중소기업 문서보안, 암호화 상태를 항상 유지하는 솔루션 도입 필요

 

올해도 중소기업을 노리는 해커들의 공격이 계속되고 있습니다. 한국인터넷진흥원(KISA) 자료에 따르면, 지난해 사이버 공격 피해의 92%가 중소기업에 집중돼 있다고 합니다. 이는 중소기업이 ‘보안 사각지대’에 놓여있다는 것을 보여주는 통계입니다.

 

최근 국정원에서는 ‘중소기업을 위한 IT보안 가이드라인’을 배포했는데요. 이 가이드라인은 중소기업의 기술유출 방지를 위한 임직원 보안 수칙, 침해사고 발생 시 대처 방법 등을 다르고 있어, 중소기업이 별도의 비용 없이 보안 역량을 강화할 수 있도록 방향을 제시하고 있습니다.

 

중소기업 기술 유출 방지 가이드라인 (출처 : 국가정보원  https://www.nis.go.kr)

 

중소기업은 대기업에 비해 상대적으로 규모가 작기 때문에, 보안에 대한 투자가 쉽지 않은 상황입니다. 특히, 어떤 보안 솔루션을 어느 수준으로 적용해야 하는지 파악이 어렵고, 디도스, 랜섬웨어, 피싱, 멀웨어 공격 등 다양하고 고도화되고 있는 해킹 공격에 대응하기가 현실적으로 매우 어렵습니다. 따라서 이러한 기업들은 여러 보안 위협에 노출되기 쉽고, 기업의 존폐에 직결되는 산업기밀 유출사고로까지 이어질 수 있습니다.

 

중소기업은 보안의 필요성을 인지하고 있지만, 전사적인 보안 제품 도입은 물론, 보안 시스템을 운영할 인력을 채용하는 것이 현실적으로 부담스럽습니다. 이 문제를 해결하기 위해서는 데이터 자체를 보호해 지속적으로 암호화 상태를 유지하고, 파일을 사용하기 위해 항상 인증을 요구하고, 사용 이후에 누가 언제 어떻게 사용했는지 확인할 수 있는 솔루션이 필요합니다.

 

보안 포인트 - 데이터 자체 암호화 및 인증, 추적 관리

 

이런 요구사항을 충족시키는 솔루션으로 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM, FED)’이 꾸준히 주목받고 있습니다.

 

 

파수가 제공하는 FED는 “아무것도 신뢰하지 않는다”는 제로 트러스트 원칙에 따라 설계됐습니다. 이 원칙을 바탕으로 문서에 사용자가 접근할 때마다 허가된 사용자인지 끊임없는 인증을 통해 접근을 통제합니다.

 

특히 가장 강력한 보안을 제공하기 위해 FED는 데이터를 항상 암호화 상태로 유지합니다. 이는 해커가 침투해 정보 탈취를 시도해도, 암호화된 문서는 열어볼 수 없기 때문에 데이터 유출로 인한 기업의 피해를 최소화 할 수 있습니다.

 

FED는 모든 문서에 대한 사용 이력을 제공합니다. 이로 인해 데이터 가시성이 높아짐과 동시에 사후감사 또는 선제적 유출방지를 위한 분석환경 또한 구축할 수 있습니다.

 

파수 통합 문서보안, FED | DLP 그 이상의 데이터 보안 Fasoo DRM

 

파수 엔터프라이즈 디알엠은 비용 부담을 줄이는 SMB 연간 라이선스 기반의 구독형 모델 또한 제공해, 보안 솔루션 도입이 부담스러운 기업도 안전한 데이터 보안 환경을 구축할 수 있게 도와드립니다.