brunch

You can make anything
by writing

C.S.Lewis

by Don Lee Mar 01. 2023

문서 보안 체계 (협업과 공존 방법)

#5 Microsoft teams 100% 활용하기

   협업 체계와 문서 보안은 공존할 수 없는 것이 현실입니다. 보안을 너무 강조하면 사용자 편의성이 문제가 되고 사용자 편의성을 너무 강조하면 보안 취약점이 발견되기에 여러 가지 많은 고려가 필요합니다. 하지만 공존할 수 없는 보안과 협업을 현실에서는 어떻게 던 공존 시키며 여러 가지 보안 취약점을 창과 방패로 막으며 운영하고 있는 것이 많은 기업의 현실입니다.

   외국계 회사와 한국 회사의 차이를 먼저 이야기해 보면 다음과 같습니다. 외국계와 한국 회사의 가장 큰 차이점은 개념의 시작부터 달라집니다. 대부분의 국내 기업들은 직원들이 실수던 자의로 행해지는 보안 유출을 사전 방어하는 개념에서 보안이 시작됩니다. 그래서 국내사의 경우 사내에서 사외로 나가는 모든 통로를 막는 것으로 보안 설계를 하게 됩니다. 반면에 외국계 회사는 "문제 생기면 당신이 모든 책임지고 손해배상까지 당사자가 해야 되는 거야"라는 개념에서 보안이 시작하는 것 같습니다.  해외사의 경우 모든 사용자의 활동을 기록하고 만약 문제가 생기면 그 로그를 통해 추적하고 원인까지 분석하는 구조입니다. 

   물론 국내외 회사 모두 연구소의 보안 체계는 다르게 운영하는 것 같습니다. 필자의 생각 또한 연구소, 공장 등의 특정 영역의 보안과 일반업무인 OA 관련 문서에 대한 보안 체계는 다르게 관리하고 운영하는 것이 효율적인 것 같습니다.

   국내의 보안 체계는 몇 년 전까지는 별다른 문제없이 국내 보안 회사인 Fasoo DRM, Softcamp DRM, MarkAny DRM 3개 사가 마켓의 대부분을 장악하고 있었는데 문제의 시작은 Microsoft Office의 Cloud 버전이 나오면서부터 Office Plug-In과 OS 후킹 기술 기반의 DRM 문서에 이슈와 문제들이 발생하기 시작했습니다. 몇 년 전까지 대부분의 국내사는 특정 Microsoft Office 버전과 DRM사의 버전을 매칭하면서 비즈니스를 영휘해 나가고 있었습니다. Microsoft Office365 (클라우드 버전)이 나오면서 국내 DRM 회사들의 도전이 시작되었고 거의 대부분의 회사들은 극복하여 제품을 판매하고 있습니다. 

   하지만 협업 부분은 또 다른 문제의 시작을 만들었습니다. Microsoft Office365의 협업 부분은 PC의 Office 365 Application을 여러 직원들이 사용하면서도 PPT, Excel, Word 문서를 동시 편집할 수 있게 지원하는 기능입니다. 하지만 국내 DRM 솔루션을 적용하면 이 기능의 사용이 어려워집니다. 또 다른 시련을 극복하기 위해 현재 여러 회사에서 파일럿으로 시도하고 있는 것 같습니다.

회사 내외부 관계도 (출처. 마이크로소프트)

   앞서 언급한 보안과 협업은 서로 상충관계가 있습니다. 국내 DRM 회사의 경우 외부로 문서를 공유(유통)하고자 할 때 DRM을 해제하여 보내는 경우가 대부분입니다. 이러한 경우 내부 보안은 철저하지만 외부 보안은 취약점을 가지고 있습니다. (DRM 사의 외부 유통을 위한 여러 가지 솔루션이 있지만 현실적으로 많이 사용하지 않는 것이 현실입니다.) 이러한 이슈를 보완하고자 국내 DRM와 Microsoft AIP/MIP (MS DRM 솔루션)을 혼용하여 사용하고자 하는 노력 또는 전환 작업을 진행하는 회사들이 클라우드 시대가 되면서 많이 늘어나고 있습니다.

Microsoft365 기반의 협업/보안 체계  (출처. Microsoft)


   사용자 관점에서 어떤 도구를 활용하여 문서에 접근하고 공유하는 시나리오에 대한 구성이 필요합니다. "누가 누구에게 공유하고 누가 누구와 함께 협업하는가?",  "그룹사나 계열사와 공유하는 정책은 어떻게 할 것인가?", "파트너사와 협업이나 보안은 어떻게 해야 하나?", "외부 유출방지를 위해서는 어떤 형태로 구성해야 되나?" 등을 고려하여 테스트 시나리오의 구성이 필요합니다. 

각 사용자 유형과 네트워크 영역 그리고 회사별로 공유/협업/보안 체계 시나리오 구성


   각 회사의 직원들도 정규직과 계약직, 계열사 직원, 파트너사 직원 등으로 구별하여 공유 및 협업 시나리오 구성이 필요합니다. 또한, 협업 및 공유 수단인 메일이나 협업 또는 외부 Device 공유에 대한 협업 및 보안 계획을 같이 수립하는 것이 필요합니다.

Mail 기반의 협업 및 공유 프로세스
협업도구 기반의 협업 및 공유 프로세스

※ Microsoft teams 100% 활용하기

#1 협업 도구의 선택 방법 https://brunch.co.kr/@df79991e83ed416/60

#2 협업도구(팀즈)를 사용하는 목적 https://brunch.co.kr/@df79991e83ed416/62

#3 협업도구(팀즈)를 활용한 문서 협업 https://brunch.co.kr/@df79991e83ed416/63

#4 팀즈 표준화 (Azure AD 표준화) https://brunch.co.kr/@df79991e83ed416/61

#5 문서 보안 체계 (협업과 공존 방법) https://brunch.co.kr/@df79991e83ed416/65

#6 팀즈의 주요 기능

#7 팀즈 채팅

#8 팀즈 팀

#9 팀즈 일정

#10 팀즈 전화

#11 팀즈 협업

#12 팀즈 팁



※ 글이 도움 되시면 브런치 작가 "구독"과 "좋아요" 부탁드립니다.

    글의 공유 및 인용은 가능하며 반드시 출처를 밝혀 주세요.



매거진의 이전글 팀즈 표준화 (Azure AD 계정 표준화)
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari