DLP·보안필터에 무해화(CDR)까지…지란지교시큐리티가 만든 ‘문서중앙화’ 솔루션
문서중앙화 솔루션 시장 저변이 확대되면서 급성장하는 추세다. 초창기 전사적콘텐츠관리(ECM), 전사적데이터관리시스템(EDMS) 기업들이 주도해온 이 시장은 최근 보안업체가 뛰어들면서 제품과 기능이 더욱 다양화되고 있다.
지란지교시큐리티(대표 윤두식)가 대표적인 사례로, 올해 초 문서중앙화 솔루션인 ‘다큐원(DocuONE)’을 출시하면서 이 시장에 본격 진출했다.
문서중앙화 솔루션은 기업에서 생성되는 모든 문서를 임직원 PC나 노트북이 아닌 중앙서버에 저장해 통합관리하는 기술이다. 이 솔루션은 기업의 중요자산인 문서를 체계적으로 관리·통제해 자산화하고 모바일오피스·스마트워크 환경에 맞는 업무 방식을 지원할 수 있다고 알려져 있다.
문서중앙화 솔루션을 도입한 기업은 생성·유통되는 모든 문서의 저장·관리 방식이 바뀌면서 결과적으로 직원들의 업무 생산성과 효율성을 높이고 중복 데이터로 인한 자원 낭비도 줄일 수 있다는 기대효과가 있다. 여기에 보안성까지 향상시킬 수 있는 이점까지 더해준다.
보안 측면에서 문서중앙화는 내부자나 외부 해킹에 의한 정보 유출, 손실을 방지할 수 있다는 점이 부각됐다.
최근에는 가장 위협적인 악성코드로 부상한 랜섬웨어 대응책으로 부상하면서 더욱 주목받고 있다. 사용자 PC에 문서를 남기지 않기 때문에, 감염되면 주요 문서파일을 암호화해 대가를 지불하지 않으면 사용하지 못하게 만드는 랜섬웨어로 인한 피해를 방지할 수 있다는 것이다.
지란지교시큐리티의 ‘다큐원’도 이같은 문서중앙화 솔루션이 제공하는 기본 기능을 갖추고 있다. 사용자 편의 기능 향상에 중점을 두면서도 보안업체가 가진 강점을 녹여냈다는 게 회사측 설명이다.
기본적으로 ‘다큐원’은 중앙서버 외에는 사용자 PC에 문서가 저장되지 않도록 통제한다. 매체제어·데이터유출방지(DLP) 기술이 적용돼 있어 외장하드나 CD, USB 등과 같은 저장매체에도 문서가 저장되는 것을 차단한다.
또한 문서 형상·버전관리, 시점별 복원 기능도 제공해 직원 개개인의 과실이나 악성코드 등 보안위협에 의해 문서가 유실되거나 손상될 경우 빠른 복구를 지원한다.
‘다큐원’은 외부와의 원활한 업무를 수행할 수 있도록 반출결재 프로세스를 제공한다. 다단계 결재, 보안옵션 등의 기능으로 빠른 의사결정과 협업을 지원할 수 있도록 설계했다.
지란지교시큐리티가 내세우는 ‘다큐원’의 차별화된 기능 가운데 하나는 ‘보안필터’다. ‘보안필터’는 개인정보나 기업의 정책에 따라 설정된 특정 키워드가 삽입된 문서를 보안문서로 관리할 수 있도록 제공하는 기능이다. 보안문서는 관리자 결재를 받지 않으면 반출·유통을 막을 수 있게 하는 등의 보안정책을 적용할 수 있어 중요 내부정보를 안전하게 보호할 수 있다.
‘보안필터’ 기능은 지란지교시큐리티가 보유하고 있는 텍스트 추출 기술이 적용돼 있다. 이 기술은 ‘다큐엑스(DocuX)’로 이름 붙인 소프트웨어개발킷(SDK)이 ‘다큐원’ 제품에 통합돼 제공된다. ‘다큐엑스’는 기업에서 활용하는 다양한 문서와 이메일 안에 있는 텍스트와 속성정보, 문서 포맷 정보를 검색해 추출할 수 있다. 개인정보나 기업의 정책에 의해 설정된 특정 키워드가 삽입된 문서의 유통을 막아 중요 문서에 대한 관리, 보안성을 높인다.
