• 아티클

The Desktop Files엔터프라이즈 권한 관리를 통한 데이터 손실 방지

Wes Miller

목차

데이터 손실 방지에 대한 고찰
권한 관리의 블록 작성
작동 원리
취약한 부분
지금 여러분의 자산은 안전합니까?

필자는 컴퓨터를 보호하는 일반적인 보안 조치를 기본적으로 역행하는 허용 목록(whitelisting) 응용 프로그램을 개발하는 회사에서 일하고 있습니다. 이 밖에도 보안을 위한 역시 일반적인 다른 방법이 있으며 바로 이달에 소개하고자 하는 엔터프라이즈 권한 관리입니다. 이 방법은 기밀 정보를 실제로 보호할 수 있는 유일한 방법입니다.

샌프란시스코에서 열린 올해 RSA 컨퍼런스에 참석한 필자는 전시회장에서 선보이고 있는 공급업체들의 제품을 살펴보면서 당황할 수밖에 없었습니다. 극히 일부의 예외를 제외하고 전시회장의 거의 모든 공급업체들은 능동적이 아닌 수동적인 보안 솔루션을 판매하고 있었습니다. 예를 들어 여러분이 건물을 짓는다면 출입문과 창문에 잠금 장치를 추가하여 보안을 유지할 것입니다. 보안 수준을 높이고자 한다면 알람 시스템을 설치하고, 이것으로도 만족스럽지 않다면 담장을 지으면 됩니다. 잠금 장치나 알람, 담장도 없이 단지 경비원만 한두 명 고용하여 건물의 보안을 유지하지는 않을 것입니다. 경비원만으로는 아무것도 보호할 수 없습니다.

추가 리소스

2007 Microsoft Office system의 정보 권한 관리

office.microsoft.com/en-us/help/HA101029181033.aspx

Windows SharePoint Services의 정보 권한 관리

msdn.microsoft.com/library/ms458245

Windows Rights Management Services

microsoft.com/windowsserver2003/technologies/rightsmgmt

Windows Server 2003 Rights Management Services

technet2.microsoft.com/windowsserver/en/technologies/featured/rms/default.mspx

RMS: 자산 보호

blogs.technet.com/rmssupp/default.aspx

Windows Rights Management Services 파트너

microsoft.com/windowsserver2003/partners/rmspartners.mspx

데이터 손실 방지에 대한 고찰

조금 더 현실적인 예가 있습니다. 필자의 고객 중에는 우리 회사와의 작업을 통해 내부적인 위협에 대한 우려를 제거한 뒤에도 회사에서 정보가 유출되는 것을 방지하기 위해 USB 포트를 차단하도록 요청한 고객이 많았습니다. 그러나 현실적으로 포트에서 데이터 흐름을 중단하더라도 실제로 정보가 보호되는 것은 아닙니다. 이것은 건물은 무방비 상태로 방치하고 경비원을 고용하는 것과 비슷합니다. 물론 경비원은 열심히 일하려고 하겠지만 현실적으로 모든 출입문을 단속하기란 불가능한 일입니다. 결과적으로 두 가지 시나리오에 모두 선택이 잘못된 것입니다.

포트에 대한 액세스를 차단하는 예를 비롯하여, UNC 공유를 검색 또는 보호하고, 상태 저장 패킷 검사를 수행하며, 다른 유형의 검사를 수행하는 솔루션의 공통점은 모두 수동적이라는 것입니다. 이러한 솔루션은 조직에서 빠져나가는 데이터를 잡으려고 하지만 이때는 일반적으로 이미 늦은 것입니다.

