-
Tech Blog
서비스 마비부터 금융 피해까지, 심각해지는 랜섬웨어 공격 올해 7월, 국내 주요 플랫폼 기업과 금융기관들이 랜섬웨어 공격으로 서비스 중단을 겪으면서 사회적 파장이 컸습니다. 단순한 일시적 오류가 아니라, 수백만 이용자에게 영향을 미치고 수일간 업무가 마비되며, 때로는 민감 정보 유출까지 이어지는 심각한 사건들이 잇따랐습니다. 랜섬웨어는 이제 단순한 기술적 침해를 넘어서, 기업의 서비스 연속성과 신뢰에 직접적인 타격을 가하는 '비즈니스 리스크'로 부상하고 있습니다. 랜섬웨어, 어떻게 진화하고 있는가?랜섬웨어(Ransomware)는 기업의 데이터나 시스템을 암호화한 뒤, 이를 복구해주는 조건으로 금전을 요구하는 사이버 공격입니다. 기업에 대한 랜섬웨어 위협은 점점 증가하는 추세입니다. 2024년 기준 전체 침해사고 중 랜섬웨어가 차지하는 비중은 44%에 달하는 것으로 나타나고 있습니다. 랜섬웨어 조직이 요구하는 몸값은 평균 약 132만달러(약 18억원) 수준으로 조사됐습니다. 랜섬웨어 위협은 특정 산업에 국한되지 않고 전방위로 퍼지는 추세이지만, 최근 공격 그룹들의 행적을 보면 일부 업종이 특히 빈번한 표적이 되고 있습니다. 의료/헬스케어 산업은 환자정보처럼 민감한 데이터를 보유하고 있어 신종 랜섬웨어의 집중 타깃이 되고 있으며, 보험·금융 업종도 고객 개인정보와 거래 데이터를 인질로 삼기에 매력적인 표적으로 부상하고 있습니다. 제조업 및 IT서비스 분야 역시 랜섬웨어의 예외가 아니어서, 생산라인 중단이나 클라우드 인프라 마비를 노린 공격이 늘고 있습니다. 보안 대응 능력이 취약하면서도 개인정보를 다량 보유하고 있는 대학 등 교육기관 역시 랜섬웨어의 집중 타깃입니다. 최근의 랜섬웨어는 단순한 암호화에서 벗어나 다단계 위협, 신속한 실행, 데이터 유출 협박까지 결합된 고도화된 공격 방식으로 진화하고 있습니다. 서비스형 랜섬웨어(RaaS)의 확산과거 몇몇 정예 해커 조직에 국한되었던 랜섬웨어 공격이 이제는 서비스형 랜섬웨어(RaaS) 모델로 확대되고 있습니다. 전문 해커가 제작한 랜섬웨어를 다크웹 등을 통해 서비스 형태로 제공하고, 이를 구매하거나 임대한 공격자가 실제 해킹을 수행한 후 수익을 분배하는 모델을 말합니다. 이로 인해 기술력이 부족한 공격자도 랜섬웨어를 쉽게 실행할 수 있는 구조가 형성되고 있습니다.공격이 분업화되고 주체가 분산됨에 따라 해킹 소요 시간도 크게 단축되었습니다. 랜섬웨어 공격 준비에 걸리는 평균 시간은 2019년엔 60일 이상이었으나, 최근에는 평균 3.84일로 급감했습니다. 이중 협박과 AI 기술 악용데이터 암호화 외에도 탈취한 데이터를 외부에 공개하거나 경쟁사에 제공하겠다는 협박이 결합된 '이중 협박(Double Extortion)' 공격이 늘어나고 있습니다.특히 주목할 점은 생성형 AI의 악용입니다. AI 기반 음성·이미지 위조(딥페이크), 자동화된 피싱 이메일, AI 멀웨어 제작 툴이 다크웹에서 유통되고 있으며, 비전문가도 고도화된 공격을 실행할 수 있는 환경이 조성되고 있습니다. 실제로 2022년 말 ChatGPT 출시 이후 랜섬웨어 공격은 76% 증가한 것으로 나타났는데, 이는 AI로 제작한 정교한 피싱 이메일 등을 통해 공격을 쉽게 시작할 수 있게 된 영향으로 분석됩니다. 딥페이크 음성·영상 기술로 경영진을 가장하여 금전 승인을 받아내는 등 새로운 사회공학 수법에도 악용되고 있습니다. 랜섬웨어는 어떤 경로로 감염되는가?