북한 해킹공격이 증가하고 있는 가운데, 최근 공기업과 공공기관의 문서 유출 사고가 잇따르며 이를 방지하기 위한 문서 중앙화 솔루션에 대한 관심이 높아지고 있다.
국정원은 지난해 국가 및 국제 해킹조직이 한국 공공기관, 지방자치단체 등 공공분야를 공격 시도한 건수는 하루 평균 약 162만건으로 2022년 대비 36% 증가했으며, 공격 주체는 북한이 80%로 대부분을 차지하는 것으로 파악했다.
정보보안 업계 관계자는 “최근에 발생한 공공기관의 문서 유출 사고 사례를 보면, 파일서버 방식의 시스템이 보안에 취약한 것으로 나타났다”면서 “데이터 유출과 감염 확산을 방지하는 네임스페이스 아키텍처 설계가 중요하다”고 전했다.
파일서버 방식은 중앙 집중식 서버 구조로 랜섬웨어나 악성코드 침입에 취약하고 문서가 특정 드라이브에 물리적으로 저장되어 있어 한 번의 보안 침해가 전체 데이터 유출로 이어질 위험이 있다.
반면 네임스페이스 기반의 문서 중앙화는 문서의 실제 위치와 상관없이 가상으로 문서자원을 관리해 보안성과 효율성을 극대화하는 방식이다. 랜섬웨어가 특정 드라이브를 감염시키더라도 네임스페이스 방식에서는 실제 문서가 물리적으로 해당 위치에 없기 때문에 감염을 피할 수 있다.
외부로부터 데이터가 유출되더라도 열람이 불가능한 암호화 기술이 적용되어 인가된 사용자 외에는 열람이 불가해 기업과 공공기관의 핵심 자산을 보다 효율적이고 안전하게 관리하는 점에서 보안 전문가들의 주목을 받고 있다.
네임스페이스 기반의 문서중앙화(ECM) 주요 솔루션으로 꼽히는 '솔메(SOLME)'는 개인 PC, 이메일, 파일서버 등 다양한 방식으로 분산 관리되던 기업 내부 자료를 중앙 클라우드에 자동 보관·통합 관리해 모든 문서를 자산화하고 자료 유출을 방지한다.
최근에는 인공지능(AI) 대규모 언어 모델(LLM) 기능이 대폭 강화됐다. 이를 통해 챗GPT, 코파일럿 등 퍼블릭 서비스 뿐 아니라 온프레미스 환경에서도 프라이빗 AI를 활용할 수 있어 내부 보안 컴플라이언스를 준수한 AI 활용이 가능하다.
조달청 디지털 서비스 몰에 등록된 문서중앙화 솔루션 '솔메'는 공공 금융기관 및 국방 관련 기업, 연간 2억건 이상의 문서를 관리하는 공공기관의 대국민 서비스 등에 활용되고 있다.
이진일 메타넷디엘 전무는 “솔메는 기업의 중요한 정보 자산인 문서를 보안이 강화된 영업비밀 수준 이상으로 관리하는 솔루션”이라며 “많은 공공기관과 기업들은 문서 관리의 보안 강화를 위해 기존 파일 서버를 폐기하고, 네임스페이스 기반의 안전한 문서 중앙화 시스템 채택이 늘어나고 있다”고 말했다.
김지선 기자 river@etnews.com
