K사는 자사 웹 페이지를 통해 다양한 정보와 개인정보 등 민감한 데이터를 처리하고 있으며, 이들 정보가 복사, 인쇄, 개발자 도구(F12) 등을 통해 무단으로 복제되거나 유출될 위험이 있습니다. 또한 파트너와의 협업 과정에서 데이터 공유가 이루어지는 만큼, 스크래핑 도구나 브라우저 확장 기능을 통한 비인가 접근 및 복제 가능성에 대한 우려도 제기되었습니다.
기업 민감 정보 유출을 방지하기 위한 웹 보안 적용 사례
2025. 06. 05
국내 조합 K사는 전국의 회원사들의 권익 보호 및 서비스 향상을 위해 설립된 조합으로, 국토교통부의 정식 인가를 받은 조합 중 하나입니다. K사는 자사의 웹 시스템을 운영하며, 시스템 내에 저장된 이용자 개인정보 등의 민감 데이터 보호에 대한 필요성이 높아졌습니다. 이에 따라 K사는 보안성과 사용자 편의성을 모두 충족할 수 있는 웹 보안 솔루션을 검토하게 되었고, 설치가 필요 없는 웹 DRM인 Web-X DRM의 도입을 결정하게 되었습니다.
이 사례에서는 K사의 정보 시스템에 Web-X DRM이 어떻게 적용되었는지를 소개합니다.
기업 소개
K사는 전국 단위 사업자들을 대상으로 한 조합으로, 회원사의 권익 보호와 안전한 운행 환경 조성을 위해 다양한 지원 서비스를 제공하고 있습니다. 특히, 자사의 웹 시스템을 기반으로 사고 예방, 리스크 관리, 정보 공유 등을 위한 기능을 제공하고 있으며, 해당 시스템을 통해 다양한 정보 및 민감 정보가 처리되고 있어 정보 보호의 중요성이 매우 강조됐습니다.
도입 배경 및 필요성
- 웹을 통한 민감 정보의 무단 복제 및 유출 가능성
- 협업 중 공유되는 데이터의 비인가 저장 및 오남용 우려
이러한 상황에서 A사는 웹 환경 내에서 민감 정보를 효과적으로 보호할 수 있고, 다음과 같은 조건을 충족하는 웹 보안 솔루션의 도입이 필요했습니다.
- 다양한 형태의 민감 정보 복제 방지
- 복사/붙여넣기, 인쇄, 개발자 도구(F12) 등 브라우저 기본 기능 제어
- 사용자 설치 부담이 없는 비설치형 보안 환경 제공
K사는 내부 및 외부 사용자 모두가 별도의 보안 프로그램 없이 안전하게 웹 콘텐츠를 이용할 수 있도록, 브라우저 기반에서 작동하는 강력한 보안 기능을 필요로 했습니다.
구축 및 연동방식
K사는 자사의 웹 페이지에 Web-X DRM을 적용함으로써, 민감정보 복제에 대한 우려 없이 안정적인 보안 환경을 구축할 수 있었습니다. K사의 경우에는 서버 환경을 고려해 Web-X DRM One-Arm 서버 형태를 통해 보안 환경 연동이 이루어졌습니다. K사는 자사의 웹 시스템을 보호하기 위해 총 4가지의 Web-X DRM 제품을 도입하였습니다.
- Web-X DRM Standard : 개발자 도구(F12) 차단, 인쇄, 마우스 우클릭/드래그 앤 드롭 방지 등 브라우저 기본 기능 제어를 통해 텍스트 및 인터페이스 요소의 무단 복제를 방지
- Web-X DRM for Text : 텍스트 난독화를 통해 개인정보 및 민감정보와 같은 텍스트 복제 및 유출 차단
- Web-X DRM for Image : 이미지 암호화를 통해 이미지 등의 무단 저장 및 외부 유출 차단
- Web-X DRM for Screen Watermark : 스크린 워터마크를 통한 화면 보안
적용 효과 및 개선점
1. 민감 정보 보호 강화
이미지 및 텍스트를 포함한 민감정보에 대한 무단 복제 및 유출 등의 행위를 효과적으로 차단
2. 브라우저 제어를 통한 복제 방지
Web-X DRM Standard를 활용하여 마우스 우클릭, 복사/붙여넣기, 인쇄, 개발자 도구(F12) 등 브라우저 기본 기능을 제어하고, 크롬 확장 프로그램 및 크롤링, 스크래핑 툴을 통한 콘텐츠 불법 복제를 방지
3. 화면 캡처를 통한 복제 방지
Web-X DRM for Screen Watermark를 통한 중요 웹 페이지에 대한 화면 캡처 예방 및 불법 유포자 추적
4. 사용자 설치 없이 적용 가능한 보안
별도의 프로그램 설치 없이 브라우저 기반으로 작동하며, 모든 운영체제 및 브라우저에서 동일한 보안 환경을 제공함으로써 사용자 편의성을 유지하고, 서비스 개발 및 유지 보수 부담을 최소화
이번 도입을 통해 K사는 사내 웹 시스템 전반에 걸쳐 정보 유출을 실질적으로 제어할 수 있는 보안의 기반을 마련할 수 있었습니다.
많은 기업과 기관들이 자신들의 웹 시스템을 통해 내부 직원뿐만 아니라 파트너와도 민감한 정보를 공유하고 있음에도 불구하고, 그 중요성에 비해 웹 환경에서의 정보 복제나 유출 가능성에 대한 대비를 어떻게 해야 할지 모르는 경우가 있습니다. 특히 웹 브라우저처럼 복사, 인쇄, 개발자 도구 접근 등 브라우저 기반의 단순한 기능으로도 중요 정보가 쉽게 유출될 수 있는 환경에서는, 사전에 이를 통제하고 또 추적할 수 있는 기술적 조치가 반드시 필요합니다.
K사는 Web-X DRM을 통해 자사 웹 시스템에 존재하는 다양한 정보 보호 사각지대를 보완하였으며, 이를 통해 단순한 보안 기능 도입을 넘어, 자신들의 웹 시스템 전반에 걸친 보안 체계를 효과적으로 구축할 수 있었습니다.