본문 바로가기

기획 연재

PDF 문서 보안, 이젠 DRM 솔루션으로 쉽고 똑똑하게 해결하자!



‘랜섬웨어(Ransomware)’에 대해 알고 있나요? 이것은 시스템을 잠그거나 데이터를 암호화 해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램입니다. 국내에서는 HWP파일을 암호화하고 이메일을 통해 기업 내부 지침, 입사지원서, 설문지 등을 공격하는 사례가 많아 화제가 됐습니다. 그 결과, 기업 내부의 암호화 솔루션(DRM)에 대한 취약점이 드러났고, 정기적 백업과 암호화 등 보안에 대한 인식 변화가 요구됐습니다.


관련 업계는 이와 같은 지능적 공격이 앞으로 더욱 더 활발해질 것이라 전망합니다. 이에 문서 보안의 중요성 또한 한층 더 강조될 것으로 보고 있죠. 특히 매일 매일 수 많은 정보와 자료를 작성하고 열람하는 기업과 구성원에게는 필히 요구되는 업무가 될 것입니다. 문서 보안의 중요성과 주목 받는 미래 솔루션 ‘DRM’에 대해 알아보겠습니다.





문서 보안의 중요성 


한 기업에서 실시한 ‘정보보호 인식’에 대한 설문조사에 따르면, 10명 중 8명이 정보보호를 위한 관련 규정 준수가 이뤄져야 한다고 대답했습니다. 이처럼 대부분의 직장인은 정보보안과 관련한 중요성에 대해 인지하고 있습니다. 또한 ‘자체 보안 규정이 있는가’라는 질문에도 84.8%가 ‘그렇다’고 답해, 문서 유출을 막기 위한 정보보안 시스템 역시도 도입이 점차 증가하고 있음을 알 수 있습니다.


개인정보, 기업 내 기밀 등 보안을 필요로 하는 자료 및 정보에 대한 불법 유출과 복제는, 현 사회에 비일비재하게 발생하고 있습니다. 때문에 이를 막기 위한 기업 내부의 보안 교육 강화, 정보를 등록한 사용자만이 출력을 할 수 있는 프린터 개발, 문서 파쇄 전문 업체 활용 등의 솔루션은 계속해 활성화를 띄며 개발되고, 우리는 이에 발맞춰 나아가고 있는 것이죠.





보안 솔루션, 'DRM' 


온·오프라인 상에서 떠도는 수 많은 디지털 콘텐츠에 대한 ‘100% 복제 차단’이란 불가능합니다. 대신 편리하고 현실적인 방법으로 지킬 수 있는 특별한 솔루션은 존재하죠. 바로 ‘DRM(Digital Rights Management)’인데요. 이는 음악, 비디오, 게임, 소프트웨어, 이미지 등의 각종 디지털 콘텐츠의 불법 유통과 복제를 방지하고, 저작권 보유자의 이익과 권리를 보호해 주는 기술과 서비스입니다.





저작권보호기술은 사용자에게 비밀키를 부여하는 ‘암호화’와 기술과 콘텐츠에 저작권정보를 삽입해 불법사용을 추적하는 ‘워터마킹’ 기술로 나뉩니다. 그리고 이 두 가지 기술을 복합한 ‘DRM 솔루션’이 있습니다.


DRM 기술의 우수성은 무엇일까요? 정답은 콘텐츠를 복제하는 행동 자체를 막는 것이 아닌, 복제는 자유롭게 허용하되 복제된 콘텐츠에 대한 사용료를 부과해 유통과 관리를 지원하는 것입니다. 즉, 디지털 콘텐츠를 암호화해 정상적으로 구매한 고객만이 사용할 수 있게 하는 것이죠. A가 구입한 음악 파일(MP3)을 받은 B는 해당 파일을 사용할 때 요금을 지불해야 합니다.





PDF파일 맞춤 DRM 


DRM 솔루션은 기업에서 빛을 발합니다. 특히 개인정보, 대외비 등이 기재된 기밀 문서에 대한 보안 작업은 중요한 업무 중 하나라 해도 과언이 아닐 텐데요, 대부분의 직장인이 다목적으로 활용하고는 PDF파일을 대상으로 한 보안 솔루션에 대해 조금 더 자세히 알아보겠습니다.





PDF파일의 보안 


문서, 이미지 등을 주고 받을 때, 가장 편리한 파일 형태는, 단연 ‘PDF’입니다. PDF파일은 열람 및 보관에 최적화된 문서 파일로, 어떤 기기, 운영체계, 소프트웨어에서 열람하든 글꼴, 컬러, 형식 등이 변하지 않고 동일한 형태로 유지돼 확인을 가능하게 합니다. 반면 흔히 사용하는 마이크로오피스나 한컴오피스는 문서를 작성하고 편집하는 과정은 편리하나, 컴퓨터 사양, 프로그램 버전에 따라 문서의 내용이 달리 보일 수 있어 열람 및 보관에는 적합하지 않죠. 때문에 직장 내 업무 관련 문서는 주로 PDF로 작성 및 변환하여 주고 받는 것이 대부분입니다. 그만큼 PDF파일에 대한 유통 및 관리 과정에서 ‘보안’이란 키워드는 빼놓을 수 없는 사항이죠.





