공사 내 정보 유통되는 온/오프라인 통로 원천 차단해 강도 높은 보안 환경 구현
전자문서 형태로 관리되고 있는 중요 문서 및 연구자료의 무단유출 방지 및 핵심 정보자산의 보호를 위해 파수닷컴(대표 조규곤, 이하 '파수닷컴')의 기업용 문서보안 솔루션인 '파수 엔터프라이즈 DRM 스위트'(Fasoo Enterprise DRM Suite)를 도입했고, 뿐만 아니라 테크모아(대표 임영훈)의 매체제어시스템(FX-USB)와 유비엔씨(대표 김봉회)의 패치관리시스템(PMS)을 함께 도입해 통합 정보유출방지 시스템 환경을 구현했다.
이를 통해 보조기억매체인 USB나 외장 하드를 통한 중요 정보의 무단 반출 및 불법 복제를 통제하는 것은 물론, 지능형 패치관리를 통해 정보보안위협에 대한 사전 예방 및 취약점 관리까지 가능하게 된 것이다.
조폐공사는 "은행권•주화•국채•공채•각종 유가증권 및 정부•지방자치단체 등이 사용할 특수제품을 제조하는 조폐공사로서는 어느 특정 영역이 아니라 전사 PC에서 생성 및 관리 되는 모든 문서에 대한 근본적인 보안 장치가 필요했다. 특히 온라인 상에서 유통되는 문서 외에도 정보보호의 사각지대로 불리는 오프라인 출력물 형태의 문서에 대한 보안 대책이 마련되지 않고서는 완벽한 정보유출 사고 방지를 기대할 수 없었다"고 사업 배경을 밝혔다.
조폐공사는 통합 정보유출방지 시스템 구축을 통해 공사 내 업무용 PC에 직접 DRM 기술을 적용하여 임직원 PC에서 생성되는 모든 문서를 자동으로 암호화함으로써, 내부 임직원의 고의나 실수에 의해 외부로 유출되는 사고를 가장 근본적이고 효과적으로 차단할 수 있게 되었다. 또한 섬세한 출력 정보를 프린트 워터마킹 기술을 이용하여 사용자 의지와 상관없이 강제로 삽입함으로써 출력문서가 불법으로 내외부에 유출될 경우 워터마크를 통해 중요 정보의 유출을 예방하여 온/오프라인 상황에 따른 원천적인 보안 환경이 갖춰졌다.
조폐공사 경영정보팀 김공배 팀장은 "내부자 유출 사고 및 핵심 정보 해킹 위협이 심화되면서 원천적인 정보보안 환경 마련이 시급했다. 물리적인 보안 시스템이 가지고 있는 태생적인 한계를 넘어서 보다 현실적이고 근본적인 대안이 필요했다"며 "공사 내 문서가 유통되는 경로마다 각각 맞춤형 보안 시스템이 구축되어 강도 높은 보안 환경을 구축하게 됐고 더불어 핵심 문서의 원천적인 유출방지와 임직원들의 보안 의식을 한층 강화됐다"고 전했다.
김정은 기자
jekim@itdaily.kr