Windows Server 2008이 나오면... (26) - ADRMS

RMS라고 들어보셨나요? Right Management Service의 약자입니다. 흠 어떻게 설명을 드리면 쉽게 이해를 하실 수 있을까요?

Office를 사용하시면서 위와 같은 버튼 및 메뉴를 Office 2003에서부터 보실 수 있었습니다. 바로 IRM(Information Right Management) 기술이 Windows Server 2003 시절에는 다운로드로 구축이 가능했습니다. 이러한 RMS가 Windows Server 2008에서는 기본 탑재가 될 예정이며, 서버 관리자(Server Manager)를 통해, 설치부터 설정까지 손쉽게 하실 수 있습니다.

그렇다면 간단하게 IRM이 하는 일은 무엇일까요?

조직내에서 누군가가 메일을 보내거나, 문서를 작성하고 나면, 이에 대해 기밀 유지라던가, 본인이 원하는 분들만 열람이 가능하게 하고 싶습니다. 문서의 예를 먼저 들어보면, 권한(Permission)을 주면 되지 않느냐라고 말씀하실 수 있지만, 권한을 이미 가지고 있는 제 3자가 파일을 복사해서 누군가에게 복사를 해준다면, 이미 원 제작자는 해당 데이터에서 대해서 더이상 제어가 불가능해집니다.

뿐만 아니라, 회사의 중요한 기밀 정보를 담은 전자 메일의 경우에는 지정된 사람 이외는 타인에게 전달 및 인쇄를 불가능하게 하고 싶으실 수도 있으며, 문서나 메일을 특정 날짜에 파기되도록 하시고 싶은 경우도 있을 것입니다. 이럴때 바로 IRM 기술이 필요합니다.

Windows Vista에는 RMS Client Sp2가 기본적으로 설치되어져 있으며, Windows XP의 경우에는 다운로드를 받으신 후 설치하시면 됩니다. 당연히 서버 작업이 필요합니다, RMS 서버를 구현하기 위해서는 SQL Server와 MSMQ, IIS가 필요하며, Windows Server 2003에서는 이에 대한 사전 설정을 해준 후 설치해야 하지만, Windows Server 2008의 서버 관리자는 필요한 요소에 대해서 추가 설치를 RMS 설치시 같이 해주게 됩니다. 아차! Windows Server 2008에서는 RMS라고 부르지 않고 Active Directory Right Management Service (ADRMS)라고 부릅니다.

RMS의 경우에는 SCP(Service Connection Point - 사용자들에게 RMS 서비스를 제공하는 서버에 대한 정보를 제공하는 지점)를 액티브 디렉터리를 사용하기 때문에, AD는 필수적으로 필요합니다.

RMS를 통하여 문서에 대한 권한을 설정하시게 되면, 문서에 대한 단순한 권한 표시 뿐만 아니라, 데이터 전체에 대한 암호화를 진행하게 됩니다. 이 경우 PKI 기반의 암호화를 이용하게 됩니다. 또한 암호화에 관련된 키 데이터를 SQL Server에 저장하기 때문에 SQL Server도 필요한 것입니다. PKI에 대한 기본적인 배경 지식은 포털 사이트에서 손쉽게 찾아보실 수 있습니다. 비대칭키 암호화 방식과 대칭키 암호화 방식을 공부하시면 되겠죠.

Windows Server 2008은 웹 기반의 RMS 관리가 아닌, MMC 3.0 기반의 RMS 관리 도구를 사용합니다. RMS SP2에서는 사용자를 대신해서 특정 서비스가 그 사용자의 RMS 정보를 이용하여, 데이터를 암호화해주는 기능이 추가가 되었습니다. 이를 활용하게 되면, Exchange Server 2007에서 특정 사용자들이 메일을 보낼 경우, 무조건 전달 금지라는 전송 규칙을 차후에 생성하실 수 있게 됩니다.(현재는 되지 않습니다.)

또한, 액티브 디렉터리를 넘어서는 B2B 레벨에서의 정보 보호 및 상호 활용은 ADFS를 사용하시면 가능해집니다.

RMS 솔루션은 방화벽, 권한, 암호화 기술과 더불어, 많은 정보 유출을 차단하고, 효율적인 보안 관리의 하나의 축으로 사용하실 수 있습니다.