랜섬웨어 공격은 외부의 기술적 침입과 기업 내부의 운영상 취약점이 결합되어 발생합니다. 가장 흔한 초기 침투 수단은 정교하게 위장된 악성 이메일입니다. 공격자는 임직원에게 신뢰할 만한 인물이나 기관을 가장한 이메일을 보내 첨부 파일 매크로 실행이나 악성 링크 클릭을 유도합니다. 최근 건라(Gunra) 랜섬웨어 조직은 이메일을 통한 악성 문서 첨부파일 전송과 매크로 실행을 주요 감염 수법 중 하나로 활용한 바 있습니다. 원격 데스크톱 프로토콜(RDP) 포트가 인터넷에 열려 있는데도 강력한 비밀번호나 다단계인증(MFA)이 적용되지 않은 경우, 공격자는 무차별 대입 공격이나 유출된 계정 정보를 이용해 손쉽게 내부 시스템에 로그인할 수 있습니다. 랜섬웨어 조직은 외부에 노출된 RDP에 대한 비밀번호 크래킹을 주요 침투 수단으로 활용하고 있습니다. 패치되지 않은 방화벽/VPN 소프트웨어의 취약점 역시 해커들의 진입로가 되고 있습니다. 기업 내부에서 사용하는 각종 업무시스템의 취약점도 랜섬웨어 침입 경로가 되고 있습니다. 인사/회계 소프트웨어, 제조업의 운영시스템(MES, ERP), 문서중앙화 솔루션 등 업무 핵심 시스템들이 해커들의 주요 타깃입니다. 특히 파일 서버 방식 문서중앙화 시스템의 경우, 직원 PC의 모든 문서를 중앙 서버로 모아 관리하는 구조상 한 번의 침해로 전체 데이터가 유출될 위험이 큽니다. 널리 사용되는 오픈소스 소프트웨어나 서드파티 솔루션의 공급망 공격을 통해서도 내부 시스템에 침투하는 사례가 증가하고 있습니다. 최근 클라우드로 전환된 환경에서는, 공격자가 정당한 사용자 계정을 탈취하여 여러 단계에 걸쳐 클라우드 내부로 침투하는 멀티스테이지 공격도 증가하고 있습니다. 해커가 우선 피싱 등을 통해 클라우드 관리자의 자격증명을 빼낸 뒤, 이를 바탕으로 클라우드 상의 가상머신이나 스토리지에 접근하고, 거기서 추가 권한을 획득해 온프레미스 네트워크까지 확산하는 방식입니다. 클라우드 환경의 보안 설정 미흡이나 API 키 유출, 컨테이너 이미지의 취약점 등도 공격 경로가 될 수 있습니다. 기업은 어떻게 대응해야 하는가? 랜섬웨어 공격으로 인한 기업 피해는 금전적 손실은 물론 사업 중단과 평판 훼손으로까지 이어집니다. 특히 방대한 고객층을 보유한 기업의 경우, 서비스 마비와 고객정보 유출로 인해 수백억 원대의 복구 비용과 보상금을 지출하는 경우도 발생합니다. 이같은 피해를 막기 위해 중요한 것은 '방어할 수 있는 체계'와 '복구 가능한 시스템'을 갖추는 일입니다. 최근 글로벌 트렌드는 '사이버 레질리언스(Cyber Resilience)'라는 개념에 주목하고 있습니다. 이는 사고를 예방하는 것을 넘어, 사고 발생 후 얼마나 빠르게 복구하고 정상화를 이뤄내느냐를 조직의 경쟁력으로 본다는 의미입니다. 보안 아키텍처 강화: 클라우드 보안과 제로 트러스트디지털 전환과 클라우드 활용이 가속화된 환경에서는 기존의 경계 중심 보안만으로 랜섬웨어를 막기 어렵습니다. 클라우드 보안 강화를 위해서는 자사의 클라우드 인프라 설정을 정기적으로 점검하고, 클라우드 상의 워크로드에 대한 CWPP(클라우드 워크로드 보호), 컨테이너 보안 등을 구축해야 합니다. 온프레미스와 클라우드 환경 전반에 걸쳐, 현대 보안의 모범답안으로 주목받는 개념이 제로 트러스트(Zero Trust) 아키텍처입니다. 제로 트러스트란 말 그대로 아무도 신뢰하지 않는다는 원칙 하에, 내부외부를 불문하고 모든 접근 시 엄격한 신원 확인과 권한 검증을 수행하도록 설계하는 것입니다. 