[2021 문서보안 솔루션 선호도 조사 ③] 가장 취약하다고 느끼는 문서보안 영역은 이것?!

 

지금까지 [2021 문서보안 솔루션 선호도 조사] 시리즈를 통해 우리 기업 및 기관을 스마트 워크플레이스로 만들기 위해선 어떤 솔루션이 필요한지 알아봤습니다. 오늘은 마지막인 만큼 더 재미있는 주제를 가져왔는데요. 마지막 시리즈를 감상하기 전에, 아직 이전 시리즈를 못 보신 분들은 싹~한 번 보고 와주시면 감사하겠습니다!

 

<연재 순서>

[2021 문서보안 솔루션 선호도 조사 ①] 기업 및 기관이 가장 선호하는 문서보안 솔루션은?

https://blog.naver.com/fs0608/222433541012

[2021 문서보안 솔루션 선호도 조사 ①] 기업 및 기관이 가장 선호하는 문서보안 솔루션은?

[2021 문서보안 솔루션 선호도 조사 ②] 포스트 코로나 시대의 새로운 문서보안은?

https://blog.naver.com/fs0608/222439594200

[2021 문서보안 솔루션 선호도 조사 ②] 포스트 코로나 시대의 새로운 문서보안은?

[2021 문서보안 솔루션 선호도 조사 ③] 가장 취약하다고 느끼는 문서보안 영역은 이것?!

 

앞서 파수는 문서의 유동성이 계속해서 커지고 있다고 말씀드렸는데요. 즉, 문서는 필연적으로 움직일 수 밖에 없고, 이는 문서보안 영역이 점점 확장되고 있음을 의미합니다. 우리 주변에만 둘러봐도, 문서가 존재하는 영역이 정말 많지 않나요? 당장 내 앞에 있는 PC, 사내 문서가 가장 많이 모여 있을 서버, 외부에서도 애플리케이션을 통해 문서를 확인 할 수 있는 모바일 등, 하나하나 따지면 정말 열 손가락이 모자랄 수도 있을 듯 합니다. 이 중에서도, 보안담당자가 가장 취약하다고 느끼는 문서보안 영역은 무엇일까요? (의외로, 예측하기 힘든 영역 입니다!) 지금, 파수가 밝혀 드리도록 하겠습니다!

 

 

여러분, 잠시 업무 중 프린트를 하는 직원의 모습을 생각해 봅시다. 출력물 인쇄를 신청한 후, 프린트 장치에서 위잉-하며 출력이 시작되는 소리가 나면 보통 그때 자리에서 일어납니다. 가끔, 일이 바쁘면 출력물이 모두 나올 때까지 프린트 장치 앞에 서지 못하는 경우도 꽤 많죠. 그러다 보면, 다른 사람의 출력물이 쌓여 본인의 출력물이 어디 있는지 헷갈리기도 합니다.

정말 심각한 경우에는 누군가 출력물을 (의도적이든, 비의도적이든) 가져가서 유실까지 일어날 수도 있죠. 대표적인 사례로 퇴사 예정자가 중요 문서를 출력해 나가게 되는 것인데요. 종이로 된 출력물은 파일 문서보다 어디로 갔는지, 누가 가져갔는지 등을 추측하기가 매우 어렵습니다. 이러한 특성으로 인해 퇴사자로 인한 정보 탈취가 출력물에서 많이 일어나게 되는 것이죠. 위와 같은 이야기를 해 드린 이유가 무엇일까요?

 

출처: SecuN 및 CCTV NEWS 독자 대상 ‘문서보안 솔루션 선호도 설문 조사’

 

네, 맞습니다. 바로 보안 담당자가 가장 취약하다고 느끼는 문서보안 영역이 ‘인쇄 문서보안’이기 때문입니다. 시나리오를 보니, 왜 그런지 고개가 저절로 끄덕여지지 않을까 합니다. 위 통계에서도 인쇄 문서보안을 무려 절반에 가까운 분들이 가장 취약하다고 말씀해주시고 계시네요!

실제로 문서보안 영역에서 인쇄 문서보안은 ‘보안의 사각지대’라고 불리기도 합니다. 아래 보여드리는 그림은 인쇄 문서보안에 대한 사람들의 인식을 아주 잘 보여주는 그림인데요. 네트워크, 스토리지, 엔드포인트, 그리고 스크린 등 다양한 영역을 보호해도 결국 인쇄라는 영역을 극복하지 못한다면, 바구니의 낮은 벽 쪽으로 물이 새는 것처럼 정보는 새어나갈 수 밖에 없습니다. 프린트 장치도 네트워크 연결이 가능한 디바이스이고, 특히, 많은 임직원이 공동으로 사용한다는 점에서, 언제 어디서 내/외부 위협이 가해질지 모르는 실정입니다. 지금부터 우리 기업 및 기관을 위해 문서보안 취약점이 진짜 사고로 이어지지 않도록 준비해야 하겠습니다!

