데이터 보안 이야기(1) DRM에 대해 알아보기

안녕하세요!

다시 돌아온 김 인턴입니다!!

저번 글에서 알려드린 데이터 유출의 심각성과 보안의 중요성 기억하시나요?

[인턴 생활]데이터와 정보 유출의 심각성과 보안의 중요성


이번 글은 저번 글의 연장선이라고 생각하시면 됩니다.

저번 글 읽어 보신 분들은 제가 보안의 중요성을 얘기하면서

기업의 중요한 정보들과 데이터들을 암호화하며 보호하는 solution들이 많이 있다고 언급했던 것을

기억하실 겁니다!

오늘은 바로 그 많은 solution들 중 하나인 DRM에 대해서 알려드리려고 합니다.

“DRM이 뭐지..?” “어려울 것 같은데?”라고 생각하시면서 [뒤로 가기] or [나가기] 하지 마세요✋

제가 최대한 쉽게 설명해 드리도록 하겠습니다!

그럼 스따뚜 🚴‍♀️


DRM이 무엇인가요?

DRM은 Digital Rights Management의 약자로 디지털 콘텐츠의 저작권을 보호 및 관리하는 기술입니다.

디지털 콘텐츠란, 디지털 데이터 형식으로 존재하는 콘텐츠입니다.

즉, 문자, 음성, 음향, 이미지, 영상 등 같은 콘텐츠를 디지털의 형식으로 제작 혹은 만든 것입니다.

우리가 현재 사용하고 있는 Word, 한글, PowerPoint, 음원사이트, 넷플릭스 등이 다 디지털 콘텐츠에 포함된 것이죠!

따라서, 이 보안 솔루션은 문서, 음악, 동영상 파일 등 저작물의 유출 및 도용을 방지하고 저작권을 보호하기 위해 사용됩니다.

조금 더 넓게 보면, 콘텐츠 불법복제 방지 기술, 사용료 부과를 통한 유통 및 관리를 지원하는 서비스, 기업 내 문서 보안과 주요 기술 보호가 포함되는 개념입니다.

DRM이 왜 중요한가요?

지난번 글에서 얘기했던 것처럼 IT 시대가 되고 글로벌 시대가 되면서 사람들은 쉽게 저작권이 있는 영상과 음악 등 비용을 지불하지 않고 불법으로 쉽게 접하고 다운로드할 수 있게 되었습니다.

또한, 기업 주요 문서와 기술 유출은 외부에서 일어나는 것만 아니라 내부에서도 전·현직 직원들이 금전적 의도로 유출하는 사례와 실수로 유출되는 사례가 생기면서 큰 손해를 보고 있습니다.


DRM이 왜중요한가

위반을 행한 위협 행위자의 동기__from 2019 Verizon’s data breach investigation report



그래프를 보시면 금전적인 동기 (Financial) 그래프가 제일 높은 %를 차지하고 있죠?!

이처럼, 데이터 유출의 가장 큰 동기는 돈! MONEY 임을 알 수 있습니다.

버라이즌의 2019년 데이터 유출 조사 보고서 (Verizon’s 2019 Data Breach Investigation Report)에 따르면 연구원들은 데이터 유출 약 34%가 내부자와 관련이 있다는 것을 발견했죠.

게다가, 이 비율은 2015년 이후로 계속 증가하고 있다고 합니다.

문제를 더욱 복잡하게 만드는 것은 유출의 29%가 도난당한 자격 증명을 사용하고 15%는 합법적으로 권한을 부여받은 사용자로부터 발생한다는 사실입니다.

여기서, 도난당한 자격 증명 (The stolen credentials)은 합법적으로 권한을 부여받은 사용자의 신원을 증명할 것들을 누군가 훔쳐 간 것을 의미합니다.

즉, 피해자의 credential을 훔쳐 간 사람은 피해자와 동일한 계정 권한을 갖게 되는 것이죠!


위반을 행한 위협 행위자

위반을 행한 위협 행위자__from 2019 Verizon’s data breach investigation report



그래프를 보시면, 시제 2015년부터 내부자 (Internal)의 그래프가 계속 상승하시는 거 보이시죠?!

하지만, 다른 전문가들에 따르면, 대부분의 데이터 유출이 보고되지 않기 때문에 당연히 내부자의 데이터 유출은 통계로 나타나는 수치보다 훨씬 더 빈번히 발생한다고 합니다.

그래프를 보시면서
“외부인으로 인한 데이터 유출이 내부자에 의한 데이터 유출보다 더 많은데?”

생각하시는 분들은 내부자에 의한 데이터 유출이 별로 심각한 문제인 것 같진 않다고 느끼실 수 있습니다.

하지만, 전직 법무부 관계자로 기업 비밀 유출에 깊이 관여했으며 현재 리스크 관리 업체인,

크롤 어드바이저리 솔루션즈 (Kroll Advisory Solutions)는


외부 해킹에 대한 우려와 논의가 이뤄지는 가운데, 대부분의 심각한 기업 비밀 유출이나

여타 기밀정보들 유출이 내부자에 의해 이뤄지고 있다.


Why Insiders, Not Hackers, Are Biggest Threat to Cybersecurity__Natural Journal

라고 설명했습니다.

이처럼, 외부자에 의한 데이터 유출이 내부자에 의한 데이터 유출보다 더 빈번해도,

대부분의 심각한 기업 비밀 유출들은 내부자에 의해 이뤄지고 있기 때문에 내부자에 의한 데이터 유출은 빈도에 비해 기업에 더 큰 피해를 줄 수 있습니다.

