도 속도 저하 없이 생산성을 유지하며 업무 수행을 할 수 있다는 장점도 있습니다.

 

 

세 번째 방법은 외부 협업 간의 도면 파일 보안입니다. 앞서 말씀드린 것처럼, 외부 협업 환경에서는 이미 도면 파일이 조직 외부로 나간 상태이기 때문에 더 이상 제어하기가 힘듭니다. 따라서 외부 협업 중에도 도면 파일에 대한 보안 적용이 반드시 필요한데요. 내부적으로 보안을 적용하는 과정과 동일하게, 암호화를 유지하면서도 업무 수요에 따라 협업에 참여하는 인원들만 도면 파일을 사용할 수 있도록 권한을 설정할 수 있다면 외부 협업 간에도 걱정 없겠죠?

이 방법은 파수의 랩소디 에코(Wrapsody eCo)를 통해 실현할 수 있습니다. 업무에 필요한 인원들만 도면 파일에 접근할 수 있을 뿐 아니라, 열람이나 인쇄 가능 횟수까지 지정해 세세한 권한 제어가 가능합니다.

뿐만 아니라, 랩소디 에코는 최적의 외부 협업 환경을 제공합니다. 협업 인원들 간 편리한 화상 회의 및 채팅 기능을 갖췄을 뿐 아니라 실시간으로 도면 파일의 내용을 최신화함과 동시에, 버전 관리 및 파일 백업 또한 가능합니다.

 

 

오늘은 도면 파일의 주요 유출 경로와 우리 조직의 도면 파일을 안전하게 보호할 수 있는 3가지 방법에 대해 말씀드려봤는데요. 도면 파일 관리에 대해 고민하시던 분들께 조금이나마 도움이 됐으면 좋겠습니다.

 

도면 보안 및 협업은 현재 파수가 가장 잘 하는 분야입니다! 도면 보안과 협업에 대한 고민이 있으시다면, 지금 바로 파수와 함께 해결해 보세요.

 

https://mkt.fasoo.com/cad/

 

기존의 한계를 뛰어넘는 도면 보안 및 협업

속도 저하 없는 설계 CAD 파일 보안, 외부 협력 업체 도면 보안 및 파일 공유, 소규모 및 중소기업 클라우드 기반 도면 보안, TISAX 및 ISO21434 글로벌 차량용 사이버 인증 대비

mkt.fasoo.com