- 2 -
INDEX 1. 회사 소개
2. 제품 개요
3. 시스템 구성
4. 주요 기능
5. 제품 특장점
6. 지원 홖경
7. 구축 사례
- 3 -
1. 회사 소개 > 일반현황
3
회사명 : 파수닷컴
대표자 : 조규곤
설립일 : 2000년 6월 8일
인 원 : 170명 (2011.09 현재)
고급기술자
28%
특급기술자
19%
초급기술자
19% 중급기술자
34%
기술인력 : 142명
GS 인증서 암호모듈 검증서
국가용 암호제품 검증필 암호모듈
4년 연속 시장점유율 1위
S 사
M 사
DRM부문
업계유일 자체 기술력을 통한 국정원
암호제품 및 암호모듈의 동시인증
시장점유율 주요인증
- 4 -
구분 2010년 2009년 2008년 평균
1. 총자산 14,381,325 10,620,262 9,438,618 10,050,323
2. 자기자본 7,581,751 5,372,637 4,148,387 4,881,491
3. 유동부채 4,173,080 2,434,425 2,456,563 3,144,617
4. 고정부채 2,626,493 2,813,198 2,833,667 2,024,213
5. 유동자산 8,000,602 5,523,824 4,709,674 5,579,330
6. 당기순이익 2,210,263 1,313,960 -973,295 300,972
7. 매출원가 6,435,888 5,882,541 4,970,757 4,465,250
8. 총매출액
S/W 14,135,474 12,660,000 10,470,000 10,434,333
컨설팅 1,458,818 1,118,739 794,906 933,959
합계 15,594,291 13,778,739 11,264,906 11,368,293
9. 자기자본순이익률(%) 34 % 24 % -23 % 4 %
10. 부채율(%) 89 % 97 % 127 % 106 %
11. 유동비율(%) 191 % 227 % 192 % 187 %
1. 회사 소개 > 재무 안정성
4
재 무 현 황
2010년 22억 흑자 달성
업계 최고 유동 비율 (A사:121% ,B사:136%)
신 용 도
신용등급 BB, 현금흐름등급 A 획득
업계 최고 신용도
- 5 -
2. 제품 소개 > DRM 이란?
DRM (Digital Rights Managements) 이란?
암호화 및 권한관리 기술을 이용하여 허가된 사용자가 허가된 권한 범위 내에서만 문서를 이용하도록 통제하는 정보 보호 기술
현재, 정보보호 및 저작권 보호 등을 위해 다양한 산업분야에서 폭 넓게 활용되며, 기업 내부정보 보호 및 유출 방지의 해결책으로 주목받고 있는 기술
특히 보호의 대상이 되는 데이터 자체에 대한 원천적이고 지속적인 보안이 가능하여, 최근 가장 큰 사회적 문제로 대두되고 있는 개인정보 유출 방지를
위한 근본적인 보안 해법으로도 각광받고 있는 추세
- 6 -
2. 제품 소개 > 내부자료 유출 위험 요소
6
운영 서버
그룹웨어
전자결재
업무서버
웹 서버
메일서버
내부 사용자
서버문서
원본 다운로드
외부 사용자
외부기관
자택PC
불특정 다수 Printer 출력물
무단반출
• 웹 소스 노출
• 화면 노출
내부문서
모바일
동기화
불특정 다수
모바일 기기
무단반출
• 서버문서
• 개인생성문서
• 개인정보 문서
• 기타업무 문서
타 기관 및 민간기업 서버문서
무단반출
내부문서
무단반출
보안 취약 요소
업무시스템
문서의 통제 불가
PC 생성 문서의 무단
유출 위험
개인정보의 무분별한 열람
및 유출 위험
내부문서 인쇄 후 무단 반출위험
및 인쇄 이력관리 불가
타 기관 및 민간기업과의
무분별한 문서 공유 위험
모바일 기기를 통한 내부문서
외부 유출 위험
웹 페이지 소스 및 화면
도용/조작 위험
- 7 -
2. 제품 소개 > PC DRM
FSN(PC DRM) 제품 개요
제품명
• FSN (Fasoo Secure Node)
제조사 • ㈜ 파수닷컴
업무용도 • PC용 문서보안 제품으로 개인용 PC에서 생성되는 문서 저장 시 자동 암호화하여 PC 데이터 보안
특장점
• 내부 문서의 무단 외부 유출 원천 봉쇄 - 내부 임직원의 고의나 실수, 또는 보안 사고에 의한 내부 정보 자산의 유출 위험을 근본적으로 제거 가능
• 정보보호투자 비용 절감 - 별도의 정보시스템 없이 업무용 PC에 직접 보안을 적용할 수 있어 정보보호를 위한 별도의 투자가 필요 없음
• 보안 관리 프로세스 효율성 보장 - 문서 작업 시 별도 통제 없이 자동으로 암호화하여 보안이 적용되므로 사용자의 업무 편의성을 보장. - 별도의 사용자 통제 장비 없이 내부 정보를 안전하게 보호하므로 정보보호 관리에 따르는 시간/비용/리소스를 절약할 수 있음.
구성방안
FSN(PC DRM) 제품 구성도
① 문서 작성 (보안문서 사용/저장 시에, DRM 프로세스 호출)
② 사용자 인증 (기존 사용자 로그인 및 SSO 로그인을 통한 사
용자 인증을 통해 인가된 사용자인지 판별)
③ 정책 수신 (전사정책, 사용자 정책, 권한 정책 전달)
④ 자동암호화 (보안문서 작성/편집 후 저장 시, 자동 암호화)
⑤ 사용내역의 전송 (보안문서의 생성 및 사용에 관련된 모든 이
벤트(생성 시기, 작성자, 문서 정보, 사용 용도 등)를 서버에
전송하여 관리할 수 있도록 함)
- 8 -
2. 제품 소개 > 서버 DRM
FSD(서버 DRM) 제품 개요
제품명
• FSD (Fasoo Secure Document)
제조사 • ㈜ 파수닷컴
업무용도 • 서버용 문서보안 제품으로 각종 정보 시스템과 연동하여 중요문서를 보호 및 관리
특장점
• 정보보안 투자 비용 절감 - 핵심 정보 자산을 직접 보호함으로써 불필요한 각종 정보 보안 투자 비용 절약
• 정보공유의 활성화 - 기밀 유출에 대한 우려 없이 정보를 공유할 수 있는 환경을 구현함으로써 지식경영 효과를 극대화
• 문서관리 효율성 제고 - 다양한 문서 보호 및 관리 기능을 통해 문서관리의 효율성 향상
• 보안의식 고취 - 문서 보안정책 확산으로 전사적으로 보안의식을 고취시킬 수 있음
FSD(서버 DRM) 제품 구성도
1
2
3
4
구성방안
① 문서 작성 및 업로드 (작성된 일반문서를 FSD가 적용된 시스
템에 업로드)
② 문서 자동 암호화 (FSD가 적용된 시스템에서 문서를 다운로
드 할 경우, 다운로드와 동시에 자동으로 암호화)
③ 사용자 판별 및 사용권한 확인 (DRM 서버의 정책 매니저로
부터 사용자 또는 해당 문서의 권한에 맞는 라이선스를 내려
받아 허용된 범위 내에서만 문서를 사용할 수 있도록 함)
④ 사용내역 통보 (해당 보안문서를 사용한 모든 내역을 DRM
서버의 사용 내역 매니저에게 전송하여, 언제, 어디서, 무엇
을, 어떻게 사용하였는지를 기록)
- 9 -
2. 제품 소개 > 출력물 DRM
FSP(출력물 DRM) 제품 개요
제품명
• FSP (Fasoo Secure Print)
제조사 • ㈜ 파수닷컴
업무용도 • 출력물 유출방지용 문서보안 제품으로 보안의 사각지대라 일컬어지는 출력물 보안제공
특장점
• 워터마크 적용 정책 수립의 유연성 - 회사정보, 사용자정보, 인쇄 일시 등 정책에 따라 워터마크를 삽입하여 인쇄명령을 프린터에 전송 - 인쇄자 정보, 인쇄 일시, 인쇄 내용 등 사용내역을 서버로 전송하여 기록, 관리
• 손쉬운 시스템 확장성 및 연동성 제공 - 인쇄장비의 변경에 따른 시스템 설정 변경 및 사용자 추가 작업 등이 간단하게 이루어져 보안체계의 연속성을 확보함 - FSN 등 PC 문서보안 솔루션과 완벽한 호환 및 연동이 가능함.
• 파수닷컴의 특허 기술에 기반한 기술적 독자성 - 파수닷컴의 특허 기술에 기반한 제품으로 차별적인 출력물 보안 체계를 구현함
(특허명칭: “출력문서 보안 시스템 방법 및 그 프로그램을 기록한 기록매체”)
FSP(출력물 DRM) 제품 구성도
구성방안
① 인쇄 시도 시, DRM 프로세스 호출
② 인가된 사용자인지 확인하기 위해 사용자 인증 시도(SSO 로
그인)
③ 회사정보, 사용자정보, 인쇄 일시 등 정책에 따라 워터마크를
삽입하여 인쇄명령을 프린터에 전송
④ 설정된 워터마크가 삽입되어 인쇄
⑤ 인쇄자 정보, 인쇄 일시, 인쇄 내용 등 사용내역을 서버로 전
송하여 기록, 관리
- 10 -
FSE(외부젂달용 DRM) 제품 개요
제품명
• FSE (Fasoo Secure Exchange)
제조사 • ㈜ 파수닷컴
업무용도 • 외부전달 문서의 안전한 전송 및 협업을 가능케 하는 문서보안 제품으로 안전한 정보교류를 가능케 하는 제품
특장점
• 뛰어난 보안성 및 보안 지속성 - 이메일, 메신저, P2P 전송, USB 등 문서 전달 방법과 상관 없이 사용자의 문서 사용을 지속적으로 제어함 - 문서 전달 후에도 원하는 때에 사용 권한 변경 및 폐기가 가능하며, 전달된 문서의 사용에 관한 내역 관리가 가능하여, 사고 발생 시 경로 추적 가능
• 제품의 적용 범위 및 대상이 광범위 - 기업 및 기관뿐만 아니라 개인 사업자 및 개인 사용자도 사용이 가능하며, 각종의 시스템과 연동하여 파일 전달 및 공유를 위한 보안 체계 구축을 지원함
FSE(외부젂달용 DRM) 제품 구성도
구성방안
• 파일 전송 - 수신자의 문서사용 권한설정 후, 암호화된 파일을 E-Mail 등
의 전송매체를 이용하여 수신자에게 전송
• 파일 수신 - 수신자는 암호화된 파일을 수신
• 라이선스 발급 - DRM 서버에서 인증 후, 사용자의 문서 사용권한을 정의하
는 라이선스를 발급, 수신자는 지정된 권한 내에서만 문서를 사용
• 인증메일 발송 - 전송된 문서의 사용 내역을 서버에 전송하여 관리
2. 제품 소개 > 외부젂달 DRM
- 11 -
2. 제품 소개 > 개인정보보호솔루션
CS-DRM(개인정보보호솔루션) 제품 개요
제품명
• CS-DRM
제조사 • ㈜ 파수닷컴
업무용도 • PC의 문서 파일에 저장된 개인정보를 검색하여 개인 정보 보유 현황을 파악하고 개인정보의 유출 방지를 위한 DRM 문서보안 기능 제공
특장점
• PC의 문서 파일에 저장된 개인정보를 검색하여 개인 정보 보유 현황을 파악하고 관리
• 주민번호, 카드번호, 계좌번호와 같은 특정 유형 정보가 문서 파일에 포함되었는지 여부를 자동으로 감지하는 ‘Fasoo Context-Sensitive DRM’ 기술 적용
• 개인정보 파일의 생성부터 폐기까지의 감사 및 보안 관리 용도로 사용될 수 있도록 최적화 되어 있어, 강화되고 있는 개인정보 보호 관련 법/규정의 준거성을 확보하는데 도움
• 개인정보 파일 유출 방지를 위한 DRM 문서보안 기능을 제공 및 개인정보 검색 시 자동 암호화 기능을 통해 완벽한 개인정보 유출 방지 체계 구축
CS-DRM(개인정보보호솔루션) 제품 구성도
구성방안
① 사용자의 PC에 CS DRM Agent 설치
② 사용자가 응용프로그램을 통한 문서 편집/저장 작성 수행
③ 사용자의 PC의 CS DRM Agent는 해당 문서 내에 개인정
보가 포함되어 있는지 여부를 판단
④ CS DRM Agent는 DRM서버에 개인정보 검색정책 및 암호
화 등급 정책 등을 확인하여 해당문서 검색 및 암호화 수행
⑤ 개인정보보호등급의 암호화문서 사용내역 및 검색이력은 서
버로 전송되어 관리자가 사후감사 용도로 활용
응용프로그램
문서파일 저장 문서편집시도
매체 PC 복사 시도
개인정보보호솔루션 Client
개인정보보호솔루션 Server
탐지 로그 / 문서사용 로그
개인정보 실시간 탐지 자동암호화
탐지 / 암호화 정책
사용자
- 12 -
2. 제품 소개 > 모바일 DRM
FMG(모바일 DRM) 제품 개요
제품명
• FMG (Fasoo Mobile Gateway)
제조사 • ㈜ 파수닷컴
업무용도 • 모바일 콘텐츠를 보호하는 제품으로서 모바일 기기에서 열람되는 암호화 문서 사용에 대한 권한을 제어하여 중요한 정보의 불법적인 도용 및 유출을 방지
특장점
• 모바일 서비스의 디지털 컨텐츠 보안 시스템 구축 - 디지털 콘텐츠의 암호화를 통한 불법유통의 원천적인 방지 - 기존시스템 변경을 최소화하는 I/F 구현 - iPhone, Android 등 스마트폰 환경 및 PC 환경에 대한 DRM적용
• 라이선스관리를 통한 투명한 권한관리 시스템 지원 - 사용기간/횟수, 사용 스마트폰 수 제한을 통한 다양한 사용정책 수립 - 사용내역관리를 통한 투명한 정산관리 구현 - 다양한 모바일 라이선스 정책 적용에 따른 모바일 DRM서비스 활성화
• 지속적이고 안정적인 유통관리 시스템 구현 - 모바일 환경 및 PC 환경의 안정적인 보안환경 적용 - 암호화된 콘텐츠를 통해 사용내역 관리 - 다양한 환경의 사용자DB와의 원활한 연동
FMG(모바일 DRM) 제품 구성도
구성방안
① 보안문서 회득 후 열람 시도 시 사용자 식별 정보 입력
② DMZ구간의 모바일 DRM서버로 사용자 인증정보 전달
③ 모바일 DRM 서버는 내부망의 DRM서버로 사용자 인증정보
및 사용권한 정보 확인 요청
④ 사용자 인증 확인 및 라이선스 정보 전달
⑤ 사용자 라이선스 전달
⑥ 라이선스 정보에 따라 Fasoo DRM Viewer 동작 및 문서 복
호화
< D M Z >
DRM 서버
모바일 DRM 서버
...
외부 서비스 제공용 서버군
2 5
3 4
<모바일 서비스 이용자>
보안문서 열람 사용자 인증
문서열람 성공
1
6
인증요청
인증정보확인요청
인증확인 권한확인
라이선스 발급
!
- 13 -
3. 시스템 구성 > 젂체 시스템 구성
13
DMZ
DRM Server
Policy
Manager
내부 사용자
DRM Client 저장 시 암호화
권한 제어
Log
Manager
DB
문서 보안 정책
라이선스 발급
문서 사용 로그
개인정보탐지로그
인쇄 로그
문서 보안 정책
문서 사용 로그
다운로드 시 암호화
업로드 시 복호화
응용프로그램
워터마크 삽입
외부 사용자
외부 DRM Client
전자결재시스템
보안 메일 수신
사용자 인증
권한통제
문서 사용 내역
외부전달 DRM
PC DRM
출력물 DRM
DRM Packager API
서버 DRM
업무망
DRM Server
모바일 DRM
암호화문서
사용권한
개인정보보호솔루션
CS
Manager
License
Manager
개인정보 검색정책
암호화 정책
개인정보탐지
/ 암호화
모바일 사용자
- 14 -
3. 시스템 구성 > 모바일 DRM 구성
14
<내부망 DRM 서버>
<DMZ
모바일DRM 서버>
<모바일 서비스 이용자>
INTERNET
...
Viewer App 설치 App내 문서 목록 사용자 인증 라이선스 확인 보안문서열람
e-Mail 리스트 첨부문서 터치 사용자 인증 라이선스 확인 보안문서열람
- 15 -
3. 시스템 구성 > 개인정보보호 프로세스
15
Action 개인정보보호를 위해서는 4가지 Action을 만족해야 함
개인정보보호의 4가지 Action(개인정보 탐색 - 암호화 – 안젂한 유통 – 로그관리)을 만족하는 Fasoo CS DRM
1. 개인정보 탐색
2. 암호화
3. 안전한 유통
4. 로그관리
사용 환경에 적합한 맞춤 검색 정책 설정 기능
• 개인정보 검색 정책을 다양한 개인정보 유형과 임계치를 지정하여 운영 환경에 적합하게 설정
• 관리자가 특정 부서/개인 PC 내의 개인정보를 강제 탐색할 수 있는 기능 제공
개인정보 탐색 시 자동 암호화 설정
• 개인정보가 포함된 문서 발견 시 자동 암호화(DRM) 정책 선택 설정
• 파일 생성/변경 시 개인정보 실시간 검색 기능 설정
암호화 문서에 대한 사용자 권한 정책 설정
• 개인정보등급 또는 기타 사용자 정의 검색 패턴을 이용한 다양한 보안 등급 정책 관리 가능
• 보안 등급에 따라 사용자의 권한을 다르게 관리할 수 있음
개인정보 실시간 검출 로그 관리 기능 / 개인정보 사용 로그 관리 기능
• 파일 사용 시점에 검색 패턴에 정의된 개인정보가 검출될 경우, 실시간으로 검출 로그 전송
• 개인정보가 포함된 문서의 작업 이력을 조회
- 16 -
1 . 개인정보 실시간 탐지
PC내의 개인정보 탐지를
위한 검색패턴, 임계치 등
설정
복합조건 검색
다른 정보와 결합하여
개인을 식별할 수 있는
패턴 검출
4. 주요 기능 > 개인정보보호솔루션
- 17 -
4. 주요 기능 > 개인정보보호솔루션
2 . 개인정보 보호
개인정보보호법 제3조 :
개인정보의 위험 정도를
고려하여 안전하게 관리
PC에 기록되는
개인정보 포함 전자문서는
실시간 암호화
다른 정보와 결합하여
개인을 식별할 수 있는
개인정보 보호
[email protected] 010-1234-5678 701201-1234567 ……………… ……………… [email protected] 010-4567-8901 801001-2113113 ……………… ……………… [email protected] 010-6789-0123 900501-1234567 ……………… ………………
[email protected] ……………… ……………… ……………… [email protected] ……………… ……………… ……………… [email protected] ……………… ……………… ………………
- 18 -
4. 주요 기능 > 개인정보보호솔루션
3 . 안전한 유통
권한제어를 통한 오남용 방지
개인정보가 포함되어
암호화가 된 문서는 내부
사용자들간에 안전하게 유통
조직도를 기반으로 부서별,
사용자 별 개인정보보호
문서를 사용할 권한 설정
[email protected] 010-1234-5678 701201-1234567 ……………… ……………… [email protected] 010-4567-8901 801001-2113113 ……………… ……………… [email protected] 010-6789-0123 900501-1234567
파일 열람 권한 제어 파일 사용/편집 권한 제어
- 19 -
4. 주요 기능 > 개인정보보호솔루션
4 . 사후 감사
개인정보 탐지 로그 및
개인정보 사용 내역 조회
개인정보 유출위험 시
관리자에게 실시간 통보
개인정보 보유 위험 사용자
PC 강제 감사, 원격 삭제
개인 정보 로그 분석
개인 정보 위험 경보
개인 정보 강제 감사
- 20 -
4. 주요 기능 > 개인정보 외부유통
개인 정보 파일 외부 유통 보안 (DM, 청구서 등 )
외부전달 DRM 기능 적용
외부전달 시 열람 사용자,
권한(편집, 인쇄 등),
열람 횟수, 열람 기간 지정
