파수닷컴 DRM, '권한 제한, 내부유출 방지'
[뉴스핌=서정은 기자] 올해 대한민국을 줄줄이 옷벗긴 사건이 있었다. 모 신용평가사에 근무하던 박 모 차장이 자신의 지위를 이용해 고객들의 개인정보 파일을 USB에 담아 유출시킨 것이 뒤늦게 밝혀지면서다.
이 쉽고도 단순한 전략에 대한민국 고객정보는 총 1억400만건이 유출됐다. 기자도 그 사태로 집주소, CVC, 전화번호, 생년월일 등을 포함한 9건의 정보가 탈탈 털렸다.
내 정보가 '우리의 것'이 될 수 있다는 공포감이 커지자 파수닷컴이 주목을 받았다. 그 가운데서도 데이터 유출을 사전에 차단할 수 있는 디지털 저작권 관리(DRM)기술이 관심을 끌었다.
파수닷컴 관계자는 "파수닷컴의 DRM 기술은 허가된 사용자가 허가된 권한 내에서만 컨텐츠를 사용할 수 있도록 하는 기술"이라며 "사용자와 권한이라는 2가지 제어장치가 걸린 셈이라 데이터 유출을 사전에 막을 수 있다"고 강조했다.
<기자와 파수닷컴 관계자가 DRM이 설치된 컴퓨터에서 파일을 열려고 시도하고 있다. 사진= 김학선 기자> |
파수닷컴의 DRM기술은 어떻게, 어떤 방식으로 적용되는걸까. 정말 유출을 막을 수 있긴 한걸까.
DRM기술이 적용된 노트북 화면을 켰더니 SSO(Single Sign On) 로그인 화면이 먼저 떴다.
기자가 이날 'admin 1'이라는 아이디를 할당받았다. 'admin 1'은 문서에 대한 편집권한이 없고 열람 권한만 있는 아이디라고 했다.
아이디와 비밀번호를 쳤더니 보안 대상에 따라 구분지어놓은 FSN, FSD, FSP, FSE 등 DRM 종류의 탭이 떴다.
그 가운데 PC에 있는 파일을 생성 때부터 자동으로 암호화해주는 FSN을 작동시킨 후 화면에 있는 엑셀 파일을 열어봤다. 엑셀 파일에 대해 직접 유출을 시도해본 것.
마음에 드는 부분을 찍어 캡쳐를 시도했다. Ctrl+Alt+Prt Sc를 누르고 화면 복사 버튼을 눌렀더니 '보안 문서에 대한 '편집권한'이 없습니다'라는 메시지가 떴다.
이번엔 'admin 2'라는 열람과 편집권한이 있는 아이디로 로그인을 시행해봤다.
<파수닷컴의 시큐어코딩 솔루션 `스패로우`가 컴퓨터에 있는 오류를 잡아내고 있다. 사진= 김학선 기자> |
파수닷컴 관계자는 "아이디 1개(유저 1명)당 권한이 1개씩"이라며 "열람 권한만 있다면 복사, 캡쳐, 인쇄 모두 불가능하고 편집권한만 있다 할지라도 편집만 가능할 뿐 이동, 복사 등은 불가능해 유출이 어렵다"고 설명했다.
이날 기자는 총 4개의 아이디로 해당 문서를 편집, 복사, 이동 등을 해봤다. 주어진 권한에 따라 문서를 작성하기도, 편집하기도 해봤지만 제한된 권한 내에서 문서 유출을 하진 못했다.
파수닷컴 관계자는 "이메일이 엉뚱한 사람에게 갔을 경우 DRM시스템에 따라 이메일을 폐기할 수도 있다"며 "유저마다 다르다보니 일시적으로 관리자 승인에 따라 권한이 추가 부여가 가능한 유연성을 발휘할 수 있는 것도 특징"이라고 설명했다.
[뉴스핌 Newspim] 서정은 기자 (loveme@newspim.com)