업무를 하다 보면 DRM 문서라는 것을 접하게 됩니다.
문서 보안을 하는 건 하는 건 알겠는 데 어떤 거일까요?
또 문서 보안은 DRM 밖에 없는 걸까요?
Q. DRM 문서란 뭔가요?
DRM(Digital Right Management)는 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어이다. CDM(Content Decryption Module)에 기반한다. 이는 종종 복사 방지, 기술 보호 장치와 혼동하기도 한다.
(중략)
기업의 기밀 사항을 담고 있는 내부 문서를 외부로 유출되지 않도록 관리하는 데 사용된다.
- 출처: 위키백과
즉, 문서를 비롯한 정보 관련 자산을 암호화하여 외부에 유출되었을 때 사용하지 못하도록 하는 것입니다.
Q. DRM 문서는 어떤 특징을 가지나요?
1. DRM 문서는 문서 단위 보안이 가능합니다.
2. 문서 소멸까지 보안이 적용됩니다. (외부 유출 시에도 보안 적용)
3. 문서는 암호화되어 권한을 지닌 사용자만 접근할 수 있습니다.
4. Office 방식에 변화를 줍니다.
5. 회사 상황에 맞춰 변경이 가능합니다.
Q. 기업에서 사용하는 보안 SW인가요?
DRM이라는 것은 기업에서 문서보안을 목적으로 사용할 뿐만 아니라 흔히 접하는 미디어에도 사용될 수 있습니다.
미디어에서는 저작물을 불법 복제하거나 위조하는 등 저작물 불법 복제 방지를 위해서 폭넓게 이용되고 있습니다.
Q. 그럼 DRM 문서는 좋은 거 아닌가요?
장점만 있는 방법이란 존재하지 않습니다.
장기적으로 DRM에 걸려있는 문서 혹은 10년이 지나서 다시 하고 싶은 게임 등 오랜 시간이 지났을 때 문제가 발생할 수도 있습니다. 제작사에서 장시간 지원해주지 않을 수도 있고 호환성 패치도 어렵기 때문입니다.
예를 들어 20년 전에 하던 슈퍼마리오 게임이 생각이나 한 번 해볼까?라고 생각이 들어 실행을 할 경우 문서 보안 문제로 실행이 안되고 20년 전 제작 배급하던 회사가 문을 닫았다면 해결할 수 있는 방법이 없다는 것입니다.
스티브 잡스도 'DRM 무용론'을 이야기한 적이 있습니다.
DRM이 아무 쓸모가 없다는 것이죠. DRM이 없는 아이팟을 출시해 대박을 친 스티브 잡스의 이야기를 보면 정말 쓸모없을지도 모르겠군요.
기업 사용자 입장에서는 어떤 점이 좋지 않은가? 기업에서 사용 시 문서를 외부로 전달하려고 할 때마다 결재를 받아 보안을 해제해야 하는 번거로움이 생깁니다. 중요한 문서야 당연히 보안을 걸어야 하지만 모든 문서에 걸린다면요?
예를 들면, 외근을 간 이 부장님이 거래처에 가서 급하게 "이대리! 자료 좀 보내주게!"라고 했을 때 보내줘야 하는 자료가 DRM 보안이 걸려있을 경우 이대리는 결재권 환이 없어 DRM 문서를 보안 해재할 수 없고 그대로 보내준다고 해도 거래처 컴퓨터에서 DRM 문서를 열어볼 수 없는 것입니다.
Q. DRM 보안 말고 다른 보안법은 없나요?
다른 보안법 역시 존재합니다.
DLP(Data Loss Preventation) - PC 외부로 나가는 다양한 경로를 차단 또는 허용하고, 내용을 로그로 기록하여 사고 발생 시 추적할 수 있도록 하는 보안 통제 수단
PC 외부로 나가는 문서의 경로를 기록해둬서 나중에 문제가 생겼을 때 역추적을 하는 것이죠. 마치 헨젤과 그레텔에서 빵 조각으로 길을 남기는 것 같습니다.
문서 중앙화 - 개인 PC에 저장하는 것이 아닌 좀 더 안전하게 관리되는 서버에 저장함으로써 전자문서의 불법 유출을 방지하는 방법
마치 클라우드와 같은 중앙 서버에 문서를 저장해서 문서가 불법적으로 유출되는 것을 막아버리는 방법인 것이죠.
OA 기기 보안 - 어떤 내용을 출력, 팩스 전송, 복사했는지 로그로 남기는 것 보안사고 발생 시 추적이 가능
팩스나 프린트에서 작업 내역 로그를 남겨서 언제 누가 어느 컴퓨터에서 명령을 내렸는지 확인하는 것입니다.만약에 문제가 발생하게 되면 컴퓨터를 비롯해 역추적을 할 수가 있게 되는 것입니다.
참고: https://blog.lgcns.com/945
'소년의 IT 쉽게 이해하기 > 기획 쉽게 이해하기' 카테고리의 다른 글
고객 여정 지도 쉽게 이야기하기 (0) | 2021.12.17 |
---|---|
Pain Point 쉽게 이야기하기 (0) | 2021.12.15 |
ALM(Application Life Cycle) 쉽게 이야기하기 (0) | 2021.12.12 |
HTTP, HTTPS 쉽게 이야기하기 (0) | 2021.12.10 |
화면정의서(스토리보드) 쉽게 이야기하기 (0) | 2021.12.08 |
댓글