기존에는 회사 내부 트래픽은 비교적 신뢰하고 외부만 차단하는 식이었지만, 제로 트러스트는 내부망이라도 항상 검증하고 최소 권한만 부여합니다. 예를 들어 직원이 사내 시스템에 접속할 때에도 다단계 인증(MFA)과 디바이스 보안 상태 검증을 거쳐야 하고, 인증이 되더라도 필요 최소한의 리소스만 접근하게 합니다. 또한 사용자 동작을 실시간 모니터링해 평소와 다른 행동(예: 평소 접근하지 않던 대량 파일 서버 접근 등)을 하면 추가 인증이나 차단을 실행합니다. 이를 통해 설령 해커가 어느 한 계정이나 단말을 뚫더라도, 전체 시스템으로 수평 이동(lateral movement) 하는 것을 어렵게 만듭니다. 실제로 사이버 레질리언스 선도기업들은 일반 기업 대비 2배 이상 이 접근방식을 구현한 비율이 높다고 합니다. 선제적 탐지와 차단: AI 기반 보안 운영 및 위협 대응이상 징후를 적시에 탐지하고 신속 대응하는 능력은 사이버 레질리언스의 핵심 축입니다. 완벽한 예방은 어렵기에 침해 시도를 조기에 발견하고 차단하는 능력이 중요합니다. 최근 보안 분야에서는 인공지능(AI)과 머신러닝을 접목한 지능형 위협 탐지가 부각되고 있습니다. AI가 실시간 분석하여 인간이 놓칠 수 있는 이상징후를 식별하고, 경고 우선순위를 매겨 대응을 돕는 것입니다. AI를 통한 24x7 상시 모니터링 체계를 구축해두면, 훨씬 빠르게 공격 징후를 발견하고 차단함으로써 피해 규모를 최소화할 수 있습니다. 기존 보안 솔루션들도 업그레이드해 적극 활용해야 합니다. 엔드포인트 탐지 및 대응(EDR) 솔루션과 네트워크 탐지 및 대응(NDR) 솔루션은 각각 PC·서버 등 말단단말과 네트워크 트래픽 상의 위협을 실시간 탐지·조치해주는 도구입니다. 이러한 솔루션에 최신 악성코드 탐지 룰 등을 지속적으로 반영하고, 모니터링을 강화해야 합니다. 데이터 백업 및 복구 전략: 백업은 최고의 랜섬웨어 대응책몸값 요구에 응하지 않고도 사업을 지속하려면 철저한 백업 전략이 필수적입니다. 중요 데이터는 반드시 운영망과 분리된 외부 저장소나 클라우드, 오프라인 매체 등에 별도로 백업해둬야 합니다. 동일한 망에 백업 데이터를 보관하면 본 서버가 랜섬웨어에 감염될 때 백업까지 같이 암호화되어 복구 불가능해질 수 있기 때문입니다. 백업 서버나 저장소에 대한 접근권한을 최소화하고, 백업 담당자 이외에는 접근을 차단해야 합니다. 또한 백업 데이터와 서버의 무결성 검사를 정기적으로 수행해 랜섬웨어가 미리 침투해있는지 확인해야 합니다. 보안 거버넌스 확립과 대응 조직 운영기술과 도구만큼이나 중요한 것이 사람과 프로세스입니다. 보안 기술에 대한 투자가 아무리 커도, 최종 행위자인 사람이 보안을 무시하면 무용지물이 됩니다. 따라서 전 직원의 보안 의식 향상 노력이 중요합니다. 보안 인력이 태부족이거나 전문성이 결여된 조직은 최신 위협에 선제 대응하기 어렵습니다. 실제로 랜섬웨어 피해 기업의 약 40%는 보안 전문성 결여, 보안인력 부족 상태였다는 조사도 있습니다. C레벨 경영진 주도로 보안 거버넌스를 수립하여, 조직 전반에 걸쳐 안전망을 촘촘히 해야 합니다. 또한 사이버 위기 대응계획을 수립해두어야 합니다. 랜섬웨어에 특화된 침해사고 대응 플랜(Incident Response Plan)을 마련하여, 공격 징후 발견 시부터 서비스 복구에 이르는 단계별 조치사항과 의사결정 프로세스를 정형화해야 합니다.
