비밀관리시스템

>사업분야> 특수사업 >비밀관리시스템

DACS

DACS (Document & Data Advanced Confidential System)는 "문서/자료중앙관리 보안체계"로서 비밀 문서 생성 및 데이터 관리에 대해 보안성 보장과 사용자의 편리성 향상을 위하여 최소의 비용과 시간을 투입하여 최적의 환경구성을 할 수 있도록 개발된 컨테이너입니다. 이는 국방실험사업을 수행하면서 얻어진 노하우를 바탕으로 개발되었습니다.

특장점

국가 중요비밀의 안전한 전자적 관리

• 사용자 PC, 네트워크, 업무접속 및 비밀관리업무시스템으로 구분

• 최신 국가용 암호장비 사용으로 암•복호화 수행 시 보안성 강화

• 반복적인 암•복호화 과정 지양. DRM 의존성 탈피

• 비밀파일은 국가용 암호장비 활용 암호화 저장 및 주기적 백업

• 안전영역(Safety Zone) 내 국가용 보안시스템 사용 최소화

업무영역

• 사용자PC : 사용자 실제 PC로 Client와 VPN 연결을 위한 암호장비 사용

• 업무단말영역 : 사용자가 업무를 수행하는 원격 단말기

• 안전영역 : 사용자PC와 VPN으로 연결된 업무단말 및 구름OS 관리영역, 국가용 암호장비 영역

• 관리업무 시스템영역 : B시스템 응용프로그램 운영, 스토리지, 백업서버 등으로 구성된 영역

구름OS

• 구름OS 기반 디스크 암호화 처리

• 디스크 암호화에 따른 DRM 제거

• 사용자별 암호화 영역으로 개별 생성, 파일 실시간 암호화 및 저장

• 구름OS 기반 Windows OS 기동으로 사용자 편의성 고려

네트워크

• 국가용 보안시스템을 이용한 네트워크 구간 암•복호화

• 국가용 암호장비 및 접속SW를 통해 VPN 연결

• 비밀망 사용 중에도 국방망 접속으로 사용자 업무능률 향상

RDI (Real Desktop Infrastructure)

• RDI(업무단말)과 사용자 별 1:1 매칭 및 문서편집 기능 제공

• 구름OS의 Windows 환경에서 풀 디스크 암호화 적용

• 추가 증설 용이. 점검 작업/장애 발생 시 영향 및 피해 최소화

주요개선기능

  • 1사용자 중심의 플랫폼 개선

    ▸ 간편 로그인 기능으로 시스템 접속이 가능하여 사용자 편의성 증대

    ▸ 접속 사용자 1인당 물리적 단말기를 100% 할당하여 업무처리 속도 및 안전성 향상

    ▸ 암호장비를 이용한 반복적인 암•복호화 과정 및 SBC 서버할당 등 접속 시 속도 문제로 인한 업무지연 해소

    ▸ 암호화 방식 및 절차 개선을 통한 업무속도 향상

    ▸ 사용자 중심의 비밀관리 업무환경 구현으로 업무 효율성 향상

    ▸ 비밀자료의 저장/재활용 가능으로 사용자 편의성 및 업무 효율성 증대

    ▸ 첨부파일 100MB/개인저장공간 20GB 제공, 추가적으로 볼륨 확장 설정 가능 (관리자 정책)

  • 2UX/UI, SW 사용자 접근성 개선

    ▸ IE 서비스 종료로 인한 업무차질 우려 해소

    ▸ Chrome, Edge 등 다양한 환경에서 서비스 사용 가능 및 동일한 사용자경험 제공

    ▸ DRM 버전에 대응하는 적시 업데이트 제한 문제로 발생하였던 파일작업 애로사항 해소

  • 3보안성강화

    ▸ 국가용 암호장비 사용으로 주요자료 저장시 암호화 적용

    ▸ 비밀유출 방지를 위한 반출/인쇄 기능 절차 강화

    ▸ 비밀화면 유출방지를 위한 화면캡쳐, 유출방지 표시 등 대책 반영

    ▸ 디스크 암호화 적용으로 사용자별 암호화 영역 제공 (구름OS 사용)

  • 4연구 및 협업을 위한 업무환경 구축

    ▸ 연구과제 수행기간 협업진행을 위한 소통방안 증대

    ▸ 연구를 위한 비밀작업시 업무능률향상

기대효과

  • 1정성적 효과

    ▸ 국가용 암호장비 기반 비밀의 생산부터 파기까지 전 과정 처리로 보안사고 예방

    ▸ 비밀처리의 표준화 및 합리적이고 체계적인 운영관리를 통한 국가기밀보호 역량 강화

    ▸ 사용자 중심의 편리한 비밀업무지원

    ▸ 기존 네트워크를 통한 SW호출이 아닌 업무단말에서 SW를 호출함으로써 사용자 PC와 유사한 환경제공으로 업무효율성 및 편의성 제공

    ▸ 접근성 및 운용성 개선 : 로그인 절차, 업무 연계성, 암호모듈 확장성 등 개선

    ▸ 확산가능성 개선 : RDI 확장성을 고려

  • 2정량적 효과

    ▸ 국방실험사업 구축으로 비용 절감

    ▸ 각 기관별 ISP 추진 불필요에 따른 비용 10억원 절감

    ▸ 사용자 업무처리 시간 절감에 따른 비용 90억원 절감

    ▸ SBC 서버 증설시 고비용의 국가용 암호장비를 1:1 비율로 추가 증설함에 따른 비용 발생요소 제거

도입사례

국방 차세대 비밀관리시스템 업무체계 구축 (2024.사업수행완료- 사업집행: 국방정보본부/ 사업관리:한국국방연구원)

  • 1. 국방 비밀관리업무체계 신규시스템 전환

    • • "B시스템" 운영 및 관리기능 제공
    • • 웹기안 기능을 통한 작업환경 제공
    • • ActiveX 제거
    • • HTML5 기반의 UI/UX 개선
    • • 문서의 보안을 위한 국가용 암•복호화 장비 연계기능 제공
    • • 사용자 인증 및 보안문서 관리를 위한 데이터베이스 구축
    • • 데이터 백업을 위한 백업 서버 및 장비 구축

  • 2. 업무단말 인프라 구축

    • • 업무단말의 구름 플랫폼 환경에서 원활한 문서 작업을 위한 VM(윈도우OS) 구축으로 호환성 확보
    • • 업무단말에서 생성된 파일 전송기능 제공

  • 3. 연구 및 협업을 위한 업무환경 구축

    • • 웹 기반 보안 프로토콜이 적용된 메시지(텍스트•파일)교환 가능
    • • 업무 프로젝트 단위별 보안 게시판 기능
    • • 연구과제 관리 업무절차 수립 및 웹기반 협업환경 구현

  • 4. 국방실험사업 확산 및 인프라 개선사항 제시

    • • 차세대 "B시스템" 확산 방안, 인프라 발전방안 제시