1천억원 시장 놓고 경쟁 치열…클라우드 제품으로 해외 시장 공략

[컴퓨터월드] 네트워크 보안의 한계성이 지적되면서 엔드포인트 보안과 더불어 데이터 보안이 주목받고 있다. 데이터보안 영역에서 해외에 비해 많은 발전을 해왔던 국내 문서보안 업체들은 해외시장 진출의 기반을 다지고 있다. 이들 업체들은 클라우드 환경을 지원하는 제품도 선보이는 등 다양한 전략을 펼치고 있다.


정보 중앙집중으로 EDRM 주목

데이터보안, 특히 문서보안에서 가장 대표되는 기술은 데이터 유출 방지(DLP)와 디지털 저작권 관리(DRM)이다. DLP는 데이터가 유출되지 않도록 중간에서 차단하는 기술이다. 일종의 검문소로 보면 이해하기 쉽다. 보호대상 데이터가 이동하고 있다면 이를 검사해 차단함으로써 데이터를 보호한다.

DRM은 일종의 암호화 기술로, 데이터를 암호화해 유출되더라도 활용하지 못하도록 막는 기술이다. 여기에 사용자 접근 권한 제어와 출력물 보안 등의 기술이 결합해 다양한 방식으로 데이터를 보호한다.

DRM은 커머스DRM(CDRM)과 엔터프라이즈DRM(EDRM)으로 나뉘며 초기에는 CDRM을 중심으로 발전했다. CDRM은 주로 미디어 등 콘텐츠 복제 방지를 위해 도입된 기술로, 비용을 지불한 이용자들에게 사용권한을 부여했다. 경우에 따라 사용기간이나 다운로드 횟수 등을 제한하기도 했다. 2001년 미국의 음원 다운로드 사이트인 냅스터가 MP3파일에 적용한 것을 시작으로 2000년대 초 주로 사용됐다. 국내에서는 주로 이동통신사들이 음원에 DRM을 적용해 유통하기 시작했다.

EDRM은 주로 문서보안이 중요한 기업이나 기관에 도입되고 있으며, 문서 암호화뿐만 아니라 사내 문서시스템과 연동해 사용자를 제한하는 방식으로 문서를 보호한다. 문서를 작성한 사람이라도 삭제, 수정, 복사, 스크린샷 등을 사용할 수 없다. 여기에 디지털 워터마킹 기술을 결합해 저작권자의 고유마크를 삽입, 문서의 위변조도 막는다.

▲ 마크애니 EDRM 솔루션 ‘다큐먼트 세이퍼’ 구성도(출처: 마크애니)

강봉호 파수닷컴 NS1본부장은 타 암호화 솔루션과 DRM의 차이는 콘텐츠를 보호하는 관점에 있다고 설명한다. 암호화 솔루션은 콘텐츠를 보관하고 있을 때만 암호를 통해 보호하는 솔루션인 반면, DRM은 사용자가 콘텐츠를 활용하는데 있어 권한과 직원의 직급, 정보의 중요도 등 컨디션에 따라 사용자로부터 콘텐츠를 제어한다는 것이다. DRM은 타 암호화 솔루션과 달리 지속적인 보안, 즉 문서의 라이프사이클 동안 계속해서 보안을 추구한다.

DLP와 DRM 시장은 20년 동안 지속돼 왔다. 특히 DRM이 국내에서 상대적으로 발전한 이유로 전문가들은 두 가지를 들고 있다. 먼저 2000년대 초 데이터 유출 사고에 대응하기 위해 국내 시장이 형성됐는데 당시 지식경영이 대두되면서 정보가 중앙으로 집중되자 정보유출을 막는 EDRM이 주목받았다.


국내서 탄생한 문서보안, 문서중앙화

국내에서 문서보안영역과는 조금 다른 경향을 보이는 분야가 있다. 바로 문서중앙화다. 문서중앙화는 문서관리시스템과 보안을 통합한 형태로, 문서를 중앙에 저장해 내부 또는 외부로의 유출을 방지한다. 또한 중앙에 보관할 때도 암호화를 지원한다.

문서중앙화의 시작은 전자문서관리시스템(EDMS)에서 비롯됐다. 2008년 포스코에서 ‘다큐멘텀’을 기반으로 문서관리시스템을 구축했고, 직원들이 이를 강제로 사용하게끔 중앙화 툴을 만들었다. 즉 EDMS에 중앙화 모듈을 붙인 것이 문서중앙화의 시초였다.

초기 시장에서는 EDMS 업체들이 타사의 중앙화 모듈을 장착한 형태였다. 사업을 진행하면서 중앙화 툴을 자체 개발하기 시작했고, 이에 따라 문서중앙화 시장이 성장했다. 초기 문서중앙화 시장은 실패사례 등으로 침체되기도 했지만 데이터보안에 대한 중요도가 증가하면서 시장은 다시 커지고 있는 추세다.

최연기 사이버다임 클라우디움 팀장은 문서중앙화가 주목받는 이유로 문서보안에 있어 유출금지는 물론, 유실과 문서관리라는 키워드 때문이라고 설명했다. 기존 DLP나 DRM은 유출방지에는 탁월한 효과를 발휘하지만, 유실의 측면에서는 부족한 점이 있었다고 설명한다. 문서중앙화는 문서 유출 방지는 물론, 유실에도 대응할 수 있기 때문에 각광을 받고 있는데 여기에 문서관리 기능까지 더해져 관심이 더욱 고조되고 있다는 것이 최 팀장의 주장이다.

최 팀장의 설명에 따르면 최근 이슈가 됐던 랜섬웨어도 문서 유실의 측면에서 접근할 수 있으며, 문서중앙화를 통해 랜섬웨어에 대응할 수 있다. 문서를 중앙화해 PC에 저장하지 않음으로써 PC가 랜섬웨어에 의해 암호화된다고 해도 문서는 피해가 없다는 설명이다.

최 팀장에 때르면 현재 문서중앙화 시장은 SMB 영역과 엔터프라이즈 영역으로 구분된다. 엔터프라이즈 시장은 문서중앙화 솔루션보다 엔터프라이즈 콘텐츠 관리(ECM) 솔루션과 DLP·EDRM 등 보안솔루션이 들어가는 형태이고, SMB시장에서는 주로 보안과 문서관리를 같이 할 수 있는 문서중앙화가 도입되고 있다.

엔터프라이즈 시장은 성장이 정체돼 각 기업들은 SMB시장으로도 사업영역을 확대하고 있다. 엔터프라이즈 시장과 SMB 시장 중간영역의 경쟁은 더욱 치열해지고 있는 이유이다.

▲ 문서중앙화 개념도(출처: 소프트캠프)


국내 DRM 시장 700억 원 규모

국내 DRM 시장은 약 700억 원의 규모로 업계는 추정한다. 한국정보보호산업협회의 ‘국내정보보호산업 실태조사’에 따르면 2016년 기준 약 970억 원의 시장 규모를 형성하고 있다.

협회와 업계의 예측이 다른 이유는 기준이 모호하기 때문이다. 업계는 최근 DRM을 표방하는 업체가 늘어나면서 기준을 명확하게 규정하기 어렵다고 설명했다. 파수닷컴 측은 단순한 권한통제, 암호화까지 DRM으로 포함할 경우 시장 규모가 1000억 원은 될 것으로 예측했다.

DRM 시장의 주요 고객은 제조분야인 것으로 조사됐다. 국내 정보보호산업 실태조사에 따르면 고객 중 55%가 제조분야인 것으로 나타났다. 그 뒤를 공공분야와 서비스가 각각 20%, 15% 규모를 형성하고 있다.

DRM 시장의 대표업체는 파수닷컴, 마크애니, 소프트캠프 등 3사이다. 이들 3사가 시장의 대부분을 장악하고 있다. DRM 시장은 성장기를 지나 이미 성숙기에 접어들었다는 점을 들어 이들 업체의 점유율 변동은 크게 일어나지 않을 것으로 업계는 전망하고 있다.

국내 DRM 3사는 사업영역을 계속 확장하고 있다. 파수닷컴은 DRM 등 데이터보안뿐만 아니라 시큐어코딩, 문서협업플랫폼 사업에 진출했으며, 소프트캠프는 CDR 및 영역DRM 등으로 사업범위를 넓히고 있다. 마크애니는 DRM 솔루션을 더욱 고도화하는 한편, CCTV 등 물리보안 영역에도 진출하고 있다.

문서중앙화 시장과 관련해서는 시장 규모 등에 대한 아직 명확한 통계가 없다. 기준이 애매모호하기 때문이다. 문서중앙화의 경우 문서관리시스템과 암호화를 통한 보안을 제공하고 있어 어느 분야로 포함시킬지가 모호하다.

문서중앙화의 시장에서 업체간 경쟁은 갈수록 심화되고 있다. 사이버다임 등 기존 EDMS, ECM 업체뿐만 아니라, 지란지교시큐리티, 이스트시큐리티 등 보안업체 등을 포함해 다양한 업체가 사업에 뛰어들고 있다.

유상열 넷아이디 대표에 따르면 현재 문서중앙화 사업을 진행하는 업체는 약 30여개사이다. 참여 업체는 많지만 각 기업에서 문서중앙화 사업팀의 규모는 작은 것으로 파악됐다.

SMB시장에서 문서중앙화와 DRM 업체들이 경쟁하는 경우도 있다. 중소규모 업체들은 비용 부담 때문에 DRM과 문서중앙화 제품중 하나의 솔루션만 도입하려는 경향이 강하다. 이에 따라 DRM과 문서중앙화 업체가 경쟁하기도 한다.

문서중앙화 업체들은 데이터보안에 문서관리도 가능하다는 점을 장점으로 내세운다. 또한 기존 DRM이 지원하지 못했던 캐드(CAD)문서 보안 등도 지적한다. 문서중앙화 업체들의 이런 지적에 대해 DRM업체는 캐드문서 보안에 특히 관심을 기울이고 있다. 소프트캠프는 영역DRM을 통해 캐드문서의 보안을 제공하며, 마크애니는 독자적인 기술로 캐드문서에 DRM을 적용하고 있다.

DRM 업체들은 문서중앙화를 했을 때 오히려 캐드문서의 호환성에 문제가 생길 수 있다며 문서중앙화 업체들을 공격하기도 한다. 기업데이터에 캐드 등 다양한 문서 형식이 보안 대상으로 포함되면서 나타나는 업체간 경쟁 양상이다.


