앞서 DRM과 DLP에 대한 기본적인 개념을 알아보았다. 그리고 중소기업과 소상공인들에게는 DRM이라는 프로그램을 도입하는 게 비용부분과 다른 소프트웨어의 비용적인 역학관계, 그리고 유지보수 부분 등의 문제가 있어 DRM 도입을 하는 것이 쉽지 않음을 확인했다.
그렇다면 중소기업과 소상공인들에게 적합한 DLP제품에는 어떤 것이 있을까. 기본적인 DLP 보안시스템과 관련해 그 기준은 개인정보보호법과 보안에 대한 부분을 중심으로 검토할 예정이다.
개인정보보호법에 요구하는 기준으로 2가지 제품을 비교해보자. 2가지 제품은 과거 많이 사용하고 있던 아이젝스의 넷헬퍼 7.0 제품과 현재 많은 고객사 확보로 탄탄한 입지를 다지고 있는 지란지교의 오피스키퍼 제품이다.
물론 어떤 이해관계자나 카페 등의 글을 보다 보면 넷헬퍼와 오피스키퍼 제품의 태생이 달라 비교가 어려울 수 있다. 그러나 유사제품이면서도 성격이 완전히 다른 2개의 제품을 비교, 참고했으면 한다.
회사에 필요한 개인정보보호를 위한 시스템의 기준은 개인정보보호 종합포털사이트(http://www.privacy.go.kr/)에서 제공하는 개인정보보호 자가진단 기준을 기준으로 하며, 추가적으로 요구되어 몇 가지 사항을 첨부한다.
위 2가지 제품의 성격은 정확히 말하면 많이 다른 제품이다. ‘어떻게 다르다’라고 말하는 것보다 강조되는 기능에 대한 구성이 다른 컨셉의 제품들이다. 위의 2가지 제품을 비교한 이유는 선택을 위한 것이라기보다 2가지 제품의 기능이 어느 정도 절충되는 컨셉의 제품이 적절한 가격에 나오길 바라는 이유에서다. 그래야 강화되는 개인정보보호법에 따른 보안 기준을 어느 정도 충족할 수 있을 것.
개인정보보호법은 점점 강화되고 한 가지 제품만으로는 그 모든 영역을 커버하는 제품을 만나보기는 어렵다. 구매가 가능하다고 하더라도 중소기업이나 소상공인들이 유지보수비용을 지급해나가며 시스템을 유지해나가는 것은 쉽지가 않다.
그 이유는 유지보수 비용에 대한 불필요한 비용이라고 생각하는 우리나라만의 부정적인 사회 풍토도 있을 것이다.
다시 그것이 소프트웨어 개발사를 열악하게 해 폐업을 하게 만드는 상황을 만들고, 큰 비용을 들이더라도 제대로 된 제품을 구매하고자 하는 중소기업들의 선택을 힘들게 만드는 악순환이 되기도 한다.
이런 열악한 환경에서 2가지 제품 중 무엇을 선택해야 하나. 2개의 제품들 중 무엇을 선택한다고 해도 부족한 부분을 채울 규정이나 정책, 소프트웨어에 대한 도입을 검토해야 하는 중소기업 및 소상공인들의 머릿속만 복잡해질 뿐이다.
결론적으로 한가지 확실한 건 소상공인의 기준에서 본다면 일부 누락되는 기능이 생기더라도 당장의 비용적인 부담을 덜한 렌탈형 제품을 제공하는 오피스키퍼가 그나마 조금 유리하다는 사실 정도 일 뿐 완벽한 만족을 줄 수 있는 제품을 선택하기는 어렵다.
