도면 보안에는 가장 강력한 데이터 중심 보안 솔루션, DRM 이 가장 좋은 대안

국내에서 가장 높은 수준의 보안을 필요로 하는 산업은 어디일까요? 물론 많은 기업 및 기관이 정보 유출을 막기 위해 힘쓰고 있지만, 정말 이 산업만큼은 최고의 보안 체계가 적용돼야 하지 않을까 싶습니다. 정보 유출의 영향이 해당 기업 및 기관이 속한 산업을 넘어, 국가 경쟁력에 직접적인 영향을 미치기 때문인데요. 눈치 채신 분들도 계시겠지만, 위 물음에 대한 정답은 바로 ‘방위산업’입니다. 물러설 수 없는 상황에서 국가를 지키는 요소는 무기가 될 확률이 높기 때문이죠. 그런데, 요즘 국내 방산업체의 보안 소식이 심상치 않습니다.

 

약 한 달 전, 북한의 소행으로 추정되는 사이버 공격이 방위 산업에 속한 기업 및 기관 중심으로 발생했죠. 우리가 열심히 개발한 무기 체계의 가치가 감소하는 것도 모자라, 다른 사람에게 넘겨준다는 것은 정말 상상만 해도 억울합니다. 실제로 최근 이를 보여주는 직접적인 사례가 나타나기도 했는데요. 바로, 특수 작전 수행 용도로 비밀리에 개발되던 기관단총이 무려 5년 동안이나 내부자에 의해 정보가 유출됐다는 사실이 밝혀지면서, 결국 개발이 중단된 것입니다. 만약 이 글을 보고 계시는 방산업체 관련 독자가 계시다면, 국가의 기반을 책임지는 산업으로써 적극적인 대응을 위한 고민에 힘을 보태 드리고 싶습니다!

 

최근 해킹 사례 (출처: 중앙일보, 2021)
시기	대상	탈취정보(추정)	해킹주체(추정)
2020년 11월	대우조선해양	핵추진 잠수함 기술	제3국
2021년 5월	한국원자력연구원	원전 핵심 기술	북한
2021년 6월	한국항공우주산업(KAI)	KF-21 전투기 기술	북한

 

이때 여러분의 마음에 가장 걸리는 게 무엇인지 보안에 일가견이 있는 파수도 짐작이 되는데요. 바로, 방산업체에서 제품 설계를 위해 주로 사용하는 도면의 보안을 어떻게 할지가 정말 어려우실 것 같습니다. (물론, 반도체, 전장 부품 등과 같이 기술집약적 제조업에 종사하고 계신 분들도 마찬가지시겠죠?)

실제로 지난해 5월 방위사업청의 방산업체 대상 기술보호체계 점검 결과에 따르면, 방산업체의 핵심이라고 할 수 있는 도면 파일에 문서보안체계가 전체에서 약 20~30% 밖에 적용되지 않은 것으로 드러났습니다. 그만큼 도면 보안이 까다롭다는 뜻이겠죠. 왜 일반 문서보안과는 달리 도면 보안은 적용 여부가 현저히 낮게 나올 수 밖에 없었을까요?

 

 

조심스럽게 예측해 본다면, 도면 설계 시 주로 사용하는 CAD 파일이 타 문서 파일만큼 문서보안솔루션에서 적용이 쉽지 않기 때문이라고 생각됩니다. 도면을 다루는 특수성이 부여되는 만큼 문서보안솔루션과 연동이 비교적 어렵고, 이렇다 보니 아예 보안을 적용하지 않는 기업 및 기관이 증가한 것이죠.

 

하지만, 그렇다고 해서 도면 파일에 문서보안솔루션을 적용하지 않는 것이 해답이 될 수 있을까요? 파수는 문서보안솔루션을 요즘 시대의 ‘마스크’라고 표현하고 싶습니다. 바로, ‘조금 불편하더라도 안전을 위해 반드시 사용해야 되는 제품’이죠. 문서보안솔루션도 마찬가지입니다. 물론, 우리가 흔히 사용하는 MS office 프로그램 등과 비슷한 수준의 연동은 어렵겠지만, 첨단기술이 담긴 도면을 보호하기 위해선 문서보안솔루션이 최선이기 때문이죠.

