2014 모바일 문서보안 및 통제시스템_시온

- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -Copyrights © 2013 by Zion Co., Ltd All rights reserved
Secure Container기반
문서보안 및 통제 시스템 소개서
2014.07
시온시큐리티
- 1 - Mobile Data Loss Prevention
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

Contents
[ Ⅰ ] 제안의 개요
[ Ⅱ ] 제안 솔루션 개요
[ Ⅲ ] PC업무영역 통제 및 중앙화 주요기능
[ Ⅳ ] 회사소개

Ⅰ. 제안의 개요1. 제안 배경 및 목적
 기업의 업무용 PC내 생성된 모든 문서파일에 대한 사유화 방지 및 불법 유통을 통제하기 위한 방안 강구
 다양한 IT보안위협으로 부터 발생될 수 있는 IT재해에 대비한 각종 중요파일의 Back-Up 및 복원 체계 구축 대응 필요
 Smart Work 업무환경에 변화에 따른 클라우드 환경 구축과 계층적 보안 대책 필요
성공적인 문서보안 및 통제 관리 시스템 구축
PC내 문서 저장위치 통제방안 및 IT재난 대비 전략 수립
Secure Container 업무영역 구축
-PC내 생성 문서 Secure Container생성 통제
-로컬PC내 문서파일 저장금지
Smart Office로의 확장성 고려
-파일서버 구축을 통한 계층적 Back-Up
-모바일 오피스 확장을 고려한 설계
계층적 보안성 고려
-노트북 분실에 따른 정보유출 고려
-외부유통 파일에 대한 2차 불법유출 통제

Ⅰ. 제안의 개요2. 국내 기술유출 현황
 최근 기업의 내부정보유출은 외부자 또는 해킹에 의한 공격 및 유출보다 내부직원(재직자/퇴사자) 또는 협력업체 직
원을 통한 내부중요정보의 유출이 급증하고 있음.
 정보유출 또는 데이터 손실이 발생한 경우 기업은 상당한 경제적 손실이 발생할 수 있음.
구분 계 2005년 2006년 2007년 2008년 2009년 2010년 2011년 2012년
건수 294건 29건 31건 32건 42건 43건 41건 46건 30건
 연도별 적발 실적(2005년~2012년)
 유형별 분석(2008년~2012년)
가. 기술유출분야 나. 기술유출주체 다. 기술유출유형 라. 기술유출동기 마. 규모별 기술유출 현황
(출처 : 국가정보원/산업기밀보호센터 통계)

Ⅰ. 제안의 개요3. 도입 시 기대효과
 본 시스템 구축을 통해 PC내 정보유출을 원천적으로 통제함은 물론 각종 중요정보의 자산화 및 스마트워크로의 업무
환경 개선과 변화를 통해 기업 경쟁력 강화 및 대외 이미지 제고에 기여할 수 있도록 함.
“Secure Container기반 문서보안 및 통제 시스템의 성공적인 통합 구현”
안정적인 보안체계 수립성공적인 시스템 구축
사용자 측면
• 문서 유통 등에 대한 보안 마인드 제고
• 보안성 강화에 따른 업무 비효율성 최소화
• 모바일 오피스를 통한 업무 효율성 제고
• 불필요한 PC자원 최소화
관리/운영적 측면
• 사내 모든 파일의 통합 자산화 구현
• 통합 업무환경 조성 및 협업기반 마련
• 내부정보유출에 대한 미연방지를 통해
경영 안정성 확보
• IT재난 등 복구에 대한 기회비용 절감
• 이력 및 버전관리를 통한 모니터링 가능
기술적 측면
• 문서보안 및 관리의 체계화 확립
• PC를 통한 불법유출 행위 원천 통제
• IT재난에 대비한 문서 백업 및 복원 기술
• 스마트워크 구현을 시스템적 확장 가능
13