이러한 솔루션은 Microsoft에서 자주 발생했었던 시나리오를 떠오르게 합니다. 여러분도 아마 비슷한 상황을 경험해 보았을 것입니다. Microsoft Office의 IRM(정보 권한 관리)과 Windows의 RMS(Rights Management Services)가 도입되기 전에는 흥미로운 내용이 담긴 전자 메일이 분명히 기밀 표시가 되어 있음에도 불구하고 바로 그날 언론사에 전달되는 경우가 많았습니다. 정책, 경고, 패킷 검사, 공유 보안, 심지어 적발 시에는 해고하겠다는 위협도 그다지 효과가 없었습니다. 이보다 더 나은 것이 필요했으며, 바로 그것이 Office 콘텐츠를 보호하기 위해 Microsoft가 제공하는 권한 관리 기술이었습니다. 필자는 IRM과 RMS를 단순한 감사, 모니터링 또는 규정 준수 기술을 넘어선 보안 솔루션이라고 인정하고 곧바로 이 기술의 팬이 되었습니다.

Office 콘텐츠를 보호하는 데 있어 일반적인 암호 보호보다 IRM/RMS가 나은 점은 무엇일까요?

  • Office 문서에 사용된 암호 보호를 알아낼 수 있는 무작위 대입 메커니즘이 있습니다.
  • 일반적인 암호로 보호되는 콘텐츠는 IRM/RMS로 보호되는 문서와 달리 암호화되지 않습니다.
  • IRM과 RMS는 함께 작동하여 Windows의 가장 하위 수준에서 콘텐츠를 보호합니다.
  • IRM/RMS는 Active Directory 계정에 할당되는 상당히 세부적인 액세스 제어를 사용하여 콘텐츠를 보호할 수 있는 기능을 제공합니다.

그렇다면 IRM 및 RMS는 정확히 무엇일까요? Microsoft Office 2003에 처음 도입된 이러한 기술은 문서를 암호화하고 콘텐츠 자체에 대한 액세스를 제어함으로써 Microsoft Outlook, Outlook Mobile Access, 그리고 Internet Explorer를 통한 Outlook Web Access를 사용하여 읽은 전자 메일을 비롯한 Office 문서에 저장되어 있는 지적 재산권을 보호하는 기술입니다.

다른 전자 메일 메시지에 종종 첨부되는 전자 메일 메시지인 .msg 파일은 암호화가 불가능하지만 대부분의 새로운 XML 기반 문서와 전자 메일을 비롯한 Office 문서 형식은 암호화할 수 있습니다. IRM으로 관리할 수 있는 파일 형식의 완전한 목록을 보려면 office.microsoft.com/en-us/help/HA101029181033.aspx를 참조하십시오. 문서를 작성한 사람이 권한을 부여한 사람이 열기 전까지 이 문서의 암호화는 해독되지 않습니다.

RMS는 백 엔드이며 IRM은 기본적으로 RMS 지원 응용 프로그램을 통해 공개되는 권한 관리 프런트 엔드입니다. RMS 서버는 사용자에게 부여된 권한을 식별하는 데 사용되는 정보를 보유하며 그러한 사용자의 자격 증명을 확인합니다. RMS 지원 응용 프로그램의 IRM 구성 요소를 사용하여 이러한 권한을 설정 및 관리할 수 있습니다. IRM 및 RMS은 할당된 권한을 바탕으로 권한이 부여된 사용자가 문서를 읽고, 변경하며, 편집할 수 있도록 허용합니다.

권한이 부여된 사용자가 Office 응용 프로그램에서 IRM으로 보호되는 콘텐츠를 열면 콘텐츠의 암호화가 해독되어 응용 프로그램 내에서 읽고 편집할 수 있게 됩니다. IRM과 RMS는 정보를 보호하기 위한 기능을 제공하지만 이러한 정보를 노리는 사용자는 항상 가능한 방법을 찾는다는 점에 주의하십시오. 이러한 사용자가 디지털 카메라나 화면 캡처 소프트웨어, 아니면 직접 중요한 정보를 손으로 입력하는 것과 같은 "아날로그적 허점"을 노린다면 IRM으로서도 더 이상 정보를 보호할 수 없습니다. 그러나 대부분의 경우에는 상당히 안전한 환경이 제공됩니다.

