[데이터넷] 소프트캠프 문서보안 오케스트레이션 제품군

• 데이터 이동 많아지는 N2SF, 정책 자동화로 지속적인 보호

• 사용자 환경·앱 보안·컴플라이언스 따라 정책 변경

[데이터넷] 온프레미스와 클라우드의 데이터 보호 정책은 각각 다르다. 업무용 기기에서 DRM으로 보호되는 문서를 마이크로소프트365에서 활용한다면 MIP로 변환해야 한다. 그리고 팀즈에서는 평문 상태로 업로드해야 협업에 사용할 수 있다. 이 문서가 사용자 기기에 암호화되지 않은 상태로 다운로드되면 유출되기 쉽다. 사용자 계정을 탈취한 공격자가 팀즈에 접속하거나, 접근 권한이 미흡한 협업 도구에 공격자가 침투하면 암호화되지 않은 중요 문서를 탈취할 수 있다.

N2SF 체계를 통해 데이터 이동량이 많아지면 데이터 유출 위협은 더 높아진다. 특히 SaaS, 생성형 AI 등 다양한 외부 서비스와 데이터를 공유하게 되면 정책 미흡, 사용자 실수로 인한 데이터 침해 위협이 증가한다.

소프트캠프는 오케스트레이션을 데이터 보안에 적용해, 데이터를 사용하는 환경에 따라 자동으로 보안 정책이 적용되도록 한다. 제로 트러스트 조건부 적응형 정책(ZTCAP) 엔진을 탑재한 소프트캠프 문서 보안 솔루션은 사용자의 환경, 기기 보안성, 사용하는 애플리케이션과 보안 규제에 따라 보안 정책을 변경한다.

소프트캠프 문서 보안 오케스트레이션에 속하는 솔루션은 다음과 같다.

Document Security(도큐먼트 시큐리티): 문서가 생성되는 시점부터 DRM으로 암호화하며, 문서 등급과 출처 정보를 삽입하고, 지속적으로 유통을 추적한다. 사용자, 기기, IP 상태에 따라 보안정책을 적용하며, DRM이 해제된다 해도 C·S·O 등급 정보를 유지하면서 문서 유통을 관리한다.

MIP와 DRM이 혼용되는 환경에서 자동으로 DRM-MIP 변환을 지원해 하이브리드 환경에서도 중단없는 문서 보호정책을 제공한다. 또한 문서 등급 레이블을 적용해 사내 클라우드 업무 환경 내 문서에 대한 제로 트러스트 보안을 적용할 수 있다.

SHIELD DRM(실디알엠): 사용자 PC와 클라우드 전체에서 동일한 문서 보안 정책이 이어지게 한다. 기존 환경을 유지하면서 DRM과 MIP를 자동으로 변환하며, 팀즈의 파일과 메신저에서는 드래그 앤 드롭으로 편리하고 안전하게 문서를 공유할 수 있게 한다. 원드라이브, 셰어포인트에서 암호화된 문서를 사용자 PC에 다운로드하지 않고 열람, 편집, 저장이 가능하다.

SHIELD Drive(실드라이브): 클라우드와 로컬 스토리지에 저장되는 데이터를 보호하면서 보호된 상태로 협업·공유할 수 있게 한다. 분산된 다양한 스토리지를 연결하고, 통합해 사용할 수 있으며, 암호화 키를 사용자가 직접 관리해 데이 터 주권 요구를 만족시킨다.

InfoLineage(인포리니지): 복잡한 클라우드 기반 업무 환경에서 문서 흐름을 기준으로 사용자와 시스템의 관계를 분석하고, 보안사고 발생 시 문서 유출 경로를 추적한다. 문서 흐름을 시각화하며, 사외 사용이나 암호 해제된 문서를 식별해 위협이 발생하기 전에 조치할 수 있도록 한다.

※기사 원문 바로가기 : [Solution] 소프트캠프 문서보안 오케스트레이션 제품군 / 데이터넷