PLM 자료보안성공적구축사례 디지털에셋 마크애니
Contents 1 개요 2 3 DRM 소개 PLM-DRM 적용사례 1
1. 개요 2. DRM 소개 3. PLM-DRM 적용사례 1. 회사소개 2. PLM-DRM 구축사이트 2
1. 회사소개 디지털에셋 회사현황및인력현황 회사명대표자회사설립년도매출액 디지털에셋신익섭 2002년 2월 06:59억원 분야 S/W 구분특급기술자 - 고급기술자 6 중급기술자 42 초급기술자 19 관리 4 2 8 2 계 4 8 50 21 자본금 6 억원 계 67 16 83 자회사 커머스아이 주요사업분야 PLM DRM CMS SBC 자료유출방지문서보안사업 SBC 솔루션공급및구축 PLM 구축및용역사업 CMS 컨설팅및구축 Digital Security, Server Based Computing & Product Lifecycle Management 3
1. 회사소개 - 마크애니 회사현황및인력현황 회사명대표자회사설립년도매출액 ( 주 ) 마크애니최종욱 1999년 2월 06:80억원 분야 S/W 구분특급기술자 5 고급기술자 17 중급기술자 12 초급기술자 26 관리 3 4 7 8 계 8 21 19 32 자본금 27 억원 계 60 22 82 자회사 ( 주 ) 마크텍, 마크애니 Japan, 마크애니 China 주요사업분야 컨텐츠보안사업 문서보안사업 워터마킹사업 문서위변조사업 자료유출방지문서보안사업 디지털컨텐츠저작권보호 유무선컨텐츠보안서비스 온라인음악및교육컨텐츠보안 대민온라인민원서비스보안 Digital Security, Authentication & Copyright Protection With MarkAny 4
2. PLM-DRM 구축사이트 도면보안솔루션적용 Windchill MatrixOne Teamcenter PLM + DRM SmartTeam SPDM 5
2. PLM-DRM 구축사이트 고객사 PLM 제품보안적용범위 DRM 적용 Application DRM 적용방식 만도 Windchill 사내도면보안 AutoCAD, CATIA, UG, Product View, Visiew PLM 서버도면파일암호화 LG 전자 Windchill 사외협력사도면보안 (CPC) AutoCAD, UG, Pro/E, Zuken, Product View, Mentor, IDEAS, Visview PLM 서버도면파일암호화 현대중공업 Teamcenter 내부도면보안 UG, CADAM, ExpertCAD, IDEAS, Vis Viewer, Brava, Volo Viewer 클라이언트도면파일암호화 두산중공업 MatrixOne 내부도면보안 UG, Pro/E PLM 서버도면파일암호화 두산인프라코어 ENOVIA SmartTeam, VPLM(LCA) 내부도면보안 AutoCAD, CATIA, IDEAS 클라이언트도면파일암호화 이외 20 여개사이트에 PLM-DRM 구축사이트적용함. 6
1. 개요 2. DRM 소개 3. PLM-DRM 적용사례 1. 정보유출현황 2. PLM-DRM 소개 3. DRM 적용흐름도 4. DRM 주요기능 7
1. 정보유출현황 (1) 유형별보안사고 보안사고공격자비율 50% 기업핵심정보유출복사와핵심인력의매수가전체피해의 70% 내부자에의한보안사고가전체사고의 69% 22% 6% 20% 16% 6% 3% 1% 4% 스카우트 매수 복사 해킹 절취 기타 관리소홀 3% 17% 퇴직사원기타경쟁업체종사자 52% 현직사원협력업체직원 출처 : 한국산업기술진흥협회 8
1. 정보유출현황 (2) 정보유출의주체 정보유출의경로 네트워크를통한침입및유출 내부인, 외부인에의한직접유출 회사에불만을가진임직원과퇴사자 내부자의희박한보안의식 휴대저장매체를통한유출 HDD 반출을통한유출 CD-R, R/W를사용한유출 노트북을통한유출 협력업체, 파견연구원, 외국인파견직원 공유폴더를통한유출 출력물을이용한유출 9
2. PLM-DRM 소개 PLM 시스템과의연동을통해중요전자문서및도면데이터에암호화를적용하여 내부자가불법적으로도면의복제및유출을하지못하도록하는보안솔루션이다. 저장제어 편집제어 기간업무시스템 DRM Engine PLM DRM I/F DRM I/F 및암호화 캡쳐제어 출력제어 도면관리 DRM I/F 정책관리 권한관리 Network 암호화도면 내부인가자 정보시스템 DRM I/F 로그관리 기간제어 외부유출 File Server DRM Web App 웹폴더 도면등록및조회 외부비인가자사용불가 10
