이스트시큐리티, 정부통합전산센터에 문서보안 솔루션 공급 완료

[이글루시큐리티]

아주경제 이정하 기자 = 이스트시큐리티가 국가 중요 정보자원을 관리 및 운영하는 '정부통합전산센터'에 차세대 문서보안 솔루션 '시큐어디스크(SecureDisk)'를 공급했다고 2일 밝혔다.

정부통합전산센터는 각 정부기관별로 분산 구축, 운영해오던 정보자원을 통합 관리하고 국가 차원의 정보보호 체계 구축을 위해 설치된 행정자치부 산하 기관으로, 현재 대전광역시, 광주광역시 2개 지역에서 운영되고 있다.

정부통합전산센터는 특성상 정부 산하 기관 전산 담당자, 외부 민간 기업 파견 근무자 등 많은 외부 인력이 상시 근무하고 있기 때문에, 통합적인 문서보안 관리 체계 구축에 대한 필요성이 꾸준히 제기돼왔다.

지난해 관련 부처에서는 대전 및 광주 정부통합전산센터 내 상주하는 외부 인력 약 1500여 명에 의한 내부 문서의 유출과 유실을 방지할 수 있는 문서 보안 솔루션 도입을 추진했으며, 다양한 솔루션 중 가장 우수한 평가를 받은 '시큐어디스크'의 도입을 낙점했다.

정부통합전산센터는 시큐어디스크 도입을 통해 문서 중앙화 업무 환경을 조성함에 따라 향후 외부 인력에 의한 문서 유출 보안 사고를 빈틈없이 예방하는 효과를 거둘 수 있을 것으로 기대된다.

이스트시큐리티의 시큐어디스크는 기업이나 기관 내 사용자 PC에는 어떠한 자료도 남기지 않고 모든 파일을 중앙 서버에서 저장하고 관리하기 때문에 사용자가 이메일, 메신저, USB 등의 별도 저장 매체를 사용해 내부 자료를 외부로 반출하는 것이 원천적으로 불가능하다.

특히 중앙 서버에 저장된 문서는 사전에 설정된 접근 권한에 따라 인가받지 않은 사용자가 문서를 열람하거나 편집, 복사 등을 할 수 없고, 인가받은 사용자의 경우에도 자료 반출 시 반드시 관리자의 승인을 받아야 하기 때문에 문서가 외부로 유출되는 것을 철저하게 관리 감독할 수 있다.

또한 원본 파일을 변형하지 않고 중앙 서버에 강제 이관해 관리하는 방식을 사용하기 때문에, 매체제어, DRM 등의 기존 문서 보안 솔루션의 취약점으로 지적되어왔던 어플리케이션 종속성, 후킹에 의한 파일 손상 문제로부터 자유롭다.

타 보안 솔루션과 충돌 없이 완벽히 호환돼 DRM, DLP 등 기존에 도입한 보안 제품을 제거하지 않고도 병행해 사용할 수 있어 구축이 쉽고, 윈도우 등 현재 사용하는 운영체제(OS)의 폴더 시스템을 그대로 사용해 도입 후에도 기존과 동일한 업무 환경을 유지할 수 있는 강점이 있다.

이 밖에도 사용자 PC에서 생성되는 모든 문서는 작성 시점에 따라 중앙 서버에 버전별로 저장돼 담당자 퇴사나 랜섬웨어 감염, 하드웨어 오류 등으로 인해 문서 파일이 유실 될 경우에도 최신 버전의 원본 문서를 언제든지 복구할 수 있다.

이스트시큐리티의 김준섭 부사장은 "시큐어디스크는 문서 중앙화를 통해 내부 자료의 유출과 유실을 원천적으로 방지해 주는 제품으로, DRM, DLP 등 기존의 문서 보안솔루션이 가진 한계점을 보완해 더욱 완벽한 문서 보안 관리 체계를 구축할 수 있도록 해준다"며 "특히 문서의 접근 권한 설정을 통해 외부 인력 등 비인가 사용자의 문서 접근을 차단할 수 있어, 중요한 문서 자산이 유출되는 보안 사고를 예방하는데 효과적"이라고 말했다.