산업 기밀정보를 보호하는데 사용하던 협력사 보안 기술이 금융권과 백화점 등으로 적용 영역을 넓혔다. 외주 협력업체로 인한 고객 개인정보 유출 사고가 빈번하면서 수요가 커졌다.
소프트캠프(대표 배환국) 영역DRM 솔루션 ‘에스워크’는 지난해부터 금융권 수요가 증가추세다. 기존에는 전자산업과 자동차, 조선소, 건설사 등 제조업 고객이 주로 도입했다. 문서 파일뿐만 아니라 설계도면, 소스코드 등 비정형 대용량 데이터를 효율적으로 보호한다.
백화점과 금융권 역시 다양한 대용량 고객정보를 내부에 보유했다. 개인정보 등을 포함한 고객정보 보호를 위해 외부 침입 차단, 보안 솔루션을 구축했다. 주요 카드사 대규모 정보유출 사고를 계기로 협력업체 관련 내부 정보보호 관심도 커졌다.
백화점도 광고용 다이렉트메일(DM)발송 대행업체와 정보 공유 과정에 보안 홀이 존재한다. 고객정보와 마케팅 정보 등이 웹 디스크 등으로 공유돼 보안성이 취약하다. 외주협력사가 제공받은 정보를 재가공해 활용 시 암호화된 상태로 사용 가능한 방안이 요구됐다.
에스워크에 적용된 영역DRM 기술은 전자문서를 암호화한다. 사용 권한을 통제하는 문서DRM 기술을 발전시킨 형태다. 암호화된 가상화 보안드라이브로 보안영역에만 데이터를 저장한다. 통제하는 ‘영역보안’ 개념을 구현했다. 가상 보안드라이브 전체에 AES 128비트(bit) 알고리즘을 적용한다.
기존 문서DRM 기술과 호환성이 낮은 대용량 설계도면과 개발소스, 지리정보 등에 활용도가 높다. ISAM과 MS액세스, CSV 등 다양한 파일 포맷과 기가바이트 단위 대용량 파일을 지원한다. 외부로 전달된 파일은 타 경로로 저장이 불가능하다. 보안영역 내에서만 작업 가능해 외주 협력사에 의한 고객정보 유출을 원천 차단한다.
외주 협력사 대상 시스템과 PC에 간단한 모듈 설치로 사용한다. DM발송 대행업체 등 협력사 자료 사용 내역 감사 기능과 작업 기간 종료 후 보안 영역 전체 완전삭제 기능도 제공한다. 최근 중국 클라우드·정보보안 전문업체 이클라우드리버와 손잡고 중국 시장에도 진출했다.
소프트캠프 관계자는 “외주 협력업체와 협업이 빈번한 제조업체와 백화점 등에서 내부 정보유출 방지를 위한 협력사 보안 솔루션으로 사용한다”며 “카드사 고객정보 유출 사고가 발생한 이후 금융권에서도 수요가 늘었다”고 말했다.
박정은기자 jepark@etnews.com
