현대로템, DLP솔루션 구축하고 문서ㆍ도면 보안 강화  2009-08-12 
 
  원천암호화·투명암호화 방식으로 문서·도면 데이터 생성시부터 암호화 

고속열차(KTX), 전차(K1A1), 플랜트 등을 주요 사업으로 하고 있으며 연구개발을 통해 확보된 독자적인 첨단기술력으로 세계와 경쟁하고 있는 현대로템은 자사 기술의 보호와 방위산업체로서 기술유출의 심각성을 항상 고민하고 있어야 했다. 현대로템은 이러한 고민의 근본적인 해결책을 마련하고 사내 중요한 보안 이슈인 각종 내부 문서와 사업부문별 도면에 대한 보호를 위해 DLP(Data Loss Prevention) 솔루션을 도입했다. 특히 각 문서와 도면의 생성시부터 암호화하는 원천암호화방식과 생산성 저하를 최소화하는 투명암호화방식의 솔루션을 구축했다. 

현대로템에서 현재와 같은 정보유출방지 시스템을 구축 완료한 것은 2004년도 상반기인데 당시에는 현재와 같이 정형화된 데이터유출방지(DLP:Data Loss Prevention) 솔루션은 아니었으며 그러한 용어 자체가 없었으므로 가장 최적의 기술적인 방법을 도모해 개발을 의뢰 하는 것이었다. 

현재는 당시의 솔루션이 발전을 거듭하여 두루안의 ‘ShadowCube’라는 정형화된 솔루션으로 공급되고 있지만 당시만 하더라도 문서와 도면이 생성되는 시점에 파일을 자동 암호화하여 전사 운영을 시도한 것은 국내·외에 현대로템이 최초였으며 현재는 이러한 방식이 문서암호화의 방향에 있어서 대세가 될 것으로 판단된다. 

현대로템은 고속열차(KTX), 전차(K1A1), 플랜트 등을 주요 사업 분야로 하고 있으며 연구개발을 통해 확보된 독자적인 첨단기술력은 세계와 경쟁하는 현대로템의 자부심이기 때문에 기술의 보호와 방위산업체로서 기술유출의 심각성을 항상 고민하고 있어야 했다. DLP 솔루션의 도입 과정도 이러한 고민의 근본적인 해결책을 마련하고자 진행된 것이었으며 사내 중요한 보안 이슈 또한 각종 내부 문서와 사업부문별 도면에 대한 보호였다. 

원천암호화와 투명암호화로 두 마리 토끼 잡는다! 

개발 초기에 기술적인 검토 사항과 아이디어 회의 과정에서 문서와 도면을 생성시부터 암호화하는 것이 가장 최선의 결론임을 도출해 내었으며 현재는 이러한 방식이 ‘원천암호화’ 라는 개념으로 표준화 되고 있다. 하지만 원천암호화의 문제는 암호화된 문서와 도면의 유통 과정에서 불편함을 야기하기 때문에 업무 생산성 저하라는 난제에 부딪치게 되었다. 

파일의 생성시부터 암호화하여 보관하는 것은 보안 측면에서는 매우 근본적인 해결책이지만 이렇게 암호화된 파일이 각종 기간계 시스템에 연계되거나 2차 가공단계로 넘어가게 되면 암호를 풀어야 하는 문제가 유발되기 때문. 이에 개발 초기부터 생산성 저하가 최소화될 수 있도록 하기 위해 ‘투명암호화’라는 개념을 추가하여 정보유출방지 솔루션을 구축했다. 

투명암호화라는 개념은 기존 업무 프로세스를 그대로 유지하면서 원천암호화하는 것이다. 즉 특별한 경우를 제외하고는 사용자가 암복호화 과정을 인지할 필요 없이 시스템적으로 문서가 생성되거나 또는 기간계 시스템에 연계될 때 자동으로 암복호화가 수행되므로써 사용자의 불편을 최소화해야 한다는 개념이다. 

투명암호화 구현 위한 신원확인 방식과 기간계 작업 

사용자가 PC에서 파일의 암호화를 인지하지 못하게 하면서 원천암호화하게 하는 방법은 신원 확인 방법이 최선이라는 결론이 나왔다. 인터넷 뱅킹을 하는 것처럼 본인 신원을 확인한 이후에 각종 권한을 준다면 사용자의 불편은 확실히 감소할 것이다. 왜냐하면 본인의 PC를 사용할 시점에 인증 단계를 거치면 계속 유효한 신원 확인 방법이 될 것이기 때문이다. 

따라서 공개키기반구조(PKI:Public Key Infrastructure)의 사설인증기관을 운용하여 이미 신뢰성이 검증된 인터넷뱅킹의 매커니즘과 동일한 방식으로 구축하였다. 다음은 기간계 시스템과 연동하는 문제이다. 기간계 시스템에서 암호화된 문서의 유통을 위해서는 두 가지 방식이 있을 것이다. 