2025.07.28
-
Tech Blog
디지털 전환이 선택이 아닌 필수가 되면서, 많은 기업 및 기관은 문서중앙화 시스템(ECM)을 도입해 효율적인 문서 관리와 강화된 보안을 기대하고 있습니다.그러나 최근 문서중앙화 시스템을 도입한 일부 기업에서 해킹사례가 증가하고 있습니다. 문서중앙화 시스템은 기업 내 문서를 효율적으로 관리하고, 기업 내부 문서에 대한 보안을 강화하기 위한 목적으로 도입되지만, 랜섬웨어, 바이러스 등에 취약한 보안 위협을 받고 있습니다. 오늘 포스팅에서는 더욱 안전한 문서중앙화 시스템을 만드는 ‘네임스페이스’ 방식 아키텍처에 대해 알아보겠습니다. 해킹에 취약한 파일서버 방식 아키텍처 기업 내 문서 보안을 위해 ECM을 도입함에도 해킹사례가 증가하는 원인이 무엇일까요? 정보보안 업계 관계자들은 “최근 발생하는 공공기관 및 기업의 문서 유출 사고는 파일 서버 방식의 시스템이 보안에 취약하기 때문이며, 특히 데이터 유출과 악성코드(랜섬웨어) 감염 및 확산에 취약한 문서중앙화 시스템의 아키텍처 구조가 주요 원인으로 지목되고 있다”고 파악하고 있습니다.국내 문서중앙화 솔루션 대부분은 랜섬웨어 및 악성코드 침입에 취약한 파일서버 방식으로 되어 있습니다. 파일서버 방식은 개인 PC 사용과 동일해 초기 사용 편의성이 높다는 장점이 있습니다. 하지만 파일서버 방식은 중앙 집중식 서버 구조로 랜섬웨어나 악성코드 침입에 취약하고, 문서가 특정 드라이브에 물리적으로 저장되어 있어 오히려 한 번의 보안 침해로 인해 전체 데이터 및 문서가 쉽게 유출될 수 있다는 치명적인 단점을 갖고 있습니다. 또한 사용자 수 증가에 따른 시스템 성능 저하 문제가 발생할 수 있으며, 단순 문서 저장의 개념에 머물러 있어 공유와 협업이 어렵고, 최신 IT 트렌드와의 연계 활용에도 한계가 있습니다. 이렇게 파일서버 방식이 보안이 취약함에도 불구하고, 많은 기업 및 기관들은 초기 도입 비용 및 사용 편의성이 높다는 이유로 도입하는 경우가 많습니다. 하지만 문서중앙화 시스템을 도입하는 가장 큰 이유를 다시 한 번 생각해본다면, 이러한 파일 서버 방식의 문서중앙화시스템 도입은 기업의 중요 문서 및 기밀 자산의 보안을 위해 재검토해보아야 할 것입니다. 안전한 문서중앙화 시스템 아키텍처는? 파일서버 방식과 다르게, Namespace(네임스페이스) 기반의 문서 중앙화는 문서의 실제 위치와 상관없이 가상으로 문서 자원을 관리함으로써, 랜섬웨어가 특정 드라이브를 감염시키더라도, 실제 문서가 물리적으로 해당 위치에 없기 때문에 감염을 피할 수 있습니다. 네임스페이스 방식 문서중앙화 시스템은 이렇듯 랜섬웨어 및 악성코드의 침입이 불가능한 구조로 보안 안정성이 뛰어나며, 대용량 데이터도 안정적으로 처리할 수 있습니다. 또한, 사용자 수가 증가해도 성능 저하가 없어 효율적인 시스템 운영이 가능합니다. 메타넷디엘의 ‘SOLME’ ECM 솔루션은 네임스페이스 기반으로 구축되었습니다. SOLME는 개인PC, 이메일, 파일서버 등 다양한 방식으로 분산 관리되던 기업 내부 자료를 중앙에 자동 보관, 통합, 관리해 모든 문서를 자산화하고 자료 유출을 방지합니다. 또한 SOLME는 단순히 문서를 저장 및 공유하는 것에 그치지 않고, 인공지능(AI) 대규모 언어모델(LLM) 기능을 연계해, 기업 내부 데이터 및 자료를 활용해 업무 효율성 및 생산성을 높일 수 있는 솔루션입니다. 더욱 안전한 문서중앙화 솔루션 SOLME ECM에 대해 알아보고 싶다면, 메타넷디엘과 상담하세요!
