DRM 을 구축했을 시 어떻게 파일이 관리 되는지 궁금합니다.
사내에 DRM을 구축 후 DRM서버에 올라간 파일이 암호화 되어 정책을 걸게 된다면,
이후 외부로 파일이 나갈시 특정인 또는 암호를 입력시에만 사용 및 내용을 볼 수있는 느낌인가요?
자료를 찾아보고있는데 감이 안나와서 사용해보신 선배님들의 의견을 듣고싶습니다.
DRM 을 구축했을 시 어떻게 파일이 관리 되는지 궁금합니다.
사내에 DRM을 구축 후 DRM서버에 올라간 파일이 암호화 되어 정책을 걸게 된다면,
이후 외부로 파일이 나갈시 특정인 또는 암호를 입력시에만 사용 및 내용을 볼 수있는 느낌인가요?
자료를 찾아보고있는데 감이 안나와서 사용해보신 선배님들의 의견을 듣고싶습니다.
7개의 답변이 있습니다.
문서 보안을 위한 확실한 대안 중 하나인것은 분명하지만
사전 검토 없이 도입하면 거래처들과의 업무에 엄청난 부담을 주게됩니다.
갑이 요구했거나 아니면 우리회사가 갑 일경우에 추천하고
아니라면 DLP도 대안으로 검토해 보시길...
사내에 DRM을 적용하게 되면,
DRM 서버가 어딘가에 설치가 되고, 사용하는 PC에 DRM 암/복호화 모듈이 설치가 됩니다.
쉽게 말해 PC에 DRM 암/복호화 모듈이 없다면 DRM이 적용된 파일을 볼 수 없게 됩니다.
즉, 해당 모듈을 이용해서 문서를 저장할 때 암호화 해서 저장을 하게 되고요.
문서를 볼 경우에도 해당 모듈을 이용해서 복호화 해서 문서의 내용을 볼 수 있게 됩니다.
또한 PC에 설치된 암/복호화 모듈과 DRM 서버간에 Token을 이용해서 인증을 하게 됩니다.
A회사와 B회사에 동일한 DRM 솔루션이 설치됐다고 해도 회사별로 Token 값이 다르므로 A회사의 문서를 B회사에서 읽을 수 없게 됩니다.
사내에서 사용되는 문서를 그대로 외부로 전송하게 되면,
전송 받은 곳의 PC에 암/복호화 모듈이 없기 때문에 파일을 볼 수 없게 됩니다.
또한, 암/복호화 모듈만 있다고 하면 파일 내용을 볼 수 있기 때문에,
암/복호화 모듈은 사내에 있는 DRM 서버와 통신 하면서 유효성 체크를 하게 됩니다.
PC를 외부로 옮겨서 문서를 열게 되면, PC와 DRM 서버간 통신을 할 수 없게 되며 모듈의 유효성 체크를 할 수 없게 됩니다.
따라서, 암/복호화 모듈이 설치 된 PC가 외부에 있을 경우에 파일을 열 수 없게 되는 원리 입니다.
topkslee | 8일 전
내용 쉽게 잘 정리하셨네요 ^^
알고 있는 것처럼 DRM은 파일을 암호화하고 승인된 사용자나 특정 권한이 있는 사용자만 접근할 수 있도록 하는 방식입니다.
파일이 DRM 서버에 업로드되면 암호화 알고리즘을 사용하여 파일을 암호화하여 무단 접근을 방지합니다. 이 암호화를 통해 누군가 파일에 접근할 수 있더라도 복호화 키 없이는 내용을 볼 수 없습니다.
그리고 파일을 외부로 내보낼 때 승인된 개인만 파일에 접근할 수 있도록 추가 보안 조치를 적용할 수 있습니다. 여기에는 특정 개인의 인증, 예를 들면 사용자, 비번을 요구하거나 MFA 또는 디지털 인증서와 같은 기타 인증 요소를 적용할 수도 있습니다.
문서 생성시 해당 파일은 암호화 대상입니다.
외부에서 열경우 내부 서버와 통신 하여 키 값을 받아야 하는 구조로 알고 있습니다.
DRM 솔루션에 의해 저장되는 데이터가 암호화되어 버리는 것이죠.
엑셀파일, 워드 파일, 한/글 파일, Text file 등등이 해당 소프트웨어에서 조차도 인식하지 못할 정도로 암호화되어 저장되기 때문에 암호화된 파일을 사용하려면 복호화가 우선 진행되어야만 사용할 수 있게 되는 것입니다.
저장된 파일을 다른 곳에 복사해 주더라도 파일이 암호화되어 있기 때문에 사용할 수 없게 되는 것이고요.
암호화된 파일을 사용할 수 있게 하려면 해당 파일을 복호화할 수 있는 솔루션이 설치되어 있어 복호화를 시켜 주거나, 파일을 다른 사람에게 보낼때 파일을 복호화 시킨 후에 전달해야만 다른 사람이 해당 파일의 내용을 확인할 수 있게 되는 것인거죠~
DRM 클라이언트가 각 PC에 설치되어 있으면, 그 PC에서 생성한 문서들은 DRM이 설치된 PC에서만 오픈 가능합니다. 외부 PC에서 해당 문서를 확인하려면 깨져서 보이는 등 내용을 확인할 수 없습니다.
일단 DRM은 문서보안으로 문서를 작성하고 저장시 문서보안업체의 암호화방식으로 저장이 됩니다.
그러게 되면, 정책에 따라 읽기/쓰기 등 권한을 줄수 있습니다.
정책에 따라 외부로 나갈땐 각 부서의 부서장의 승인을 받아 복호화를 진행시켜 내보내거나,
아니면 일회성으로 내보낸뒤, 받는사람에게 인증번호를 알려주고 그 인증번호 입력후 보게 되면 그 이후엔 못보게 되거나.
그런식으로 보통 외부로 반출을 하게 되고,
내부에서는 에이전트 기반으로 에이전트가 설치된 곳에서는 자동으로 읽기가 가능하고, 부서마다는 권한을 줘서 볼수 있거나 못보게 한다든지
이런식으로 설정하여 사용하게 됩니다.
acasim1234 | 9일 전
자세한 답변 감사합니다.