최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
4. 4
전자문서 유통보안 솔루션
Ⅰ. 제안개요
1. 제안배경 및 목적
기업 내부의 중요한 전자문서(기업정보문서, 개인정보문서, 도면파일 등)를 외부로 유통할 때 전송파일에 대한 다양한 보안정책을 수립
하여 기업의 정보 자산을 안전하게 보호하고 악의적인 2차유통행위를 사전에 방지코자 함.
개인정보문서 전송에 대한 보안방안 및 정책수립
안정적인 개인정보문서 유통보안 시스템 구축
정보자산의 다양한 전자문서 형태
-단일 또는 복수, 대용량 문서, 특수파일형태
(도면 등) 등에 대한 외부유통보안 고민
전자문서 외부유통 Risk 상존
-주요정보의 외부 유통시 악의적 2차
유통에 따른 위협 상존
사내〮외 사용자 편의성 고려
-외부 전송시 기존 결재시스템을 유지하고
수신자 열람시 보안모듈 설치 최소화
5. 5
전자문서 유통보안 솔루션
Ⅰ. 제안개요
2. 2차 유통방지 솔루션 구축을 위한 제언
최근에 기업의 정보유출 사례를 보면 인가자에 의한 정상적으로 유통된 파일이 악의적으로 제3자에게 전달되어 기업의 정보자산이 유
출되는 사례가 증가하고 있어 이를 통제하기 위한 방안이 필요하며 도입 구축 시 주 보안 기능의 완성도 및 솔루션 도입비용, 관리 및
운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.
솔루션 도입 및 구축범위솔루션 도입 시 고려사항
관리 및 운영의
효율성 측면 고려
시스템 도입 및
구축비용 측면고려
기존 업무환경에
대한 변화 최소화
고려
전달된 보안문서의
수신환경 영양도
최소화
어플리케이션 및
Win OS에 대한
영향도 최소화
설치방식이 아닌
포터블 방식의
보안실행
다양한
보안설정
기능 제공
결재시스템 지원
로그 통계 지원
수신자 정보
추적 기능
제공
6. 6
전자문서 유통보안 솔루션
Ⅰ. 제안개요
3. 도입 시 기대효과
외부전송파일에 대한 2차유통보안 솔루션을 도입하는 경우, 기업 내부 임직원 및 외부 수신자의 보안 마인드 제고는 물론 정보 유출방
지를 위한 보안 수준의 극대화와 이와 관련한 업무의 기회비용을 최소화 함으로써 전체적으로 기업의 대외 경쟁력 제고에 기여할 것
으로 기대됩니다.
내부정보 외부유통에 대한 보안 마인드 제고
보안 업무 추가에 따른 비효율성 최소화
불필요한 외부파일 전송 최소화
별도의 보안프로그램 설치 불필요
기술적 측면
기대효과
관리/운영적
측면사용자 측면
수신자 PC내 보안모듈 설치 없이 실행 기능
문서 어플리케이션 및 Win OS 변화에 따른 영향도 최소화
악의적 2차 유출에 대한 추적성 확보 제공
외부 사용자에 대한 수신정보 획득
기 운영시스템 변화 최소화
외부전달 문서에 대한 보안 강화 제고
엔드포인트 보안기능 확장성 용이
안정적인 보안체계 수립성공적인 시스템 구축
8. 8
전자문서 유통보안 솔루션
Ⅱ. 솔루션 개요
1. 제품개요
제안솔루션 SECON-DOC(Secure Container’s Documents)은 PC내 다양한 파일을 외부로 유통하고자 할 때 사용자 보안설정을 통해
2차로 유통될 수 있는 위협에 대응할 수 있는 솔루션입니다.
제 품 명 SECON-DOC (세컨독) 출시년월 2015년10월
제품개요
기업의 중요문서(개인〮기업정보문서, 도면파일 등)를 외부로 전송하고자 할 때 사전에 보안
설정하여 수신자가 악의적으로 2차 유통행위 하는 것을 사전에 통제하고 추적할 수 있으며
특히 다량의 전자문서 및 어셈블리파일에 대해 보안을 적용할 수 있는 특화된 솔루션 임.