권한 관리의 블록 작성

Microsoft 권한 관리 솔루션은 네 가지 구성 요소로 이루어져 있습니다. 이러한 구성 요소에 대해서는 뒷부분에서 자세히 설명하겠습니다. RMS SDK와 유용한 RMS Toolkit에 대해서는 간략하게 소개할 것입니다. 전자는 기본 제공되며 후자는 microsoft.com/windowsserver2003/technologies/rightsmgmt에서 다운로드할 수 있습니다.

정보 권한 관리 Microsoft Office 2003 및 2007 Office system(Windows Mobile 6x까지 모바일 버전의 Outlook, Excel, Word 및 PowerPoint 포함)에 기본 제공되는 구성 요소로서 사용자가 Word 문서, Excel 통합 문서, PowerPoint 프레젠테이션, InfoPath 양식, Outlook 전자 메일 메시지 및 XPS(.xps) 파일에 사용 권한을 할당하여 수신자가 이러한 파일을 전달, 복사, 수정, 인쇄, 팩스, 잘라내기/붙여넣기 및 <Print Screen> 키를 사용하는 것을 허용하거나 방지하도록 해 줍니다. 사용자별 및 문서별로 사용 권한을 설정할 수 있습니다.

Active Directory 환경에서는 그룹에 대한 사용 권한도 설정할 수 있으며 사용자의 조직에서 Microsoft Office SharePoint Server 2007을 사용하는 경우 라이브러리에도 사용 권한을 설정할 수 있습니다. 기술적으로 보면 콘텐츠는 SharePoint에 저장될 때 암호가 해독되며 사용자에게 저장될 때 다시 암호화됩니다. 만료되도록 설정하지 않으면 IRM 사용 권한은 어디로 전송되는지 관계없이 계속해서 유지됩니다.

IRM은 Apple Macintosh용 Office 버전에는 제공되지 않지만 Mac 사용자가 RMS로 보호된 콘텐츠를 사용하는 방법은 있습니다. 이에 대한 자세한 내용은 다음 달 칼럼을 읽어 보십시오.

Rights Management Services(서버) Windows Server 2003에서는 기본 제공되며 Windows Server 2008에서는 역할로서 제공됩니다. RMS 서버는 Microsoft 엔터프라이즈 권한 관리의 핵심입니다. 신뢰되는 보안 주체(사용자, 클라이언트 컴퓨터 및 서버)를 인증하고, 사용 권한과 조건을 정의 및 게시하며, 서버와 사용자를 등록하고, 보호되는 정보에 대한 액세스에 권한을 부여하며, 권한이 부여된 사용자가 액세스 권한으로 보호되는 정보에 액세스하는 데 필요한 관리 기능을 제공하는 역할을 수행합니다.

그림 1에는 Windows Server 2008 시스템에 RMS 역할을 설치할 수 있는 서버 관리자 화면이 나와 있습니다. RMS에는 여러 종속성이 있지만 마법사를 통해 모든 종속성을 설치하는 전체 프로세스를 완료할 수 있습니다.

fig01.gif

그림 1 Rights Management Services 서버 역할 선택 (더 크게 보려면 이미지를 클릭하십시오.)

Windows Server 2003 또는 Windows Server 2008에서 RMS 서버 역할을 사용하려면 서버 시스템에 다음과 같은 항목이 필요합니다.

  • MSMQ(Microsoft Message Queue) 서버
  • IIS에서 ASP.NET 활성화
  • Active Directory
  • SQL Server Enterprise Edition(프로덕션 환경), MSDE(Microsoft SQL Desktop Engine) 또는 SQL Server Express(테스트 환경에 적용 가능)

앞에서 이야기했듯이 이러한 구성 요소는 미리 설치하지 않았더라도 Windows Server 2008에서 설치 중에 자동으로 구성됩니다. 프로덕션 구현의 경우에는 클라이언트와 서버 간 보안을 올바르게 유지할 수 있도록 사용 중인 서버에 대한 유효한 SSL 디지털 인증서가 필요하지만 테스트를 위해서는 RMS가 역할 설치 중에 설치하는 테스트 인증서를 사용하면 됩니다. 그림 2에는 Windows Server 2008에서 실행 중인 RMS 콘솔이 나와 있습니다.

fig02.gif

그림 2 RMS 콘솔 (더 크게 보려면 이미지를 클릭하십시오.)

