제안서는 단순한 소개 자료가 아니라는 생각이 든다. 문제를 어떻게 해결할 수 있는 지 설득하는 구조물이다.
1편에서 롯데카드를 선택한 이유와 파수 DRM을 제안하는 배경을 정리했다면, 이제부터는 '보이는 형태'로서 PPT 구조를 설계하는 단계에 들어간다.
1. DRM 정의
• DRM(Digital Rights Management)은 문서, 파일 단위로 권한을 관리하고 보호하는 기술
• 저장, 전송, 열람, 공유 등 모든 단계에서 파일 자체를 통제
• 외부로 나가도 열람/편집/복사/인쇄 권한을 제한할 수 있음.
1-1. Fasoo DRM
• 제로 트러스트 (말 그대로 아무것도 안 믿는다는 얘긴데 방화벽 같은 느낌이라고 생각해야겠다)
• 실시간 자동 암호화
• 문서 포맷이나 컴퓨팅 환경과 무관 (호환성이 매우 높다는 얘기인듯)
2. DRM 필요성
• 데이터 유출 사례 근거 제시 (https://www.financialpost.co.kr/news/articleView.html?idxno=235283)
• 해당 기사에서 4가지 정도 차트 추출 가능
📊1. 해킹 발생 건수 (연도별)
• 감소 추세처럼 보였지만 2025년에 다시 급증.
• 위험이 끝난 게 아니라 재확대되고 있음을 강조
📊2. 정보 유출 규모 (업권별)
• 건수 기준으로 카드사 유출 결코 작은 규모 아님을 확인
• 고객 정보 유출은 단건이라도 리스크가 크다를 암시
📊3. 공격기법별 발생 건수
• 유출 발생 기법이 어떤 것인지 표시 (악성코드 + 취약점 해킹)
• 파일/문서 기반 침투가 핵심 경로임을 확인
• Fasoo DRM의 장점 추가 설명
📊4. 전산장애 요약 (연간 - 장애건수, 추정 피해액)
• Fasoo DRM의 도입 시점이 빠를수록 방어 성공 확률이 높아지고 리스크 노출 기간이 줄어드는 점.
• 기업이 감당해야하는 직·간접 비용이 얼마나 큰지 보여주기
금액이 감소하는 추세라서 금액 제외 ㅡ> 장애 시간 추가
전산 장애 건수와 장애 시간이 상관성이 없어 보이기 때문에 제외
피해액 누적 그래프로 변환 ㅡ> 위험성 높아보임.
✅ 2편에서는 DRM의 개념을 정의하고, Fasoo DRM이 어떤 기술적 기반을 갖고 있는 지 확인한 뒤, 데이터 유출 위험이 실제로 존재한다는 객관적 근거의 4개의 그래프로 정리했다.
첫 번째 그래프에서는 해킹 발생이 일시적으로 감소한 것처럼 보였지만, 2025년에 다시 급증하며 위험이 확대되고 있다는 사실을 확인했다.
두 번째 그래프는 업권별 유출 규모를 보여줬다.
카드사를 포함한 금융 업권 전반에서 수천~수만 건의 정보 유출이 빈번하게 발생하고 있으며,
단 한 번의 유출도 평판·신뢰·규제 리스크가 치명적임을 시사한다.
세 번째 그래프에서는 공격기법을 분석했다.
가장 큰 피해를 만든 것은 악성코드와 취약점 해킹, 즉 파일 기반 침투 방식이었다.
이는 결국 “파일이 보호되지 않는 구조”가 문제이며,
Fasoo DRM의 파일 단위 통제 기술과 직접적으로 연결되는 근거가 된다.
네 번째 분석에서는 전산장애 데이터를 누적 피해액 기준으로 확인했다.
비용은 해마다 작아지는 게 아니라 시간이 지날수록 누적되어 커진다는 점이 드러났고,
이는 보안 도입의 핵심이 “언제 하느냐”라는 사실을 강조한다.
빠른 DRM 도입 = 리스크 노출 기간 단축 = 비용 최소화라는 논리가 성립한다.
'제안서 시리즈' 카테고리의 다른 글
| 도입 효과·구축 계획·결론 슬라이드 정리 (마무리편) (0) | 2025.12.04 |
|---|---|
| 고객 환경 분석 슬라이드 : 금융권 데이터 차트 (0) | 2025.12.02 |
| 제안서 구조 설계 : 롯데카드 대상 DRM 제안서의 PPT 흐름 만들기 (0) | 2025.11.28 |
| 국내 DRM 솔루션 3사 비교 : 왜 롯데카드는 파수를 선택해야 하는가 (0) | 2025.11.26 |
| 롯데카드 데이터 유출 사건을 기반으로 한 DRM 제안서 기획 배경 (0) | 2025.11.24 |