외부인 개인정보 문서 열람
실시간 인증 및 로그 수집
원격 폐기 가능
외부용 보안문서
개인정보 보안문서 외부 업체
변환
외부 업체 외부용 보안문서 개인정보 보안문서
외부전달 DRM API
웹 메일 시스템
실시간 통제 / 로그수집
- 21 -
4. 주요기능 > 개인정보보호시행령 기술조치 사항
< 개인정보의 안정성 확보 조치 >
개인정보에 대한
접근 권한의 제한 및
관리 조치
개인정보 접근 제어
복구 또는 재생이
되지 않도록
개인정보 파기
복구 불가능한 파일 파기
개인정보 접근차단을
위한 시스템 설치 및
접속기록 보관
PC Client, 관리서버 설치
개인정보가 안전하게
저장‧전송 될 수
있도록 하기 위한
암호화 등 조치
개인정보 탐지/암호화 설정
관리서버
PC Client 상태확인 주기 설정 정책 업데이트 주기 설정
PC Client
개인정보 실시간 탐지/암호화
접근 권한 확인을 위한 인증
열람 시도 LOG
Policy
Standard DoD 5220.22-M 3Passes or 7 Passes
- 22 -
4. 주요 기능 > 모바일 DRM 뷰어
Fasoo View 주요기능
iOS 및 Android 운영체제를 탑재한 모바일 기기에 Fasoo View Application 설치 사용자 인증을 통해 모바일 기기에서 DRM 문서 열람 가능
iOS _ Fasoo View Android _ Fasoo View
스크린 워터마크
Fasoo DRM App 화면에 스크린 워터마크
처리
파워키 + 홈버튼을 이용한 하드캡춰에 대한
화면보안 처리
페이지 뷰
1 2 3 4 7 5 6
- App내의 문서파일 리스트 보기
- 문서의 처음 페이지, 마지막 페이지로 이동
- 현재 페이지에서 이전 혹은 이후 페이지로 이동
- 현재페이지 표시 혹은 특정 페이지 번호 입력 후 이동
- 문서내의 특정 문자열 검색
1
5
6
4
7
2
3
5
페이지 맵 화면 확대/축소
스크린 워터마크
Fasoo DRM App 화면에 스크린 워터
마크 처리 (화면캡춰 보안)
페이지 뷰
1 2 3 4 5
- 현재 페이지에서 이전 혹은 이후 페이지로 이동
- 현재페이지 표시 혹은 특정 페이지 번호 입력 후 이동
- 문서내의 특정 문자열 검색
- 6가지 메뉴(처음 페이지 표시, 마지막 페이지 표시, 등)
3
2
4
5
1
- 23 - 23
4. 주요 기능 > 사용자 통제
[오프라인 로그인]
[노트북 반출 로그인]
[로그아웃]
[온라인 로그인]
AD 등 SSO 연동을 통해 온라인 상태에서는 자동 인증 처리 지원
인증 연동 시 오프라인에서는 사용자 ID/Password 입력
로그인 취소 시 보안 문서 열람 차단
사용자의 마지막 상태 기억하여 다음 로그인 시 재설정하지 않도록 편의성 제공
현재도 다양한 아이콘으로 사용자 상태를 표시하고 있음
아이콘 디자인이나 형태는 고객의 취향에 따라 커스터마이징 가능
기존 타 보안 솔루션 아이콘과 식별성을 높이도록 신규 디자인 아이콘 제공 가능
클라이언트 인증 및 통제
보안 문서 실행 시 클라이언트 로그인 요구 트레이 아이콘 디자인을 차별화하여 사용자 상태에 대한 식별성 제공
보안 문서 열람 시 로그인 요구 다양한 트레이 아이콘 기능
- 24 - 24
4. 주요 기능 > PC 문서 보안
PC 문서 암호화
문서 편집 응용프로그램에서 파일 저장 시 자동 암호화 탐색기 Context Menu(마우스 오른쪽 단추)를 이용한 수동 암호화 일괄 암호화 툴을 이용해 디스크의 문서 검색 후 암호화
응용프로그램 문서 저장 시 자동 암호화
일반 문서 보안 문서
생성/저장 시 자동 암호화
사용자 PC
DRM Client
저장 시 암호화
권한 제어
탐색기에서 일반 문서를 수동으로 암호화
일반 문서 Context Menu
보안 Context Menu
암호화되지 않은 문서에서 마우스 오른쪽 단추를 클릭하여 수동 암호화 기능 지원
암호화된 문서는 마우스 오른쪽 단추 메뉴를 이용하여 권한 확인 및 암호화 해제
일괄 암호화 툴을 이용한 암호화
- 25 -
4. 주요 기능 > 화면정보 유출 방지
캡쳐 차단 암호화된 보안 문서의 캡쳐 권한 제어 및 차단 PrtSc키, 상용 캡쳐 툴, 가상머신, 원격접속 등 가능한 모든 종류의 캡쳐 툴 차단
젂자문서 캡쳐 제어
보안 문서
‘Print Screen’ 키 원격 접속
(RemotePC, 원격데스크탑 등) 가상머신 (VMWare 등)
- 26 - 26
4. 주요 기능 > 메뉴제어
인쇄 권한이 없는 문서 열람 시 인쇄 메뉴 비활성화
Ctrl+P 등 인쇄 단축 키 차단
툴바의 인쇄 버튼 차단
관리자 콘솔에서 인쇄 권한, 워터마크 인쇄 권한 설정
인쇄 권한과 워터마크 인쇄 권한 동시 설정 시 사용자 선택 가능
가상 프린터 인쇄는 기본 차단 (예외 정책 등록 가능)
인쇄 제어 인쇄 권한이 없는 경우 인쇄 메뉴 비활성화 및 단축키, 툴바 버튼 차단 관리자 콘솔에서 사용자/부서별 인쇄 권한과 워터마크 인쇄 권한 설정
인쇄 메뉴 제어 인쇄 권한 제어
- 27 - 27
4. 주요 기능 > 출력물 보안관리
워터마크 인쇄 / 로그관리
관리자 콘솔에서 사용자/부서별 인쇄 권한과 워터마크 인쇄 권한 설정 부서 별 워터마크 이미지 차등 적용 가능 출력물 내용을 DRM서버에서 Text형태 또는 Image형태로 보관
보안 문서 애플리케이션 프린터
열람 인쇄
출력자 정보
보안 등급
워터 마크
경고 문구
워터마크 이미지 적용 출력물 본문 내용 로그관리
이미지 로그 텍스트 로그
- 28 -
4. 주요기능 > 로그관리, 사후감사
다양한 통계 및 로그 분석 기능
기존 다양한 통계 및 차트 기능 제공 관리자 및 사용자 접속 로그 관리 및 검색, 문서 사용 내역/정책 발급 내역 로그 관리 및 검색 기능 보고서 형태로 가공이 가능하도록 보고서 기능 커스터마이징 제공
- 29 -
5. 제품 특장점
모든 확장자 암호화 지원
애플리케이션에서 저장할 수 있는 모든 확장자 저장 시 암호화 지원 암호화된 문서는 지원하는 모든 애플리케이션에서 열람 지원
애플리케이션 저장 확장자 제약 없음
- 30 -
5. 제품 특장점
통합 UI
제공 PC DRM, 서버 DRM, 출력물 DRM, 외부전달 DRM 등 하나의 콘솔에서 제어 가능
`
PC DRM 출력물 DRM 외부전달 DRM 서버 DRM
UI 통합을 통한 직관적인 관리 홖경 제공
• Fasoo Enterprise DRM 내의 제품 군으로 PC DRM, Server DRM, 출력물 DRM, 외부전달 DRM 이 포함
`
모바일 DRM HOME 메뉴
- 31 -
5. 제품 특장점
어플리케이션에서
PDF 로 저장 시
파일 보내기를 통한 메일 첨부 시 암호화 후 첨부
개체 삽입을 통해 일반 문서 삽입 시 암호화 암호화 문서 삽입 시 기존 정책 및 권한 유지 상태로 삽입
PDF 저장 또는 PDF 출력 시 생성되는 PDF 파일 암호화
애플리케이션 파일 I/O 기능 지원
애플리케이션에서 내보내기 기능으로 파일 첨부 및 전송 시 암호화 지원 PDF 저장/출력 시 암호화 지원 문서 내 개체 삽입 시 권한 유지 및 암호화 지원
애플리케이션의 모든 파일 I/O를 통제하고 암호화
- 32 -
5. 제품 특장점
백신프로그램 연동
주요 백신 프로그램과 기술 제휴를 통해 연동 완료 (V3, 하우리, VirusChaser, 알약) 타 백신 프로그램 연동 요청 시 무상 기술 지원 지정된 권한(편집) 내에서 보안 문서에 대한 바이러스 검사 및 치료 지원 백신프로그램의 문서보안 모듈에 대한 악성코드 탐지 방지
한국조폐공사, DRM 문서에 백신 기술 적용… 행안부 민원 젂산망 한때 마비…
공사 내 중요 내부정보의 불법 유출을 근본적으로 차단하기 위해 조폐공사
는 파수닷컴(대표 조규곤)의 DRM 솔루션에
하우리(대표 김희천)의 바이러스 백신 제품을 연동, 적용했다. 첫 시도라는
설명이다.