Contents
[ Ⅲ ] PC문서 백업 및 중앙화 주요기능
[ Ⅳ ] 모바일 클라우드 주요기능
[ Ⅴ ] 회사소개

- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -Copyrights © 2013 by Zion Co., Ltd All rights reserved - 7 -
1. 제품 개요 Ⅱ. 제안솔루션 개요
 PalmBox Local은 PC내 문서파일을 가상 암호화 저장공간에 이동 격리를 통해 원천적으로 외부 유출을 통제하고 문
서에 대해 자동 암복화를 구현한 솔루션임.
제 품 명 PalmBox (팜박스) 출시년월 2013년3월
제품개요
문서파일에 대한 PC내 로컬디스크 저장을 원천적으로 통제하고 이를 PC내
Secure Container에 저장 통제 함으로써 중요 정보의 외부유출을 사전 통제하고
기업의 SmartWork를 위한 Cloud 시스템 확장 및 Mobile 보안의 확장성을 제공
하는 솔루션임.
특장점 내 용
보안성 측면
• 다양한 OS(Windows, Android, i-OS)에 Secure Container 설정을 통한 외부 유출통제 기술
• 서버-클라이언트 전송구간 암호화 통신을 통한 외부해킹 방어
• 문서 자동 암복호화를 통한 원천적 유출방지(관리자 등에 의한 유출방지)
안정성 측면
• 퇴사자 및 재난 시 Back Up 구조에 의한 안정적인 파일 보관 신속한 복구 가능
• 사.내외 네트워크 영향에 따른 업무 영향도가 없음
• 별도의 어플리케이션 개발이 필요 없으며 안정적인 인터페이스 구현이 가능
편리성 측면
• 기존 PC 및 스마트단말기 사용자의 작업환경을 그대로 유지하고 기존 로컬자원을 활용함
• 다양한 모바일 단말기(스마트폰, 테블릿, 스마트 노트북 등)를 통한 End-To-End 업무 구현 가능
비용/확장성 측면
• PC문서백업시스템, 문서중앙화, 클라우드, 모바일 보안 등의 시스템을 단계별 또는 통합으로 구현이 가능함
• Smart Work 구축 시 기존 사용자 단말기의 자원을 활용함으로써 기업의 기회비용 절감 효과

2. 주요기능 Ⅱ. 제안솔루션 개요
PC/모바일 파일통제 기능
 로컬 드라이브 문서저장 통제
 Secure Container드라이브 격리
 실시간 전문 검색엔진 구동
 실시간 파일 암.복호화 기능
 동적 화면캡쳐/클립보드 방지
 온/오프라인 유출통제
 노트북 분실 대응 기능
업무효율성/안정성 보장
 사내.외 문서 공유 시스템
 파일 자동 암복호화를 통한 내부 문서 유통기능
 오프라인 모드 지원
 아이콘 오버레이 지원
 재난 대비 Back Up기능 지원
 기 사용자 인터페이스 환경 유지
 클라우드 및 Smart Work로의 확장성 지원

3. 시스템 구성도 Ⅱ. 제안솔루션 개요
 기업내 업무 보안대상 및 범위, 스마트워크 구현 등에 따라 선택적으로 구축 운영할 수 있음.
 PalmBox 구성은 크게 Manager Server(인증 및 관리서버)와 File Storage, 클라이언트 SW로 구성되며 구축범위
및 업무연동대상, 규모에 따라 계층적인 시스템으로 구성할 수 있음.
PalmBox Local (PC내 업무영역 통제)
사외 사내
PalmBox
SW 설치 PalmBox
SW 설치
PalmBox PC Agent
Manager Server
(인증/관리서버)
...
File Storage
(NAS Server)
인사DB
그룹웨어
결재시스템
파일서버
기간 시스템 PalmBox Server
Internet Internet
Mobile Agent
PalmBox(Enterprise)
PalmBox Mobile(클라우드 및 모바일 통제)
PalmBox CEN(문서중앙화 및 백업)

4. 시스템 구성 Ⅱ. 제안솔루션 개요
 시스템 구축 시 지원사양은 아래와 같음
◈ Manager Server (1,000user 기준)
- OS : Window 계열 (권장 Window Server 계열), Linux 계열
- DB : MY SQL(MS SQL)
- CPU : Quad Core 1 CPU 이상
- HDD : 300GB
- Memory : 4GB이상
◈ File Server(별도협의-추가구성)
- 사용자 저장용량 및 업무구축 범위에 따른 별도 협의 필요
- NAS Storage : 30TB 이상(Raid 구성)
◈ Client
- OS : Android, i-OS, Windows 계열 등(버전에 무관)
- HDD : 모바일(Android, i-OS )은 Flexible함으로 상관없음
Windows 는 약 30GB 여유 공간 권장(캐쉬 영역 공간 확보)
- Memory : 모바일(Android, i-OS )은 상관없음, Windows 512MB이상
- Web Browser : IE 6이상