2025.03.06
-
Tech Blog
지난 7월 16일, '제39회 CIO컨퍼런스: AI가 강화하는 클라우드 전환, IT의 미래를 그리다' 행사가 개최되었습니다. 최신기술을 활용한 비즈니스 혁신 성공 사례와 전략이 소개되었으며, 업계의 다양한 IT 담당자들이 참석했습니다. 메타넷디엘의 안중호 이사가 세션에 참가하여 AI가 바꾸는 디지털 워크플레이스와, 문서중앙화 솔루션 SOLME에 대해 소개했습니다. Modern Workplace 배경 산업화 시대 업무 환경은 공간 효율을 강조했지만, 스마트 시대가 도래하면서 글로벌 IT 기업을 중심으로 오피스 환경을 하이브리드로 개선하는 트렌드가 등장하였습니다. 그리고 AI의 부상을 통해, 미래에는 더욱 진화한 Digital Workplace가 나타날 것으로 예상됩니다. 국내 기업의 41%는 이미 AI를 활용하고 있습니다. 미래 업무 환경 트렌드는 다음과 같이 변화할 것으로 전망됩니다. 1. 하이브리드 업무 환경- 회사나 사업장 등과 같이 특정 장소에 모여서 일하는 사무실 근무 방식이 아닌, 집이나 그 주변에서 인터넷과 정보통신기기를 활용한 근무 형태 2. 인공지능 활용 인력의 증가- 일상적인 부분의 반복적인 요소를 자동화하고, 직원들이 창의력/상상력/고도의 전략/감성 지능과 같은 보다 인간적인 손길이 필요한 분야에 집중 3. 회복력을 위한 인력 관리- 기업들이 직원의 육체적/정신적/재정적 복지가 유지될 수 있도록 노력 4. 역할보다 기술에 집중- "팬데믹 이후에 필요한 인력을 구축하기 위해서는, 역할에 집중하기보다 조직의 경쟁 우위를 주도하는 데 필요한 기술과 이러한 이점을 뒷받침하는 워크플로우에 더 집중해야 한다" (가트너) 5. 업무활동의 감시와 분석- 업무의 효율성을 높이기 위해, 직원의 행동을 감시하고 추적하기 위한 기술에 더 많은 투자가 진행 됨 Modern Workplace 추진 방향성 기업은 디지털 전환에 따라 회사와 직원의 요구사항을 충족하고, 협력을 촉진하며, 일과 삶의 균형에 긍정적인 영향을 미치는 Modern Workplace 환경을 구축하고 있습니다. Modern Work 기반의 혁신 방향성은 다음과 같이 정리됩니다. 1. 연결 (Connectivity)다양한 Stakeholder 간의 협업 및 정보 공유 강화 2. 문서 공유 (Document Share)클라우드 기반, 문서작성 및 협업 강화 3. 자동화 (Automation)고부가가치 업무 집중을 위한 수작업 업무 제거 4. 지능화 (Intellectualization)Mass Data의 신속한 처리 및 애자일한 고객 니즈 충족 위한 지능화 SOLME ECM Solution 소개메타넷디엘은 클라우드 서비스 기반의 워크 플레이스 혁신을 도모할 수 있는 '메타넷 모던워크플레이스'를 제안합니다. SOLME ECM(문서자산화)ECM(Enterprise Content Management)을 사용하면 데이터와 정보를 중앙에서 효율적으로 생성, 처리, 저장, 보관 및 사용하고 사내 지식 정보를 자산화할 수 있습니다. 기업환경과 규모에 따라 유연한 솔루션이 가능합니다. 