문서를 암호화하여 저장하는 DRM 보안 솔루션

 

 

이번에 말씀드릴 보안 솔루션은 문서를 암호화하여 저장하는 DRM(Digital Rights Management) 입니다. 어느 정도 규모가 되는 회사를 다니시는 분들이라면 이 DRM 때문에 굉장히 귀찮다고 느끼실텐데요. 지금이야 하드웨어 성능이 좋아져서 이 정도지, 예전에는 DRM 솔루션이 도입된 회사에서 문서 작업을 하기란 정말 힘들었죠.

 

물론 지금도 대용량 문서를 열면 한참 걸리기도 하고 가끔은 알 수 없는 에러로 문서를 날려먹기도 합니다. DRM은 다른 보안 솔루션들과 함께 PC 성능을 낮추는 욕을 먹는 솔루션 중 하나이지만, 기업에서는 문서 보안을 위해 필수적으로 갖춰야 하는 이 DRM 솔루션에 대해 간단하게 설명드리도록 하겠습니다.

우선 DRM을 풀어서 이야기하면 디지털 저작권 관리입니다. 여기서 말하는 디지털 저작권은 일반적으로 사용되는 불법 컨텐츠 유통 방지 의미보다는 기업에서 만들어진 중요 문서를 보호한다는데 초점이 맞춰져 있는데요. 특히 제조 업체에서는 사업에 사용되는 설계도라든지 사업계획서 등이 유출되면 굉장히 곤란합니다.

 

또한 이런 문서의 유출은 외부에서의 해킹뿐만 아니라 내부자로부터 유출이 될 수도 있겠죠. 기업에서 대부분의 보고서가 MS 오피스와 같은 문서 편집 프로그램으로 작성되기 때문에, 기업에서 이와 같은 문서를 보호하는 것은 굉장히 중요한 일입니다.

그럼 이 문서를 어떻게 보호할 것인가에 대해서 생각을 해봤을 때, 중요한 자료가 외부로 유출되는 것을 막기 위해 회사의 모든 임직원의 PC를 일일이 모니터링할 수는 없겠죠. 그러면 가장 심플하게 생각해 볼 수 있는 것은 회사에서 작성한 문서는 회사 내부에서만 열고 편집할 수 있도록 만드는 겁니다.

 

이를 암호화를 통해서 구현한다고 했을 때는 임직원의 PC에서 오피스와 같은 문서 편집기를 통해 작업 후 저장할 때 암호화하여 저장하고, 암호화된 파일을 문서 편집기를 통해 열 때는 복호화해서 열어야 겠죠. 물론 문서를 암/복호화하는데 사용된 암호화 키는 임직원이 알 수 없어야 합니다.

기술적인 내용을 조금 설명드리면, 이러한 DRM 솔루션은 보통 후킹(Hooking)이라는 기술을 통해서 구현됩니다. 사용자가 문서를 열고 저장하는 과정에서 중간에 암호화 로직을 넣어두는 거죠. 그런데 이렇게 중간에 암호화 및 복호화 과정이 추가되기 때문에 굉장히 많은 부하가 일어나게 되고 결과적으로는 PC가 느려집니다.

 

특히 웬만한 기업에서는 보안 솔루션을 설치하면 오늘 말씀드린 DRM과 EDR을 필수적으로 설치하는데, 이후 글에서 설명드리겠지만 사용자의 행위를 모니터링하여 악성 행위를 탐지하는 EDR 솔루션도 마찬가지로 PC의 성능에 큰 영향을 주게 됩니다.

그럼 다시 돌아와서, 이렇게 회사에서 작성한 문서를 회사에서만 보고 해당 임직원들끼리 공유하기 위해서는 같은 암호키를 사용해야겠죠. 결국에는 같은 암호키를 공유하는 DRM 솔루션을 전사적으로 설치해야 하고, 임직원이 나쁜 마음을 먹고 내부 문서를 이메일이나 메신저를 통해 외부로 유출한다고 해도 암호키를 모른다면 외부에서 해당 문서를 볼 수 없게 됩니다.

 

하지만 협력사나 사업을 위해서 외부로 문서를 반출해야할 때가 있는데, 이때는 DRM 해제를 통해 복호화가 된 문서를 보내야겠죠. 그래서 회사에서 DRM 솔루션을 도입하면, 필수적으로 DRM을 해제해주는 기능도 같이 설치된다고 생각하면 될 것 같습니다.

여기까지 DRM 솔루션에 대해 간단히 설명을 드렸는데요. DRM의 가장 기본적인 기능은 문서 암호화지만, 문서를 출력해서 외부로 유출할 때 누가 유출했는지 알 수 있도록 프린트할 때 사용자의 이름을 같이 출력하는 워터마크 기능이나, DRM이 걸린 문서에서 문자열을 복사하여 다른 곳에 붙여넣기 하는 것을 불가능하게 만드는 기능도 포함되어 있습니다.

 

DRM에 대한 기본적인 내용은 여기까지 말씀드리면 될 것 같구요. 여기서 조금 더 기술적인 내용을 아신다면, DRM을 우회하는 방법도 아실 수 있는데 이러한 부분들에 대해서는 추후 글에서 이어가도록 하겠습니다. 그럼 이번 글은 여기서 마치도록 하죠. 읽어주셔서 감사합니다.