 

 

그렇다면, 출력물로 인한 정보 유출을 막기 위해선 어떤 점에 주목해야 할까요? 사전, 사후의 측면에서 나눠 생각하면 보다 이해하기 쉽습니다! 우선, 사전 측면에서 유의해야 하는 것은 바로 출력 시점과 출력물의 내용입니다. 출력물은 이미 나의 PC 밖으로 나간 문서이기 때문에, 다른 사람에게 물리적으로 노출될 가능성이 커지기 마련입니다.

따라서, 사용자가 PC에서 인쇄를 요청한 이후에도 출력 시점을 세부적으로 제어하기 위해 부가적인 승인 절차가 필요합니다. 더불어, 출력물 내용이 개인정보 등과 같이 민감 정보이거나, 회사의 기밀을 담은 비공개 정보일 때를 대비해, 출력물 내용을 미리 감지해 사용자 권한에 따라 승인 절차를 차등 부여하는 방법 또한 필수적입니다.

이미 출력을 한 이후라면 어떨까요? 합리적인 절차를 통해 출력을 진행했더라도, 의도를 가진 내부자의 교묘한 수법이나, 잠깐의 방심으로 인해 분실이 일어날 수 있습니다. 따라서, 사후에도 정보 유출을 방지할 수 있는 장치가 반드시 존재해야 합니다. 예를 들어, 워터마크 또는 로그가 출력물 내에 함께 적혀 있다면, 출력한 당사자는 해당 출력물이 다른 곳으로 이동하는 것에 대해 경각심을 보다 높게 가질 것입니다. 당연히, 출력물을 유출한 사람을 추측할 때도 도움이 되겠죠. 더불어, 관리자가 인쇄 로그를 한눈에 확인할 수 있도록 하는 통계를 제공하는 것도 중요하다고 볼 수 있습니다!

 

Fasoo Smart Print (FSP)

 

출력물은 정보가 종이 자체에 찍혀 나오고 파일처럼 일일이 이동을 추적하기가 어렵다는 측면에서, 사전/사후 모두 각별히 주의해야 함이 느껴집니다. 위 모든 것을 한 번에 해결할 수 있는 방안이 어디 있을지 고민이 되실 텐데요. 단언컨대, Fasoo Smart Print (파수 스마트 프린트)라면 가능하다고 자신 있게 덧붙이고 싶습니다.

FSP는 Pull-Printing 기능을 통해 PC에서 인쇄를 신청한 후에도 모바일 앱을 통한 독립적인 인증 절차를 완료해야만, 출력이 시작되도록 합니다. 따라서 출력 시점과 프린트 장치에 사용자가 도착하는 시점의 차이로 인한 출력물 유실을 효과적으로 방지 가능하죠. (해당 기능을 보다 익숙한 콘텐츠로 이해하고 싶으시다면?! 아래 링크를 클릭해주세요!)

https://blog.naver.com/fs0608/221588992201

드라마 <라이프>로 본 출력물 보안의 중요성

 

더불어, FSP는 출력물에 포함된 내용의 중요성을 판단해 출력 승인 절차를 진행합니다. 예를 들어, 문서의 제목이 ‘연차 계획’으로 쓰여져 있더라도, 그 안에 정확히 어떤 내용이 담겨 있을지는 아무도 모른다는 것이죠. 이처럼 변칙적인 정보 유출을 막기 위해 FED (Fasoo Enterprise DRM)에서 자체적으로 제공되는 출력 권한 제어 정책을 기반으로, FSP는 출력 이력과 내용을 확인해 실제 출력 여부를 제어합니다. 나아가, 출력물 내 워터마크 및 로그를 삽입하고, 출력 로그를 기록함으로써 출력 이후의 정보 노출 방지와 유출 경로 추적이 가능합니다. 사용자/부서/기간별 인쇄 통계 등을 관리자에게 제공해 손 쉽게 분석할 수 있도록 통합적인 자료까지 제공하죠!

지금, 사무실 곳곳에 위치하고 있는 프린트 장치를 통해 얼마나 많은 사람들이 인쇄를 하고 있는지 가늠이 되시나요? 출력 이후에도 프린트에 저장돼 있는 파일, 중요 정보가 담겨 있음에도 뒤늦게 가져가는 임직원, 어느새 바닥에 떨어져 의도하지 않은 자가 가져가게 된 자료 등, 출력물은 PC에서 나오게 된 정보가 샐 수 있는 치명적인 구멍이 될 수 있습니다. 등잔 밑이 어둡다는 속담, 다들 아시죠? 보안이라는 등잔의 밑도 살필 수 있는 여러분이 되셨으면 좋겠습니다!

 

>>Fasoo Smart Print 자세히 보러 가기

https://www.fasoo.com/products/fasoo-smart-print

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

>> 파수에 클릭 한 번으로 문의하기

https://www.fasoo.com/support

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo