반응형


시대가 바뀌어도 변하지 않는 건 보안이란 이슈가 아닐까? 전자문서에서도 일반 문서와 기밀 문서 등 기업의 중요한 정보를 담고 있기 때문에 늘 보안이 관심의 대상이 될 수밖에 없다. Acrobat 9가 출시되면서 256비트의 강력한 암호화 기능과 민감한 정보를 쉽게 삭제할 수 있는 교정(redaction) 기능이 업그레이드 되어 사용자들의 관심이 집중되고 있다. 또한 전사적으로 사용할 수 있는 다양한 보안 기능을 적용할 수 있는 Adobe Livecycle Rights Management ES로 업무에 활용할 수 있는 다양한 보안 패턴을 살펴보도록 하자.

글. 홍성원 | 한국어도비시스템즈 박규언 | 피라니아 대표

Acrobat 9의 보안 기능 중 가장 눈에 띄는 부분은 AES(Advanced Encryption Standard) 256비트 암호화 지원과 패턴 기반 교정(redaction) 기능에 대한 지원이다. AES는 미국 정부에서 암호화 표준으로 지정한 이후 전세계에서 널리 사용되고 있는 암호화 표준이다.
Acrobat 9부터 AES 256 비트 암호화를 지원하므로 PDF 문서에 AES 암호화에서 가장 강력한 256비트 암호화를 적용할 수 있다.




교정 기능은 문서에서 보안상 민감한 정보를 삭제하는 기능으로 Acrobat 8 버전부터 제공된 기능인데, Acrobat 9에서는 패턴 기반 교정 기능이 추가되어 삭제하고자 하는 정보가 반복적인 패턴을 가진 경우 훨씬 더 편리하게 적용할 수 있다.

교정 기능은 Acrobat 9 Pro 또는 Acrobat 9 Pro Extended 버전에서 제공되며 ‘고급 ? 검색 및 교정’을 선택하면 패턴 기반 교정을 실행할 수 있는 창이 실행된다.
Acrobat에서는 ‘전화번호, 신용카드, 사회 보장 번호(미국), 전자 메일 주소, 날짜’의 다섯 가지 패턴을 기본으로 제공하는데, 이러한 패턴은 정규식(Regular expression)을 사용해 사용자가 자유롭게 추가할 수 있으므로 반복되는 패턴을 가진 정보를 삭제해야 하는 경우 매우 유용한 기능이다.

패턴을 추가하는 방법은 튜토리얼에 영문으로 자세하게 나와 있는데, 영문 튜토리얼을 참고해 주민등록번호 패턴을 추가하는 방법을 살펴보도록 하겠다.(참고로 예제에서 사용한 주민등록번호 정규식은 하나의 예제일 뿐 주민등록번호 정규식은 다양한 형태로 표현될 수 있으니 예제에 제공된 정규식은 참고로 하고 정규식에 대한 서적과 자료를 참고해 자신이 원하는 정규식으로 변형해 사용하면 된다)



교정 기능을 위해 주민등록 번호 패턴을 추가하는 방법

1. Acrobat 프로그램을 종료한 후 아래 위치에서 교정 패턴 파일을 찾아 백업 파일을 만든다(백업을 위해 SearchRedactPatterns.xml을SearchRedactPatterns.bak라는 이름으로 저장한다).

Win XP
\ Documents and Settings\
Application Data\
Adobe\ Acroba\t 9.0\ Preferences\ Redaction\
SearchRedactPatterns.xml

Win Vista
\ Users\ \ AppData\ Roaming\ Adobe\ Acrobat 9.0
\ Preferences\ Redaction\ \ SearchRedactPatterns.xml

Mac Intel
/Users//Library/Preferences/
Acrobat/9.0_x86/
Redaction//SearchRedactPatterns.xml

Mac PPC
/Users//LibraryPreferences/ Acrobat/9.0/
Redaction/SearchRedactPatterns.xml

2. SearchRedactPatterns.xml을 메모장에서 열어 마지막 라인인 바로 앞에 다음 내용을 추가한다.


주민등록번호


(\d{6})[\-|\s]+([1|2|3|4]\d{6})


대한민국 주민등록번호 유형입니다.
예 : 780106-1388000



3. SearchRedactPatterns.xml 파일을 저장한다.

4. Acrobat을 실행한 후 “고급 ⇨ 검색 및 교정” 메뉴를 선택해 아래 그림과 같이 주민등록번호 패턴이 나오는지 확인한다.		  

<그림 1> 주민등록번호 패턴이 추가된 상태



<그림 2> 패턴 기반 교정 기능을 적용해 주민등록번호를 삭제한 문서의 예

<참고> 정규식 (Regular expression)
정규식(Regular expression)은 특정한 규칙을 가진 문자열 집합을 표현하기 위한 표현식으로 프로그래밍 언어나 텍스트 편집기에서 형식에 맞는 표현이 입력되었는지를 검사하거나 문자열을 검색 및 치환할 때 범용적으로 사용되는 표현식이다.
위 예제에서 주민등록번호 패턴을 정의하는데 사용된 정규식 구문의 의미는 다음과 같다.



예제에서 사용된 구문 이외에도 정규식에서는 매우 다양한 구문을 제공하므로 정규식을 활용하여 정의할 수 있는 패턴은 무궁무진하다. 참고로 정규식에 대한 정보는 웹이나 서적으로 매우 다양하게 나와왔으므로 쉽게 검색할 수 있으며 위 영문 튜토리얼에 소개되어 있는 RegexBuddy 등의 상용 소프트웨어를 사용하면 정규식 구문에 대한 지식없이도 원하는 정규식을 쉽게 만들 수 있다.




업무를 수행하면서 작성되는 각종 문서들은 널리 알려야 하는 정보를 포함하고 있는 일반 문서부터 상대방에게 알려지면 업무에 타격을 줄 수 있는 제한된 정보들도 있으며, 업무의 생명주기에 맞추어져서 문서 또한 생성, 변경, 폐기를 반복하는 유기적인 형태라 할 수 있다.

어도비에서는 Acrobat과 함께 문서 보안을 위한 서버 제품군도 갖추고 있다. 바로 Adobe LiveCycle Rights Management ES(이하 LC)이다. 특히 LC를 통해 진행할 수 있는 3가지 편의성을 보면 다음과 같다.





LC에서는 Acrobat과 같은 인터페이스를 제공해 MS 오피스 문서를 직접 제어해 변경/출력불가/폐기 등과 같은 문서 사용에 대한 권한을 부여할 수 있다. 따라서 MS 오피스 문서를 통해 저작 작업을 하거나 3D 모델링 도구인 CATIA의 문서를 저작과 동시에 제공된 플러그인 을 통해 문서를 암호화해서 저장할 수 있다.

또한 PTC Pro/Engineer WildFire4(Pro/E) 제품들은 자체 CAD 문서를 직접 보안할 수 있는 기능이 있는데, LC와 Acrobat 9 Pro Extended를 통해 제조업체에서는 제품 디자인 단계의 산출물이나 제품 제조 설명서 등과 같이 3D CAD의 내용을 그대로 살리면서 협력업체와 보안이 적용된 문서를 주고 받을 수 있다. <그림 1>


<그림 1> MS 파워포인트에 LC의 플러그인이 적용되어 저작 작업과 동시에 보안적용을 할 수 있다




LC는 미리 만들어 놓거나 동적으로 생성되는 정책(LC에서의 정책이란 문서의 보안설정과 권한이 부여된 사용자목록의 포함하고 있는 모음)이라는 것을 통해서 문서의 권한을 통제한다. 정책에는 사용자나 사용자 그룹별로 별도의 권한정책을 부여할 수 있다.

이에 LC에서는 보안정책을 정책이라는 묶음으로 정의해서 <그림 2>와 같이 하나의 문서에 조직 내부의 그룹이나 사용자별로 별도의 권한을 부여 할 수 있다.

따라서 실생활과 유사하게 배포자는 조직 내의 보안 규정이나 개인적인 취향에 따라 지금 저작되는 문서는 어떤 정책 묶음(Policy)에 의해 통제되는 문서인지만 인지하고 보안을 적용하면 혹여 발생할지 모르는 보안 적용의 위험에서 벗어날 수 있다.


<그림 2> LC의 정책 생성 중 사용자별 권한 설정




전자문서가 LC로 정책을 부여 받으면, 이 문서는 internal/external 환경에 있던지 혹은 개인 PC에 있다고 하더라도 LC의 통제하에 있다고 볼 수 있다.
누가 언제 문서를 열람하거나 출력하더라도 감사로그에 기록이 되며, 필요하다면 다른 배포정책으로 변경하거나, 즉시 문서를 폐기할 수 있다.

LC에서는 정책이 적용된 A 문서는 상대방이 문서를 열어봤는지, 출력을 했는지에 대한 정보부터 전달되어진 문서를 온라인상에서 간단히 폐기시킬 수 있다. 또한 문서가 변경되어 예전의 문서는 더 이상 정보로서 가치가 없을때 폐기와 동시에 새로운 문서를 지정해주면 비록 예전의 문서를 가지고 있는 열람자라고 하더라도 새로운 문서를 다운받을 수 있는 기능을 제공해 준다.


 
출처 : http://www.acrobatpdf.com/tip/detail_02.asp?id=33&gotopage=3&code=
반응형
저작자표시

'UTILITY > Acrobat' 카테고리의 다른 글

[배포와수집]양식 데이터 필드 설정  (0) 2010.03.09
전문가가 추천하는 ‘애크로뱃9′ 9대 기능  (0) 2010.03.09
제4과 : PDF 파일 주석 달기  (0) 2010.03.09
PDF를 이용하여 웹처럼 서비스 신청하기  (0) 2010.03.09
제3과 : PDF 파일 작업하기  (0) 2010.03.09

+ Recent posts

티스토리툴바