멀티 클라우드 스토리지에 보안 적용해 데이터 보안 실현
[아이티데일리] 지난해부터 지속되고 있는 코로나19 팬데믹으로 인해 비대면 트렌드가 대두되고 있다. 이러한 트렌드와 디지털 트랜스포메이션으로 인해 클라우드 전환이 가속화되고 있다. 특히 코로나19 팬데믹으로 원격근무가 확산되면서 기업들은 경계없는(Perimeter-less) 환경에 직면해 있다. 클라우드 시장 역시 서비스형 소프트웨어(SaaS)가 대세가 되고 있다. 기업들은 급격한 변화에 맞춰 업무의 연속성을 확보할 수 있는 방안을 모색하고 있다. 하지만 이러한 상황에서 보안은 차순위로 밀리고 있다.
소프트캠프는 기업들이 SaaS를 이용하고 있는 환경에서 데이터를 보호하기 위한 방안으로 ‘시큐리티 365(Security 365)’를 제시하고 있다. ‘시큐리티 365’는 ▲클라우드 기반 문서 암호화 서비스 ‘실DRM(SHILEDRM)’ ▲클라우드 저장소 보안 브로커(CSSB, Cloud Storage Security Broker) ‘실드라이브(SHELDrive)’ ▲제로 트러스트(Zero Trust) 구현을 위한 콘텐츠 무해화(CDR) 서비스 ‘실덱스 메일 온라인(SHIELDEX Mail Online)’, ‘실덱스 파일 온라인(SHIELDEX File Online)’, ‘실덱스 웹 온라인(SHIELDEX Web Online)’ ▲안전한 협업 환경을 위한 원격근무 서비스 ‘실드앳홈(SHIELD@Home)’ 등으로 구성된다.
특히 CSSB ‘실드라이브’는 클라우드 스토리지를 안전하게 사용할 수 있도록 중계하는 솔루션이다. 클라우드 스토리지에 파일을 저장할 때, 암호화함으로써 안전하게 보관할 수 있도록 지원한다.
안전한 클라우드 스토리지 환경 구현
‘실드라이브’는 ‘마이크로소프트 팀즈(Teams)’와 연동돼 안전한 협업 환경 및 클라우드 스토리지 환경을 구현한다. 현재는 원드라이브(OneDrive), 셰어포인트(Sharepoint), NAS 저장소를 지원하며, 향후 구글 드라이브(Google Drive), 드롭박스(Drop Box) 등 다양한 클라우드 스토리지를 지원할 예정이다.
‘실드라이브’의 주요기능은 ▲암호화 및 난독화 ▲팀즈 연동 메뉴 제공 ▲안전한 보안 협업 등을 꼽을 수 있다.
가장 먼저 ‘실드라이브’는 클라우드 서비스로 제공되기 때문에 브라우저를 통해 접속할 수 있다. 이에 따라 외부 PC에서도 ‘실드라이브’에 접속해 파일을 사용할 수 있다.
최근 활동 내역 확인 등 문서 관리 기능 제공
브라우저를 통해 ‘실드라이브’에 접속하면 최근 열람한 문서, 활동 내역 등 정보를 확인할 수 있는 것도 특징이다. 브라우저를 통해 파일 및 폴더를 업로드가 가능하다. 특히 클라우드 스토리지 내 파일에 대해 썸네일 기능을 제공, 내용을 미리 볼 수 있도록 지원한다. 더불어 댓글을 통해 의견을 공유할 수 있는 소셜 기능, 활동내역 확인, 파일 변경 이력 관리(버전 관리) 기능 등도 이용할 수 있다.
폴더에 관한 정보도 ‘실드라이브’ 내에서 확인할 수 있다. 폴더 또한 파일과 같이 소셜기능 및 활동 내역 확인 기능을 제공한다. ‘실드라이브’는 휴지통 기능도 갖추고 있다. ‘실드라이브’와 ‘팀즈’ 내에서 삭제된 모들 파일 및 폴더 목록을 확인할 수 있으며, 복원도 가능하다.
‘실드라이브’ 내 검색 기능 역시 제공된다. 스토리지 내 업로드 된 모든 파일에 대한 검색 기능을 제공하며, 사용자 필터 및 검색할 폴더 지정 등의 세부 기능도 지원한다.
파일 암호화 및 난독화로 데이터 보호
두 번째 주요 기능은 파일 암호화 및 난독화다. ‘실드라이브’는 문서 별로 암호화키를 생성해 보안성을 강화했다. 파일 삭제시 파일 및 파일 암호화키 정보도 함께 삭제되는 것이 특징이다.
또한 ‘실드라이브’는 파일 업로드시 파일명을 난독화한다. 실제 파일명을 ‘실드라이브’를 통해서만 확인할 수 있도록 지원해 보안성을 강화했다.
MS 팀즈와 연동해 원활한 협업 환경 구현
‘실드라이브’는 ‘MS 팀즈’와 연동 메뉴를 제공, 모든 기능을 ‘팀즈’에서도 사용할 수 있도록 지원한다. 사용방법은 ‘MS 팀즈’에 ‘실드라이브’ 앱을 등록하면 된다. ‘팀즈’ 내에서 ‘실드라이브’ 앱을 통해, 팀 및 채널 탭(Tab), 채팅 및 게시물의 메시지 익스텐션(Message Extension) 기능 등을 제공한다.
특히 ‘팀즈’ 내에서 팀을 생성하면 팀 구성원들 간에 사용할 수 있는 ‘실드라이브’ 탭이 자동으로 생성된다. 이를 통해 팀 내부적으로 파일을 쉽게 공유할 수 있다. 더불어 팀 탭 기능은 팀 별로 별도의 공간을 구성해 팀과 팀 간의 파일이 공유되지 않도록 해 보안성을 높였다.
또한 기본적으로 ‘팀즈’ 파일 탭과 ‘실드라이브’ 간 파일을 공유하지 않도록 지원한다. 파일 탭에서 확인할 수 있는 파일은 실드라이브에서 확인할 수 없도록 지원한다. 서로 다른 폴더에 저장함으로써 파일을 안전하게 보관할 수 있도록 지원하는 것이다.
메시지 익스텐션을 통해 팀 내 구성원에게 파일을 공유할 수도 있다. 특히 ‘실드라이브’ 탭에 메시지 익스텐션을 고정해 사용함으로써 편의성을 높일 수 있다. 다른 팀과 공유되고 있는 파일을 첨부할 수도 있다.
마지막으로 ‘실드라이브’는 DRM 암호화 및 ‘실드라이브’의 암호화가 유지된 상태에서 문서를 열람, 편집, 공동편집 등이 가능하도록 지원한다. ‘실드라이브’에서 문서 파일을 웹 및 앱으로 열람해 암호화가 유지된 상태에서 공동편집이 가능하다.