보안 #보안 #DRM #문서보안

안녕하세요. DRM 관련 문의 드려도 될까요?

본사인원 40명 정도 되는 회사에 전산관련 업무로 입사한지 아직 1달이 되지 않은 신입입니다..


회사에 DRM을 도입한지 한달 쯤 되어갑니다. 제가 입사 직전에 도입했더라구요


그런데 없던 보안이 생기니 외부로 문서가 나가는 부서에서 불편하다는 의견이 속출하고 있습니다...

현재 저희가 쓰는 DRM은 docx, hwp 등의 확장자 자체가 저장할 때 잠기는 기능인데,

문서의 내용 중 일부를 복사 붙여넣기 하여 메일을 통해 외부로 전송하거나,

문서 양식등을 복사해서 자료를 만들거나 할 때 복사 붙여넣기와 캡처 모두 막혀있으니 불편하다는 의견입니다...

저희가 쓰는 프로그램은 아예 그 확장자 자체가 암호화 되지 않게 하는 정도 밖에 기능이 없더라구요


상부에서는 컨트롤CV, 캡처가 되면 DRM 설치가 무슨 소용이 있냐, 했다가 하도 얘기가 나오니 한번 그런 기능을 풀어달라고 업체에 문의해보라는데 업체는 현재 거절한 상태입니다.


질문의 결론은 혹시 다른 DRM 같은 경우에는 이런 상황에서 어떤 기능이 있는지 여쭙습니다 선배님들 ㅜㅜ

게시글 작성자가 남긴 피드백입니다.

게시글 작성자 | 0 추천 | 약 한 달 전

답변 모두 감사합니다 선배님들

보안에 대해 하나 둘씩 예외를 두면 의미가 없어지는 건 당연한데 전산관련은 저만 있고 직급도 낮아 참 곤란하네요. 

더 잘 이야기해보아야겠습니다 ㅠㅠ 시간내주셔서 감사드립니다!

10개의 답변이 있습니다.

0 추천 | 약 한 달 전

하나하나 편의를 위해 풀다보면 결국 안쓰게 됩니다.

비싼돈들여서 도입했으니 임원진과 잘 상의하셔서 잘쓰게 교육을 하는게 중요할거 같아요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

보안을 위해서는 맞추어 사용 하셔야 합니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

불편하면 drm을 쓰면 안됩니다.

drm에 보면 문서복사나 편집에 대한 권한도 다 설정할수 있습니다.

문서에 대한 거의 모든 기능이 다 있어요

자기들 편의상 풀어놓고, 이러면 의미가 있냐고 헛소리 하는거 같은데

원래 처음 도입하면 사용자들이 많이 불편해해요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 한 달 전

보안과 편리성은 반비례하는 것입니다.

보안을 강화하면 불편해 질 수 밖에 없고, 편리를 추구하면 보안의 헛점이 많아 질 수 밖에 없습니다.

DRM 솔루션을 도입해 두고서, 중요 문서 파일인 DOCX, HWP 등의 파일에 대한 감사를 제외 시켜 버린다면 DRM 솔루션의 역할의 대부분을 포기한다는 것과 비슷한 말이 아닐까 하는 생각이 드네요.

괜히 불필요한 컴퓨터 부하 증가와 충돌 문제를 감수하면서 DRM을 사용할게 아니라... 보안을 포기하고 DRM 솔루션 자체를 사용하지 않는 것도 방법이 아닐까 싶네요.


둘 중에 하나를 하자고 윗분들께 건의해 보는 게 좋을 것 같네요.

불편을 감수하고 제대로된 DRM 솔루션(보안)을 사용할 것인지, 아니면 편리성을 위해서 DRM 솔루션(보안)을 포기할 것인지를 결정해 달라고 하는게 방안일 것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

대부분의 보안솔루션을 처음 도입하면, 

귀사 같은 불만과 요청사항들이 쏟아져 나옵니다. 

물론 위에서도 말들이 많이 나오구요... 하지만 대부분 시간이 지나면 사그라 들고

적응을 하더라구요....

처음에는 불편하더라도 적응 해서 방법을 찾게 되는거죠....

꾸준히 밀어 붙여야 합니다. 그래야 정착되게끔 되어 있습니다. 

Reply

게시글 작성자 | 약 한 달 전

답변감사드립니다. 

휴... 질문 전에 검색했을 때 말씀하신대로 도입초기 다른회사들도 비슷한 분위기라고 하는 글들을 여럿 봤습니다ㅜㅠ

계속 불편함만 토로하니 참 곤란하네요...

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

문서반출에 대한 절차를 정의하시고 그 규정에 따라 결재 득한 후 반출 허용을 해 주시면 됩니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

보통 DRM이든 DLP든 내부의 자료를 외부로 유출못하게 하는 솔루션이며,

내부의 문서를 외부로 반출할때는 승인자에게 권한을 주는 이유가 그 승인자에게 나중에 사후책임을 물게 하려고 하는 목적도 있습니다.

그리고 임직원들의 보안의식을 고취시키는 목적도 있고요,.

그런 막중한 책임을 가진 승인자가 그 문서를 승인하는데 있어 귀찮다고 하면 책임자의 자격이 없는 사람입니다. 당연히 보안에 대한 의식조차 없는 사람이고요.

그런 사람들이 상관으로 있는 곳은 조만간 보안사고가 크게 터질것같으니 얼른 나오세요. 마인드자체가 안되어 있는 사람입니다.



Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 한 달 전

문서에 대한 자료를 외부에 전달하는 목적이 업무에 따른거라면

절차에 따라 진행하면 됩니다,

DRM기능에서 외부 반출에 따른 프로세스 절차 방식으로

내부 승인권자 인증을 받고 전달하면 됩니다.

마지막 승인자가 해당 문서나 이미지 파일이 외부로 

반출 문서를 최종 확인하니  해당 문서 인스펙터가 될것 같아요 

Reply

게시글 작성자 | 약 한 달 전

아, 제가 깜빡하고 적어놓지 못했는데 물론 상위직급자가 문서 결재하면 암호화가 풀리는 기능이 있습니다.. 다만 그 해당자도 외부로 나가는 문서가 팀에서 하루에 몇건인데 문서 확인하고 승인하느라 다른 업무를 못한다- 라는 의견입니다 ㅠㅠ

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 약 18시간 전
  • 댓글 : 2분 전
  • 8일 전
  • 댓글 : 6일 전
  • 8일 전
  • 댓글 : 8일 전
  • 19일 전
  • 댓글 : 14일 전
  • 20일 전
  • 댓글 : 14일 전