정보보안 대표 미디어 데일리시큐가 주최한 PASCON 2015(2015년 공공기관-기업 개인정보보호&정보보안 컨퍼런스)가 10월 28일 양재동 더케이호텔서울 가야금홀에서 공공, 금융, 의료, 교육기관, 일반 기업 개인정보보호 및 정보보안 실무자 600여 명이 참석한 가운데 성황리에 개최됐다.
 
이번 컨퍼런스에서 파수닷컴 강봉호 본부장(사진)은 ‘콘텐트 중심의 문서관리 및 개인정보 보안방안’이란 주제로 발표를 진행했다.  

 
강 본부장은 “최근 새로운 IT 환경이 도입되면서 기관 및 기업 내의 업무 환경이 빠르게 변화하고 있고, 각종 사이버해킹이 증가하면서 지금보다 더 효율적으로 중요문서들을 관리해야 할 필요성이 커지고 있다”며 “기존의 문서관리 방법들을 살펴보면, 주로 각 문서의 저장소에 기반해 문서관리가 이루어지고 있다. 파일 서버나 웹 기반의 EDMS, ECM 등 다양한 형태의 문서 저장소들을 활용하고 있다”고 설명했다.
 
그는 이어 “하지만 기존의 문서관리 방법들은 여러 문제점들을 내포하고 있다. 버전이 업데이트 될 때마다 반복적으로 파일을 공유해야 하고, 이러면서 생성되는 문서들로 메일함과 PC에는 수많은 파일들이 쌓이게 된다”며 “또한 각종 문서 저장소에서 원하는 문서를 찾기 위해 많은 리소스를 낭비하게 될 때가 많고, 중요한 공유 문서들을 누가 확인했는지 조차 확인할 수 없을 때가 대부분이다. 무엇보다 이렇게 관리되고 있는 문서들이 사이버 해킹 또는 내부자의 실수로 인해 외부로 유출되어도 별다른 대책이 없다는 것이 가장 심각한 문제”라고 지적했다.
 
그는 이제는 문서로 일하는 방식에서의 혁신이 필요하다고 강조했다. 기존 문서관리 방법에서 벗어나 효율적이고 간편하게 문서를 관리할 수 있다면 업무의 생산성을 높일 수 있을 뿐만 아니라 중요 정보의 유출을 막을 수 있는 중요한 출발점이 될 수 있다는 것이다.
 
파수닷컴의 효율적 문서관리란 반복적으로 사내 문서 저장소에 업로드 할 필요가 없어야 하며, 수많은 복사본을 생성할 필요도 없고, 문서 재전송을 되풀이하지 않아도 되는 협업 환경을 말한다.
 
또한 문서가 자동 동기화되어 하나의 파일로 버전 관리가 되고, 언제 어디서 파일을 열든 최신 버전으로 확인할 수 있어야 한다는 것이다. 뿐만 아니라 모바일 환경까지 협업 환경이 구축되어 경계 없는 문서 사용이 가능해야 하고, 문서별 권한제어를 통해 사용을 통제해 보안까지 생각해야 한다고 강조한다.
 
강 본부장은 “완벽한 중요정보의 보안은 효율적이고 간편한 문서관리에서부터 시작된다. 문서의 라이프사이클 전반에 걸쳐 일관성 있는 관리 방법이 필요하며 문서별/사용자별 권한 관리를 통해 체계적인 보안 정책도 수립해야 한다”며 “무엇보다 더 이상 이제는 하나의 저장소 혹은 특정 영역만을 보호하는 것은 무의미해졌다. 언제 어디서나 존재할 수 있는 중요 정보들을 관리 및 보호하기 위해서는 콘텐트 중심으로 모든 것이 이루어져야 한다”고 조언했다.

 
더불어 그는 파수닷컴 문서중심의 관리솔루션 ‘랩소디(Wrapsody)’를 소개하며 △국정원 검증필 암호 모듈 탑재한 파일 암호 및 ACL 제공하고 △문서 자산화 기능을 이용한 직원 보유 문서 자동 백업 관리, △문서 자동 동기화 및 버젂 관리로 문서 협업 및 공유에 최적화, △Structured Tag, Branchmap, Usage Map을 이용한 문서 사용 효율 강화, △모바일 환경 지원으로 장소와 디바이스 경계 없는 문서 사용, △DRM, eData Manager와 연계해 권한 통제 및 보유현황 관리가 가능하다고 소개했다.  
 
파수닷컴 강봉호 본부장의 PASCON 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
한편 데일리시큐는 2016년에도 실무에 필요한 핵심적인 정보보안 컨퍼런스를 개최한다. 항상 실무자 중심의 교육 및 정보공유 차원에서 개최되며 정보보호 기업 비즈니스에도 도움이 될 수 있도록 준비하고 있다. 그래서 공공, 금융, 의료, 교육, 기업 개인정보보호 및 정보보안호 실무자들의 참석률이 가장 높은 컨퍼런스로 유명하다.
 
◇데일리시큐 2016년 컨퍼런스 개최 안내
①2016년 1월: 2016년 모바일 정보보호 컨퍼런스(MISCON 2016)
②2016년 2월: 제4회 금융정보보호 컨퍼런스(SFIS 2016)
③2016년 3월: 제4회 공공-기업 개인정보보호 컨퍼런스(G-Privacy 2016)
④2016년 5월: 제3회 의료기관 개인정보보호&정보보호 컨퍼런스(MPIS 2016)
⑤2016년 9월: 제2회 대한민국 정보보호 인텔리전스 컨퍼런스(K-ISI 2016)
⑥2016년 10월: 제4회 공공-기업 개인정보보호&정보보안 컨퍼런스(PASCON 2016)
위 컨퍼런는 데일리시큐 사이트에 시기별로 등록사이트 배너가 올라간다. 참가업체 및 참관문의는 데일리시큐 길민권 기자(mkgil@dailysecu.com)에게 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com