쌍방향 협업 문서보안 및 온오프라인 실시간 문서 추적 보안관리

대형 방산업체 금융기관 공공기관 잇따라 도입, 해외시장 개척 본격화 ​ 

최근 정부기관과 금융권, 방산업체에서 물리적 망 분리를 진행하면서 보안과 사용상의 문제점이 나타나고 있으며 이를 해소하기 위한 솔루션으로 이노티움(대표 이형택)이 개발한 ‘엔파우치’와 ‘디크런처’가 각광을 받고 있다. 정부기관의 경우는 국정원의 가이드라인을 따르고, 방산업체의 경우는 국방부의 가이드라인이 있으며 망 분리 기관이나 업체는 이를 준수하여야 한다. 특히 방산업체의 경우 가이드라인을 준수하여도 운용상 문제가 발생할 수 있는데 이는 국방부 가이드라인에 외부로 반출하는 방산자료는 암호화 하도록 되어있기 때문이다.

여기에는 세 가지 현실적 문제에 봉착한다. 첫째는 현재 다수의 망 분리 업체들이 이 가이드라인을 후킹방식 파일암호화(DRM)로 해결한다는 것이다. 파일암호화 방식은 보안성이 비교적 높은 편이다. 그러나 OS가 업그레이드 되거나 파일포맷이 변경될 때마다 커스터마이징이 필요하며 이로 인한 유지보수의 어려움이 뒤따른다.

둘째는 문서파일만 암호화 한다는 것이다. 방산자료의 상당수는 도면인데 도면은 별도의 DRM 솔루션이 필요하며 또한 도면시스템별로 다 달라 업체에서 모든 도면을 암호화하기 위해서는 엄청난 예산이 필요하다. 현재 방산업체에서 방산자료를 암호화 한다지만 사실은 문서파일만 암호화 되고 있다는 것이다.

 셋째는 방산업체에서 외부로 전송할 때 수신자측에도 동일한 파일암호화 프로그램(Agent)이 있어야 한다는 것이다. 여기서 가장 큰 문제가 발생한다. 예를 들어 방위사업청이나 국방과학연구소 등 군 관련 기관에서는 100여개에 달하는 방산업체에서 방산자료를 수신하여야 하는데 그러려면 업체별로 다른 각각의 파일암호화 Agent를 설치하여야 한다. 이럴 경우 파일암호화 Agent간 충돌문제와 컴퓨터 속도 저하 등으로 인해 업무가 마비 될 수도 있는데 대부분 이런 문제를 고려하지 않고 있다는 것이다. 이런 문제점을 직시한 ○○​개 방산업체에서는 파일암호화 Agent의 영향을 받지 않는 엔파우치를 도입하여 예상 문제점을 사전에 방지하고 있으며 ○○​개 방산업체에서도 도입을 위해 테스트 중에 있다. 

엔파우치는 이 세가지 문제를 한꺼번에 해결하는 영역암호화 기반 차세대 DRM 제품이다. 회사 내부와 외부로 개인정보를 포함한 문서와 도면 등 중요 데이터 전송 후 수신자에 의한 캡처방지, 저장방지,카메라 촬영 후 2차 유통방지, 워터마킹 기능과 파일추적 및 삭제 관리할 수 있는 혁신적인 제품이다. 내부에서는 비밀번호가 필요없고 이 파일이 외부로 유출될 경우에는 열리지 않는다. 외부로 반출된 파일 암호화 해독번호는 문자메시지로 전달하여비밀번호 보안성과 관리의 편리성을 높였다. 기존 DRM과 다른 점은 파일 단위 암호화가 아닌 파일을 포함한 폴더 단위로 암호화하고, 수신자가 엔파우치를 열람할 때 가상 보안드라이브가 생성되어 추가 작업 후 이를 다시 최초 발신자에게 암호화하여 제공할 수 있는 쌍방향 DRM 솔루션이다.

또한 엔파우치는 반출된 파일이 수신자에 의해 복사, 저장, 프린트캡처되는 것을 방지하는 기능을 추가했고 반출파일 오픈시 열람기간과 횟수, 열람중단 조치 등을 엔파우치 서버에서 통합 관리하는 중앙관리기능을 강화했다.기존 DRM 제품은 네트워크가 단절될 경우 반출 문서 보안에 심각한 구멍이 생겨나지만엔파우치는 오프라인시에도 실시간으로 반출 파일은 수신자의 QR코드 인증을 통해 중앙관리가 가능하다.

이 제품은 대형 방산업체, 자동차 벤더사와 공공기관의 외부 협력사에 보안관리시스템을 공급하여 기술의 우수성을 입증하였다. 이노티움은 반출된 문서보호가 필요한 DLP,이메일 보안, ECM 및 문서중앙화 솔루션 개발사와 협력해 시장을 확대하고있다. 또한 현재 세계적인 IT컨설팅업체인 가트너(Gartner)와 제품의 글로벌을 협의하고 있고 내년부터는 일본 'My Number'시장과 유럽의 GDPR시장을 개척할 예정이다.