첫 번째 방식은 기간계시스템 내에 복호화 할 수 있는 방법을 제공하여 필요한 경우 자동 복호화한 후 재 암호화 하는 방식이며 두 번째 방법은 기간계시스템을 보안대상으로 인지하고 암호화된 파일을 업로드 할 때 자동 복호화 하여 주고 다운로드 시점에 암호화 해 주는 것이다. 

첫 번째 방식을 해결하기 위해 표준화된 API(Application Programming Interface)를 개발하여 사내에 공급했고 두 번째 방식을 해결하기 위해 사내에서 암호화된 파일에 접근해야 하는 애플리케이션을 조사하여 암복호화 프로세스를 지원해 주는 과정을 거쳤다. 

외부 반출을 위한 복호화 결재 시스템 구현 

당사는 위와 같은 과정을 통하여 전사 모든 문서와 도면을 생성시부터 암호화하여 보관하게 하였으며 암호화된 상태로 유통시키므로써 보안유출 사고를 근본적으로 차단할 수 있도록 조치했다. 또한 업무상 외부로 파일을 전달해야 하는 경우가 빈번하게 발생될 것이기 때문에 보안문서 복호화 결재 시스템을 구현하여 운용하고 있다. 

복호화 결재 시스템은 외부에 문서를 내보낼 필요가 있을 때 적절한 절차를 거쳐서 시스템적으로 승인 후 반출 하도록 하는 것이다. 이때 중요한 것은 반출된 사실에 대한 로그와 반출된 파일에 대한 원본 보관이라 하겠다. 당사는 철저하게 모든 복호화 문서에 대하여 원본을 보관하고 있으며 그러한 로그를 인증서를 이용한 전자서명 방식으로 기록하여 추후 확실한 근거 자료가 될 수 있도록 하고 있다. 

또한 부수적인 언급으로 복호화 결재 과정은 일반 품의서의 결재 과정과는 사뭇 다르게 진행된다는 점이다. 복호화 과정은 신속성을 요구하기 때문에 기존의 결재시스템과는 개념이 다른 융통성 있는 결재선과 프로세스를 유지해야 한다. 더불어 특수한 업무에 부여하기 위한 별도의 결재 방법과 복호화 권한을 효율적으로 부여할 수 있는 기능이 요구되기 때문에 항상 현장의 실무자와 긴밀한 협의를 위해 협의체를 구성하여 의사결정을 하는 것도 필요하다. 

기타 필수적인 보조 기능의 구현 및 검토 사항 

위와 같은 방법으로 정보 유출 차단을 위한 대부분의 조치들은 완료되었지만 부수적인 필수 기능들도 구현하여 사용하고 있다. 프린트시 워터마킹 같은 기능은 필수적으로 요구되는 사항이라 하겠으며 장기 해외 출장자를 위한 대책 마련 및 비밀번호나 인증서 분실시 응급 대응 방안등이 마련되어야 한다. 또한 각 조직이나 개인의 업무에 따라 융통성 있는 권한을 부여할 수 있는 정형화된 라이센스 정책을 제공하여야 하며 암호화에 기반한 보안 솔루션은 애플리케이션에 밀착되어 있고 OS에 제약받기 마련이므로 이러한 환경의 변화에 얼마나 신축성 있게 적응할 수 있는지 검토하고 솔루션을 구축하여야 한다. 

타 보안 시스템에 비해 효과적 

현대로템은 결과적으로 원천암호화 방식의 정보유출 시스템과 전자서명을 이용한 인증체계를 갖춘 국내외 최초의 조직이었으며 현재까지도 기본 틀이 바뀌지 않는 범위에서 지속적으로 발전시켜 운영하고 있다. 

그간의 시행착오나 갈등이 없었던 것은 아니겠으나 결과적으로 발주사와 개발사 서로의 신뢰를 바탕으로 한 긴밀한 협조의 결과이며 아이디어 및 기술적인 검토를 공유하고 합리적이면서도 효율적인 시스템 개발을 위한 노력의 산물이다. 

당사의 이러한 정보유출방지 시스템은 분실과 도난에서 안전할 뿐만 아니라 혹시 발생할지도 모르는 내부 직원의 의도적 유출 시도에도 안전하기 때문에 여타 다른 문서보안 시스템에 비하여 대단히 효과적이고 강력하다고 자부하는 바이다. 

또한 운영 과정에서도 사용자의 불편성을 최소화하여 문서보안시스템으로서는 보기 드물게 현업에서의 반발도 드문 편이다. 

앞서 밝힌 성공적인 현대로템의 DLP 도입 및 운영 과정이 향후 정보유출에 대해 고민하고 있는 여러 기업의 현장에서 미약하나마 도움이 되었으면 하는 바람과 함께 이 글을 마친다.  

<글 : 이대현 현대로템㈜ 정보시스템팀 부장(cadldh@hyundai-rotem.co.kr)> 

[월간 정보보호21c 통권 제108호 (info@boannews.com)] 

<저작권자: 보안뉴스(www.boannews.com)