코로나19 이후 비대면 전환과 함께 공공기관 및 금융업계를 중심으로 문서전자화 및 전자문서 사용이 급증하고 있다.
전자문서는 종이 문서보다 전달 및 보관이 용이하고, 장소에 상관없이 자료에 접근할 수 있어 성장하는 추세다.
하지만 원격근무 활성화로 상대적으로 보안이 취약한 개인용 컴퓨터를 노린 사이버공격의 급증으로 보안의 중요성이 커지고 있다. 특히 전자문서는 종이문서보다 조작 및 복제가 쉬워 사이버공격의 주요 타깃으로 나타났다.
22일 관련 업계에 따르면 전자문서 도입 과정에서 보안 서비스를 강화할 것을 강조하고 있다.
■ 문서전자화 확대와 함께 보안위협 증가
지난해 ‘전자문서 및 전자거래 기본법’ 개정으로 전자문서도 종이 문서처럼 법적인 효력을 가지게 되면서 공공기관과 금융업계 등에서 문서 전자화에 대한 수요가 높아지고 있다.
정부의 경우 전자영수증, 전자세금계산서와 같은 행정 업무 중 많은 부분을 전자문서로 대체했다. 경기 수원시에서는 30년 이상의 종이 기록물을 스캔하여 전자문서로 바꾸겠다고 지난 9일 밝혔다. 2025년까지 1만 6찬753권의 문서를 전자화할 예정이다.
이 밖에도 제조, 금융 등 다양한 산업 분야에서 결재나 고객 서비스 등에 활용되는 다양한 종이 문서를 전자문서로 전환하는 작업이 가속화되고 있다.
과학기술정보통신부와 한국인터넷진흥원의 발표 결과에 따르면 시장의 규모는 총 9조 2천906억 원으로 추산되었으며 매년 평균 12.1%의 성장률을 보일 전망이다.
하지만 전자문서는 급증하는 사이버공격의 공격수단으로 쓰일 수 있어 높은 보안처리가 요구된다.
원격근무 활성화로 상대적으로 보안이 취약한 개인용 컴퓨터 환경에서 전자문서를 이탈한 후 악성 코드를 심어 사내망에 침투하는 등의 공격이 가능하기 때문이다.
실제로 이메일을 활용한 표적형 공격은 전체 사이버공격의 80% 이상을 차지하며, 그 가운데 80% 이상이 악성코드가 감염된 파일을 업무문서로 위장한 것으로 나타났다.
또한 금융업계의 경우 전자문서가 고객 개인정보를 포함한 경우가 많아 전자문서 보안이 더욱 중요해지고 있다.
■ 종이 문서와 다른 전자 문서, 보안 방법도 다채로워져
문서전자화 시장이 확대되어 유통되는 전자문서가 증가하는 가운데 사이버 공격 방식도 다양해지면서 전자문서 보안 방안도 다채로워지고 있다.
특히 전자문서는 종이 문서와는 달리 실물로 대조해볼 수 없고 또 상대적으로 쉽고 빠르게 유통될 수 있다.
전자문서의 위조나 변조가 일어났을 경우 원본과 동일한 것인지 확인이 어려우며 원본 작성자의 확인을 직접 받아볼 수 없다는 단점이 존재한다. 또한 PC와 같은 컴퓨터로 전자문서 작성이 이루어지다 보니 랜섬웨어와 같은 악성 바이러스에 노출되어 있다.
이러한 보안의 어려움을 막기 위해 문서전자화 업계에서도 종이 문서를 전자문서로 바꾸는 것뿐만 아니라 보안을 강화하고자 하는 움직임도 활발해졌다.
문서전자화 BPO 서비스를 제공하고 있는 악어디지털은 암호화, 전자 서명, 그리고 타임 스탬프로 전자문서를 보호하고 있다.
암호화를 사용하면 복호화 키와 전자 문서가 각기 다른 데이터베이스에 저장되어 PC가 해킹을 당하더라도 정보가 유출되지 않으며, 전자서명과 타임스탬프를 사용하면 종이 문서의 위조 여부를 알 수 있다.
문서 변조 및 위조 방지 솔루션 기업 마크애니 역시 문서보안(DRM) 솔루션, 도큐먼트 세이퍼를 통해 전자문서의 보안을 강화했다. 도큐먼트 세이퍼는 데이터의 생성에서부터 암호화 처리되어 권한 없이 문서를 열람할 수 없으며 유통 경로 모니터링을 구축해 문서 유출이나 이동을 추적할 수 있게 했다.
데이터보안 전문 기업 파수닷컴에서는 ‘통합 문서보안(Enterprise DRM)’을 개발하여 데이터의 위치에 상관없이 어디에서나 보안 활동을 할 수 있는 데이터 중심의 보안체계(Data-centric Security)를 구축했다.
관련기사
- 블로코, 전자문서 솔루션 도큐사인과 리셀러 파트너 계약2021.10.15
- 이노그리드·클립소프트, 클라우드 전자문서 사업제휴2021.08.18
- 포시에스-한국무역협회, 할인서비스 업무제휴 협약2021.09.30
- 악어디지털, 전자문서법 개정 이후 문서전자화 문의 증가2021.08.17
엔터프라이즈 DRM은 중요 내용을 암호화하고 권한이 있을 때만 사용할 수 있도록 설계되었다. 따라서 개인 정보 유출을 방지하고 악성코드와 같은 사이버 위험에 대응할 수 있는 것이다.
김용섭 악어디지털 대표는 “최근 북미 대기업을 비롯해 기업을 노린 사이버 공격이 급증하며 전자 문서에 대한 보안이 중요해지고 있다”며 “악어디지털은 문서 전자화와 더불어 보안 방법까지 강화하여 앞으로도 고객사의 특성에 따라 추가로 보안 체계를 구성해 나갈 것”이라고 말했다.