최근 많은 기업들이 하이브리드 근무 환경으로 전환하면서 정보 유출 위험성 이 점점 더 높아지고 있습니다. 다양한 업무 환경에서 안전하게 정보를 보호하기 위해, 디지털 서비스의 화면 보안이 그 어느 때보다 중요한 이슈가 되었는데요. 특히 웹 기반 서비스에서는 기존 보안 방안만으로는 한계가 있어 더욱 철저한 보호 조치가 필요합니다. 그래서 오늘은 이러한 웹 중심 디지털 서비스의 보안 강화 전략과 최신 보호 솔루션에 대해 함께 이야기해보려 합니다.
그럼 지금부터 안전한 디지털 환경을 위한 다양한 보안 방법들을 알아보시죠!
화면 캡처를 통한 정보 유출 및 무단복제 현황
출처 : 2023 중소기업 기술보호 수준 실태조사 보고서(중소벤처기업부)
2023년 국내 중소기업 기술보호 수준 실태조사 보고서에 따르면, 기업 정보 유출 경로 중 10%가 휴대폰 등 전자기기를 통한 것으로, 화면 촬영 및 녹화 기능을 이용한 정보 유출이 꾸준히 증가하고 있습니다. 특히 하이브리드 근무 환경이 확산되면서 다양한 업무 환경에서 기업 정보가 열람되고 활용되기 때문에, 화면을 통한 정보 보호 조치가 더욱 중요해지고 있습니다.
이와 같은 흐름에 따라, 디지털 서비스를 제공하는 기업들도 불법적인 콘텐츠 복제 및 유출을 방지하기 위해 프린트 스크린, 캡처 프로그램, 원격 제어 프로그램 등을 통한 화면 캡처 시도를 차단하고 있습니다. 추가적으로 가시성 및 비가시성 워터마크 기능을 적용해 화면 캡처를 방지하고자 노력하고 있으나 웹 브라우저를 통한 정보 제공의 경우, 캡처 방지 기술만으로는 완벽한 정보 보안을 실현하기 어려운 한계가 존재합니다.
캡처 방지 솔루션의 한계
‘화면’ 보안 솔루션은 일반적으로 프린트 스크린 방지 기능을 포함해 다양한 캡처 프로그램과 업무 환경에서의 화면 캡처 시도를 차단할 수 있어야 합니다. 특히, 웹을 통한 서비스 사용이 증가하면서 기업들이 주로 활용하는 이메일, 문서, 프로젝트 관리 툴 등이 대부분 웹 애플리케이션 형태로 제공되고 있어, 이러한 웹 환경에서의 보안 요구가 더욱 강조되고 있습니다. 기존의 화면 보안 프로그램은 일반 애플리케이션에서는 효과적으로 캡처를 방지할 수 있었으나, 웹 환경에서는 기존 방식만으로 차단할 수 없는 유출 방식이 존재하는 한계가 있습니다.
웹 페이지에서는 사용자가 프린트 스크린 또는 캡처 프로그램을 사용하지 않더라도 화면상의 데이터를 복제하고 유출할 수 있는 여러 방법이 존재합니다.
- 1.
개발자 도구를 통한 데이터 추출 : 사용자는 개발자 도구(F12) 접근을 통해 DOM 구조에 접근 가능하며 원본 리소스 추출이 가능합니다.
- 2.
익스텐션을 통한 데이터 추출 : 크롬 익스텐션 등 스크래핑/크롤링 툴을 사용하면 자동으로 텍스트, 이미지 등 원하는 리소스의 자동 추출이 가능합니다.
- 3.
크롤링/스크래핑을 통한 데이터 추출 : 별도의 프로그램을 제작하여 HTTP통신을 통해 전달되는 데이터를 짧은 시간에 대량으로 추출하는 것이 가능합니다.
이처럼 웹 기반 데이터 제공 프로그램에서는 DOM 영역이 노출되어 있어 화면 캡처 없이도 효율적으로 원본 데이터를 추출할 수 있는 다양한 방법이 존재합니다. 수작업으로 이루어지는 화면 캡처와 달리 스크래핑/크롤링은 자동화된 도구로 대규모 데이터를 체계적으로 수집하여 방대한 양의 정보를 한 번에 유출할 수 있어, 그 피해 규모도 훨씬 큽니다.
