メインコンテンツまでスキップ

배경 및 필요성

문서 등급 관리의 새로운 기준

오늘날 기업과 조직에서는 문서 보안의 중요성이 날로 증가하고 있습니다. 특히, 문서에 등급을 부여하여 사용 및 유통을 체계적으로 통제하고 추적할 필요성이 강조되고 있습니다. 이러한 등급 관리는 단순한 보안을 넘어 망분리 환경, 연구 보안, 국가핵심기술 보호와 같은 다양한 법적 규제와 요구 사항을 충족시키는 데 핵심적인 역할을 합니다.

또한, 문서가 암호화되었는지 여부와 관계없이, 평문 문서 및 암호화 문서 모두를 등급 관리의 대상으로 포함해야 할 필요성이 커지고 있습니다

기존 문서 보안 정책의 한계

기존의 문서 보안 정책은 빠르게 변화하는 환경과 컴플라이언스 요구사항을 충분히 충족시키지 못하는 경우가 발생했습니다.

  1. 암호화된 문서만 등급 관리가능
    • 기존 정책에서는 암호화되지 않은 평문 문서에 대해 등급을 부여하거나 관리하는 데에 한계가 있었습니다.
    • 평문 문서의 보안 가시성 및 추적성 확보의 어려움이 존재했습니다.
  2. 평문 문서와 개인정보 관련 정보 관리의 어려움
    • 개인정보의 포함 여부와 가명처리 상태와 같은 민감한 정보를 문서와 연계하여 체계적으로 관리하기 어려웠습니다.
  3. 클라우드 SaaS 환경에서의 관리 공백
    • 클라우드 기반 서비스에서는 암호화와 등급 관리 연동이 불가능한 경우가 있어 보안 관리 공백 발생 가능성이 존재했습니다.

새로운 컴플라이언스 요구

최근 법적 규제와 컴플라이언스 요구사항은 더 정밀하고 포괄적인 문서 관리 체계를 요구하고 있습니다. 이를 위해 문서 관리의 방향은 다음과 같은 새로운 필요성을 포함하고 있습니다.

  1. 개인정보 포함 여부와 가명처리 상태 관리
    • 문서가 개인정보를 포함하고 있는지, 가명처리가 되었는지를 식별하고 관리하는 기능이 필요합니다.
    • 이러한 민감 정보에 대해 가시성 및 추적성을 제공하는 체계적인 관리가 요구됩니다.
  2. 실시간 암호화 의존성 감소
    • 모든 문서가 실시간으로 암호화될 필요는 없으나, 등급 기반의 정보 관리 체계를 통해 보안 및 규제 요구사항을 충족해야 합니다.
    • 이를 위해 문서의 상태 변화 및 유통 현황을 추적하여 실시간 모니터링이 가능하도록 지원해야 합니다.

SensitiveDocsFlow(SDF)는 이러한 필요성과 요구사항을 완벽히 충족하는 솔루션으로, 평문 문서와 암호화 문서 모두에 등급 부여, 민감정보 관리, 가시성 및 추적성 강화를 제공하며, 클라우드 SaaS 환경에서도 안전하고 유연한 문서 보안을 지원합니다.