구 분 특장점
보안성 측면
• 암호설정, 화면캡쳐 방지, 다른이름저장 금지, 프린트 통제 등 다양한 보안설정 기능 제공
• 열람기간 및 횟수 제한 등을 통한 유통설정 기능 제공
• 열람 시 수신자 정보 전송 및 로그관리
안정성 측면
• 보안파일 열람 시 별도의 보안파일 설치 없는 포터블 구조 방식 제공
• 수신자 PC내 설치 된 타사 보안프로그램의 영향이 거의 없음
• 오피스의 경우 어플리케이션 버전 및 Win OS의 영향도가 거의 없음
• 다량의 전자문서 및 어셈블리 파일(도면파일, 객체삽입 오피스문서 등) 등에 대한 안정적 보안성 제공
관리적 측면
• 업무 어플리케이션 연동을 통한 반출 프로세스 변동 최소화
• 자가승인 기능 제공을 통한 업무의 효율성 유지
• 오피스문서의 PDF변환 전송(랜더링 방식)이 필요없이 원본파일 보안전송 가능
• 외부 유통관련 각종 로그 및 리포트 기능 지원
9. 9
전자문서 유통보안 솔루션
Ⅱ. 솔루션 개요
2. 단계별 기능개요
제안 솔루션의 단계별 주요 기능은 다음과 같습니다.
반출신청 프로세스 기능
관리 및 운영 프로세스 기능
수신/열람 프로세스 기능
• 수신자 파일 실행에 따른 수신자 정보수집 기능( IP, MAC 정보 획득)
• 수신된 압축파일을 SC(Secure Container) 폴더에 압축해제 열람 기능
• SC폴더 내 열람 보안 기능 동작
-화면캡쳐 방지, 클립보드 제어, 다른이름으로 저장금지, 프린트 출력 차단
• 문서 종료 시 SC 폴더를 삭제 후 자동종료 함(포터블 방식)
• 외부반출 문서확인 및 승인 관리 기능
• 사용자 반출신청 보안 재 설정 기능
• 수신자 정보 수신 및 각종 로그 통계 관리 제공 기능
• Tray Icon 우클릭을 통한 2차 반출 기능 선택 및 반출 페이지 호출
• 반출 시 압축기능 제공(프로젝트 파일 및 다량의 파일 반출 시 선택)
• 수신자 열람 조건 선택 : 실행횟수, 기간, 비밀번호 체크 옵션
• 보안기능 조건 선택 : 화면캡쳐방지, 클립보드방지, 다른이름 저장방지, 프린트방지
• 결재시스템을 통한 승인 신청
• 반출 할 수 있는 특정 드라이브(O:) 내 대기 및 승인 후 접근 기능p
10. 10
전자문서 유통보안 솔루션
SECON-DOC 구성
3. 시스템 구성도
Ⅱ. 솔루션 개요
반출된 문서에 대한 통제 및 유출 방지를 하며, 유출된 문서의 사용 경로를 파악 할 수 있습니다.
외부전송 파일 유출통제 프로세스
외부전송파일에 대한
파일유통 악의적 시도
SERVER
Server
- 반출 신청된 내부 문서 SECON-DOC으로 반출
- SECON-DOC에서 전송 한 로그 정보를 수집하여 외부로
나가있는 문서의 정보를 저장
SECON-DOC
- 사용자가 악의적 외부 2차 유통 원천 통제, 파일보호 및
서버로 사용현황에 대한 정보 전송
수신 User
- SECON-DOC으로 보호된 문서에 대한 사용 통제
(악의적인 수정 및 유출 방지)
구 분 사양
SEVER OS : Window NT 2008 이상
DB : MY SQL(MS SQL)
CPU : Quad Core 1 CPU 이상
HDD : 300GB
Memory : 4GB이상
Client OS : Window XP 이상
CPU : 팬티엄 3.0GHz 이상
HDD : 50GB
Memory : 1GB이상
12. 12
전자문서 유통보안 솔루션
Ⅲ. 주요기능
1. 유통보안 프로세스 개요
일반 문서 및 설계도면 등을 외부로 유통 시 보안정책을 설정하여 악의적으로 2차 유통을 통제할 수 있는 기능을 제공합니다.
