기업정보유출 방지 솔루션 구입시 검토 사항

1. 기업정보 유출 방지 솔루션 분야와 관련, 최근 제품동향 및 기술동향

   

   지금까지 보급된 기술유출 방지 솔루션들은 문서권한이 없는 외부자가 침입하여 유출

  시키는 것을 방지 하는 것이었는데, 앞으로는 문서권한을 가진 내부자가 기술유출하는

  것을 방지하는,

  그러면 서도 내부자의 작업에 방해를 주지 않는 솔루션을 개발하는 것이 트렌드가 될

  것이다.

   현재 공급되는 DRM 솔루션들도 일부 문서유출 방지 기능이 있으나, 아래 2번 항목

   과  같은 허점들이 보이고 있으므로, 이런 허점을 보완한 솔루션을 개발해야 할 것이

   다.

 

   즉, 새로운 유출 방지 솔루션은 특수한 기능의 Client 모듈, CM을 개발하여, CM 내에

   서는 인증 받은 내부자들은 자신들의 현업을 아무런 저항없이 수행하되, CM 밖으로의

   기술유 출은 누구를 막론하고 철저히 막아 주는 그런 솔루션이 될 것이다. 또한 내부

   자들이 다양한 작업을 CM안에서도 지장 없이 수행하기 위해, 수시로 CM의 정책을 원

   격으로 조정 해 줄 수 있는 CM 관리서버를 필요로 한다.

 

   

2. 현재 기업정보 유출 방지 솔루션 시장 전반의 문제점

 

   1. 사용자 키의 보관 장소, 암복호화 과정, 서버 다운시의 대책, 서버 해킹시의 대책,

      유지보수자의 서버 출입시 대책, 퇴직자가 만든 파일에 대한 관리 등에 대한 정확한

      설명이 크게 부족하여, 소비자가 제품을 바로 이해하고 구매할 수 없다.

   2. 내부자의 정보 유출 방지도 중요하지만, 내부자의 현업에 지장이 없어야 하는데,

      그렇지 않다. 특히 도면 작업의 복잡성을 지원하면서 발생하는 보안의 헛점에 대한

      설명이 전혀 없다.

   3. 개발자가 직접 문서 db를 고치는 경우, 기록이 남지 않는 것에 대한 대책이 없다.

 

 

3. 기업정보 유출 방지 솔루션의 국내 시장현황과 전망

 

   K 자동차, P데이터, D조선등 연일 터지는 초 대형 유출 사고들은 국가 공권력이 직접

   관련자를 구속하는데, 그 외에도 기업들이 80% 이상이 크고 작은 유출 사고를 경험

   하고 있다. 그러므로 좋은 유출 방지 솔루션은 모든 기업에 다 필요하다.

 

   다만 중소기업들은 원화 강세의 약점과 대기업들로 부터의 납품 단가 인하 압력에다

   생산량 증가를 위한 시설 투자로 인해서 현재 자금의 여력이 없다. 그러므로 정부가

   이들을 위해서 자금의 지원을 고려하는 것도 중요한 정책 수단이 될 것이다.

 

   그러므로 자금에 문제가 없는, 철강, 반도체, 조선, 자동차, 휴대폰, LCD 등 현재 호황

   을 누리는 대기업군들이 먼저 사용하기 시작할 것이며, 기타 대기업및 중견 중소기업

   들이 그 뒤를 잇고, 중소기업들은 천천히 그 뒤를 이을 것으로 전망된다.

 

   특히 CAD 도면의 보안은 매우 중요한 바, AutoCAD는 국내에만 3백만 사용자들이

   있다는 것은 이들 모두가 유출 방지 솔루션의 고객 대상임을 감안할 때, 시장 규모를

   추정하는 중요한 잣대가 될 수 있다.

   

 

4. 당사의 기업정보 유출 방지 솔루션과 타사 솔루션의 차별점 및 경쟁력.

  1. 권한을 가진 내부자에 의한 유출을 근원적으로 방지하며, 퇴직자 발생시 그가 만든

      파일은 전부 자동으로 암복호화를 새로 하여 퇴직자로 인한 유출이 없게 함.

  2. 내부자들이 정상적으로 현업을 수행하도록 함.

  3. 작업자가 작업한 중요 정보는 보안 서버에 자동으로 저장되는데,

     ARIA로 암호화 되어 있고, PKI 방식으로 사용자 인증후 복호화 함.

  4. 보안 서버 로그인 시 Digest Authentication 으로 엄격 인증 후 로그인.

  5. 프로그래머 등이 문서 Database에서 직접 변조하면 변조 기록이 남지 않는데,

     그것도 로그 파일에 남김.

   6. 보안서버의 백업 RAID, Mirror, Scheduled Back up.

 

 

5. 시장

   1. 도면 보호

      조선, 자동차 등의 핵심기술 정보는 주로 CAD 도면으로 되어 있다. 도면을 작업하면

      서도 유출을 방지 해야 하고, 결과는 문서보안 서버에 암호화하여 안전하게 저장한

      다.

   2. 모바일 보안사무실

      대기업등의 영업 담당자, 기술자 등이 보호해야 할 모든 정보를 CM이 설치된

      노트북, 외장 하드디스크 등에 담아서 출장 가는데, 데모 뿐 아니라 작업을 한 뒤에

      인터넷으로 본사 서버로 올릴 수 있다. 그래도 상대방에게는 절대로 파일이 유출되

      지 않는다. 출장 갈 때 안심하고 모든 파일을 다 가져가도 된다.

   3. 프로그램 소스 코드

      외주 개발업체에게 개발을 맡길 때, 개발이 완료된 후 개발자가 소스코드 카피를

      가져가지 못하게 막아 준다. 

작성자 : (주)서버테크 대표이사 사장 이 희준.

[출처] 기업정보유출 방지 솔루션 구입시 검토 사항|작성자 구름처럼