캡처 방지로는 역부족인 웹 브라우저 보안
현재 일반적으로 사용되는 화면 보안 프로그램들 또한 웹의 근본적 보안 허점을 인지하고 다양한 방법으로 이를 보완하고 있지만, 기술적인 어려움이 여전히 존재합니다.
- 1.
불특정 브라우저 및 OS : 웹은 다양한 브라우저 및 OS를 통해 접근이 가능하다는 특징이 있습니다. 하지만 현재 캡처 방지 솔루션들은 특정 브라우저 및 OS에 대해서만 보안 환경을 제공하고 있으며 불특정 브라우저 및 OS 환경에 대한 캡처 방지가 어렵습니다.
- 2.
불특정 캡처 프로그램 : 현재 화면 보안 솔루션들은 특정한 캡처 프로그램의 사용을 차단하고 있으며 불특정 프로그램 사용 또는 프로세서ID 변경을 통한 화면 캡처 방지가 어렵습니다.
근본적인 웹 취약점 해결 방법
그렇다면 웹에서 정보를 보호하기 위해서는 어떠한 보호 조치가 시행되어야할까요?
프린트 스크린 또는 캡처 프로그램 방지를 통해 화면 캡처를 방지하는 것 또한 중요하지만, 데이터가 웹에서 보여지는 경우에 대비해 내부 데이터에 대한 보호가 우선적으로 시행되야 합니다. 웹 브라우저는 개발자 도구 실행을 통해 DOM 의 평문 데이터에 대한 접근 및 추출이 가능하기 때문에 웹 정보 보안에 있어서 다음과 같은 DOM 영역에 대한 보호가 필요합니다.
- 1.
DOM 접근 및 분석 차단 : 개발자 도구 실행을 통한 DOM 구조 접근 및 분석을 차단해야 합니다.
- 2.
DOM 데이터 난독화 : DOM영역에 존재하는 데이터는 난독화하여 유출이 되어도 의미가 없는 데이터로 만들어 원본 리소스의 추출을 근본적으로 방지해야 합니다.
- 3.
사후 추적 가능 : 워터마킹 기능을 통해 화면 캡처가 된다 하더라도 사후 추적이 가능하도록하여 캡처를 한 사용자가 이를 유출을 하는 것을 방지하고 유포자 추적에 활용될 수 있어야 합니다.
Web-X DRM을 통한 웹 정보 보안
Web-X DRM을 도입할 경우 별도의 설치과정 없이 캡처를 포함한 다양한 방법의 웹 데이터 유출 방지가 가능해 더욱 안전한 화면 보안을 실시할 수 있습니다.
Web-X DRM 주요 보안 기능
- 1.
개발자 도구 접근 제어 : Web-X DRM은 HTML5 기반의 모든 브라우저 및 OS의 종류에 무관하게 별도의 추가적인 클라이언트 설치 없이 개발자 도구에 대한 접근을 차단합니다. 이를 통해 모든 사용자 환경에서 개발자 도구 실행 및 디버깅을 방지하며 DOM 접근을 방지합니다.
- 2.
데이터 난독화 및 암호화 : 스크래핑/크롤링으로 인해 HTML 내부의 데이터가 유출되더라도 Web-X DRM의 텍스트 난독화, 이미지 소스 숨김, 리소스 암호화 기능 적용으로 원본 데이터를 안전하게 보호할 수 있습니다.
- 3.
비저블/인비저블 워터마킹 : Web-X DRM은 비저블 워터마킹을 통해 직접적인 화면 캡처를 방지하며, 인비저블 워터마킹을 통해 유포자 추적이 가능합니다.
오늘 포스팅으로 다루어본 웹 기반 서비스와 화면 보안의 중요성, 잘 이해가 되셨나요? 기업의 소중한 정보 자산을 지키기 위해 이제 웹 기반 서비스에서의 정보 보호는 선택이 아닌 필수입니다. 화면 보안 솔루션이 기존에 제공하던 캡처 방지 기능을 넘어, 다양한 방식의 유출 위험에 대비할 수 있도록 보안 취약점에 대한 인식과 개선 노력이 더욱 중요한 시기입니다. 저희는 앞으로도 안전한 디지털 환경을 위한 다양한 정보를 제공드리며, 함께 신뢰할 수 있는 디지털 세상을 만들어가도록 노력하겠습니다.