2차 유출통제 프로세스
외부전송파일에 대한
2차 문서유통 악의적 시도
오피스문서 및 도면, 기타 파일 등 일반적 파일 외부유통 신청
프로젝트파일(카티아, 객채파일 오피스 등) 결합 전송 신청
선택 된 파일 임시 저장소로 복사
반출드라이브(O:)에 암호화 된 상태로 “압축” 승인 대기
승인완료 후 반출 드라이브(O:) 접근허용 및 “압축” 반출
외부 유통된 압축파일 S.C(Secure Container) 폴더에 압축해제
압축 해제 된 목록을 리스트로 보기
사용자가 파일 선택 후 실행
각종 문서파일 및 도면 파일 S.C내에서 실시간 복호화 열람
(CATIA의 경우 프로덕트 파일과 캡파일 연결된 상태로 열람)
수신자 악의적 외부 2차 유통 원천 통제 및 파일보호
(화면캡쳐/클립보드 통제, 다른이름저장 금지, 프린트통제 등)
1-1. 일반적 프로세스
13. 13
전자문서 유통보안 솔루션
1. 유통보안 프로세스 개요
Ⅲ. 주요기능
전자문서 보안유통 방안
개인정보문서
주관사
(유통/엔터테인먼트 등)
수탁사
(쇼핑/티켓/이벤트)
전달처
(배송업체/판매사/이벤트업체)
반출결재
메일 발송(외부메일)
캡슐화 된 보안문서
1차 수신자 열람 및 편집 방안
보안 캡슐화 문서 열기
문서 수정 및 저장
변경된 문서 포함 캡슐화
지정된 URL로 문서 Upload
2차 수신자 열람
해당 URL에서 Download
문서 열람
유통사 및 엔터테인먼트사 등과 같은 특수한 경우 단계별 업무프로세스를 충분히 이해하고 보안요구 기능에 수용할 수 있도록 다음과
같이 구성방안을 제안 합니다.
업무수행
1-2. 특수업무 프로세스(계층적 구조)
14. 14
전자문서 유통보안 솔루션
2. 전자문서 결재 기능
Ⅲ. 주요기능
제안 솔루션은 전자문서 유통을 위한 자체 결재시스템을 제공하고 있으며 일반파일/프로젝트파일(특수파일) 공유 업무프로세스에
따라 전자문서를 외부로 유통할 수 있는 기능을 제공합니다.
2-1. SECON-DOC 자체 결재시스템 기능
공유신청 기능
- 원본공유 신청 : Tray Icon 우클릭 메뉴
- 파일선택 : 단수 또는 복수의 파일 선택
- 기능선택 : 2차 유통 선택, 압축, 자가승인 신청
- 보안기능 : 실행기간 및 횟수, 패스워드, 공유사유
- 결재라인 : 고정결재선, 개인결재선, 자가승인
- 결재승인 : 관리자(자가승인)에 의해 승인 완료된
파일은 O: 드라이브에서 확인 가능
파일 원본공유 신청/2차 유통 결재
15. 15
전자문서 유통보안 솔루션
Ⅲ. 주요기능
기업의 중요 전자문서 외부 반출 시 주관사에서 운영중인 전자결재 시스템에 제안사가 제공하는 캡슐화 보안모듈을 연동 제공함으로
써 기존 업무 프로세스를 유지할 수 있도록 지원 합니다.
보안 관리자
전자결재 시스템
사내 사용자
개인정보문서
반출신청
반출신청 내역 확인
반출신청 승인
캡슐화
파일전송
반출승인 확인
Secon-Doc Module
전자결재 시스템 연동 방안
- 보안 모듈 제공 및 연동을 통해 지원
- 반출에 대한 보안기능 설정 페이지를 별도 제공
(실행횟수, 비밀번호, 스크린캡쳐 방지, 복사방지
다른이름저장방지, 프린트방지 등)
SECON-DOC Server
보안정책
설정
2. 전자문서 결재 기능
2-2. 전자결재 시스템 연동 기능
16. 16
전자문서 유통보안 솔루션
3. 승인된 전자문서 접근통제 기능
접근프로세스 설정으로 일반파일 및 프로젝트파일 외부로 유통 시 승인된 파일전송 방법을 통하여 외부 유통이 가능합니다.
Ⅲ. 주요기능
<접근 프로세스 설정>
Explorer.exe 접근 차단
Internet Explore.exe 접근 허용
승인된 전자문서 접근통제 기능
- O: 드라이브(결재 승인 드라이브)에 승인 파일 확인
: 직접 엑서스 차단
: 허용 된 외부 전송 프로그램 접근 허용
17. 17
전자문서 유통보안 솔루션
4. 해당 수신자 PC내에서만 열람 가능
보안파일을 전달 받은 사용자의 PC에서만 파일을 열람이 가능하며 그 외 PC에서는 접근 및 열람 불가 기능을 제공합니다.
수신PC외 타 PC 보안파일 열람 불가
- 수신된 보안파일을 사용자가 오픈하는 시점에 해당
PC정보를 수집
- 사용자가 보안파일 저장 시 해당 PC정보를 포함하여
저장함
- 해당 파일을 재 오픈시 저장된 PC정보가 아니면
파일을 오픈하지 못함
SERVER
수신자 PC 최초 오픈
PC정보 수집 저장PC정보 포함 캡슐화
타PC 사용자 접근불가
Ⅲ. 주요기능
18. 18
전자문서 유통보안 솔루션
5. 보안파일 편집저장 및 지정 URL 업로드〮다운로드 기능
보안파일을 수신한 사용자가 편집할 수 있도록 기능을 지원하며 이는 특정 URL 업로드를 필요로 하는 기능을 제공하며 다운로드하는
파일도 보안을 유지하도록 기능을 제공 합니다.
