1. 라이선스 관리
▶ 라이선스 관리의 이유
소프트웨어 라이선스를 적절하게 구매하고 사용하는 것은 법적 요구사항을 준수하는 기본적인 책임입니다. 이는 단지 법적 요구뿐만 아니라, 필요 이상의 라이선스를 구매하는 것을 방지하고, 감사 시에 적정한 라이선스를 보유하고 있음을 증명하기 위해 체계적인 관리가 필요합니다. 라이선스 관리를 통해 기업은 비용을 절감하고 법적 위험을 줄일 수 있습니다.
▶ 라이선스 파악 방법
라이선스를 파악하고 관리하기 위해 다양한 소프트웨어 툴이 사용됩니다. 대표적인 툴로는 Spiceworks, SAM(Software Asset Management), VLSC(Volume Licensing Service Center) 등이 있습니다. 이러한 도구들은 기업이 보유한 소프트웨어의 라이선스를 모니터링하고, 적절한 수량의 라이선스를 유지하는 데 도움을 줍니다.
2. 데이터 보안 솔루션: DLP와 DRM
▶ DLP (Data Loss Prevention)
DLP는 데이터 손실 방지를 의미하며, 기업 내부에서 중요한 정보가 외부로 유출되지 않도록 데이터 흐름을 감시하고 차단하는 솔루션입니다. DLP는 PC, 네트워크 등 데이터가 흐르는 모든 경로에서 데이터 암호화를 수행하여 데이터를 보호합니다.
특정 사용자가 데이터를 보관하고 전송하는 모든 과정을 모니터링함으로써, 중요한 정보가 유출되는 것을 방지합니다. 이를 통해 기업은 데이터 유출에 대한 전반적인 보호를 제공할 수 있습니다.
▶ DRM (Digital Rights Management)
DRM은 디지털 콘텐츠의 저작권을 보호하기 위한 기술입니다. 이는 저작권자가 배포한 디지털 자료 또는 하드웨어의 사용을 제한하는 기술로, 특정 자료가 저작권자가 의도한 용도로만 사용되도록 합니다. DRM은 주로 파일을 암호화하고 접근 권한을 부여하여 디지털 콘텐츠의 무단 사용을 방지합니다.
예를 들어, 중요한 문서를 특정 권한이 있는 사용자만 열람하도록 하거나, 외부로 유출되었을 때에도 그 사용을 제한함으로써 디지털 자료의 안전을 보장합니다.
▶ DLP와 DRM의 비교
| 구분 | DLP | DRM |
| 기본 동작 방식 | 데이터 분류 및 흐름 감시 | 각 문서 단위로 권한 제어 |
| 적용 방식 | 데이터 흐름을 감시하여 유출 방지 | 문서 생성자가 적절한 권한을 부여 후 소멸 시까지 적용 |
| 주요 강점 | 1. 사용자에게 투명하게 동작 2. 포괄적 보호로 다양한 유출경로, 다양한 파일 형식 지원 3. 내용 인식 및 추적이 가능 |
1. 외부 유출 시에도 문서 보호
2. 그룹웨어 등 커스터마이즈 가능
|
| 보안성 |
1. 큰 영역 암호화나 유철 정보는 보호가 불가능
2. 통로에 주요 정보가 있을시 차단
3. 내부 우회로 유출 가능
|
1. 세분화 된 문서, 정보 암호화
2. 잠금해지요청기록으로 유출자 색출
3. 워터마킹으로 저작권 및 정보보
|
| 업무 효율성 |
1. 경로 확인 가능
2. 업무와 무관한 사이트 제어
|
1. 경로 확인 가능
2. PC DRM Agent 로그인 시 별도 작업없이 실시간으로 잠금
|