1. DRM(Digital Rights Management) - 디지털 권리 관리
장점
- 업무 간 어플리케이션(MS Office, 한글, CAD 등)에서 생성되는 문서나 도면 파일을 암호화 하는 것으로
어플리케이션에서 저장하는 순간에 암호화하여 DRM 솔루션이 설치된 PC에서만 확인 가능.
- 문서나 저장장치가 외부로 유출되더라도 DRM솔루션 없이는 확인이 불가능하기 때문에 문서 유출에 대한
문제 해소.
- 외부로 발송되는 자료는 정보보호예외신청 등의 내부결재를 통해 예외적용하여 사용(DRM암호화 안함).
단점
- 임직원이 버추얼PC로 2개의 OS를 사용할 경우 막을 방법이 없음.
- 복호화 권한자 남용
- DRM 솔루션 업체들이 어플리케이션 버전업에 대한 대응이 늦음
- OS나 어플리케이션 버전 변화에 민감하여 문제 발생 가능.
(관련사이트 - http://platum.kr/archives/12687)
(관련기사 - http://platum.kr/archives/12687 -> 파수닷컴. 모바일 장비까지 제어 가능)
물리적으로 기계장비 유출을 막을 수 없다면,
업무간 발생된 문서들을 외부에서 읽지 못하게 만드는 것도 좋을 것 같습니다.
2. 비트로커(BitLocker)
Windows7 Enterprise 이상 버전에서 제공되는 기능으로
아래 그림에서 해당되는 드라이브나 폴더에 마우스 우클릭 -> BitLocker 켜기 를 누르면
해당 드라이브/폴더 에 암호를 설정할 수 있습니다.
장점
암호 설정 후에는 연결 시 암호를 입력해야만 사용할 수 있습니다.
노트북에 연결되어 있는 HDD를 가져가도 연결했을 때 암호를 모르면 사용할 수 없습니다.
단점
- 암호를 잊어버리면 데이터 확인 불가(포멧해야 사용가능하며, 모든 데이터가 지워짐.)
- 암호화 하는 시간이 오래걸림 - 인터넷 검색해보니 1TB 7시간 소요
- 원격으로 설정 불가능하고 각각의 PC에서 설정해야함.
(관련사이트 - http://tg1004.tistory.com/438)
3. Truecrypt - USB, HDD 보안영역 생성 프로그램(무료 프로그램)
장점
- 가상 드라이브를 만들어 암호화 및 숨김 기능
- BitLocker 보다 암호화 시간이 빠름
- 중요문서 및 다른사람이 보면 안되는 파일을 가상 드라이브로 옮겨 놓으면
분실, 유출 되더라도 원본 데이터 확인 불가
단점
- 비밀번호를 잊어버리면 데이터 사용 불가
- 가상 드라이브를 만든 뒤 암호화 하는거라 원래 C 드라이브 전체를 암호화 할 수 없음.
- 각각의 PC에서 설치, 암호화 설정해야함.
(관련사이트 - http://blog.bsmind.co.kr/94,
이외에도 스마트폰과 같은 모바일 장치에 대한 보안도 중요할 것 같습니다. 요즘엔 왠만하면 회사 메일을 스마트폰에 연동해놓고 사용하는데, 메일 내용뿐만 아니라 첨부파일까지 다운받고 사용가능하니까요.
기밀유출....... 맘만 먹으면 할 수 있을 것 같은데....... 100%막진 못하더라도 모든 행위에 로그를 남겨서 추적할 수는 있어야 할텐데요.......
'Study' 카테고리의 다른 글
| I-Pin 해킹, 75만 건 유출?! (0) | 2015.03.05 |
|---|---|
| 저장장치 물리적 보안 및 파일 보안삭제 프로그램 (0) | 2014.05.14 |
| 보안 삭제 Sdelete 사용 (0) | 2014.05.09 |
| 제3회 정보보안기사/산업기사 필기시험 응시결과................... (0) | 2014.04.25 |
| 스파이웨어(spyware - spy + software) (0) | 2014.03.25 |