개인정보보호와 중요파일의 보안 관리로 감사원 지적을 해결하고 랜섬웨어로부터 중요정보를 원천적으로 예방중인 N투자증권 사례
N증권은 각 부서별로 파일공유 서버를 활용해 업무문서를 공유해 왔습니다. 이 과정에서 개인정보를 비롯한 중요 정보가 무단 공유되는 문제가 발견되어 감사원의 지적을 받았으며, 이 지시에 따라 전사에서 활용 중이었던 파일공유용 PC를 폐기하였습니다. 이후 업무시스템에서 안전하게 활용할 보안성이 뛰어나면서 체계적인 업무가 가능한 전사 파일공유시스템의 도입이 필요한 상황이었습니다.
N증권은 회사의 지적 재산인 업무파일이 개인의 PC에 보관되면서 훼손이나 분실로 인한 업무연속성의 단절이 발생하고 과거 수행업무에 대한 지식관리가 여의치 않은 상황이 되었습니다. N투자증권은 강력한 보안성을 지키면서도 협업중심으로 구성된 파일 관리 솔루션인 ‘파일링박스’ 도입을 통해 인가된 사용자 이외의 파일접근을 차단해 정보 유출을 막고, 하이브리드 WORM 디스크 기술을 적용해 랜섬웨어의 공격을 원천적으로 방지할 뿐만 아니라, 조직도를 기반으로 작동하기 때문에 회사의 지식관리 수준을 제고할 수 있게 되었습니다.
# 도입배경
N증권은 DRM과 DLP 등의 보안 솔루션을 운영하면서 업무상 생성되는 문서들을 개인PC와 부서PC 그리고 공용파일 서버에 보관하고 있었으며, 임직원간 문서전달은 사내 메신저나 메일 등을 이용하고 있었습니다. 이러한 가운데 N투자증권은 감사원으로부터 ‘부서내 파일공유 목적으로 사용중인 공용PC 사용을 금지하고, 업무상 발생하는 모든 문서를 PC에 보관하지 말라’는 지적을 받았습니다.
# 도입과정
이에 따라 기존 보안솔루션과 충돌이 없으면서도 사용자의 업무환경을 향상시킬 수 있는 파일 관리용 클라우드 디스크의 도입이 필요하게 되었습니다. N증권은 이를 위해 ‘파일링박스’ 솔루션을 도입하였으며, 이를 통해 부서PC 및 공용 파일서버를 폐지하고 PC내 모든 문서를 보안 클라우드 서버로 이관하였습니다. 또한 서버에서 관리되는 모든 문서의 본문에 들어있는 개인정보를 검색해 ‘개인정보 관리대장’을 작성하고 있으며, 이를 통해 PC에서 관리되는 문서뿐만 아니라 서버에서 관리되는 문서들에 대해서도 개인 정보의 기록 및 이동, 폐기에 대한 관리를 체계화할 수 있게 되었습니다.
# 도입 솔루션 소개
파일링박스는 조직도에 따라서 폴더 접근을 관리하기 때문에 해당 부서 사용자간 공동 폴더관리를 안전하게 할 수 있으며, 타부서 사용자와의 협업을 위한 공유 권한 설정이 가능합니다. 또한 일반 파일서버처럼 파일링박스 내의 모든 폴더가 PC의 인터넷 디스크로 연결될 수 있고, 파일링박스와 연결된 디스크는 하이브리드 WORM (Write Once Read Many) 디스크로 동작하여 해당 PC에서 랜섬웨어가 구동된다 하더라도 자료가 안전하게 보관됩니다. 파일 생성은 한번만 가능하며 생성된 이후에는 수정이나 삭제가 되지 않고 읽기만 가능하여 개인정보보호 및 중요 정보를 완벽하게 지킬 수 있으며, 상황에 따라서는 데이터 수정이 가능한 모드로 전환할 수 있어 보안성과 효율성을 동시에 만족하는 데이터 보존 기술입니다.
파일링박스는 윈도우탐색기를 통해서 접근한 경우에만 파일 수정이 가능하게 개발된 PC용 제품과 서버 관리자가 읽기/쓰기만 가능한 모드나 읽기/쓰기/수정/삭제가 모두 가능한 모드를 전환하면서 사용할 수 있는 Server용 제품으로 구분됩니다.
PC용 제품은 이용자의 PC에 네트워크 드라이브로 연결되어 강력한 데이터 보호 기능을 수행하되 지정된 프로그램(윈도우탐색기)에 한하여 디스크에 저장된 자료의 수정을 허용해서, 랜섬웨어 피해를 막는 보안성과 이용자 편의를 해치지 않는 효율성을 갖춘 제품입니다.
또한, Server용 제품은 서버에 대한 사이버공격을 구조적으로 원천 차단하는 제품으로 디페이스나 랜섬웨어와 같은 공격으로 인한 피해를 사전에 예방하며 리눅스와 윈도우즈 운영체제를 모두 지원합니다. 특히 서버에 연결된 네트워크 디스크가 웜(WORM) 디스크로 작동하기 때문에 설사 서버관리자의 루트 계정이 탈취된다 하더라도 절대 서버상의 데이터를 위조나 변조할 수 없습니다.
FilingBox 제품은 국내외 특허등록을 마친 것은 물론 GS(Good Software)인증 1등급을 획득하는 등 국내에서 이미 기술력을 인정 받고 있으며 조달품목으로도 등록이 되어 있어 공공기관에서도 바로 도입이 가능합니다.
# 도입효과
N증권 5천여 명의 임직원들은 기존의 PC중심의 문서보관 방식을 탈피하면서, 메일이나 메신저 기반으로 행해지던 번잡한 문서전달 방식을 보안 클라우드를 통해서 안전하게 공유함으로써 업무 보안과 생산성 모두를 크게 개선시켰습니다.
또한, 개인 PC뿐만 아니라 파일링박스 내의 문서에 대해서도 개인정보가 담긴 문서와 그 내용을 자동으로 검출하고 관리함으로써 철저한 개인정보 관리체계를 갖추게 되었습니다.
하나의 계정으로 모든 사용자가 파일을 공유하는 방식은 정보보안 및 개인정보보호 취약점을 가지고 있었으나, ‘파일랑박스’ 솔루션의 경우 사용자별 또는 조직도별로 디스크 사용을 통제할 수 있어 기존의 보안취약점을 제거하여 감사에 대한 대응을 적극적으로 할 수 있게 되었습니다.
‘파일링박스’는 부서별 공유 디스크 정책 설정에 따라, 퇴사자가 업무 파일을 반출하는 행위를 근본적으로 차단하고 과거 업무 파일에 대한 전사적인 지식관리 용도로 활용할 수 있게 되었습니다.
또한, ‘파일링박스’의 문서 클라우드를 외부 파트너사가 사용할 수 있도록 확장이 가능하며 내부 사용부서가 위탁업체에 파일을 제공할 때에 보안문서 형태로 반출이 되어 개인정보 유출을 막을 수 있는 환경하에서 편리하게 파일을 공유할 수 있게 되었습니다.