PDF DRM 실행 


원하는 사람이면 누구나 열람할 수 있지만, 자격이 없는 사용자는 읽을 수 없는, 맞춤 시스템의 필요성이 대두되고 있습니다. 그렇게 PDF는 DRM과의 융합을 시작했습니다.


DRM이란 무기를 장착한 PDF의 활용도는 막강합니다. 회사의 중요한 기밀 서류를 보관할 때도, 특정인만 접근할 수 있는 데이터베이스를 인터넷 상에 구축할 때도 안심하고 이용할 수 있는 힘이 됐습니다. 실례로 누구나 회원 가입만 하면, 웹에서 국내외 수 많은 논문, 학술지, 연구보고서 등을 PDF 파일로 열람 할 수 있는 ‘학술연구정보서비스’가 DRM을 적용했는데요. 대부분의 논문에 DRM이 걸려 있어 내용을 복사하거나 화면을 캡쳐하는 것이 불가능하고, 특정 논문은 정해진 열람 시간이 지나면 더 이상 볼 수 없어 저작권을 지키기 위한 최적의 솔루션으로 활약하고 있습니다.





PDF DRM 기능 및 작동 원리 


PDF DRM 솔루션은 어떤 원리로 작동되는 것일까요? 국내 유명 솔루션인 ‘ezPDF DRM’의 사례를 통해 알아보겠습니다.


ezPDF DRM은 PDF로 저장된 중요 전자문서를 실시간으로 암호화해 열람, 저장, 복사, 출력 등을 제한하는 ‘사용자 권한정책’ 솔루션입니다. 기업 내부 서버에 설치해서 사용하는 것이 방법이며, 기업의 문서중앙화 시스템과 연동되어 작동합니다. 이에 따라 해당 기업 내 직원이 PDF 파일을 생성해 저장하면 자동으로 DRM이 적용되고, 완성된 파일은 인증된 PC가 아닌 다른 PC 또는 모바일 기기에서는 열람을 할 수 없습니다. 적용 시에는 문서열람 가능 인원과 IP(PC 주소), 시간, 유효기간, 출력 허용 여부, 워터마크 삽입 여부 등을 설정할 수 있습니다.





PDF DRM 열람 


DRM이 걸려 있는 PDF 파일을 정상적으로 열람하려면 어떻게 해야 할까요? 그 방법은 웹 상에서 DRM이 걸린 PDF를 열람해야 할 때와 해당 파일을 다운로드 할 때로 구분할 수 있습니다.


첫 번째, 웹 상에서 DRM이 걸린 PDF 파일을 열람할 경우, 해당 홈페이지에서 제공하는 액티브X 또는 EXE 파일 형태의 전용 뷰어를 통하면 됩니다. 대표적인 솔루션으로는 유니닥스의 ‘ezPDF DRM’, 파수닷컴의 ‘Fasoo DRM’, 마크애니의 ‘Document SAFER’ 등이 있습니다. 두 번째, DRM이 걸린 PDF 파일을 내려 받는 경우, DRM 개발 업체의 PDF 리더 프로그램(모바일 앱 포함)이 필요합니다. 국내에서는 ‘ezPDF Reader’, 해외에서는 ‘FOXIT Reader’를 활용할 수 있습니다.





모바일로 이동한 DRM 


문서 보안의 플랫폼이 점차 모바일로 옮겨가고 있습니다. 스마트폰의 진화가 업무 환경의 변화를 PC에서 모바일로 이동시키고 있죠. 때문에 한 업체는 PC를 기반으로 한 DRM 솔루션의 쇠퇴를 예견하기도 했습니다.


‘모바일 오피스 시대’가 다가오고 있음이 직감되는 요즘, 관련 업계는 기존 PC DRM과 연결해 스마트폰 환경에서도 활용 가능한 서비스 개발에 나서고 있습니다. 문서 자동 암호화는 물론, 클립 보드 복사 방지, 화면 캡쳐 방지 등 문서보안 핵심 기술을 담고, 여기에 PC에서 작업하던 보안문서를 열람, 편집 및 저장할 수 있는 기술까지 더하고 있죠. 또한, 생성되는 모든 문서는 스마트폰 저장을 차단하고 자동 암호화 후 중앙 서버에 저장함으로써 스마트폰을 통한 정보유출 방지에까지 힘씁니다. PC 버전의 보조역할로만 이용됐던 모바일 DRM이 보안은 물론 편집 등의 업무 수행까지 행할 수 있어 그 주목도가 크게 상승하고 있는데요, 이런 방향이야 말로, 모바일 오피스 시대로의 도약에 안성맞춤인 솔루션의 탄생입니다.





보안의 중요성은 지나칠수록 환영입니다. 기업 내 보안 교육의 활성화와 개개인의 인식 변화는 필수사항, 문서의 암호를 수시로 변경하고, 백업은 정기적으로 실시하며, 종이 문서의 올바른 폐기를 습관화 하는 등의 소소한 행동은 긴 과정의 시작입니다. 자, 그럼 지금 전달하고자 하는 PDF파일의 보안부터 체크해 볼까요?