InfoLineage란?
**InfoLineage(인포리니지)**는 기업 내 문서가 언제, 어디서, 누구에 의해 사용되었는지를 기록하고 시각화하여 문서 유통 흐름을 파악하고 추적할 수 있도록 지원하는 문서 가시성 플랫폼입니다.
복잡한 클라우드 기반 업무 환경에서 문서의 흐름을 기준으로 사용자와 시스템 간의 관계를 분석하고, 보안 사고 발생 시 문서 유출 경로를 추적할 수 있는 기반을 제공합니다.
도입 배경
- 클라우드와 협업 시스템 확산으로 인해 문서의 사용 경로가 복잡해짐
- 사외 반출, 암호 해제, 비인가 시스템 사용 등 위험 행위 식별이 어려움
- 기존 DRM 시스템만으로는 문서 유통 흐름에 대한 가시성이 부족함
InfoLineage는 이러한 문제를 해결하기 위해 문서 중심의 로그 수집 및 시각화 분석 기능을 제공합니다.
주요 기능
기능 영역 | 설명 |
---|---|
문서 사용 이력 시각화 | 사용자, 시스템, 파일 간 상관관계를 시각적으로 표현 |
위험 문서 식별 | 사외 사용 또는 암호 해제된 문서를 식별 |
사용자 분석 | 문서를 주로 사용하는 사용자 및 연관 사용자 확인 |
파생 문서 흐름 분석 | 하나의 문서에서 복사/편집된 문서의 흐름 추적 |
시스템 기반 분석 | 문서가 어떤 시스템을 통해 유통되었는지 확인 |
문서 유출 경로 추적*(예정)* | 유출된 문서를 기준으로 전달 경로 및 사용자 추적 |
구성 환경
InfoLineage는 다음과 같은 인프라 환경을 지원합니다:
구성 유형 | 설명 |
---|---|
Cloud | 외부 SaaS 환경에서 모든 기능 제공 |
Edge | 고객사 내부와 외부를 연계하는 하이브리드 형태 |
On-Premise | 폐쇄망 환경에서 완전 독립적으로 운영 가능 |
공통 구성 요소: Web Console, API Server, GraphDB, ES2Neo, Elastic, 통합 로그, IdGP
사용 조건 및 연동
- DocumentSecurity 설치 환경에서만 문서 추적 기능 사용 가능
- 외부 연동 시스템에 대해 라이선스 등록/조회/수정/삭제 API 제공
- 통합 로그는
/externalSearch
API를 통해 외부 SIEM 시스템에서도 조회 가능
기대 효과
- 문서 기반의 보안 가시성 확보사용자, 시스템, 문서 간의 흐름을 정량적으로 확인 가능
- 보안 사고 발생 시 정확한 추적유출 경로, 관련 사용자, 시스템 정보를 빠르게 식별
- 감사 및 내부 통제 강화 사용자 및 문서 사용 이력을 기반으로 감사 보고서 작성 가능