DRM이란?
- 출판자 또는 저작권자가 그들이 배포한 디지털 자료나 하드웨어의 사용을 제어하고 이를 의도한 용도로만 사용하도록 제한하는 데 사용되는 모든 기술들을 지칭하는 용어
- 정보보호 기술 중 하나로 암호화 기술을 이용해서 비허가 사용자로부터 디지털 컨텐츠를 보호하게 하는 기술
DRM의 종류에는 문서 DRM과 멀티미디어 DRM이 있으며 이 글에서는 문서 DRM에 대해 다뤄보려 한다.
문서 DRM
- 기업 내부에서 사용하는 문서들을 제어하기 위한 기술
- 업무를 위해 사용하는 문서에 대해 기업 내부에서만 열람이 가능하게 하고, 인가된 사용자만 열고 수정할 수 있게 하며 파일이 외부로 유출된다고 하더라도 열리리 않게 하거나 문서를 암호화시켜서 내용을 볼 수 없도록 하는 것
- 기능
권한
: 문서를 열고 편집할 수 있는 권한부터 캡쳐나 암호화 등을 권한이 있는 사람만 수행할 수 있도록 하는 것, 또 그룹별, 부서별 권한을 다르게 부여해 보안성을 높일 수 있음
문서 암호화/복호화
: 파일을 암호화시켜 내부 문서가 유출되더라도 내용을 볼 수 없게 하는 것, 협업 등의 이유로 외부로 반출해야할 경우에는 담당자가 복호화해서 반출할 수 있게함
이력/로그관리
: 문서의 생성, 수정, 삭제까지의 사이클을 관리하는 것
Fasoo Enterprise DRM
- 사용자에 따른 세부권한을 동적으로 적용하는 것이 특징
- fips 140-2 인증을 받은 암호화 모듈을 사용
- 예외처리 문서에 대해 사후보안관리도 지원