안녕하세요! 오늘은 Destiny ECM 고객사인 ‘제테마’의 윤경중 과장님을 만나뵙고 인터뷰를 진행했습니다.​

 

제테마는 보툴리눔 톡신(보톡스), 필러를 포함한 미용 성형 제품을 제조하는 제약 바이오 회사로,
뛰어난 기술력과 우수한 품질로 최근 보툴리눔 톡신의 미국시장 진출을 위해 현지 임상개시를 준비하고 있습니다.

​
제테마는 국가핵심기술로 관리되는 보톡스를 제조하기 때문에,
까다로운 보안 감사를 받게 되어 보안 감사에 대비하고자 문서중앙화를 도입했다고 하는데요.​

 

어떻게 보안 감사를 대비할 수 있었는지, 만족도 10점 만점에 10점을 주신 제테마의 문서중앙화 활용법, 함께 보시죠!

 

 

✔ 제테마의 고민
보안 감사 대비를 위해 개인 PC에서 관리되는 문서의 취약점 개선
퇴사자의 악의적인 문서 삭제 방지
대용량 문서의 용량, 속도 제한 없는 공유

 

✔ Destiny ECM 도입 성과
로컬 PC로의 문서 저장을 막고 중앙 서버에 강제 수집해 보안 감사 대응
서버 휴지통을 통해 삭제된 문서 손쉽게 복구
외부 공유 URL로 대용량 문서의 빠른 공유

 

 

​

​

제테마, Destiny ECM 구축 스토리

 

1. ECM(문서중앙화) 도입의 필요성을 느끼게 된 계기가 있으셨나요?​

 

2021년 6월에 문서중앙화 도입을 결정했습니다. 제테마는 보톡스를 제조하는 제약회사로서, 국가에서 지정한 국가 핵심 기술 취급 기업으로 분류되었습니다. 이에 따라 산업통상자원부와 국정원이 주체가 되는 보안 감사를 받게 돼 많은 보안 항목을 충족해야 했습니다.​

 

그 감사 항목 중에 데이터가 어떻게 관리되고 있는지에 대한 내용이 있었습니다. 특히 개인 PC에서 데이터가 관리되고 있다면 데이터 유출, 삭제, 백업 등을 제대로 관리할 수 있는지 물어보는 항목이 있었는데, 이 부분에서 저희는 취약하다는 평가를 받았고, 이에 대한 대안을 찾아야 했습니다.​​ 감사팀장님께 대안을 여쭤본 결과, 데이터의 중앙화 관리가 필요하다는 조언을 들었습니다. 이에 따라 저희는 데이터 중앙화에 대해 조사하기 시작했고, 여러 솔루션을 검토하게 되었습니다. 

​
2. 사이버다임의 ECM 시스템을 선택하신 이유가 있다면 무엇이 있을까요?​

 

사이버다임은 사업 범위가 넓고, 가장 많은 제약사 레퍼런스를 보유하고 있어서 선택했습니다.​

 

그리고 가격도 중요한 요소였지만, 기업 신뢰도와 기술 인력의 중요성을 더 크게 고려했습니다. 최초 도입 시에는 가격을 고려하는 경우도 많지만, 금액이 저렴한 곳을 선택하면 가격이 저렴한 만큼  유지보수 과정에서 어려운 제안을 했을 때 지원이 충분하지 않을 것 같다는 우려가 있었습니다. 사이버다임은 영업 인력 뿐만 아니라 많은 기술/개발 인력을 보유하고 있어 사용자 요구사항에 빠르게 대응할 수 있고, IT 환경 변화에 맞춰 솔루션을 업그레이드할 수 있다는 제안이 매력적이었습니다. 
​
3. ECM 시스템 구축 당시 어려움은 없으셨나요?

 

사실, 솔루션 때문에 어려운 건 없었습니다. 문제는 제테마 내부의 의사결정 과정에서 발생했지, 문서중앙화 구축 자체는 큰 어려움 없이 진행되었습니다. 설계 미팅을 하면서 "이것은 가능하다, 저것은 불가능하다, 이 부분은 나중에 처리하자"라고 명확하게 정리해 주신 덕분에 구축 작업은 매우 깔끔하고 빠르게 진행되었습니다. 실제로 두 달도 안 걸렸던 것 같아요. 

 

 

 

제테마만의 특별한 Destiny ECM 사용기

 

1. 제테마만의 시스템 활용 현황에 대해 설명해 주세요.​

 

DRM을 적용하기 전에는 로컬에서의 업무가 전혀 불가능하도록 정책을 설정했습니다. 문서를 저장할 때 문서중앙화 시스템에서만 저장하고 수정할 수 있게 했고, 로컬로의 파일 이동을 차단했습니다. 모든 웹사이트가 아니라 특정 웹사이트에만 업로드할 수 있도록 설정하여 문서를 중앙화 시스템에서만 관리하도록 했습니다. 감사 시에도 개인 PC에는 문서가 저장되지 않고 중앙화 시스템에서만 관리되고, 문서중앙화에 저장된 파일을 다른 곳에 업로드하려면 제가 파일이나 프로그램을 등록해야만 가능하다는 점을 강조할 수 있었습니다.

 

지금은 문서중앙화와 함께 감사에 대비하기 위해 DRM을 도입했습니다. 문서중앙화를 통해서만 문서를 활용할 수 있도록 업무 환경은 만들어 놨지만, 어쩔 수 없이 로컬에서의 업무를 허용해야 하는 사용자들이 있었거든요. 물론 문서중앙화에서도 이력은 확인할 수 있지만, 제가 바쁘다 보니 그 사람의 매일 그 사람의 PC와 이력을 확인할 수 없었거든요. 그래서 이 경우를 보완하기 위해 DRM을 도입하게 된 겁니다. 

 

DRM 적용 이후, 문서중앙화 시스템의 강제 중앙화 업무 제한을 풀고 로컬에서도 업무가 가능하도록 정책을 변경했습니다. 문서중앙화 시스템에 저장된 문서가 로컬로 이동하면 자동으로 DRM을 통해 암호화되도록 연동했습니다. 문서중앙화 외부로 공유한 자료는 DRM으로 보호합니다.​

 

 

 

2. 자주 사용하거나, 유용하다고 생각되는 기능은 무엇인가요?

 

1) 퇴사자 문서 삭제 방지로 원활한 인수인계

퇴사자의 문서 삭제를 방지하고, 삭제 시에도 복구할 수 있어 인수인계가 굉장히 수월해졌습니다. 우선, 퇴사자가 발생했다는 내용을 인사팀으로부터 들으면 해당 사용자에게 ‘초기문서중앙화’ 기능을 적용합니다. 개인 PC에 있는 문서를 중앙 서버로 한 번에 가져오는 기능이기 때문에, 퇴사자의 악의적인 파일 삭제와 누락으로 인한 문서 유실을 막을 수 있습니다.

​실제로 퇴사자가 인수인계를 제대로 하지 않은 상황도 있었습니다. 자료가 얼마 없어 확인해 보니, 문서를 악의적으로 삭제한 것이었습니다. 하지만 문서중앙화 내의 휴지통 기능을 통해 삭제된 인수인계 자료를 확인하고 모두 복구할 수 있었습니다.

 

2) 외부 공유 URL로 대용량 파일 공유

가끔 대용량 파일을 외부로 보내야 할 때가 있는데, 용량이 크다 보니까 전환해서 보낸다고 해도 종종 전송되지 않더라고요. 하지만 문서중앙화에서 외부 공유 URL을 사용하면 용량 문제없이 전달됩니다. 

 

3) 문서 활용 이력 추적

최근에 퇴사자 중에 이력 검색을 해야 하는 사용자가 있었는데, 이력 추적을 통해 모든 내역을 확인할 수 있었습니다. 문서 등록, 이동, 다운로드, 첨부 등 모든 기록을 확인할 수 있었고, 이를 엑셀로 내보내기 해서 보고서를 금방 만들 수 있었습니다. 다른 솔루션 중에는 엑셀 내보내기 기능이 안 되기도 하는데, 사이버다임의 솔루션은 이 기능이 잘 작동해서 매우 유용합니다.

 

 

 

 

3. ECM 도입 후 업무에서 달라진 부분이 있다면 무엇이 있을까요?

 

가장 좋았던 점은 문서의 인수인계가 원활해졌다는 것입니다. 권한에 따라 문서에 접근할 수 있기 때문에, 특정 직원이 부재중인 상황에도 다른 인원에게 폴더 접근 권한만 부여하면 필요한 파일에 접근하고 활용할 수 있어 업무의 연속성이 유지됩니다.

또, 외부 공유 URL 덕분에 외부와의 업무에서 발생하는 오류가 많이 줄어들었습니다. 이전에는 무조건 파일 원본을 첨부해야 했고, 대용량 파일은 첨부하기 어려운 상황이 많았지만, 이제는 그런 문제가 해결되었습니다.​
​
4. ECM 시스템을 추천하고 싶은 기업이나, ECM 구축을 고려하는 다른 기업에게 조언하고 싶은 점은 무엇이 있을까요?

 

보안 강화를 원하는 모든 기업들에게 추천합니다.

저희는 주로 감사 대응을 위해 문서중앙화를 도입했지만, 만약 제가 기업의 대표라면 가장 먼저 문서중앙화 도입을 고민할 것 같습니다. 모든 문서를 중앙에 모아 관리할 수 있고, 삭제하더라도 중앙 서버에 남아있기 때문에 마음이 편할 것 같습니다. 문서 관리가 어렵거나 유출이 걱정된다면, 또는 문서의 라이프사이클을 전부 관리하고 싶다면 문서중앙화를 도입하는 것이 좋다고 생각합니다. 보안 강화를 원하는 기업들에 강력히 추천하고 싶습니다.

 

 

https://blog.naver.com/cyberdigm_/223524159570