한국 문화 때문에 발전

EDRM이나 문서중앙화 같은 문서보안은 해외보다 한국시장이 더 발전했다는 평가를 받고 있다. 업계는 문서보안이 국내에서 발전할 수 있었던 이유로 우리나라의 특수한 문화를 들고 있다.

먼저, 국내는 해외와 다르게 내부자에 의한 정보 유출을 외부 공격에 의한 유출과 동등하게 생각한다. 해외는 내부자에 의한 유출 사고를 외부로부터의 위협만큼 심각하게 생각하지 않는다. 이런 이유로 해외에서는 외부로부터의 공격을 막을 수 있는 네트워크 보안이 먼저 발달했다.

배환국 소프트캠프 대표는 우리나라에서 특히 내부자 유출을 고려하게 만든 원인 중 하나가 IMF 경제위기라고 얘기한다. IMF 경제위기가 오면서 이전까지 있었던 평생직장·고용이라는 개념이 사라졌고, 구조조정이 진행되면서 내부정보 유출에 대한 우려가 증가했다는 것이다.

또 다른 이유로 USB의 발전을 꼽는다. USB가 나오기 전 내부자가 데이터를 유출하기 위한 저장매체는 CD였다. 하지만 CD는 용량의 한계와 사용의 불편함이 있었다. 하지만 USB가 발전하면서 어려움 없이 유출하고자 하는 데이터를 저장할 수 있게 됐다.

2000년대 초반에 대두됐던 지식경영도 문서보안을 발전시킨 원인 중 하나였다. 당시 지식경영이 화두가 되면서 정보가 집중되는 지식 관리 시스템(KMS) 등이 도입되기 시작했고, 이에 따라 집중된 정보에 대한 보안 우려도 증가했다. 정보가 집중되면서 이에 대한 보안의 우려가 커지고 이에 대한 해결책으로 EDRM이 관심을 받게 됐다.

해외에서는 그러나 국내에서만큼 문서보안에 대한 필요성이 제기되지 않았다. 특히 일본은 평생직장, 평생고용이라는 문화가 강해 기업의 정보의 내부 유출에 대한 우려가 상대적으로 적다.

미국은 상대적으로 보안에 대한 인식이 강해 문서보안에 대한 효용성이 떨어진다. 실제 미국에서는 내부자에 의한 정보 유출 사고가 우리만큼 많지 않은 것으로 알려지고 있다.

물론 그렇다고 해외 EDRM 시장이 전혀 없는 것은 아니다. 강봉호 파수닷컴 본부장은 가트너가 발표한 데이터보안 하이프사이클을 바탕으로 EDRM 영역이 성장하고 있다고 강조했다. 현재 EDRM이 태동기와 거품기를 지나 거품제거기에서 재조명기로 넘어가고 있으며, 이제 바람직한 시장이 형성될 것이라는 얘기다.

▲ 데이터보안 하이프사이클 (출처: 가트너)

한편, 문서중앙화는 EDRM 시장과 다른 양상을 보이고 있다. 문서중앙화는 국내에서 주로 이슈가 되고 있는 분야이다. 최연기 사이버다임 팀장은 해외에는 문서중앙화라는 개념이 정립되지 않았다고 말했다. 일본은 보안 웹하드와 같은 방식으로 기존 서비스에 보안이 추가되는 형태를 보이고 있다고 설명한다. 해외에는 문서중앙화라는 개념이 없고, EDMS, ECM의 문서관리 솔루션이 시장의 주를 이루고 있다는 것이다.

<인터뷰>
▲ 강봉호 파수닷컴 NS1본부장

“국내 EDRM 솔루션, 해외 성공 가능성 충분”

강봉호 파수닷컴 NS1본부장

해외시장과 국내시장의 차이점은
국내 EDRM 솔루션이 해외에 비해 발전한 것은 맞지만, 해외에는 없고 한국에만 있는 특수한 제품은 아니다. 국내 EDRM이 해외보다 발전한 이유는 문화적 차이 때문이라고 생각한다. 국내에서 내부자에 의한 정보유출 문제가 해외에서보다 더 중요하게 다뤄지고 있다는 것이다.

해외시장 현황은
현재 EDRM은 해외에서도 성장가능성이 높은 시장으로 평가받고 있다. 위협에 대응하던 네트워크보안의 한계성이 나타나면서 엔드포인트, 데이터보안이 뜨고 있기 때문이다. 가트너에서 2016년 발표한 데이터보안 하이프사이클을 보면 EDRM은 거품제거기를 지나 재조명기 바로 앞에 놓여있다.

DRM과 함게 주로 언급되는 DLP의 경우 재조명기의 중반에 위치하고 있으며, 곧 안정기에 접어들 것으로 예측된다. 또한 EDRM은 주류가 되기까지 5년에서 10년은 더 소요될 것으로 전망된다.

프로스트 앤 설리반(Frost & Sullivan)의 자료에 따르면 글로벌 EDRM 시장 규모는 지난해 5억 4천만 달러(약 5,760억 원) 규모로 추정되며, 올해는 5억 9,100만 달러(약 6,300억 원)로 확대될 것으로 예상된다. 올해 지역별 시장 전망 살펴보면, 미국이 3억 달러(3,200억 원)로 50% 이상을 점유할 것으로 예상됐으며, 아시아 태평양지역이 1억 6천만 달러(약 1,700억 원) 규모를 형성할 것으로 전망됐다. 이외 지역은 1억 8,500만 달러(약 1,970억 원) 규모로 예측됐다.

국내 DRM 시장의 이슈는?
국내 DRM에 대한 이슈는 데이터보안이라 할 수 있다. 국내는 해외보다 데이터보안 영역에서 먼저 DRM이 발전했다. 국내는 주민등록번호 등으로 인해 개인정보에 대한 컴플라이언스 가이드라인이 발전해 있기 때문이다. 이 개인정보를 보호하기 위해 데이터보안이 해외보다 먼저 발전했다고 볼 수 있다.

하지만 DRM의 발전은 조금 특수한 경우다. DRM은 컴플라이언스를 충족하기 위해 발전했다기보다 고객의 요구사항을 맞추면서 시장이 성장해왔다. 앞으로도 제품 개발은 컴프라이언스에 만족하기 보다는 고객 요구사항을 반영하는데 초점이 맞춰질 것으로 보인다.

또다른 이슈로 들 수 있는 것이 다른 보안 영역처럼 통합이다. 최근 EDRM과 DLP가 결합하는 형태로 발전하는 등, 시장의 요구사항 자체가 통합의 방향으로 나아가고 있다.


문서보안 클라우드 서비스 속속 등장

해외 문서보안 영역은 성장가능성이 높다고 판단할 수 있다. 국내 DRM 업체들은 국내시장이 정체기에 접어든 것으로 판단하고, 사업영역을 확장하면서 해외진출을 꾀하고 있다.

국내 업체들이 클라우드 환경을 지원하는 제품들을 속속히 선보이고 있는 것도 해외 시장 공략을 염두해 둔 포석이라 할 수 있다. 파수닷컴, 마크애니 둥 국내 DRM 대표 3사는 클라우드 환경에서 DRM을 지원하는 제품을 이미 출시했으며 넷아이디, 사이버다임 등 문서중앙화 업체도 클라우드 환경을 지원하는 제품을 선보이고 경쟁 대열에 합류했다.

문서보안업체들이 클라우드 환경을 지원하는 이유는 크게 2가지로 볼 수 있다. 하나는 앞서 언급했듯이 해외시장에 진출하기 위해서다. 국내보다 클라우드 서비스가 더 발전한 해외시장을 공략하기 위해서는 클라우드 환경을 지원하는 제품이 반드시 필요하다.

해외에서 데이터보안이 뜨고 있긴 하지만, DRM 솔루션이나 문서중앙화 솔루션 독자적으로 성공하기는 어렵다는 문제가 있다. 이에 따라 각 업체는 통합을 통해 해외시장의 문을 두드리고 있다.

파수닷컴은 DRM 솔루션뿐만 아니라 데이터 식별·분석 기능을 포함한 ‘파수 데이터 보안 프레임워크(Fasoo Data Security Framework)’로 해외시장을 공략하고 있다. 또한, 시큐어코딩 솔루션 ‘스패로우(Sparrow)’, 문서협업플랫폼 ‘랩소디(Wrapsody)’ 등 다양한 제품도 함께 선보이고 있다.

소프트캠프는 DRM, 문서중앙화 솔루션뿐만 아니라 CDR 솔루션과 영역DRM 솔루션을 선보이고 해외 시장 공략에 나섰다. CDR은 외부로 유입되는 파일을 방역 처리해 무해화하는 기술이다. 영역 DRM은 데이터가 저장돼 있는 공간에 대해 보안 기능을 제공한다. 모든 업무 데이터가 가상의 암호화된 드라이브 영역에 저장되며 외부로의 데이터 반출을 차단한다.

또 다른 이유는 가격적인 문제다. 문서중앙화나 DRM 같은 경우 하드웨어 일체형의 저가형 모델도 있지만, 클라우드로 서비스할 경우 초기구축비용이 없는 월납형식의 서비스가 가능해진다. 이에 DRM 및 문서중앙화 업체들은 소규모 사업자도 사용할 수 있는 제품을 출시해 SMB시장도 본격적으로 공략하고 있다.

이런 저가형 제품이 나오는 이유에는 이미 엔터프라이즈 시장이 정체기에 접어들었다는 이유도 있다. 기관이나 대기업은 이미 제품을 도입했기 때문에 시장의 유지는 가능하지만, 성장은 어렵다는 관점이다. 이런 관점에서 SMB 시장을 본격적으로 공략하고 있다. 이전 제품들은 단가가 높아 중소기업이 도입하기는 부담이 됐다. 그러나 중소기업에서도 데이터보안은 점차 중요해지고 있으며, 이런 요구사항에 의해 클라우드 환경을 지원하는 제품이 등장하고 있다는 얘기다.

문서중앙화 업체들이 클라우드를 지원하는 두 번째 이유는 가격적인 문제 때문이다. 저가형인 하드웨어 일체형이라도 소규모 사업체에서는 부담이 될 수 있다는 얘기다. 넷아이디, 사이버다임 등이 내놓은 클라우드 서비스는 5인 이상의 소규모 사업자도 사용할 만큼 부담없는 가격에 서비스를 제공하고 있다.


클라우드 제품에 부정적 시각도 보여

DRM과 문서중앙화 업체가 클라우드 서비스를 출시하는 것에 대해 강봉호 파수닷컴 본부장의 시각은 조금 다르다. DRM 솔루션은 그 자체가 서비스형 소프트웨어(Software as a Service, SaaS)가 아닌, SaaS를 지원하는 제품이라는 설명이다. 클라우드가 대두됨에 따라 EDMS, 그룹웨어, ERP 등의 제품이 SaaS 형태로 지원되기 시작했고, DRM 솔루션은 이 제품들을 지원하고 있다는 것이다. 강 본부장은 후에 SaaS 형태의 DRM 솔루션이 나올 것이라고 전망했다.

이 훈 마크애니 DRM영업팀 부장 역시 국내에는 본격적인 클라우드 제품이 없다고 지적했다. 현재의 클라우드 제품이라고 얘기되는 제품은 기존의 것을 클라우드 환경에 올려 제공하는 방식일 뿐이라는 것이다. 진정한 클라우드 제품은 기존의 시스템을 클라우드 환경에 올려서 제공하는 것뿐만 아니라 운영에 대한 안정성도 보장해야 한다고 강조했다. 이어 이 부장은 기존 솔루션을 클라우드로 이전하는 것외에도 운영방법, 체계 등도 같이 마련돼야 한다고 덧붙였다.

국내 클라우드 시장에 큰 변화가 예상된다. 한국인터넷진흥원은 지난해 12월 SaaS 보안인증 설명회를 개최하고, 올해 안에 SaaS 보안인증제도를 시행한다고 발표했다. 이로 인해 현재 클라우드로 진출하는 DRM, 문서중앙화 업체들도 영향을 받을 것이라는 전망이다. 하지만 아직 명확히 운영계획이 나온 게 없어 업체들은 상황을 지켜보고 있다.


KISA, SaaS 보안인증제도 올해 내 시행

KISA는 올해안에 SaaS 보안인증제도를 시행할 방침이다. 이를 위해 지난해 12월 1차 설명회를 개최했고, 올해 상반기 중 2차 설명회를 개최할 예정이다. 

▲ SaaS 보안인증제도 추진 경과(출처: KISA)

SaaS 보안인증은 큰 틀에서 서비스형 인프라(IaaS) 보안인증 기준을 유지하되 SaaS 관점을 반영한 평가방법론을 적용하는 것을 골자로 하고 있다. 인증 기준은 기존 IaaS 인증기준 117개 대비 78개로 33% 감소했으며, IaaS와 관련된 물리보안, 인프라 관련 기준은 적용되지 않는다. 여기에 오픈소스 점검, 다자간 계약관계, 이용자 데이터 흐름 점검, 소프트웨어 개발 보안 등의 항목이 추기됐다.

세부적으로 살펴보면, 정보보호정책 측면에서 영세 SaaS 사업자를 위해 표준 클라우드 보안지침 샘플을 제공하고, 자산관리 부분은 가상머신의 OS, DB, 웹 애플리케이션뿐만 아니라 서비스 구현을 위한 오픈소스도 자산범위에 포함시켰다.

공급망 관리에 있어서는 IaaS 사업자 관계를 중점으로 다양한 서비스 공급망 관계를 점검하고, 데이터 보호를 위해 SaaS 사업자가 데이터 흐름도를 작성해 데이터 생성에서 파기까지 관리하게끔 함으로써 이용자의 데이터를 보호한다. 마지막으로 SaaS 설계 단계부터 보안을 고려하고 안정한 개발 및 패키징, 배포 절차 등이 이뤄지도록 개발보안 부분에서 인증 항목을 강화했다.

SaaS 보안인증의 평가대상은 퍼블릭 SaaS분야로 오피스, 협업도구, VDI, 서비스형 보안(SECaaS), 독립형 SaaS 등이 포함된다. 여기에 관리대상으로 보안 관제, 모니터링 서비스 등 관리 서비스와 CDN, 웹취약점 점검서비스 등 부가서비스가 포함됐다. 구축형 SaaS와 SI, 프라이빗 클라우드는 보안인증 평가대상에서 제외됐다.

특히, 공공기관의 보안 요구사항도 반영됐다. 검증필 암호 적용 대상을 명확하게 공공기관에서 생성·운영·관리되는 데이터가 저장·전송되는 구간에 적용하며, 데이터를 보관하는 물리적 위치도 국내로 한정했다. 여기에 SaaS의 장애 및 사고 발생에 대비해 가상자원, 데이터 등을 백업하기 위한 방안 또는 체계가 구축, 운영될 것을 의무화한다.

이에 따라 공공기관에 SaaS 사업을 진행하는 업체들은 인증을 필수적으로 받아야 할 것으로 보인다. 또한 보안업체들도 SECaaS가 인증범위에 포함된 만큼 인증제도에 대비해야 한다는 주장이다. 현재 클라우드 서비스를 선보인 DRM, 문서중앙화 업체들은 아직 인증제도가 시행된 것이 아니기 때문에 상황을 지켜보고 있지만, 인증제도가 시행된다면 인증을 받아야 할 것으로 보인다.

물론 인증이 늘어나는 것에 대해 부정적인 입장도 존재하고 있다. 인증을 받기위해서는 비용, 시간, 인력을 투자해야 하기 때문이다. 이미 CC인증, GS인증 등 제도가 이미 있는 상황에서 인증이 늘어나는 것은 기업의 부담만 가중될 것이라는 얘기다.


국내 문서보안 솔루션, 해외로 나아간다

데이터보안, 특히 DRM과 문서중앙화 솔루션은 이제 해외 시장의 문을 두드리고 있다. 물론 해외는 국내와 문화와 달라, 국내의 EDRM과 문서중앙화가 성공하기는 어려울 것이라는 우려도 있다. 해외 진출 업체들은 순수 DRM, 문서중앙화 솔루션보다는 통합적인 형태의 솔루션으로 해외 시장을 노크하고 있다.

아직 국내에서 해외로 진출한 보안제품의 성공사례는 극히 드물다. 그렇기에 DRM과 문서중앙화가 해외에서 성공적인 성과를 가져온다면 국내 시장에 해외진출 모범케이스가 될 수 있다. DRM과 문서중앙화 솔루션 업체에 관심이 쏠린 이유이기도 하다.


<업체별 제품 및 향후 전략>

마크애니 ‘다큐먼트 세이퍼’

▲ 마크애니 ‘다큐먼트 세이퍼 큐브플러스’ 구성도(출처: 마크애니)

마크애니의 ‘다큐먼트세이퍼(Document SAFER)’는 데이터의 생성 시점부터 암호화 및 권한제어를 통해 주요정보 및 내부 기밀문서가 외부로 유출되는 것을 방지한다. 이 제품은 문서의 조회, 저장, 출력, 편집 등의 모든 권한 통제 및 비인가자의 문서 접근을 제어할 수 있다. 또한 암호화 문서의 출력 관리를 통해 내부 정보 유출도 방지할 수 있으며, 문서외부 전달시 권한이 적용돼 암호화 문서를 통해 안전한 협업이 가능하다.

‘다큐먼트 세이퍼’의 주요 기능 및 특장점은 ▲권한 제어 ▲출력물 보안 ▲화면캡처 방지 ▲문서반출 제어 ▲정책 설정 및 사용자 권한 관리 등이다.

마크애니는 최근 중소기업을 위한 서버일체형 DRM 솔루션 ‘다큐먼트 세이퍼- 큐브 플러스(Cube Plus)’를 출시했다. 이 제품은 문서보안의 핵심 기능을 표준화해 하드웨어, OS, DBMS 등을 서버 일체형으로 제공함으로써 비용 부담을 줄이고 간편한 설치와 운영 편의성을 제공한다. ▲문서 자동 암호화 ▲복사 방지 ▲캡처 방지 등의 기능 외에도 ▲중앙화 백업 ▲캐드 보안 ▲출력물 보안 ▲매체 제어 ▲개인정보 보호 등 중소기업을 위한 통합보안 환경을 모듈화해, 고객은 비즈니스 환경에 따라 선택 적용할 수 있다.

마크애니는 향후 자사 제품들을 순차적으로 클라우드로 전환할 계획이다. 이를 통해 글로벌 지원도 계획하고 있다. 특히 글로벌의 경우 기술 지원 등에 문제가 있을 수 있다는 판단에 따라 현지화에 초점을 맞추고 있다.

이훈 마크애니 부장은 현재 문서보안 시장은 성숙단계지만, 엔터프라이즈 시장은 정체됐기 때문에 큰 성장은 기대하지 않고 있다고 설명했다. 하지만 중소기업 등 SMB시장에서 문서보안을 도입해야할 필요성이 늘고 있어, 이 시장을 타깃으로 사업을 진행할 계획이라고 말했다. 중소기업 대상의 하드웨어 일체형 제품, 초기 구축비용 없이 사용할 수 있는 클라우드 제품을 통해 시장에 대응한다는 방침이다.


소프트캠프 ‘다큐먼트 시큐리티’ 및 ‘에스워크’

▲ 소프트캠프 ‘에스워크’ 구성도(출처: 소프트캠프)

소프트캠프는 ‘다큐먼트 시큐리티(Document Security)’를 통해 전자문서 라이프 사이클에 대한 통합적인 보안을 제공한다. 이 제품의 주요 기능 및 특장점은 ▲파일 및 폴더 암호화 ▲문서 사용권한 제어 ▲오프라인 로그인 기능 ▲업무시스템과의 연계 ▲외부전송용 보안파일 생성 ▲통합 이력 관리 ▲계층적 관리 체계를 통한 관리 효율성 강화 등이 있다.

특히, 소프트캠프는 DRM의 한계를 극복하기 위해 영역DRM 솔루션 ‘에스워크(S-Works)’를 선보였다. ‘에스워크’는 가상화 보안드라이브를 통해 보안드라이브 외 자료반출에 대한 통제 및 감시기능을 제공하고, 보안드라이브에는 인가된 사용자 및 프로그램만 접근할 수 있도록 접근제어 기능도 제공한다.

‘에스워크’의 주요기능 및 특장점은 ▲가상화 기술 기반의 암호화된 보안영역 생성 ▲프로세스 기반 애플리케이션 등록 ▲데이터 무단 유출 방지 ▲캡처 및 복사/붙여넣기 제어 ▲오프라인 로그인 ▲업무시스템 연동 ▲파일서버 보안 연계 ▲안전한 협업 지원 ▲효율적인 관리 기능 등이다.

소프트캠프의 DRM 시장 대응 전략은 지원하는 문서 형식을 넓히고, 문서와 관련된 기능을 확장하는 것이다. 더불어 CDR 등의 사업도 지속하며, 문서의 범위를 넓혀 이메일 등으로 사업영역을 확장한다는 방침이다. 또한, 클라이언트에 설치하지 않는 제품을 만드는 게 사업의 방향이라고 배환국 소프트캠프 대표는 설명했다. 문서중앙화를 비롯한 문서보안솔루션을 클라이언트가 없는 방식으로 제공하기 위해 노력하고 있는 것이다.


파수닷컴 ‘파수 데이터 보안 프레임워크’

▲ 파수닷컴 ‘파수 데이터 보안 프레임워크’ (출처: 파수닷컴)

파수닷컴은 클라우드, 모바일 등 급변하는 IT 트렌드에 맞춰 다각적인 보안을 제공하는 ‘파수 데이터 보안 프레임워크(Fasoo Data Security Framework)’를 선보였다. ‘파수 데이터 보안 프레임워크’는 APT 공격 등 지능형 해킹은 물론 내부자에 의한 위협에도 대응할 수 있는 데이터 중심 보안 및 사람 위주의 정책을 기반으로 하는 파수의 멀티 레벨 보안 아키텍처로서, 파수닷컴의 EDRM 제품을 중심으로 모든 데이터를 탐지해 예외상황에 대비하는 ‘파수 e데이터 매니저(Fasoo eData Manager)’와 보안 리스크를 관리하는 ‘파수 리스크뷰(Fasoo RiskView)’로 구성돼 있다.

‘파수 e데이터 매니저’는 데이터 거버넌스 솔루션으로 사용자의 PC 및 파일서버 등에 저장되고 있는 비정형 데이터들을 자동으로 찾아내고 분류해 주요 문서들을 지속적으로 보호, 관리할 수 있는 솔루션이다. ‘파수 EDRM’은 기업 내 주요 문서들을 파일 단위로 암호화하며, 사용자 또는 그룹별로 주요 문서에 대한 세분화된 권한제어 및 사용내역 관리를 제공한다.

마지막으로 ‘파수 리스크뷰’는 사용자의 문서사용 이력, 계정사용 로그, 출입 시스템 로그 등을 빅데이터를 기반으로 패턴을 분석해, 필요시 보안 담당자 및 LOB 관리자의 확인을 통해 사전에 위협에 대응할 수 있도록 설계된 솔루션이다.

강봉호 파수닷컴 본부장은 데이터보안에서는 데이터 식별 및 분류가 중요하다는 점을 강조했다. 데이터 식별 및 분류를 통해 보안을 진행함으로써 관리자의 편의성도 증가하고 정책의 최적화도 가능하다는 설명이다.

파수닷컴은 꾸준히 미국 시장을 공략하고 있다. 미국 시장 공략이 성공한다면 글로벌 시장에서 경쟁력을 인정받아 글로벌 기업으로 성장할 수 있다는 판단때문이다. RSA, 앱색(AppSec) 등 미국 주요 보안 컨퍼런스에 참가하는 이유도 여기에 있다. 특히 시큐어코딩 솔루션 ‘스패로우’와 문서관리 플랫폼 ‘랩소디’ 등의 공급으로 미국 시장에서 흑자전환이 가능할 것으로 기대하고 있다. 파수닷컴은 2020년까지 전체 매출에서 차지하는 미국비중을 두 자릿수까지 끌어올린다는 방침이다.


넷아이디 ‘클라우독’

▲ 넷아이디 ‘클라우독’ 개념도 (출처: 넷아이디)

넷아이디는 문서중앙화 솔루션 ‘클라우독(ClouDoc)’을 내세워 시장 공략에 나서고 있다. 유상열 넷아이디 대표는 문서중앙화 솔루션은 페이퍼리스 오피스 환경 구축, 문서 유실 방지, 보안사고 대응 등 3가지의 주요 목적을 가진다고 설명했다. 더불어 ‘클라우독’은 문서중앙화의 5가지 요소에 따른 주요기능을 제공한다고 소개했다.

‘클라우독’의 주요 기능은 ▲문서 수집 ▲문서를 중앙에 저장 ▲언제, 어느 기기든 문서 열람 지원 ▲자동화된 문서 기반 업무처리 기능 ▲문서 보안 등이다.

‘클라우독’의 특장점은 ▲편의성/성능/최소 트래픽/호환성을 모두 만족하는 윈도우 탐색기 드라이브 기반 ▲뛰어난 호환성으로 거의 모든 애플리케이션과 호환 ▲일반 문서는 물론 제조업체의 3D 캐드 도면도 직접 중앙 입출력 가능 ▲PC에 저장했다가 서버에 업로드 하지 않고 중앙서버에 직접 저장 가능 ▲파일확장자, 어플리케이션 이름 변경 등으로 보안 통제 우회 방지 기능 ▲PC에 문서의 복사본을 남기지 않고 중앙에서 직접 입출력 가능 ▲장비 일체형이 아닌 영구 라이선스이므로 어떠한 성능의 서버로도 이전해 사용 가능 등을 꼽는다.

넷아이디는 ‘클라우독’의 클라우드 서비스인 ‘엠클라우독’도 제공하고 있다. ‘엠클라우독’의 장점은 직원이 적은 5인 이상의 사업장에서도 사용이 가능하며, 초기 도입 비용이 없고, 자체 서버 관리 인력도 필요없다는 점이다. 더불어 일주일 단위로 날짜별 백업서비스도 지원하며, 추가적으로 유료 백업 온라인 서비스도 제공한다.

