"AI 융합한 문서DRM, 통제 넘어 위험 관리한다"

마크애니 DRM사업부장 김재홍 이사

컴퓨팅입력 :2019/06/26 14:09

데이터 중심 환경을 맞아 기업의 보안 목표와 달성을 위한 접근 방법이 달라지고 있다. 위험 발생 영역과 경로를 통제하는 방식을 넘어 위험을 예방하고 관리하는 형태로 변화하는 추세다. 데이터 보호 방식의 하나였던 문서보안 기술과 전략도 새롭게 요구된다.

디지털권한관리(DRM) 기술 기반 문서암호화 솔루션 회사 마크애니는 이런 흐름에 대응하기 위해 '도큐먼트세이퍼NX'라는 보안 프레임워크를 만들었다. 문서유출 방지를 넘어, 그 데이터를 활용하는 사용자 행위와 환경을 추적, 분석해 위험을 예측하는 기술과 방법론을 제공한다.

마크애니는 위험 예방과 관리가 문서보안환경에서도 중요해졌다고 판단한다. 도큐먼트세이퍼NX에 빅데이터 기반 사용자 행위분석과 인공지능(AI) 기술 기반 위험관리 예측모형을 융합하기로 한 배경이다.

마크애니의 빅데이터와 AI를 융합한 도큐먼트세이퍼NX는 문서DRM 솔루션의 효과와 달리 어떤 사용 시나리오를 구현할 수 있을까. 이런 접근을 통해 마크애니의 DRM 분야 사업이 성장할 수 있을까.

마크애니 DRM사업부장 김재홍 이사

회사의 DRM사업부장 김재홍 이사와 인터뷰를 진행해 이 의문을 풀어보기로 했다. 그는 위험 예방과 관리가 강조된 배경, 현재 문서보안기술의 중요성, 빅데이터와 AI 관련 도큐먼트세이퍼NX의 특징, 기업이 기대할 수 있는 효과, 마크애니의 DRM 사업 성과와 시장 전망을 설명했다.

다음은 김 이사와의 일문일답이다.

- 문서보안 기술 트렌드가 어떻게 바뀌었나

"기존 환경은 직원과 회사의 영역이 명확했다. '문서보안' 개념으로도 (보호할) 문서의 대상이 명확했고. 그런데 지금은 반드시 우리 직원이 전부가 아니다. 협력사 공급망 보안, 외주 위험관리 부분이 추가됐다. 물리적으로도 과거 보안은 출입문만 통제하면 됐다면, 이제 클라우드서비스를 통해 외부망에도 올라가고, 사람들도 회사 안에서만 일하지 않는다. 회사 경계가 불명확해졌다.

다른 이유로 4차산업혁명이라는 기술 트렌드를 보면 IT 분야에서 융합과 특정기술 하나로 보안성 확보할 수 있는 시대가 지났다. 과거엔 독자적인 기술만으로 보안성을 확보하려고 했다. 지금은 독자적인 것만으로 보안을 할 수 없다. 한 회사가 모든 기술을 망라할 수 없기 때문에 여러 기술이 융합돼 보안을 갖춰야 한다."

- 그런 흐름에서, 문서보안 기술은 어떻게, 왜 중요한가

"그간의 문서보안 기술은 독자성이 강조됐다. 우리 회사와 직원이 다루는 문서로 보호 대상이 명확했다. 이제 보안 필요한 대상이 기업과 기관의 문서에만 한정되지 않고, IT업체의 소스코드나 다른 비정형 데이터가 회사의 주요 자산이자 보호 대상이다. 보안 대상이 문서를 넘어 데이터로 확장됐고, 그 영역이 더 확대되고 있다. 그런데 이 부분에 대한 보안에 명확한 솔루션은 제시되지 않고 있다.

기업 관점에서 (보안의) 경계가 모호해지면서 문서에 한정되지 않고 데이터의 위치와 유형까지 파악해 보안을 적용할 수 있는 기술이 필요해졌다. 암호화 위주의 유출방지, 통제가 아니라, 암호화 기술을 기본으로 삼으면서 DRM의 본래 취지에 맞게 그걸 확대 적용해야 한다는 생각이다."

- 문서보안 기술에 빅데이터와 AI를 융합하면 어떤 일이 가능해지나

"과거 보안솔루션은 유출방지 개념으로 보안했다. 수립된 정책을 적용한 상태를 유지하고자 했다. 정적이었다. 또 기업의 보안 담당자가 어떤 콘텐츠, 어떤 문서, 어떤 데이터를 보호하고 있는지 본인이 알지 못한다. 조직마다 기밀에 접근할 수 있는 사람과 내용이 제각각이다.

그리고 회사와 기관에서 시간 지나면서 보안 주체인 사람과 대상이 변화한다. 그걸 판단하기 쉽지 않다. 이런 정적이던 과정을 동적으로 해야 한다. 로그를 통합 관리하고 모니터링하는 조치가 필수다. 그런데 이 데이터가 너무 많아 판단준거로 삼을 수 없었다. 로그에서 파생된 사용자 행위 유형같은 유의미한 데이터를 파악해야 한다. 예를 들어 자동차제조사 연구소내 부품을 만드는 한 부서가 있다 치자. 올해 출시 모델, 내년 출시 모델이 다르다면 보안 관점에서 어떨까. 보호할 대상이 바뀌겠지만 그걸 명확하게 파악하기 어렵다.