 

 

도면을 보호하기 위해 문서보안솔루션을 사용하는 양상은 국내외 리딩 제조 기업에게 이미 흔한 현상입니다. 대표적으로, 올래 초 파수와 계약을 체결한 미국 대표 제조업 그룹이 있습니다. 해당 기업은 당시 도면 유출의 심각성을 인지해, 이러한 문제를 방지할 수 있는 보안 솔루션에 대한 니즈가 높았습니다. 이때 파수의 Enterprise DRM (Digital Rights Management)은 언제 어디서든지 데이터를 권한에 따라 암호화할 수 있다는 측면에서, 근본적인 데이터 보호가 가능하다는 확신을 갖게 된 것이죠. 현재 이 글로벌 기업은 모든 협력업체 또한 데이터 중심 보안 솔루션 도입을 권고하는 가이드라인까지 만들 계획을 가지고 있습니다. 그만큼 정보 보안에 대한 중요성에 올인하고 있는 상황이지요.

 

더불어, DRM이 공급망 위협 관리에 특화돼 있다는 점 또한 한 몫 했습니다. 방산업계와 같이 기술집약적 산업의 특징은 수많은 공급업체와 도면 파일을 공유해 협업한다는 점인데요. 이처럼 복잡하게 얽힌 공급망은 보안 허점이 발생하는 원인이 되기도 합니다. 대표적으로, 최근 미국의 솔라윈즈와 카세야의 사례와 같이 해커가 목표 타겟을 공급업체를 통해 우회 공격한 사건이 있었죠. (자세한 전말을 알고 싶으시다면, 아래 링크를 클릭해주세요!)

https://fasootory.tistory.com/40

솔라윈즈에 이은 미국 카세야 랜섬웨어 공격, 코앞으로 다가온 공급망 위협 관리

위처럼 도면 협업이 필요한 상황에서 DRM은 데이터가 내/외부의 어떤 폴더, 디바이스 등에 유통되든지 보안 공백을 줄여주기 때문에, 공급망 위협을 효과적으로 방지할 수 있습니다. 타 보안솔루션처럼 파일을 오직 특정 저장소에서 활용하도록 강제한다면, 도면 협업의 효율을 저하시키고 변화관리가 어려워질 수 밖에 없겠죠. DRM은 이러한 타 보안솔루션의 한계를 극복해, 도면 보안을 위한 핵심 솔루션으로 자리잡게 된 것입니다. (그렇다면, 이제 방산업계의 차례 아닐까요?^^)

 

 

그럼에도, 도면 보안 과정에서 일어날 오류가 특히 걱정되는 분이 계시다면, 걱정을 줄이셔도 된다고 말씀 드리고 싶습니다. 파수는 독립적인 CS 센터를 운영해 고객사에서 전달되는 장애 사항을 일차적으로 모두 기록하며, CS->엔지니어->개발의 순으로 장애 수준에 따라 단계적인 기술 지원을 하고 있습니다. 도면 보안은 특수 프로그램을 다루는 만큼 오류가 발생하기 마련인데요. 이때 신속한 지원을 보장한다면, 걱정을 한 시름 놓을 수 있겠죠!

 

도면 보안이 일반 문서 보안에 비해 어려움이 많다는 사실은 인정할 수 밖에 없습니다. 하지만, 이러한 사실이 국가 자산이 되는 도면 파일에 보안 처리를 하지 않아도 된다는 근거가 될 수는 없습니다. 현재까지 도면을 다루는 유수의 글로벌 업체들이 DRM을 가장 적합하다고 판단한 가운데, 더 이상의 보안 사고를 막기 위해선 이와 같은 보안 트렌드에 맞춰 데이터 중심 보안 솔루션을 강력히 추천 드립니다!

 

 >>Fasoo DRM 자세히 보러가기

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

>>파수에 클릭 한 번으로 문의하기

https://www.fasoo.com/support

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo