전자문서 보안의 정석 DRM, 국내 시장 ‘삼국지’

‘데이터 보호’ 이슈 증가...DRM 기술 기반 보안 중요
국내 DRM 시장, 마크애니·소프트캠프·파수닷컴 3파전 치열

[보안뉴스 김태형] 기업의 정보유출 방지와 내부통제, 그리고 효율적인 데이터 관리를 위한 문서보안은 비즈니스 성장에 있어서 매우 중요한 요소가 되고 있다. 3~4년 전부터 기업에서 데이터 자체에 대한 보안을 강화하는 추세가 이어지면서 건설업, 물류업, 석유화학업체 등에서 보안투자의 우선순위로 데이터 보호를 위한 ‘디지털저작권관리(DRM: Digital Rights Management)’ 솔루션을 선택하고 있다. 이와 함께 개인정보보호법의 본격 시행으로 인해 은행 등 금융과 유통·서비스업에서도 DRM 도입이 크게 증가했다.

가장 최근엔 BYOD(Bring Your Own Device) 확대로 이로 인한 정보유출 방지를 위해 모바일이나 태블릿PC 등 스마트 기기에서 기업의 암호화된 문서에 대해 권한자의 열람 및 수정·편집 등이 가능하고 화면 캡처·복사 방지, 로그기록 등의 기능을 제공하는 모바일 DRM에 대한 관심과 도입 역시 증가하고 있는 추세다.

이처럼 개인정보 및 중요 정보유출 사고의 빈번한 발생과 스마트·빅데이터 시대 환경에서 점점 늘어나는 다양한 문서들을 안전하게 통제하고 보호하기 위해서 DRM이 최선의 대안이 되고 있다.

‘2014 국내 정보보호 산업 실태 조사’에 따르면 DRM 2013년 매출은 530억4000만원이며, 2014년 매출은 575억 3500만원으로 약 8.5% 증가한 것으로 조사됐다. 종사자가 50인 이상 100인 미만인 기업의 매출이 43억 5200만원이며, 100인 이상인 기업의 매출이 475억 7300만원으로, DRM은 종사자가 100인 이상 기업에서 주로 판매되는 것으로 나타났다.

또한, 벤처기업의 매출액이 일반기업의 매출액보다 높은 것으로 나타났다. 또한 DRM은 제조부문 매출이 37.2%, 공공부문 매출이 28.3%로, 주로 제조부문의 수요가 높은 제품으로 나타났다. 국내 주요 DRM 전문기업으로 마크애니, 소프트캠프, 파수닷컴 등 3개사가 자리를 지키고 있다.

마크애니 유창훈 부문장은 “2014 국내정보보호산업 실태조사에 따르면 콘텐츠·정보유출방지 보안 분야에서는 증가율이 가장 높은 수치다. 이 중에서 전통적인 문서보안 시장규모는 지난해 연간 4백억원 전후로 보고 있다. 매년 성장세는 점차 둔화되고 있는 추세”이라면서도 “문서보안 시장은 미국의 스노든 사태 이후 RSA 컨퍼런스에서도 데이터 보안이 다시 화두가 될 만큼 지속적인 이슈가 되고 있다”고 말했다.

그러면서 그는 “DRM은 기존 단순한 유출방지에서 권한제어, 그리고 개인정보보호 영역으로 확대됐고 단말기 영역에서도 데스크탑·노트북에서 모바일기기로 영역이 넓어지면서 데이터 보안을 위해 단말기 제어 분야까지 시장이 조금씩 확대되고 있다”며 “여기에서도 어떤 기능 중심의 보안개념보다는 데이터를 활용하는 행동 패턴으로부터의 보안관제 영역으로 조금씩 확대될 것으로 보인다”고 덧붙였다.

올해 마크애니는 문서보안, 출력물보안, 화면보안, 출력물위변조방지, 전자문서위변조방지, 개인정보보안, CCTV보안, 모바일DRM, MDM/MAM, BYOD 등 데이터가 유통·보관·활용되는 영역은 물론 단순 소프트웨어적 제어에서 디바이스 제어까지 한 방향으로 영역을 넓혀가고 있다.

이와 관련 유창훈 본부장은 “스마트폰에서 보안문서를 보았다면 캡쳐도 막아야 하고 유통도 막아야 하니 모바일 디바이스 제어를 하지 않을 수가 없는 것이다. 그래서 마크애니는 MDM 기술도 지난해 CC인증을 획득하고 문서보안과 로그부터 보안 정보 이력 관리(SIEM: Security Information Event Management) 영역까지 확대해 나가고 있다”고 덧붙였다.

마크애니의 DRM 솔루션 도큐먼트 세이퍼(Document SAFER)는 권한에 따라 문서의 열람·저장·편집 등을 제한하고 허가받지 않는 사용자는 문서의 사용이 불가능하다. 이와 함께 더욱 강화된 데이터 보안을 위해 웹 보안 ‘Web SAFER’, 출력물보안 ‘Printer SAFER’, 모바일 문서보안 ‘MOBILE SAFER’, 개인정보보안 ‘PRIVACY SAFER’ 등을 제공한다. 외에도 모바일 화면 캡처 방지, PC화면 캡처 방지, 문서위변조 방지 등 다양한 데이터 보안 솔루션을 제공한다.