‘다큐원’은 사내 정책에 따라 인쇄나 화면캡쳐 제어 등의 보안 기능도 제공한다.
지란지교시큐리티는 파일 무해화 기능도 자체 개발해 ‘다큐원’에서 통합 제공할 예정이다. ‘다큐제트(DocuZ)’로 이름붙인 이 기술은 ‘다큐엑스’처럼 SDK로 제공돼 적용하기 쉽게 만들었다.
‘다큐제트’는 콘텐츠 무해화와 안전한 재조합을 의미하는 CDR(Content Disarm&Reconstruction) 기술을 제공한다. 문서파일 내 실행 가능한 매크로, 자바스크립트, 플래시 등 액티브 콘텐츠를 제거해 랜섬웨어, 악성코드 등 알려지지 않은 보안위협과 제로데이 공격을 원천 차단한다. 국내에서 많이 사용하는 마이크로소프트 오피스, PDF, 한글(HWP) 등 다양한 문서 파일 형식을 지원, 문서를 통한 보안위협으로부터 사용자를 보호하는데 초점을 맞췄다.
홍진영 지란지교시큐리티 문서보안사업본부 부장은 “문서파일에 포함·첨부돼 들어오는 악성코드 등의 보안위협을 제거하는 무해화 기술을 개발, ‘다큐원’에 탑재해 제공할 것”이라며 “‘다큐제트’는 문서를 스캔해 7초 이내에 위협콘텐츠를 제거하는 무해화를 적용해 저장하는 것이 특징”이라고 설명했다.
‘다큐원’은 최대 5000사용자까지 수용할 수 있는 엔터프라이즈 모델과 300 사용자 이하 규모 중소기업을 대상으로 한 어플라이언스 모델, IT관리 인력과 자원이 부족한 소호·벤처 기업이 쉽게 사용할 수 있는 클라우드 모델로 구성된다.
지란지교시큐리티는 문서중앙화 제품인 ‘다큐원’이 메일보안, 모바일보안과 더불어 3대 사업영역인 문서보안 핵심제품군으로 떠오를 것이란 기대감을 나타내고 있다.
실제로 ‘다큐원’을 출시한 지 6개월도 채 안됐지만 금융사, 기업, 연구소 등 다양한 산업군에서 레퍼런스를 확보하는 등 사업이 활발히 진행되고 있다. 주로 중소·중견기업들에서 문의가 많이 들어오고 있다는 것이 회사측 설명이다. 최근에는 대학, 공공기관에서도 큰 관심을 나타내고 있다. 공공시장 공략을 위해 지란지교시큐리티는 ‘다큐원’에 대해 GS인증 절차를 추진해 현재 마무리 단계에 있다.
지란지교시큐리티는 문서중앙화 솔루션 시장 후발주자다. 하지만 지란지교소프트로부터 분사하기 전부터 12년 이상 공급해온 보안파일서버 솔루션인 ‘오피스하드’를 공급해오면서 기업 문서보안관리 분야에서 축적한 경험을 확보하고 있다는 점에서 성공적인 시장 안착에 자신감을 나타내고 있다.
지란지교시큐리티는 ‘다큐원’을 ‘오피스하드’에서 기능을 확장해 제공하는 것이 아니라 3년간의 개발 기간을 거쳐 완전히 새롭게 개발했다. 기업들이 문서중앙화 체계를 구축하고 편리하게 운영해 효과를 최대한 누릴 수 있도록 지원하기 위해서다.
앞으로 보안파일서버에 이어 문서중앙화 솔루션 사업이 안정궤도에 오르면, 확보하고 있는 문서와 콘텐츠 관련 기술·노하우를 결합해 기업의 전사적인 자산·콘텐츠 통합관리를 위한 ECM 분야로 사업을 확장해 나갈 전략이다.
홍 부장은 “올해와 내년까지는 우선 ‘다큐원’ 안정화와 확산에 주력할 것”이라며 “업무 생산성과 효율성, 보안성을 모두 실현할 수 있는 문서중앙화와 보안파일서버 솔루션을 주축으로 점차 전방위 콘텐츠 관리 분야로 사업을 확대해 나갈 계획”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
