단일 인증을 통한 기업내 정보유출 방지 DRM 시스템

Abstract

정보화시대를 맞이해 사무실이나 가정에서의 컴퓨터 사용은 일상화되고 있으며, 의존도 또한 높아져 가고 있다. 그리고 디지털 융합에 의해 다양한 형태의 장치와 함께 통신이 결합된 새로운 기능의 디바이스들을 속속 선보이고 있어 생활의 편리함이 커지고 있다. 이러한 편리함과 유용성에 비례하여 역기능도 매우 커지고 있다. 심각한 역기능중의 하나가 정보유출이며, 컴퓨터내의 데이터나 파일들의 보관이나 전송에 대해 보안이 중요한 요소가 되었다. 컴퓨터에 저장된 자료나 파일을 국가적인 중요한 보안자료가 될 수 있으며, 기업에서는 기업의 성패가 좌우될 수 있는 기술, 영업, 경영 등의 기업 보안자료일 수 있고, 개인의 보안자료가 될 수도 있다. 온라인 상에서의 정보 교환이 활발히 이루어져 있으며 그에 따라 기업내의 정보 유출 및 단말기 해킹에 대한 위험요소도 빠르게 증대되고 있다. 보안 위험 요소를 보완하기 위해 새로운 패러다임의 발전과 더불어 네트워크, 시스템, DB 등의 보안 및 관리 통합의 기술들이 개발되고 있지만 여전히 주요 기업에서 기업 기밀정보가 유출되는 보안 사고가 빈번히 발생한다. 이를 해결하기 위해서 본 논문에서는 기업유출에 대한 심각성에 대해서 살펴보고 이를 정보유출 보호를 위하여 단일 인증을 통한 데이터보호 기술을 제공한다. 단일 인증을 통해 서버를 통합해서 관리해줌으로써 데이터 흐름에 대해서 체계적으로 관리가 가능하며 별도 인증 절차 없이 이용이 가능하게 설계하였다. 별도 존재했던 DRM서버를 AD와 연동시켜 업데이트되는 유틸리티간의 상호호환 및 재설치도 용이 하게 되었다. 기존 DRM 솔루션 종류의 문제점에 대해서 분석 하고, 정보유출 및 문서보안을 위한 주요정책에 대해서도 살펴본다. 이를 통하여 기밀성, 무결성, 가용성, 인증, 권한부여 서비스를 제공한다. 라이센스 전송 및 변환 기술을 적용하여 이기종 단말과의 DRM 연동이 가능하도록 구현이 되어야 하고, 모바일 DRM 기술 개발이 필요하다. 타 분야 간 DRM 호환성 미비로 인한 사용자, 기기제조 기업의 불편 및 비효율성 부분도 해결해 나가야 할 부분이다. 또한 전반적인 콘텐츠 유통 환경을 고려한 DRM에 대한 인식도 갖추어야 한다.