Home > 전체기사

[테크칼럼] 내부 기밀자료 보호 위한 보안기술의 확장과 진화

  |  입력 : 2021-08-04 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
재택근무 등 확대로 내부자 캡처 등에 의한 기밀자료 유출 사례 늘어나...
PC화면보안 솔루션에도 디지털 포렌식 워터마크 적용 필요


[보안뉴스=김소원 마크애니 팀장] 최근 내부 기밀 정보보안 문제가 떠오르고 있다. 아직 외부로 공개되지 않은 회의자료와 이메일이 인터넷 사이트에 떠돌아다니기도 하고, 설계도와디자인과 같은 회사 중요 기밀자료가 유출돼, 경쟁사의 손에 들어가게 되는 일이 비일비재하게 일어나고 있다.

[이미지=utoimage]


과거에는 설계도, 디자인 파일, 사업기획서 등 중요 자료를 보호하기 위해 문서 암호화, 백신, 네트워크 보안 등 많은 보안 프로그램을 사용했다. 하지만 문제는 내부 인가된 사람이 영상캡처 장비나 개인 휴대폰을 이용해 촬영을 할 경우 앞서 나열한 보안 장비나 소프트웨어는 무용지물이 되고 만다는 점이다. 게다가 최근 재택근무가 늘어나게 되면서 회사 내부에서 사용하던 단말 제어, 카메라에 스티커를 붙이던 방식도 사용할 수 없다.

이를 보호하기 위한 시중의 PC화면보안 솔루션은 대부분 화면에 별도의 정보를 표시하는 ‘스크린 워터마크’ 형태다. 화면에 사용자, IP, 시간과 같은 개인 식별번호를 화면에 배치하는 형태로 촬영에 대한 방어를 하고 있지만, 해당부분을 편집해 지우면 추적이 불가능하다. 또한, 사용자도 화면에 보이는 워터마크로 인해 업무에 불편함을 겪는다. 그렇다면 이러한 유출에 대해서는 해법이 없는 것일까?

이 문제의 해결이 시급한 곳 중 하나가 바로 미디어 콘텐츠 시장이다. 미디어 콘텐츠 시장은 촬영, 캡처 등으로 인한 유출에 취약한 곳이다. 특히 영화나 드라마 같은 영상물의 유출의 경우, DRM, HDCP, TrustZone 등을 활용해 어느 정도 막을 수 있게 됐지만, 콘텐츠를 구매한 유저가 카메라 촬영이나 조작된 캡처 장비를 통해서 유출할 경우 이를 막기는 쉽지 않다.

그래서 나온 기술이 ‘디지털 포렌식 워터마크’다. 이 기술을 사용하면, 사용자마다 다른 식별번호를 영상에 삽입하고, 최종 유출된 콘텐츠가 누구로부터 시작됐는지를 알아낼 수 있다. 미디어 콘텐츠 시장에 적용된 디지털 포렌식 워터마크는 MPEG 영상 표준을 해치지 않으면서, 실제 데이터에 사람 눈이나 귀로 인식할 수 없는 신호로 변경해 암호화 데이터를 삽입하는 기술이다. 각 사용자마다 서로 다른 암호화 데이터를 삽입해, 최종 전달된 콘텐츠를 누가 처음 구매했는지 기록하고, 이를 통해 유출자를 추적한다.

이 기술이 PC화면보안 솔루션에 적용되면 기존 솔루션에 비해 다양한 장점이 있을 것으로 보인다. 디지털 포렌식 워터마크는 기존 텍스트로 사용자 식별 정보를 넣는 것과는 달리, 화면 전체에 들어가기 때문에 일부분만 삭제를 해서는 숨겨진 데이터를 지울 수 없다. 또한 암호화된 데이터가 삽입되기 때문에 이미지 편집 등의 행위로 다른 사용자 정보를 넣을 수 없고, 촬영이나 영상 캡처와 같은 외부 이미지 취득 장치에 대해서도 암호화된 신호가 전달되기 때문에 어떤 화면을 촬영했는지 알아 낼 수 있다.

기술의 확장은 무궁무진하다. 기존에는 이 영역에서만 사용될 수 있을 것으로 여겨졌던 기술이 다른 분야에서 더 효과적으로 쓰이기도 한다. 특히 보안의 틀이 바뀌는 요즘, 더 많은 기술들이 새롭게 적용되고 등장할 것이다. 디지털 포렌식 워터마크도 그 가능성을 보이는 기술 중 하나다.
[글_김소원 마크애니 팀장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)