3. DRM 적용흐름도 전자문서및도면관리시스템 도면등록 등록 (Check-In) File Vault 설계자 A 외부전달 설계자 B 도면조회 조회 (Check-Out) 보안적용 Yes No 외부비승인자도면열람불가 암호화된도면열람 마크애니 Document SAFER (DRM 솔루션 ) CAD 응용프로그램 DRM 클라이언트 설계자워크스테이션 암호화된도면 Down 도면암호화및보안설정 일반문서 보안이적용된문서의경우해당응용프로그램 (CAD) 을 DRM 클라이언트가제어 11
4. DRM 주요기능 - 사용자권한제어 주요기능내용 암호화된문서의설정권한 ( 편집, 저장, 인쇄 ) 에따라해당어플리케이션을제어 특징 1. OS 커널레벨, 뷰어방식이아닌어플리케이션제어 ( 안정성, 편의성 ) 2. 암호화 / 일반문서동일확장자사용 ( 보안성, 편의성 ) 12
4. DRM 주요기능 - 사용자기간제어 주요기능내용 암호화문서에설정된사용기간을문서열람시에체크하여사용기간초과시에는문서열람을통제 문서사용기간초과로인한문서열람통제 문서사용기간 13
4. DRM 주요기능 - 화면캡쳐제어 주요기능내용 암호화문서에대하여화면캡처를하지못하도록제어 단순한캡처프로그램의프로세스통제방식이아닌암호화된데이터뷰어부분만을캡처방지시키는혁신적인기술을적용 암호화된영역만을보호하여화면캡처가되지못하도록한다. 14
4. DRM 주요기능 - 관리자기능 사용자권한관리 중앙관리자의정책관리 사용자별문서접근권한관리 자료보안정책에의한정책설정 중간관리자분산관리 레포트 중간관리자의설정 하위사용자분배 웹레포팅툴제공 각종로그분석및통계 15
1. 개요 2. DRM 소개 3. PLM-DRM 적용사례 1. Key Point 2. 솔루션별적용사례 3. 협력업체보안방안 4. CAD App 지원리스트 16
1. Key point 1 DRM 인터페이스를위한 PLM 시스템변경가능여부 2 PLM 시스템변경가능시 Web 버전 PLM 서버에서파일암호화 가장이상적보안적용 3 PLM 시스템변경불가능시 C/S 버전 Local PC 에서암호화 PC-DRM ( 자동암호화 ) 적용 Customize Server-DRM Client-DRM 17
1. Key Point-CAD 응용 App. DRM 제어 Document SAFER 의핵심보안기술은보안이적용되는어플리케이션의 API Hooking 기술을 사용하여암호화된파일을해당어플리케이션에서인식할수있도록제어 Document SAFER Client 1 Application (MS-Office, CAD 툴등 ) 워터마크출력 화면캡처툴방지 APP 기능제어 어플리케이션 Hooking Control DLL Win32 subsystem (System DLL) 2 커널영역 File System Driver Kernel 파일사용시 OS 내부흐름 18
2. 솔루션별적용사례 Windchill (PTC) PLM Server (UNIX) 1. 도면파일다운로드요청 PLM AP PLM Client 2. 암호화요청 (API 호출방식 ) 4. 암호화도면파일다운로드 (DRM Server) 암 / 복호화모듈 복호화모듈 :: 암호화도면파일업로드시서버에서복호화처리 3. 권한설정 (DB Query) 5. 암호화도면파일사용로그 ( 오픈, 저장, 출력 ) DRM Server (NT) DRM Oracle DB D. 암호화도면파일다운로드 CPC Server (NT) CPC Client C. 권한설정암호화모듈관리자웹 DRM사용자인증 B. 암호화요청 PLM AP (DRM Server) 복호화모듈 A. 파일다운로드요청 19
