클라우드 문서 관리 10계명


클라우드 문서 관리 10계명


1. 모든 문서는 개인 컴퓨터가 아니라 클라우드에 보관

개인 컴퓨터에 중요한 자료를 넣을경우 해킹, 분실 등의 경우에 매우 취약하다. 따라서, 컴퓨터가 아닌 퍼블릭 클라우드 스토리지에 넣을 경우 자료 분실의 우려를 줄일 수 있으며 믿을만한 클라우드 서비스를 선택할 경우 일반 전산실이나 사용자 수준을 뛰어넘는 가장 높은 수준의 최신 보안 기술을 제공한다.  가령, 구글 데이터센터의 경우 데이터 암호화는 물론 20개가 넘는 글로벌 데이터 센터 단위로 2-3중 체계의 실시간 미러링과 백업을 제공하고 있다.

2. 클라우드에 올라간 문서는 복사가 아닌 협업 방식으로 초대하여 공유권에 대한 제어권 유지

문서를 복사하여 그 사본을 만들게 되면 최신 버전으로 공유하여 작업이 불가능하며 동시에 협업을 하는데 적합하지 않다. 복사를 하는 순간 사본이 늘어나므로 보안에도 치명적이기 때문이다. 따라서, 문서의 소유자가 제어권을 관리할 수 있도록 복사가 아니라 공유자를 초대하여 편집이나 읽기 혹은 공유자 추가 허용 등 제어할 수 있는 것이 중요하다.

3. 복원이 가능한 클라우드 휴지통 관리

개인 사용자의 컴퓨터 용량은 제한적이고 파일의 사본이 많이 생기므로 폴더와 파일 구조는 자연스럽게 사용자 별로 더 많은 중복과 이에 따른 정리(삭제)가 필요하게 된다. 그러나 클라우드는 중복이 아닌 공유가 가능하며, 용량의 제한이 없으므로 기가 바이트(GB)나 테라 바이트(TB) 단위로 저렴하게 용량을 구매 가능하므로 문서를 삭제하더라도 휴지통에서 영구 보관하는 것이 좋다.

전통적인 휴지통 비우기는 개인 컴퓨터 사용자가 실수로 비워버리는 경우 복구가 쉽지 않으나, 클라우드 환경에서는 공유 엑세스 관리를 통해 다양한 보안 및 복원 정책 수립이 가능하다.

4. 추가적인 백업이 필요 시 로컬이 아닌 클라우드 백업 서비스 이용

아무리 클라우드 스토리지가 좋다고 하더라도 하나의 벤더에 종속적인 부담에서 벗어나기 위해 추가적인 백업 시스템을 구성하는 경우가 많다. 이를 사내 서버나 전산실 등에 구현하는 것보다는 보안의 신뢰성을 유지 할 수 있도록 백업 역시 전문 클라우드 백업 서비스 업체를 활용하는 것이 현명하다. 비용적인 측면도 합리적이고 당연히 높은 수준의 보안 기술을 제공하는 업체를 선정하는 것이 중요하다.

5. 클라우드 도메인 단위로 2단계 보안 인증 의무화

아이디와 패스워드만으로는 해킹을 결코 막을 수 없다. 아이디와 패스워드 그리고 모바일 OTP(일회성패스워드) 등 추가적인 디바이스를 이용한 일회용 패스워드가 결합되면 설령 아이디와 패스워드가 유출되더라도 OTP 등을 통해 추가적인 인증에서 걸러지므로 보안사고를 방지할 수 있다. 각 계정에 대하여 사용자가 실수로 2단계 보안 인증을 사용하지 않을 수도 있으므로 회사 도메인 전체 단위로 2단계 보안 인증을 의무화하는 정책을 세우는 것이 좋다.

6. 사내 업무용 문서는 중앙 관리를 위한 문서 관리자 계정 소유로 통합하고 개인이 아닌 문서 보안 관리자로 소유권 이전

중앙 관리를 해야 하는 것은 어플리케이션이 아니라 문서와 같은 데이터다. 사용자 컴퓨터에 설치되는 어플리케이션은 최소화하고 100% 웹 기반으로 업무 환경을 구성하는 것이 컴퓨터와 디바이스에 대한 독립성과 호환성을 확보하는 길이다.

특히, 최근 해킹 사고 역시 어플리케이션 중앙 관리 프로그램이 해킹이 된 것으로 기업 내 전산실에서 다양한 이기종 서버에 대한 보안 관리나 패치 관리가 사실상 어려운 구조적 허점을 노린 해킹으로 발전하고 있음을 유념해야 한다.

단순한 보안 사고라도 현재와 같은 획일화된 컴퓨팅 환경에서는 전사적인 치명적인 사고로 발전할 수 있다.