Contents
[ Ⅲ ] PC업무영역 통제 및 중앙화 주요기능
[ Ⅳ ] 회사소개

1. 초기 PC내 문서파일 영역통제 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 관리자가 설정한 선택유형(문서 확장자, 개인정보문서, 키워드 등)에 따라 PC기반 검색엔진을 이용하여 해당 문서
를 PC Local의 Secure Container로 이동하여 문서유통을 사전에 격리하여 통제할 수 있음.
①
③ ④
② PalmBox(P:) 가상 암호화 드라이브 생성
- 보안 드라이브 용량 할당 협의
- 인증을 통해서만 (P:) 볼륨 확인 가능
사용자 인증(장치인증) 가상암호화 영역 (P:) 생성
파일검색 엔진 자동실행 (P:) 드라이브로 이동 Back Up
② ① PalmBox Agent 초기 설치 및 인증
- 설치유도 및 업무어플리케이션 연동 설치
- 인증 : 사용자 정보 + 단말기 장치정보
③ 파일검색 엔진 구동
- 이동파일 대상에 대한 사전 협의(문서파일/도면 등)
- 개인정보 및 해당키워드에 대한 선별 격리 가능
④ PalmBox(P:) 파일 Back Up
- (C:) 디렉토리 구조와 동일하게 (P:) 에 생성
- (C:)드라이브에서는 메타정보(링크파일)만 존재(초기)
- 개발자 프로그램 소스 보안 영역 통제 가능

2. PC로컬 저장통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 관리자가 설정한 파일 대상을 로컬디스크 저장 시 통제하고 가상드라이브 이동 통제후 파일을 중앙에 동기화함.
 전문 검색엔진을 통한 파일 선별
- 다양한 파일 포맷 검색
- 개인정보 및 키워드 등 선별 검색
 선별된 로컬파일 이동 및 사용자편의성
- 기존 로컬 드라이브(C:), (D:)의 파일이 (P:)로 이동하
면 그 위치에 링크파일(메타정보)이 생성되어 해당
문서를 호출하여 작업이 가능함
- 신규로 생성된 파일이 로컬에 저장될 경우 이를
실시간으로 (P:)로 이동함
 PalmBox(P:) 가상 암호화 드라이브 저장
- 로컬 디스크내 암호화 드라이브 (P:) 를 생성하여
파일을 암호화하여 Back Up 함
- Back Up이 완료된 파일은 기존 디렉토리 구조를
폴더명과 함께 그대로 유지하여 생성함
로컬 드라이브 링크파일(메타정보)
대상 원본파일
파
일
이
동

3. 파일검색엔진 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 PalmBox는 전문 검색엔진을 제공하고 있으며 문서 파일외 다양한 확장자와 개인정보 패턴별, 키워드 별로 다양한
관리자 조건에 의해 선별적으로 파일을 이동하고 통제할 수 있음.
 관리정책
- 기본정책/부서정책/단위정책 생성 가능
 다양한 파일 포맷 및 검색 조건 지원
- 파일 확장자(헤더파일명)
- 파일명 키워드
- 문서 내 키워드
- 개인정보포함 문서(주민등록번호, 카드정보 등)

4. 파일 실시간 암복호화 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 PalmBox 가상드라이브에 저장 된 문서는 Sector단위로 드라이버 레벨에서도 암호화를 하지만, 외부공유로 인한 유출을
막기위해 추가적으로 파일 단위 암호화 기능 제공(내부 파일이동 효율성)
 자동 암복호화
- 파일 단위로 자동 암복호화 기능을 제공함
- 당사 보안 Agent가 설치되어 있어야만 복호화 가능
- 단, 사용자 권한에 의한 읽기, 쓰기 등의 권한 설정
기능을 제공하지 않음(DRM 업체의 선례)
 암호화 식별
- 아이콘 오버레이를 이용 암호화가 되어 있는 경우
자물쇠 모양의 오버레이 표출
 지원포맷
- doc, docx, docm, xls, xlsx, xlsm, xlsb, ppt, pptx, pptm,
hwp, txt, log, ini, xml
- 각종 캐드 파일

5. 온/오프라인 유출 통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 가상 암호화 영역으로 격리된 파일은 저장매체 및 메일, 메신저 등 On/Off-Line으로 유출되는 것을 원천적으로 통
제함.
 유출경로 통제대상
- 로컬 드라이브 이동, 복사, 다른 이름저장 등
- On-Line : IE, 아웃룩, 메신저, P2P, FTP 등 유출경로
- Off-Line : USB 등 이동식디스크, CD 등 유출경로
보안 가상화 영역생성(드라이브)
허용된 유출데이타
On/Off-Line
실시간 모니터링
(DLP 동시 구축)
보안 영역외
On/Off-Line 이동
원천 통제
Ｘ
가상 암호화 영역외 파일유출 통제
 「DLP 솔루션」과 동시 구축
: 로컬에 예외적으로 발생할 수 있는 파일에 대한 보안
적 요소로 각 On/Off 라인 매체별 경로에 대한 원천
통제 제공
T i p
 파일 반출 경로
- 지정된 USB로만 파일 이동 가능(White List 기반)
- 전자결재시스템 연동을 통한 파일 외부 전송 통제
및 모니터링(자동승인을 통한 사후 모니터링 가능)

6. 동적 화면캡쳐/클립보드 방지 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 가상암호화 영역(업무영역)내에서 작업하는 문서는 화면캡쳐 및 클립보드를 방지를 할 수 있으며 그 외 영역에서 수
행하는 작업은 해제됨.
(P:) 드라이브내
문서 Open
화면캡쳐 및 클립보드방지
 화면캡쳐 방지
- 일반 캡쳐, 윈도우에서 제공하는 캡쳐, 인코딩,
원격 캡쳐 등 다양한 방식의 캡쳐 방식 차단
- 차단이 된 화면을 로그로 서버에 저장 및 관리
 클립보드 방지
- 일반적인 클립보드와 오피스의 전용 클립보드 등의
전용 클립보드 방식까지 원천 차단
- 차단이 된 클립보드 내용을 로그로 서버에 저장 및
관리
화면캡쳐
/클립보드 시도
Ｘ

7. 오프라인 시 사용 환경 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 노트북 반출 및 네트워크 장애 등으로 인한 정상적인 로그인이 불가할 경우 기존 캐쉬 정보를 통한 오프라인 로그인
을 통해 모든 문서의 생성, 저장, 열기 등을 수행할 수 있어 업무의 연속성을 유지할 수 있음.
관리자[PalmBox Server]Storage Server
Internet
네트워크 장애
노트북 사외 반출
-네트워크 정상화
-노트북 사내 반입
Off Line 업무수행
가상영역내에서 파일 작업 가능
로컬영역
Internet
Ｘ
 오프라인 시 문서작업
- PC내 (P:) 드라이브 파일은 파일서버와 동일함에
따라 네트워크 장애 및 사외 노트북 반출 시에도
오프라인 로그인을 통해 문서작업 수행 가능함
- 단, 내부문서공유 및 협업, 외부 파일반출 기능은
정상적으로 사용하지 못함
 문서 자동 동기화
- 네트워크 정상화 및 노트북 사내 반입 시 오프라인
작업파일에 대해 서버와 자동 동기화 함

8. 외부 파일반출 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 파일의 외부 유통을 위해서는 파일반출 프로세스를 통해 외부로 유출할 수 있음.
 외부 파일반출 프로세스
- 이 메일 링크를 통한 알림 기능(열람기간, 회수 통제)
- 반출파일 업로드를 통한 결재 요청, 수락, 반려 기능
- 사용자 단말기에서가 아닌 서버에서 이메일
첨부 형식 외부 반출

9. 노트북 분실ㆍ도난시 통제 기능 Ⅲ. PC업무영역통제 및 중앙화 주요기능
 내부 망, 외부 망, 오프라인 구간 판단을 통해 정책을 수행 할 수 있음
 내부망 접속 가능 상태
- 미 분실 신고 상태로 판단
 외부망 접속 가능 상태( 인터넷 접속 가능 )
- 분실 신고 상태 판단 후 정책 수행
 오프 라인 상태
- 분실 상태로 파악 후 오프라인 정책 수행
(인증 횟수 제한/ 화면 잠금/재 인증 시간 설정)

----------------------------------------------------------------------
시온시큐리티
----------------------------------------------------------------------
상담(구축) 문의
솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

2014 모바일 문서보안 및 통제시스템_시온

More Related Content

What's hot

Viewers also liked

Similar to 2014 모바일 문서보안 및 통제시스템_시온

More from 시온시큐리티

2014 모바일 문서보안 및 통제시스템_시온