문서 등록의 경우, 사용자PC에서 윈도우탐색기 또는 웹브라우저를 통해 ECM 서버로 직접 등록할 수 있는 편리한 사용자 인터페이스 환경을 제공합니다. SOLME AI사내 여러 저장소에 파편화된 데이터를 통합적으로 관리하고, 데이터 사용 히스토리까지 자산화하여 기존 ECM의 한계를 극복하고 AI 기술을 활용해 기업 내부 조직의 데이터 관리 환경을 구축합니다. SOLME ECM Repository의 내부 데이터를 활용해 AI 서비스를 구축하고 업무에 활용할 수 있습니다. 오픈AI, Azure 오픈AI, 코파일럿, 라마3, On-Premise 등 내부자산을 통해 프라이빗 AI 구성 및 활용이 가능합니다. SOLME ImageSOLME 이미지 관리 REAL EYE는 기업 및 기관에서 발생하는 각종 종이 문서를 전자화하여 이미지 문서의 생명주기 전체를 유연하고 안전하게 관리해주며 업무 관련 서류를 전자 이미지 문서로 보관 및 활용함으로써 조직 내 정보화 향상을 도모합니다. 업무 관련 문서를 스캐닝한 후 색상/밝기 조정, 기울기 보정, 노이즈 및 테두리 제거 등의 최적화된 Image Data 생성을 위한 기능을 제공합니다. 신규∙변경서식에 대해 사용자 누구나 관리가 가능하도록 사용자 편의성을 제공하고 서식별 버전 관리 및 OCR, BCR, IMR 등 인식 관련 상세 정의가 가능합니다. 이미지로 생성된 문서에서 개인정보를 자동으로 식별하여 특정 정보를 음영화처리하며, 신분증, 주민등록등본, 각종 청약서∙계약서 등 주요 증명서 및 각종 신청서를 대상으로 음영화 처리가 가능합니다. M365-SOLME Modern WorkMicrosoft 365를 통해 장소와 시간 상관없이 글로벌 협업이 가능하여 업무 생산성 및 효율성을 증대할 수 있습니다. 기업내 정보자산인 비정형 콘텐츠를 관리, 통제, 활용하는 솔루션으로 M365, 그룹웨어 및 다양한 업무시스템과 연계하여 최적의 통합 협업 플랫폼으로 제공합니다.
2024.08.02
-
Tech Blog
디지털 시대, 정보의 생성과 공유는 더욱 중요해지고 있습니다. 기업은 업무에서 발생하는 디지털 콘텐츠를 효과적으로 관리하고 보호하기 위해 다양한 시스템을 도입하고 있는데요. 오늘은 정보 보호 및 관리를 위한 두 가지 주요 솔루션인 DRM과 문서중앙화(ECM)를 비교해보고, 기업에 더 적합한 ECM솔루션을 선택하기 위해 고려해야 할 점에 대해 알아보겠습니다. DRM이란? DRM이란 '디지털 권리 관리(Digital Rights Management)'를 뜻하며, 디지털 콘텐츠의 권한과 액세스를 제어하는 기술입니다. 주로 디지털 콘텐츠의 불법 복제와 유통을 방지하여 저작권을 보호하는 데에 사용됩니다. 암호화 기술을 사용하고 사용자 권한에 따라 콘텐츠의 접근 및 사용을 제한하여 보안성을 강화할 수 있다는 장점이 있습니다. 즉, 권한이 없는 사용자는 파일에 대한 열람과 수정이 불가능하기 때문에 데이터 유출 피해를 최소화할 수 있습니다. 다만 엄격한 제어로 인해 기업 내 사용자들이 효율적으로 협업하기에는 불편한 점이 있습니다. DRM은 콘텐츠를 특정 기기에 종속시키는 경향이 있어서, 다양한 사용자와 디바이스가 콘텐츠에 접근하고 협업하는데 어려움이 있습니다. 