하지만 사용자의 행위를 조합해 보면, 빅데이터 기반으로 지금 취급하는 비밀과 향후 다룰 비밀을 파악하고 예측할 수 있다. 보호대상을 문서에 그치지 않고 비정형데이터까지라 봤을 때. 사용자 행위 유형, 다루는 데이터 유형을 보고, 각 시점별 중요 데이터가 무엇이었는지, 어떤 사람이 뭘 하는지 파악하는 것이다. 이 데이터마이닝으로 공통의 예측모형을 만들 수 있고, 자체 회사별 학습을 통한 고유 모형도 만들 수 있다."

- 도큐먼트세이퍼NX가 그런 솔루션인가

"도큐먼트세이퍼NX는 단일 솔루션이라기보다 일종의 프레임워크에 기반한 플랫폼이다. 우리는 처음에 (고객사에) 범용적인 모형을 만들어주고, 여기에 회사의 보안담당자가 관여함으로써 특유의 보안모형이 만들어지게끔 할 수 있다. 이 만들어진 모형이 현재의 보안 대상과 향후 예측이 필요한 보안 대상을 판단할 도구로 쓰인다.

플랫폼에 포함되는 최상위 구성요소는 데이터와처, 데이터애널리틱스, 스마트독(Smart Doc) 세 가지다. 와처와 애널리틱스를 통해 (위험을) 예측할 수 있도록 컨설팅하고 있다. 문서 한정이 아니라 기업에서 유출할 수 있는 데이터에 초점을 맞춘다. 데이터와처에서 로그와 사용자 행위정보를 수집하고 이게 다음으로 데이터애널리틱스 단계로 넘어가는 방식으로 제공된다.

도큐먼트세이퍼NX 플랫폼의 기본 암호화 솔루션 '도큐먼트세이퍼'외에 프라이버시세이퍼, Q-DRM, K-DRM 등 구성요소 솔루션을 회사 상황에 맞게 도입할 수 있다. 이런 기반 솔루션이 구축된 환경에 와처, 애널리틱스가 구동된다. 물론 다른 데이터유출방지(DLP), 지능형지속위협(APT) 대응, 랜섬웨어 대응 솔루션과의 융합도 필요하다. 연동을 위해 플랫폼 차원에서 개방형 API를 제공하고 있다."

- AI·빅데이터 융합 외에 기존 문서보안 제품대비 개선점은

"DRM만 놓고 보면, 과거엔 암호화해 유출을 통제하려는 목적이 강했다. 앞으로 그렇게 하기 힘들다. 선별적 암호화, 필요한 암호화와 불필요한 시점에 해제, 이렇게 동적으로 쓸 수 있다는 게 장점이다.

다른 솔루션과 연계해 로그 공유, 복합 기능 제공하는 방식으로 확대할 수 있는 개방성도 갖췄다. 과거 기업이 개별 도입했던 문서보안, DLP, 개인정보보호 제품을 우리 플랫폼화된 솔루션에 통합할 수 있다. 사용자 입장에서 솔루션을 출력물보안, 개인정보보안, 문서보안, 소스코드보안 등 7~8개씩 별도 에이전트를 설치해야 했던 기능을 단일에이전트로 쓸 수 있다.

기존처럼 솔루션 구축하고 유지보수, 업그레이드만 제공하고 빠지는 게 아니라, 주기적인 기능 업데이트를 통해 같이 고도화해 나가는 방법론도 개발중이다. 기존 유지보수방식으로 계약하는 개념이 아니다. 기술지원이 아니라, 제품의 컨설팅화를 통해 고객사에 맞는 플랫폼을 구현해 주는 것이다."

- 최근의 DRM사업 성과와 향후 제품전략, 시장전망은

관련기사

"작년과 현재 굉장히 좋은 편이다. 윈도 운영체제(OS) 메이저 버전이 바뀔 때마다 발생하는 호황이다. 상반기에만 올해 수주목표 80%를 달성했고 9월이면 100%를 넘길 것으로 기대한다. 하지만 내년은 쉽지 않을 것이다. 국내 DRM 시장은 포화됐기 때문에. 공격적인 투자가 필요하다. 기반은 마련돼 있다. 시장은 어렵겠지만, 흐름에 대응하면 성장세는 유지할 수 있을 것이다.

해외를 보면 과거 일본, 유럽, 미국에는 내부통제 DRM 수요가 없는데, 그 협력사와 공급망에는 있다. 전세계에 공장을 둔 나이키가 대표적이다. 공장 쪽에서 도면 유출이 발생했다. 동남아시아 공장, 중국이나 다른 지역 연구소에 DRM 구축 수요가 있다. 베트남같은 지역에도 한국의 현지진출 기업 보안수요가 단기적으로 생겼다. 장기적으로 한국 DRM시장 포화 상황을 벗어나는 방안 중 하나가 될 수 있다."