따라서, 기업 내부 보안은 매우 중요하게 생각할 부분이며, 이 내부 보안의 중요성이 바로 DRM이

왜 중요한지를 보여줍니다.

왜냐!

DRM이 바로 내부 보안 솔루션이기 때문입니다!

DRM은 회사를 위한 솔루션이며,

회사의 중요한 정보, 기밀, 기술들을 보호하기 위해 필요한 솔루션 중 하나입니다.

그럼 바로, DRM의 종류와 DRM 솔루션 기능들에 대해 간단히 설명해드리도록 하겠습니다.


DRM 종류와 기능

처음에는 음악, 영상 등 콘텐츠 저작권을 보호하기 위해 DRM이 시작되었지만,

기업 내부 보안을 위해 이 기술을 기업에 적용시키게 되면서 DRM 사용 분야가 커지게 되었습니다.

DRM은 어떻게 분류하냐에 따라 여러 분류로 나눌 수 있지만, 전 크게 2가지로 나눠서 설명하려고 합니다.

첫 번째는, 멀티미디어 DRM입니다.

위에서 설명했던 것처럼 음악, 동영상 콘텐츠를 보호하기 위해 만들어진 기술입니다.

DRM의 시작인 것이죠!

멀티미디어 DRM은 복제 방지를 비롯한 녹음 등의 캡처 방지도 가능합니다.

또한, 이 기술은 음악, 동영상 콘텐츠를 볼 수 있는 기간 제한, 횟수 제한, 등의 다양한 기능들이 있습니다.

DRM 종류와 기능

출처: 아트사이트 – [Opinion] 창작자의 음악저작권 평등? [음악]



따라서 이통사들이 많이 사용하고 있는 기술이 멀티미디어 DRM이며 멜론, 엠넷, 올레뮤직 등의 각 이통사에서 제공하는 DRM이 멀티미디어 DRM이라고 보시면 됩니다.


이처럼 이 멀티미디어 DRM 기술을 통해 옛날처럼 불법적으로 음악을 공유하며 동영상 다운로드하는 것을 제어해 주며 발전한 IT 시대에 음악, 동영상 같은 멀티미디어 콘텐츠 저작권을 보호할 수 있습니다.

두 번째는, 문서 DRM입니다.

문서 DRM은 말 그대로 회사 내부에서 사용하는 문서들을 보호하는 DRM 기술입니다.

회사 내부에서 작성하고 만든 문서, pdf file, 이미지 등 모든 데이터들을 ‘잠금‘ 설정을 해서 회사 이외에서의 접근을 막거나 제한하도록 하며 외부로의 유출을 막을 수 있습니다.

조금 더 자세히 설명하자면,

회사 내 PC들이 DRM 서버에 연동되어 있어 마치 우리가 컴퓨터나 핸드폰을 켤 때 암호나 잠금장치를 풀고 사용하는 것처럼 각자 사용하는 회사 PC에 있는 DRM 에이전트 (Agent)에 잠금 된 데이터, 즉 문서와 이미지 등 모든 것들을 볼 수 있으며 수정도 가능합니다.

즉 회사 내부 중요 정보와 기술들을 보호할 수 있는 것이죠!

혹 회사 내 파일들이 외부에 유출되었다고 해도, 암호화가 걸려있어 문서 안에 내용과 중요 기술들을 보호할 수 있습니다.

회사PC파일속 암호화된 자료들

김인턴 회사 PC 파일 속 암호화된 자료들


제가 회사에서 사용하는 PC 파일 속 모습입니다.

엑셀, 파워포인트, 이미지, 워드 등 모든 데이터들이 다 ‘잠금‘되어있는 거 보이시나요?

신기하시죠?! 저도 처음 회사 와서 DRM에 로그인하면 만든 자료들마다 자동적으로 잠금이 걸리는 거 보고 너무 신기했어요!

다음 시간엔 데이터 보안의 또 다른 이야기로 돌아오겠습니다.

DRM 솔루션의 다양한 기능과 장점들은 다음번에 더 자세하게 설명해 드릴게요!

마지막으로, 제가 이번 글을 위해 리서치를 하면서 찾은 그래프와 간단한 설명으로 마무리할게요!

데이터유출동기

출처: Verizon’s Insider Threat Report Executive Summary


위에 그래프가 내부자, 외부자, 파트너가 데이터 유출을 한 동기를 보여주는 또 다른 그래프입니다.


내부자의 동기를 보여주는 초록색 바 그래프를 보면서 제가
황당했었던 부분이 있습니다.

찾으셨나요?


바로 내부자들이 데이터 유출을 한 동기 중 두 번째로 큰 동기가 ‘
Fun‘이라는 사실이에요..

They just did it for fun!!!!

그냥 해봤다는 것이죠..

재미(Fun)가 스파이(Espionage)여서 유출을 하게 된 동기보다 미세하게 더 높아요..!

이처럼, 많은 기업들이 내부자들이 금전적인 이유 또는 재미로 유출해 큰 피해를 보기 전에

내부 보안 솔루션을 이용해 그들이 소중한 정보와 기술, 기밀 등을 보호하셨으면 좋겠습니다!

그럼 다음에 또 봐요!


관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
2단계 인증 해제하면 절대 안되는 두 가지 이유
지식 블로그 리스트 보기