Rights Management Services(클라이언트) RMS 서버와 함께 작업하여 권한이 보호되는 콘텐츠를 게시 및 사용하기 위한 RMS 지원 응용 프로그램입니다. Windows Vista와 Windows Server 2008에는 클라이언트가 기존 제공되며 이전 버전의 Windows에서는 이를 다운로드하고 설치하여 운영 체제에 RMS 기능을 추가할 수 있습니다.

여러분이 직접 엔터프라이즈 배포를 구성하는 경우에는 클라이언트를 사용자가 수동으로 배포하도록 하기보다는 새로운 시스템, 그룹 정책 또는 SCCM(System Center Configuration Manager)을 통해서 RMS 클라이언트를 배포하기를 원할 것입니다.

Internet Explorer용 권한 관리 추가 기능 권한이 보호되는 콘텐츠를 Internet Explorer(버전 6.0 이상) 내에서 볼 수 있는 기능입니다.

RMS SDK 개발자가 SOAP 기반 Rights Management Services API를 사용하여 사용자 지정 콘텐츠를 보호하는 응용 프로그램을 개발할 수 있도록 해 주는 SDK입니다.

RMS Toolkit RMS Toolkit은 RMS 인프라를 배포하고 문제를 해결하는 데 있어 매우 유용한 도구입니다. Toolkit에는 RMS 시스템이 예상대로 작동하는지 확인하는 데 도움이 되는 매우 유용한 프로그램이 많이 포함되어 있습니다. RMS Toolkit은 실제로 RMS의 일부가 아니므로 Microsoft에서 공식적으로 지원하지 않습니다.

작동 방식

Word 2007의 검토 탭에서 Protect Document(문서 보호)를 클릭하거나 Excel 2007에서 Protect Workbook(통합 문서 보호)을 클릭하여 RMS를 통해 문서를 보호할 때는 문서에 대한 소유권 권리가 있는 계정인 문서의 저자로 사용할 계정을 지정해야 합니다. 이 계정에는 Active Directory 계정을 사용하는 것이 좋지만 RMS에서는 시험판 Windows Live 계정을 사용할 수 있도록 허용합니다. 그러나 실제 프로덕션 시스템에서는 이 계정을 사용하지 않는 것이 좋습니다.

계정으로 인증을 수행한 다음(그림 3 참조)에는 해당 계정을 지정하거나 소유자로 사용할 계정을 추가할 수 있습니다. 그런 다음에는 보호하는 문서를 읽거나 변경할 수 있는 사용자에 대한 개략적인 권한(참고 4 참조)이나 세부적인 권한을 곧바로 지정할 수 있습니다.

fig03.gif

그림 3 사용할 계정 지정 (더 크게 보려면 이미지를 클릭하십시오.)

fig04.gif

그림 4 권한 설정 (더 크게 보려면 이미지를 클릭하십시오.)

이제 문서를 보호하는 데 성공했습니다. 이제부터 문서를 열려고 하는 사용자는 자격 증명을 제공해야 문서를 열 수 있게 됩니다. 또한 문서의 소유자가 정의한 권한이 적용됩니다.

RMS는 문서를 여는 사용자를 인증하고, 사용자의 ID와 액세스 권한을 확인하며, 이 정보를 RMS 클라이언트와 Office의 IRM 인프라로 전송하는 데 IIS와 ASP.NET을 사용합니다. RMS 서버에서 정의하는 권한이나 Active Directory에 따라 최종 사용자에게 문서에 대한 완전하거나 제한된 액세스가 허용되거나 액세스가 전혀 허용되지 않을 수 있습니다.

