문서보안

기업에서 보안을 중요시 하는 것은 당연한 일이다. 공들여 만들어 놓은 내부의 중요한 정보들이 하루아침에 

경쟁사로 넘어갈 수 있기 때문이다.

과거에는 문서보안이라 함은 종이에 의해 외부로 유출되는 것에 초점을 맞추었는데

10여년 전부터 기업에서의 문서보안은 종이에 의한것은 물론이고, 시스템이나 전자매체에 의한 유출방지에 더 중점을 두고 관리한다.

아무래도, 종이에 의한 것 보다도, 더 대량으로 유출될 가능성이 높기 때문이다.

다시 풀어보면, 문서보안은 관리적인 부분과 기술적인 부분이 있다.

관리적인 부분은 주로 온·오프라인으로 유통되는 문서를 외부로 유출되지 않도록 절차와 규정등으로 관리하는 것이고, 

기술적인 부분은 문서암호화와 같이 시스템적인 방법으로 문서 유출을 막는방법이다.

몇년전까지만 해도 정부기관이 기업의 불법 행위 증적들을 찾는것 때문에, 대기업에서는

외부 해킹 공격 보다는 내부 정보 유출에 더 관심을 갖고 있던적이 있었다. 

특히 대기업의 경영층과 관련된 문서들이나 유출 시 언론에 회자 될 수 있는 문서들은 기술자료 유출 못지 않게 유출 방지 노력을 하였다.

관리적 문서보안에서는 특히 복합기나 Fax 같은 경우 통제를 많이 하는 편이데, 복사기 사용 시 출입증으로 인증하여야 하고 복사기나 팩스의  내용을 서버에  기록하는것이다.

기술적인 문서보안은 일반적으로 문서를 암호화하는 것을 말한다.

때로는 PC 보안(PC 매체제어)이라고 하여, 중앙에서 PC를 Audit또는 Logging하거나 USB같은 매체를 제어하는 기술을 많이 사용한다.

PC보안은 과거에는 문서 생성이력을 로깅(Logging) 하는 정도 였지만, DLP ( Data Loss Prevention, Data Leakage/ Loss Prevention)라 하여 생성 문서 전체를 서버에 저장하여, 중요자료 유출 사고 시 이력 및 내용을 추적하기도 한다. 

최근에는 VDI(Virtual Desktop Infrastructure )를 사용하여, 아예 개인 PC는 최소한의 하드디스크 용량만 제공하고, 서버에 문서들을 저장하게 하여서 원천적으로 외부에 유출되지 않도록 하는 경우도 있다.

문서보안은 도면보안으로 확장하여, 반도체 도면이나 이미지 등을 전문적으로 암호화, 이력 관리를 할 수 있는 솔루션들도 시중에 소개되고 있다