- 파일 이용을 제한하는 'IRM'-- 메일의 송신 오류 대책이 될 수 있는 이유는?
-
- 카테고리사물인터넷/ ICT/ 제조·4.0
- 기사일자 2022.7.13
- 신문사 Nikkei X-TECH
- 게재면 online
- 작성자hjtic
- 날짜2022-07-19 20:03:14
- 조회수363
Nikkei X-TECH_2022.7.13
완벽 해설, 최신 보안 키워드
파일 이용을 제한하는 'IRM'
메일의 송신 오류 대책이 될 수 있는 이유는?
IRM(Information Rights Management)은 업무에서 이용하는 문서 등의 파일을 암호화해 이용자에 맞는 권한을 부여함으로써 파일 이용을 제한하는 시스템이다. IRM을 사용하면 자신의 단말기 외부에 있는 파일이나 송신자의 손을 떠난 파일도 제어할 수 있다. 다시 말해, 메일의 송신 오류 등으로 인한 정보 유출 리스크를 억제할 수 있다.
송신 오류의 가장 큰 문제점은 돌이킬 수 없다는 것이다. 메일에 첨부된 파일은 송신자의 손에서 떠나면 제어가 불가능해진다.
송신 오류에 대한 대책을 내세우고 있는 보안 제품들이 다수 등장하고 있지만, 결정타가 될 수 있는 것은 아직 나오지 않았다. 예를 들면, 윗사람의 허가가 없으면 메일을 송신할 수 없게 하는 게이트웨이 제품이나, 메일 송신 시 행선지 등을 확인하도록 하는 메일 소프트웨어 제품이 시장에 나와 있지만 보급에는 이르지 못하고 있다.
PPAP와 같은 파일 공유 방식도 전송 오류 대책으로 채택되어 왔지만 효과는 기대할 수 없으며, 멀웨어 침입 등의 위험을 높일 수 있어 폐지하는 기업들이 늘고 있다.
-- 두 가지 방식으로 파일 제어 --
IRM 서버를 사용해 파일을 제어하는 IRM은 크게 나누어 브라우저형과 에이전트형이 있다. 브라우저형은 우선 송신자가 IRM 서버에 파일을 업로드. 송신자는 수신자에게 업로드된 파일의 URL을 전달한다. 수신자는 웹 브라우저로 파일에 접속해 열람한다.
브라우저형의 장점은 도입이 쉽다는 점이다. 브라우저를 경유해 파일에 접속하기 위해서 PC의 설정을 변경하거나 새로운 소프트웨어를 인스톨할 필요가 없다. 단점은 파일을 다운로드할 수 없다는 것. 수신자는 브라우저 상에서 열람할 수 밖에 없다.
에이전트형은 수신자가 PC에 에이전트를 설치한다. 송신자는 에이전트를 통해 파일을 제어한다. 장점은 수신자가 파일을 다운받아 자유롭게 편집할 수 있다는 점이다. 수신자가 다운로드한 후에도 파일의 열람 및 편집 권한을 송신자가 조작할 수 있다.
단점은 수신자가 에이전트를 설치해야 한다는 점이다. 업무용 PC에 소프트웨어를 설치하는 것은 많은 기업들이 제한하고 있다. 특히 IRM 에이전트와 같은 외부 제어가 가능한 소프트웨어를 보안 상 금지하고 있는 기업들이 많다.
에이전트 설치를 고객이나 거래처에 강요하기는 어렵다. 이 때문에 에이전트형은 한정된 관계자 간의 교환에만 사용되고 있는 실정이다.
-- 끝 --
Copyright © 2020 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.