RMS는 XrML(eXtensible rights Markup Language)에 의존하는 인프라를 사용하여 IRM으로 보호되는 콘텐츠의 최종 사용자가 보유한 권한을 나타냅니다. 실제로 이러한 권한은 디지털 콘텐츠에 첨부하여 저장할 수 있는 XrML 라이선스에 포함됩니다. XrML은 표준이므로 비슷한 방법으로 콘텐츠를 보호하려는 다른 응용 프로그램에서도 이 언어를 사용할 수 있습니다. 자세한 내용은 xrml.org를 참조하십시오.

취약한 부분

앞에서 이야기한 것처럼 RMS와 IRM으로도 완벽한 방어가 제공되는 것은 아닙니다. "권한이 있는" 악성 사용자가 IRM으로 보호되는 콘텐츠를 손상시키려고 한다면 시간은 걸리겠지만 손상시키는 것이 가능합니다.

게다가 파괴적인 맬웨어와 비정상적인 방법으로 작동하는 스크린 캡처 소프트웨어가 콘텐츠를 가로채는 데 취약할 수 있습니다. RMS는 스크린 캡처와 무단 잘라내기/붙여넣기를 방지하는 다양한 기능을 갖추고 있지만 여기에는 한계가 있습니다. 추가 콘텐츠 형식을 보호하기 위해 IRM와 RMS를 확장한 솔루션이 몇 가지 있습니다. RMS 관련 솔루션을 개발하는 다른 ISV에 대한 내용은 microsoft.com/windowsserver2003/partners/rmspartners.mspx를 참조하십시오.

엔터프라이즈 권한 관리는 현재 시스템에서 사용되는 "이동 가능한" 콘텐츠를 실질적으로 보호할 수 있는 유일한 방법입니다. 전자 메일이나 Office 문서와 같이 현재 손상 우려가 있는 콘텐츠의 유형을 살펴보면 대부분이 IRM와 RMS를 통해 손쉽게 보호할 수 있지만 사실은 그렇지만도 않습니다. Windows Vista의 BitLocker와 같은 전체 볼륨 암호화 기술은 이동하지 않는 콘텐츠를 보호하며 일반적으로 시스템 손상이 발생하더라도 안전하게 보호할 수 있지만 공유 중이거나 전자 메일 서버, SharePoint 서버에 있는 콘텐츠는 보호할 수 없습니다.

"자유" 상태의 콘텐츠는 일반적으로 보호할 수 없기 때문에 이러한 콘텐츠를 추적하고 제거하는 방향으로 솔루션이 발전했습니다. IRM와 RMS는 Active Directory, Exchange, Office 및 Windows에 추가할 수 있는 기술로 디자인되었기 때문에 배우는 데 오래 걸리지 않기 때문에 특히 콘텐츠를 사용하는 최종 사용자에게 부담이 없으며 매우 높은 수준의 보호를 제공합니다. 자세한 내용은 "추가 리소스" 추가 기사를 참조하십시오.

지금 여러분의 자산은 안전합니까?

현재 여러분의 조직에서는 RMS와 IRM을 사용하고 있습니까? RMS와 IRM에 대한 여러분의 의견을 보내 주십시오. RMS와 IRM을 배포한 방법이나 이유, 아니면 아직 배포하지 않은 이유나 다른 메커니즘을 통해서 데이터 손실로부터 보호할 수 있다고 생각하고 있는 경우에도 이에 대한 의견을 기다리고 있습니다.

Wes Miller는 텍사스주 오스틴에 위치한 CoreTrace(CoreTrace.com)에서 기술 제품 수석 관리자를 맡고 있으며, 이전에는 Winternals Software에서 근무했고, Microsoft에서 프로그램 관리자로도 일했습니다. 문의 사항이 있으면 technet@getwired.com으로 연락하시기 바랍니다.