조폐공사 경영정보 양해식 부장은 ‚그 동안 DRM 솔루션에 의해 바이러
스에 감염된 문서까지 그대로 암호화되면서 세부적인 바이러스 치료가 어
려웠던 애로 사항을 해결하게 됐다‛라며 ‚보다 편리하고 안전한 보안환
경을 갖추게 됐다‛ 라고 말했다.
‚안철수연구소의 백신프로그램인 V3가 전국 시·군·구 민원 업무망 접
속 프로그램을 악성코드로 인식해 공무원들의 업무방 접속이 중지되는 사
고가 발생하였다 ‛
문서보안 모듈에 대한 악성코드 인식 방지를 위해
백신프로그램과 DRM클라이언트와의 소스레벨의
연동이 필요함.
2009.11.04 2010.1.13
다양한 종류의 백신 프로그램과 연동 완료
- 33 -
6. 지원 홖경
33
지원 응용프로그램 지원 환경
제조사 제품명 버전
MS
(오피스 2010 지원: 2010.3)
Word 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010
Powerpoint 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010
Excel 97, 2000, XP(2002), 2003, 2007, 2007(호환팩), 2010
Notepad 공통, 윈도우 7
Paint 공통, 윈도우 7
Wordpad 공통, 윈도우 7
삼성 훈민정음
98, 2000, 2000Lite, XP, XP Lite, 글로벌 i Lite
훈민정음 Viewer 2000, 글로벌
한글과 컴퓨터
(한글2010 지원:
2010.3)
한글 97, 워디안, 2002, 2004, 2005, 2007, 2010
한글 Viewer 97, 워디안, 2002, 2004, 2005, 2007, 2010
Adobe
Acrobat Reader 5.0, 6.0, 7.0, 8.0, 9.0
Acrobat Distiller 5.0, 6.0, 7.0, 8.0, 9.0
Acrobat Professional
5.0, 6.0, 7.0, 8.0, 9.0
Acrobat Standard 5.0, 6.0, 7.0, 8.0, 9.0
MS Project 2003, 2007
구분 요구 기능
DRM서버
지원 환경
OS
Windows 2000 Server 이상
HP-UX 11 이상 / SunOS 5.6 이상 / AIX 4 이상 / Linux 7 이상
WAS
JDK 1.4 이 상 , JDBC 2.0 이 상 지 원 하 는 JSP&Servlet 컨테이너 (Servlet 스펙 2.3 이상)
Tomcat 5.5.x 이 상 / WebSphere 5.1 이 상 / WebLogic 6.1 이상 / Jeus 4.2 이상 / SunONE 6.x 이상 / Oracle OAS 10 / Resin 2.1 이상
DRM 클라이언트
지원 환경
Windows 2000 Server
Windows 2000 Professional
Windows XP Home
Windows XP Professional
Windows Vista (32bit) UAC 환경 지원
Windows 7 환경 지원 (32bit, 64bit)
Windows 7 지원 : 2010. 07
DBMS
Oracle 8i, 9i, 10g
Microsoft SQL Server 2000 (SP3 이상)
Microsoft SQL Server 2005 (SP1 이상)
DB2 8.0
Sybase
다국어 지원 완벽한 Unicode 지원
다국어 UI 지원 (영어, 일본어)
- 34 -
7. 구축 사례
34
DRM Client
내부 DRM 서버
출력물 워터마크 삽입
모든 출력 이력 로그 저장
1금융기관
< N중앙회 >
PC DRM, 출력물 워터마크, 개인정보보호 솔루션 구축
전 부서 임직원 PC 모든 문서 개인정보 검출
파일 생성 실시간 모니터링
개인 정보 발견 시
자동 암호화
개인정보보호등급
파일 생성 편집
생성 시 자동 암호화
암호화문서 사용내역 개인정보 탐지로그
- 35 -
7. 구축 사례
35
100명 규모
방위 사업체
서버DRM, PC DRM, 모바일 DRM 구축
모바일 오피스 시스템에 사내 게시판, 전자 결재, 전자 메일 시스템 연동
전자결재시스템의 인증과 권한 정책에 따라 PC와 모바일의 문서 열람 제어
DRM Client
DRM 서버 기간계 업무시스템 Mobile Gateway 서버
Fasoo View
모바일 오피스
PC 생성 문서 암호화 저장
인증 권한 확인 로그 전송
감사합니다.