보안파일 편집저장 기능
- 수신한 보안파일에 대해 편집저장 할 수 있도록 기능
제공(전용 뷰어방식 아닌 기존 오피스 프로그램 사용)
파일 편집 및 저장
(A)
(B)
1차 수신
오피스 어플리케이션 COM 구성
(협력사이트 파일올리기)
지정 URL 업로드
지정 URL 업로드 기능
- 편집저장 된 내용이 포함된 보안파일을 지정URL로
업로드 할 수 있도록 오피스 어플리케이션에
COM 기능 제공(지정 URL 협의)
(B)
Download 보안파일 유지
다운로드 파일 보안 유지 기능
- 업로드된 파일은 보안파일 형태로 유지되며
다운로드 시에도 보안기능을 정상적으로 제공함
Ⅲ. 주요기능
19. 19
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인된 외부유통파일 열람 시 비밀번호 입력을 통한 보안정책 설정으로 인증된 사용자만 열람할 수 있도록 기능을 제공합니다.
파일열람 인증기능
- 관리자 비밀번호 사용여부 체크 반출옵션
: 패스워드 정보 인증정보 협의
- 사용자 비밀번호 인증
6-1. 파일열람 인증 및 실행 기능
파일실행
파일반출 신청시 옵션 기능
파일실행 기능
- 암호화된 EXE/ZIP 형태로 수신인에 전송
- 설치 방식이 아닌 포터블 방식으로 PC영향도 최소화
Ⅲ. 주요기능
20. 20
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인된 외부유통파일 열람 시 비밀번호 입력을 통한 보안정책 설정으로 인증된 사용자만 열람할 수 있도록 기능을 제공합니다.
파일열람 기간 및 횟수 제한 기능
- 정해진 파일열람 기간 및 횟수를 제한 할 수 있는
기능을 제공함
6-2. 파일열람 기간 및 횟수 제한 기능
사용기간 만료
파일반출 신청시 옵션 기능
사용횟수 만료
Ⅲ. 주요기능
21. 21
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
보안파일 열람 및 작업 시 화면캡쳐 및 클립보드를 통해 악의적으로 유통할 수 있는 행위를 방지할 수 있습니다.
화면캡쳐 방지 기능
- 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩,
원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단
6-3. 화면캡쳐/클립보드 차단 기능
2차 유통 방지 기능
클립보드 방지 기능
- 일반적인 클립보드와 오피스 전용 클립보드 방식까지
원천 차단
Ⅲ. 주요기능
22. 22
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
보안파일 열람 및 수정 후 악의적으로 다른이름저장을 통해 유출할 수 있는 기능을 통제합니다.
다른이름저장 통제 기능
- 외부로 유통된 문서 작업 시 다른이름으로 저장 방지
하여 2차 유통통제 기능 제공
6-4. 다른이름저장 통제 기능
파일반출 신청 시 옵션 기능
Ⅲ. 주요기능
23. 23
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
전달 된 보안파일의 열람 및 수정 후 출력을 통한 외부 유출을 통제할 수 있습니다.
프린트 출력 통제 기능
- 보안파일의 프린트 출력 차단 기능을 제공함
6-5. 프린트출력 방지 기능
파일반출 신청 시 옵션 기능
Ⅲ. 주요기능
24. 24
전자문서 유통보안 솔루션
6. 외부유통파일 보안기능
승인 전달 된 파일의 내용/전달/수신/유통(출력, 재전달 포함)/파기 등과 관련한 최대한의 로그를 생성하며 수신자의 정보(IP, MAC 등)
를 확인토록 지원합니다.
수신자 정보 관리 기능
- 수신자 PC의 IP, MAC 등의 정보를 관리서버로 전송
- 보안파일의 재전달에 의한 수신자PC 정보 변동시
관리자 알림 기능 제공(커스텀)
6-6. 외부유통파일 각종 로그 및 수신자 정보관리 기능
로그 전송
(Port-Fowarding)
수신자 정보
(IP,MAC 등)
보안파일
유통정보
보안파일 유통정보
- 신청파일 전달정보/수신/유통/파기 등과 관련한
다양한 로그 생성관리 지원(커스텀)
SECON-DOC Server
Internet
Ⅲ. 주요기능