넷아이디는 ‘엠클라우독’을 통해 박리다매 전략을 펼칠 방침이다. 또한 클라우드 서비스로 중국, 일본 등에도 진출할 계획이다. 유 대표는 빅데이터 및 인공지능 등 기술을 적용해 고객 요구사항을 충족시키는 제품을 제공하는 게 목표라고 설명했다.


사이버다임 ‘클라우디움’

▲ 사이버다임 ‘클라우디움’ (출처: 사이버다임)

사이버다임은 엔터프라이즈 시장과 SMB 시장으로 나눠 동시에 공락하고 있다. 엔터프라이즈 시장은 기존 ECM 솔루션인 ‘데스티니(Destiny) ECM’을 통해, SMB시장은 하드웨어 일체형인 ‘클라우디움(Cloudium)’을 내세우고 있다. ‘클라우디움’은 문서중앙화 솔루션으로 회사 내 모든 문서를 사내 클라우드 서버에 모은다.

‘클라우디움’의 장점은 문서중앙화를 통해 문서보안과 문서관리를 한번에 해결할 수 있다는 점이다. 사용자 PC 및 각종 온/오프라인 매체에 문서 저장을 금지해 보안을 강화하고, 중앙 관리로 문서의 이력, 외부 전달 승인 프로세스 등 자원에 대한 통제권을 조직이 직접 소유한다.

특히 ▲미등록 프로그램 차단 ▲샌드박스 파일 실행 ▲자동 백업 ▲문서 암호화 등을 통해 보안 기능을 제공하며, 중앙정책 관리와 문서 유출 경로 차단 등을 통해 외부는 물론, 내부 정보 유출도 차단할 수 있다.

이외에 클라우드 환경을 구성함으로써 언제, 어디서든 직원들이 파일을 열람할 수 있도록 지원하며, 파일 다운로드는 별도의 승인 절차를 통해 이루어지도록 했다. 더불어 중앙화를 통해 내부 직원들의 협업을 지원하며, 사용자 별 권한에 따라 수정, 조회, 삭제 등 작업이 가능하고, 공유시에도 가장 최근 문서가 조회되게 지원함으로써 업무효율을 높일 수 있다.

사이버다임은 특히 ‘클라우디움’에 ‘시큐어 백업(Secure Backup)’을 연동해 백업 환경을 지원한다는 특징을 갖고 있다. ‘시큐어 백업’은 ▲지정된 프로세스만 폴더에 쓰기 권한을 부여하는 프로세스 제어 기술 ▲일정 시간 이후 추가된 파일만 백업하는 증분 백업 ▲시큐어 프로토콜 전송 방식 ▲백업 수행시에만 서버에 전원 공급 등으로 랜섬웨어 등 다양한 위협에 대응한다.

사이버다임은 ‘클라우디움’과 ‘시큐어 백업’을 통해 시장을 공략하고 있다. 문서중앙화 시장에서 SMB시장이 크게 성장할 것이라는 판단에 따라 이에 대한 대응전략을 모색하고 있으며 향후 DLP, DRM까지 커버할 수 있는 제품을 개발할 계획이다. 이를 통해 통합보안회사로 나아간다는 것이다.


이스트시큐리티 ‘시큐어디스크’

▲ 이스트시큐리티 ‘시큐어디스크’ (출처: 이스트시큐리티)

이스트시큐리티는 문서중앙화 솔루션인 ‘시큐어디스크(Secure Disk)’를 통해 시장을 공략하고 있다. 이스트시큐리티는 다른 업체와는 달리 클라우드 환경에 대해 회의적인 입장을 갖고 있다.

그 이유로 보안과 안정성을 들었다. 보안의 경우 클라우드 서비스 제공업체(CSP)에 대한 신뢰성에 의문을 제기했다. CSP가 고객의 데이터를 열어볼 수도 있다는 문제점을 지적한 것이다. 안정성의 경우, 영세한 보안회사들이 어려워질 경우 서비스 안정성에 문제가 생길 수 있고, 문서 보관에도 문제가 있을 수 있다는 점을 지적한다. 문서중앙화의 경우 서버를 구축하는 게 안정성이 높다고 설명했다. 기업의 데이터는 기업 내부에 보관하는 것이 가장 안전하다는 입장이다.

‘시큐어디스크’는 웹하드에서 출발한 파일 플랫폼에 기반을 두고 있으며, 문서가 개인 PC에 생성되지 못하도록 제어하고 중앙서버에만 저장할 수 있도록 강제하는 기술을 자체개발해 제공하고 있다. ‘시큐어디스크’는 윈도우탐색기를 그대로 사용할 수 있고 WID 프로토콜을 통해 네트워크 드라이브에 연결할 수 있으며, 앱의 종속성이 발생하지 않는 필터드라이버를 적용해 제품을 설계했다는 특징을 갖고 있다.

또한, 이스트시큐리티는 하이브리드 VDI를 적용한 제품을 개발하고 있다. VDI의 느린 속도와 낮은 보안성을 개선하고, SBC보다 저렴한 가격에 제품을 제공할 방침이다. 더불어 향후 표적시장에서 확실한 점유율을 확보하고 이를 통해 차세대 문서보안의 표준 제품으로 자리매김하겠다는 포부다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지