보안에 충분히 검증된 퍼블릭 클라우드 스토리지에 문서를 올리고 소유과 공유 개념으로 제어권을 관리하면 100% 웹 환경에서 SSL 보안 통신으로 스마트폰 등 다양한 컴퓨팅  디바이스를 통해 문서에 접근할 수 있다. 그러므로, 특정 운영체계나 어플리케이션 환경 전체가 보안 사고에 영향을 받는 가능성도 줄일 수 있다. 또한, 사내 문서에 대한 협업도 높이는 효과를 가져온다.

7. 문서의 이름을 정하는 원칙과 그에 맞는 보안 등급을 적용

문서를 만들때 생성 날짜와 회사, 부서명 그리고 종류와 목적 등 미리 정해진 원칙에 따라 이름을 정의하면 수많은 파일 목록 중 그 문서 번호체계만 보더라도 누락되었는지 보안 관리가 제대로 되고 있는지를 확인할 수 있다. 이것은 동료와 상호간에 문서 협업을 하는데 있어서도 굉장히 중요하다.

또한, 문서 이름외에 추가적으로 보안 등급을 정의하면 권한별 클라우드 문서 관리가 가능하다. 가령 보안 1등급 문서는 유관 부서와만 공유가 된다던지, 보안 3등급인 접근자는 상위 보안 등급의 문서에 접근할 수 없도록 제어 할 수 있다.

특히 문서의 보안 등급을 기준으로 검색하면 동료간의 협업을 높이는데도 도움이 된다. 클라우드 문서는 데이터 삭제 사고보다는 자칫 외부에 공유될 위험성이 많으므로 문서의 보안 등급 관리는 매우 중요하다.

8. 승인된 문서만 외부 공유 원칙을 만들고 모니터링

문서가 외부에 공개되어 회사의 기밀 정보가 누출되는 사고를 예방하기 위하여 클라우드 문서에 대하여 외부 공유 원칙을 만들고 승인된 문서만 공유를 하도록 해야 한다. 사내 도메인 외부로는 문서를 공유하지 못하게 원천적으로 차단하는 방법도 있지만 파트너사와의 협업 등을 위하여 부득이하게 외부 공유가 필요한 경우가 많다. 일단 외부 공유에 대한 기본 규칙을 만들고 주기적인 감사 리포트를 통해 관리하는 것이 좋다.

9. 클라우드 문서에 대한 주기적인 감사 활동을 시행

중앙 집중식 문서 관리자에 의해 관리되는 클라우드 문서는 보안 관리가 상대적으로 용이하다. 그러나 업무상 작업 문서이지만 임직원 개인에 의해 작성되고 클라우드에 저장된 문서에 대해서는 개인의 실수에 따라 회사의 기밀 사항이 외부에 누출되는 사고가 발생할 수 있다.

따라서, 최종 완성 후 문서 중앙 관리자로 그 소유권을 넘어가지 않거나 파일명과 공유 원칙을 지키지 않는 보안 관리가 누락된 문서를 빠짐없이 찾아내는 감사 활동이 필요하다. 효과적인 감사활동을 위해서는 파일에 대한 각종 변동 사항을 모두 로그에 기록하여 분석 할 수 있어야 하며 필요 시 복원도 가능해야 한다.

10. 모바일 스마트폰 디바이스에 대한 보안 철저

2단계 보안 인증에 사용하는 OTP 일회용 패스워드나 오프라인 작업을 위해 임시로 데이터를 저장할 수 밖에 없는 모바일 디바이스, 스마트폰 등은 분실이나 도난의 경우 데이터 유출이라는 심각한 보안 문제로 이어질 수 있다.

따라서, 클라우드 플랫폼 공급자가 제공하는 원격 모바일 데이터 삭제/관리 서비스를 활용 하는 것이 좋다. 즉, 스마트폰을 분실하였을 경우 원격으로 위치와 활동을 추적하거나 해당 단말기 자체를 공장 초기화(리셋) 하여 데이터를 원천적으로 삭제하는 등의 적극적인 제어 관리가 가능해야 한다.

한편, 넷킬러_독스는 현재 구글 클라우드 플랫폼 기반으로 100% Pure Web 방식으로 서비스되고 있다. 즉 “Pure Google Apps based Application” (100% 순수 구글 앱스 기반의 어플리케이션) 으로 고객의 데이터는 고객 회사 구글 앱스 도메인의 클라우드 데이터 스토리지에 저장되며, 넷킬러는 오직 어플리케이션 레벨에서의 서비스만 제공하는 것을 말한다.

이를 통해 구글 클라우드 보안 레벨과 SLA(서비스수준협약), Uptime(가동시간) 수준을 유지할 수 있다. 즉, 문서는 고객사 클라우드에 위치하므로 구글의 보안 플랫폼 상에서 웹과 모바일 등 다양한 디바이스 지원에 대한 혜택도 그대로 누릴 수 있다.