또한, 소프트캠프 경영기획부 이영호 부장은 “국내 DRM 시장은 소프트캠프, 파수닷컴, 마크애니 등 3개 기업이 장악하고 있으며 타 SW와는 달리 기업별 고유 시스템 연동 등의 원인에 따라 외산 제품 도입 및 신규 기업의 진입이 어려운 시장”이라면서 “2013년과 비교해 소프트캠프의 2014년 매출은 약 158억원으로 전년대비 약 10% 가량 증가했다. 이는 영업력 강화 및 신제품 출시에 따른 효과”라고 말했다.

또한, 그는 “2015년은 정부정책에 의한 보안예산 확대 및 수요 증가 등으로 보안시장 성장이 예상된다. 특히, 미래창조과학부의 국가정보화 시행계획에 따라 예산 5조 2천억, 이 중에서 개인정보 및 보안분야 관련 2,500억원 가량이 투자될 예정”이라면서 “기업정보 유출사고 증가에 따른 중견기업들의 DRM 수요 증가로 인해 시장이 확대될 것으로 보이며, 개인정보 유출방지, 기업기밀 유출방지 등의 이슈로 DRM 시장은 꾸준히 주목을 받을 것으로 보인다”고 덧붙였다.

소프트캠프의 DRM 솔루션에는 △문서 DRM ‘Document Security(다큐먼트 시큐리티)’ △영역 DRM ‘S-Work(에스워크)’ △모바일 DRM ‘Document Security for Mobile(다큐먼트 시큐리티 포 모바일)’ △클라우드 DRM ‘Cloud DRM(클라우드 DRM)’ 등이 있다.

Document Security(다큐먼트 시큐리티)는 전자문서를 암호화하고 사용자 인증, 사용권한을 제어하여 원천적으로 기업·조직내 주요 정보 유출을 방지하는 솔루션이며, S-Work(에스워크)는 전자문서, 설계도면, 개발소스, 지리정보 등 산업 기밀정보와 대량의 고객정보DB, 개인정보 유출방지를 위해 가상화 기술 기반의 암호화된 보안영역에만 데이터를 저장하고 통제하는 영역보안 솔루션이다.

▲ 국내 주요 DRM 전문 기업(업체명 가나다순)

파수닷컴 안혜연 부사장은 “최근 다양한 보안 솔루션 도입에도 불구하고 스노든 사건, 소니 픽처스 해킹, 한수원 사고 등 정보유출 사고가 끊임없이 발생하면서 데이터 자체를 보호하는 솔루션에 국내외 관심이 집중되고 있다. 그 중에서도 DRM 기술 기반 솔루션이 가장 강력한 데이터 보호 방안으로 손꼽히면서 DRM 솔루션에 대한 관심이 전 세계적으로 높아지고 있으며, 시장규모도 매년 성장할 것으로 예상된다”고 말했다.

이어서 그는 “국내의 경우, 대부분의 기업 및 기관들이 DRM 솔루션을 도입한 상태지만 IT 환경 변화, 보안위협 증가, 비즈니스 환경 변화 등의 이유로 DRM 솔루션을 확대 도입하는 사례가 증가하고 있어 올 한해 시장 수요를 견인할 것으로 예상하고 있다”고 덧붙였다.

특히, 파수닷컴은 금융 분야에서는 리스크 관리 솔루션으로 확대되고 기업은 클라우드, 모바일 환경 지원이 주요 이슈가 될 것으로 보고 있다. 또한, 공공 분야에서는 지금까지 서버 중심의 데이터 보안에 집중했다면 앞으로는 PC내 데이터 보안 영역으로 확대 도입될 것으로 전망했다.

파수닷컴은 이러한 시장의 수요에 보다 적극적으로 대응하기 위해 파수의 핵심 데이터 보안 솔루션인 ‘파수 엔터프라이즈 디알엠(Fasoo Enterprise DRM)’을 혁신적으로 업그레이드 한 5.0 버전을 올 5월에 처음으로 선보인다.

이와 함께 Fasoo Enterprise DRM을 중심으로 보유한 모든 데이터를 탐지 및 분류함으로써 예외 상황에 대한 보안의 빈틈을 방지하는 ‘파수 이데이터 매니저(Fasoo eData Manager)’, 보안 리스크를 관리하는 ‘파수 리스크뷰(Fasoo RiskView)’가 긴밀하게 연관되어 단계별로 보안을 강화하는 ‘파수 데이터 시큐리티 프레임워크Fasoo Data Security Framework)’ 제공을 통해 올 한해 데이터 보안시장을 선도해 나간다는 계획이다.

한편, 오는 6월 30일 행정자치부 주최로 서울 삼성동 코엑스 그랜드볼룸에서 개최되는 ‘2015 개인정보보호 페어 & CPO워크숍’(http://www.pisfair.org/)에서는 공공기관을 비롯해 의료, 교육, 금융 분야에서 많이 활용되는 DRM 솔루션 등 개인정보 유출방지를 위한 각종 보안 솔루션은 물론 개인정보보호를 위한 각종 체크리스트와 보안대책들이 구체적으로 논의될 예정이다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)