'google apps'에 해당되는 글 1건

  1. 2009.10.30 Google Apps를 통한 해킹에 대한 우려 (4)
사용자 삽입 이미지
많은 분들은 아니지만 Web에 익숙하신 분들 중에는 다른 곳에서 Google Apps를 통해 문서작성을 하고 이를 활용하고 계십니다. 때문에 아직까지는 Google Apps는 일반인들에게는 다소 생소한 부분이 많다고 생각되나 이를 이용한 해킹이 아주 쉽게 이루어질 수 있기 때문에 이에 대한 대책마련이 필요가 있다고 생각합니다.

요즘 기업들의 경우 보안에 대해 어느 정도 중요성을 인지하고 있기에 DRM과 사이트 접근방지를 통해 보안체계를 구성하고 있는데, 가장 손쉬운 방법은 아마도 특정 사이트 접근 자체를 차단하여 문제를 일으킬 소지를 사전에 차단하는 것이라고 하겠습니다. 대표적인 예가 한메일, 네이버 메일 등 주요 사이트의 메일 주소에 대한 사이트 접근을 차단하여 외부 메일을 사용하지 못하는 하는 경우라 할 수 있을 것 같습니다. 이 경우 세상의 모든 서비스를 사전에 다 차단할 수 없는 문제가 발생하기 때문에 어느 정도 이상의 실효성을 거두기 어려운 부분이 존재하게 됩니다.

그래서, 기업들은 회사 내의 문서에 대한 보안을 높이기 위해 DRM 등을 사용하게 되는데, 이를 통해 대부분의 문서파일들이 암호화되기 때문에 해당 파일이 외부로 유출 시에 볼 수가 없게 되고, 설사 볼 수 있다고 하더라도 기업의 보안 시스템에 통지를 하도록 되어있는 경우가 많아 외부로의 유출이 상당히 어렵게 되어있습니다. 하지만, 문제는 이 DRM라는 소프트웨어의 기능상의 허점으로부터 발생을 하게 되는데 DRM은 문서를 열 때 암호 해제를, 문서를 저장할 때 암호화를 하도록 되어있어 실제 문서를 사용할 때는 해당 문건에 대해 어떠한 암호화 기능을 수행하지 못하게 되어 있습니다. 따라서, 일단 암호화가 된 문서를 열게 되면 그 뒤로는 관리가 안 된다는 뜻이며 해당 상태에서 Google Apps의 어플리케이션을 이용해서 문서의 내용을 복사할 경우 DRM의 기능은 무력화되게 됩니다.

얼핏 생각하면 사전에 해당 주소를 차단하는 방법을 쓴 경우에는 차단이 될 것으로 생각하시는 분들도 있겠지만, 프락시 등을 통해 우회설정의 경우 사이트 차단이 불가능하게 될 수 있고 또한, Google Gears등을 통할 경우 컴퓨터의 물리적 이동이 가능하다면 손쉽게 해결할 수 있는 방안도 많아 그 문제의 심각성이 있다고 하겠습니다. 

물론, 이 문제는 Google Apps만의 문제는 아니고 서버 저장을 허용하는 모든 서비스에 대한 문제라고 생각이 되지만, 기업 어플리케이션 중 가장 많이 사용되는 오피스 파일 등을 쉽게 복사할 수 있다는 점에서 점차 이슈가 되지 않을까 하는 생각을 해봅니다.

신고

댓글을 달아 주세요

  1. Favicon of http://oldtype.tistory.com BlogIcon oldtype  수정/삭제  댓글쓰기

    요즘 윈도우 플랫폼용 DRM 솔루션들은 클립보드를 이용한 copy-paste 도 제한하는게 일반적입니다. 따라서 Google Apps 로의 복사에 대한 우려는 - 개별 솔루션마다 차이는 있겠지만 - 하지 않으셔도 괜찮겠지요.

    2009.10.30 01:50 신고
    • Favicon of http://mbastory.tistory.com BlogIcon 5throck  수정/삭제

      말씀하신 내용이 맞습니다. 다만, 배포용으로 분류된 문서들의 경우에는 클립보드 이용이 제한이 되어있기에 괜찮을 것 같습니다만, 공동 작업을 하는 문서의 경우 클립보드 이용을 제한하기가 매우 어려운 부분이 있어 위험에 노출되어 있는 부분이 있다고 생각합니다.

      2009.10.31 14:52 신고
  2. Favicon of http://www.saang.co.kr BlogIcon saang  수정/삭제  댓글쓰기

    저도 관심을 갖던 부분인데, 시스템상으로 완벽하게 통제하기는 어려울 거라 생각합니다. 시스템에 의한 제약은 제약조건의 범위를 넘어서 생각하는 사람들이 방법을 만들어내더군요. 역시나 사람에 대한 관심이 오히려 해답이 아닐까 하는 두루뭉실한 결론밖에 내지 못 했습니다.
    근데 위의 oldtype님 댓글을 보니 시스템에 의한 통제도 꾸준히 발전해 갈 것 같고 그렇습니다.
    어떤 식으로 어느 수준까지 발전해가는지 관심있게 보는 것도 재밌을 것 같습니다.

    2009.10.30 11:14 신고
    • Favicon of http://mbastory.tistory.com BlogIcon 5throck  수정/삭제

      말씀하신대로 해킹을 하려는 사람과 이를 방지하려는 사람간의 아이디어 싸움이 될 것 같습니다. 갑자기 칼과 방패와 관련된 "모순"이라는 고사가 생각이 납니다.. ^^

      2009.10.31 14:53 신고

카테고리

나누어보기 (617)
스타트업 & 벤처 (15)
컨설팅이야기 (239)
MBA이야기 (39)
CC Korea 이야기 (36)
문화 이야기 (92)
세상사는 이야기 (188)
IT 이야기 (8)
Statistics Graph
BLOG main image
세상을 보는 또 다른 시선
때로는 '사실'보다 '희망'이 더 절박할 때가 있습니다. 적절한 희망이야말로 사람을 움직이는 원동력이 되고, 사람이 움직이면 희망은 곧 사실로 바뀌게 됩니다.
by 5throck

세상을 보는 또 다른 시선

5throck's Blog is powered by Tattertools / Supported by TNM Media
Copyright by 5throck [ http://mbastory.tistory.com/ ]. All rights reserved.

Tattertools TNM Media DesignMyself!