2. 솔루션별적용사례 Teamcenter (UGS) PLM Server TeamCenter Main Module Local Workstation PC DRM 클라이언트암호화 export Sub Module UG Manager Import UGNX3 export DRM 클라이언트복호화 [ 적용방식 ] -PLM 서버로파일이올라갈경우에는복호화 - 로컬에파일이다운르드경우에는암호화시키는방식을사용 1) UG NX3 이용 - TeamCenter 에서실행하면 UG Manager 로실행되어 TeamCenter 에서파일 export/import 와동일한작업가능 2) 메뉴이용 - export/import 메뉴를이용하여파일암복호화적용 20
2. 솔루션별적용사례 Teamcenter (UGS) UG UG Manager 를통한암호화적용 UG 도면의사용자 PC 저장 / Export / Export Assembly 등수행시자동암호화저장 TCE TCE 를통한 PC PC 저장파일암호화 TCE 를통하여사용자 PC 에오피스및도면저장시자동암호화기능을제공함 DRM 클라이언트암호화 DRM 클라이언트암호화 21
2. 솔루션별적용사례 MatrixOne PLM Server (NT) PLM Client 1. 파일다운로드요청. 2. 파일Meta정보요청. Check-out PLM DB CAD OA ETC 6. FTP 로파일가져오기 저장위치 WinNT Store 8. 파일다운로드 5. 파일암호화요청 3. 파일요청. 4. 지정된폴더에저장. CAD OA ETC 7. 파일암호화 DRM 서버 (DRM Server) 복호화모듈 Check-in B. 복호화파일저장 PLM Client A. 파일업로드요청. 22
3. 협력업체보안방안 외부 DRM 암호화된자료를허가된협력업체담당자에게 DRM 을적용하여발송하기위해 Gateway 방식의 DRM 서버를방화벽밖으로설치하여협력업체사용자들이시스템에접근하여사용자인증및다양한 권한에따른암호화된파일을이용할수있게하는보안시스템 Intranet 2차방화벽 DMZ 1차방화벽 Extranet 보안관리자 외부인가자승인 외부 DRM 서버 외부인가자등록 협력업체 내부사용자 1. 파일업로드 4. 파일다운로드 협력업체 암호화 2. 권한설정 3. 메일송신 5. 제 3 자유출 사용불가 23
4. CAD App 지원리스트 DRM 지원 CAD 응용프로그램목록 CATIA AutoDesk 3.3 Solid Edge 3DS Max AutoDesk 2004 CadStar Zuken BD LandDesk 3.3 Zuken SD LandDesk 2004 CSIEDA ( 윈캐드 ) MicroStation Mentor I-Deas Cadense Allegro Cadra ChemDraw MicroStation PowerPCB PowerLogic CAM350 CADAM Tribon M3 OrCad AutoCAD ExpertCAD Deep Paint 3d Softimage XSI Maya mastercam Mill ISO Draw DWF Composer Cadian Product View Lite AutoVue Brava Allegro Viewer DWF Viewer Volo Viewer Inventor AutoDesk 2006 TopSolid Pro-E WildFire Inventor UniGraphics 18 AutoDesk 2006 UniGraphics NX2 TopSolid UniGraphics NX3 Quick CAM-CAM 약 50 여종의 CAD 툴및 CAD 뷰어지원중 24
5. 기대효과 PLM 자료보안컨설팅및보안시스템구축으로전자자료유통정책을명확히정의하게되고, 전자자료유통의기밀성을보장함으로써회사의대내외신뢰도를향상할수있게되며, 아울러전사적자료유통보안체계마련을위한기반을갖추게된다. 자료관리 / 보안정책및지침정의 컨설팅을통한기운영중인보안정책의검증및보완 전자자료유통에적합한업무실행지침의정의로업무수행의명확성향상 디지털화된자료유통구조로의패러다임전환계기마련 자료유통의기밀성및책임및추적성강화 전자자료의유출경로를원천차단함으로써안전한협업환경제공 인가자및협력사를통한기밀자료유출가능성최소화 자료보안성침해시도에대한감사자료생성으로실시간보안침해상황모니터링가능 자료유통및사용에대한투명성을보장함으로써책임경영환경구현 전사적자료보안기반구축 안전한자료유통구조를마련함으로써전사및글로벌업무수행환경에서의보안강화확대용이 표준화된암호화알고리즘및인증수단을사용함으로써조직변경및확대에따른시스템확장시최소자원투입으로구축가능 25