또한 서로 다른 운영체제나 소프트웨어 버전을 사용하는 경우, 호환성 문제가 발생할 수 있습니다. 더불어 주로 디지털 콘텐츠에 적용하기 때문에 기업의 모든 정보를 보호하기에는 한계가 있을 수 있습니다. ECM이란? ECM은 '기업 콘텐츠 관리(Enterprise Content Management)'를 뜻하며, 기업 내 모든 콘텐츠를 효과적으로 관리하기 위한 종합적인 솔루션으로 사용됩니다. 문서뿐만 아니라 그림, 동영상, 이메일 등 모든 유형의 기업 정보를 개별 PC가 아니라 중앙 서버에 저장하도록 하죠. ECM은 기업 내 모든 유형의 정보를 관리하는 데 용이합니다. 콘텐츠의 생성, 승인, 보관, 폐기 등 전체 라이프사이클을 관리할 수 있습니다. 문서 이력 추적, 권한 설정 및 반출 승인 등 기능을 통해 보안을 강화합니다. 또한 모든 정보가 중앙 서버에 저장되기 때문에 각 부서나 팀에서 필요한 정보를 쉽게 찾을 수 있고, 문서 유실의 염려가 없습니다. 때문에 팀 간의 협업이 용이해지고, 문서 공유와 작업 프로세스가 효율적으로 진행됩니다. 다만 ECM의 적절한 구현과 사용을 위해서는 초기 비용과 이용자 교육이 필요할 수 있습니다. 우리 기업에게 적합한 정보자산 유출방지 체계 확보 방안 앞서 살펴본 것처럼, DRM은 정보를 꼼꼼하게 보호하지만 오히려 업무 생산성이 떨어지는 부작용이 있을 수 있습니다. 이 경우 ECM을 활용해 통합 정보보안 관리 체계를 만들어나가는 것이 대안이 될 수 있습니다. 우리 회사에 적합한 ECM 솔루션을 선정하기 위해서는 ①기업이 다뤄야 하는 콘텐츠 유형의 정의 ②워크플로우 및 협업 기능 ③확장성 ④대외 시스템과의 통합 ⑤보안 및 규제 준수 ⑥사용자 경험 ⑦지원 체계 ⑧적용 방식 ⑨모바일 환경 지원 여부 ⑩비용 구조 등을 살펴봐야 합니다. 메타넷디엘의 SOLME는 보안과 컴플라이언스 대응에 특장점을 가지고 있어, 기업의 정보자산을 지키는 좋은 선택이 될 수 있습니다. SOLME를 사용하면 ECM에 등록된 콘텐츠에 대해 폴더 접근권한, 문서 접근권한에 대한 조직별, 사용자 별로 접근권한을 부여할 수 있습니다. 또한 ECM에 등록되는 모든 콘텐츠는 암호화 방식을 통해 레파지토리로 저장됩니다. 외부로 반출되는 모든 문서는 ECM에서 승인 후 반출되며, 이력을 확인할 수 있고 랜섬웨어 침입이 불가능한 아키텍처로 구성되어 클라이언트 PC를 통한 침입이 불가능합니다. 기업의 목표와 요구사항에 따라 어떤 방식으로 정보자산 유출방지 체계를 확보할 것인지를 정할 수 있습니다. ECM은 보안, 효율성, 문서관리 측면에서 기업에게 유용한 도구가 될 수 있습니다. 메타넷디엘의 SOLME는 높은 보안성뿐만 아니라 지식자산의 통합관리, 협업을 통한 생산성 향상까지 가능한 ‘3세대 문서중앙화 솔루션’입니다. 클라우드 기반의 협업 플랫폼 마이크로소프트365와 유연하게 호환됩니다. 보안과 협업, 두 마리 토끼를 잡는 문서중앙화 솔루션에 대해 더 자세히 알아보고 싶다면 메타넷디엘과 상담하세요! <작성: 메타넷디엘 ECM개발팀>
2024.03.13