• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

새로운 개념의 내부정보통제시스템 2008.11.20

ARGOS
기업에서 관리하고 있는 고객의 개인 정보가 외부로 유출되는 경로는 크게 두 가지로 볼 수 있다. 인터넷이나 시스템을 해킹하는 기술적인 침해 경로와 고객 정보를 직접 다루고 있는 내부자에 의해 정보가 유출되는 경로가 있다. 미국 CSI/FBI 의 발표에 따르면 외부로부터의 해킹에 의한 기밀 정보 유출 사례는 극소수인 반면, 내부자에 의한 유출 사례는 70~80%에 육박하고 매년 증가추세를 보이고 있다.
우리나라도 국가적인 차원에서 개인 정보를 보호하기 위한 노력을 기울이기 시작하면서 고객정보 보호시스템은 산업 전반에서 요구되는 필수 시스템이 되고 있다. 그러나 개인 정보의 암호화, 시스템 접근 권한 관리, 방화벽, 서버 보안 등의 1차 적인 정보유출 차단 방법은 대부분의 기관에서 이미 진행되고 있고 이것만으로는 기업이 보유한 고객 정보의 유출을 막을 수 없다. 이제는 고객정보가 흘러가는 전 과정에 보안시스템이 적용 되어 내부자에 의한 정보유출을 통제할 수 있는 시스템이 필요한 실정이다.
이 같은 상황에서 코리아엑스퍼트의 신 개념 내부정보통제시스템 아르고스(ARGOS)는 내부자에 의한 정보 유출 가능 사례를 유형화하여 정보 유출행위에 대한 패턴을 시스템화하는 한 차원 높은 보안 솔루션이다.

개별 이상행위 패턴과 일치하는 내부자 행위 조회

‘지피지기면 백전백승’이라는 말은 ARGOS를 도입한 기관에는 더 이상 통용되지 않는다. 기관의 내부 정보를 속속들이 알고 있고 정보 입수에 대한 권한이 있는 임직원이라 하더라도 불법 행위를 시도한다면 ARGOS가 먼저 간파할 것이기 때문이다. 이러한 정보 유출시도를 원천봉쇄할 수 있는 원리는 항시 감시하고 있는 ARGOS의 눈과 같이 시스템 내부에 쌓여 있는 개별 이상 행위 패턴과 일치하는 내부자의 이상행위를 조회하는 알고리즘에 있다.

이런 개별 이상행위 패턴들이 정교하게 만들어 질수록 정보유출의 가능성은 줄어들게 마련이다. ARGOS는 이렇게 중요한 정보유출 행위 패턴을 쉽게 시스템화할 수 있도록 사용자 친화적인 툴을 지원한다. 시스템화에 앞서 생각해야 할 것은 정보유출을 시도하는 내부자보다 먼저 이러한 시도를 간파할 수 있는 통찰력으로 불법 행위를 잡아내는 것이다.


컨설팅도 제품의 일부

그렇다면 이런 통찰력은 어떻게 얻을 수 있을까? 연륜이 있는 사람에게 통찰력이 생기듯이 이상 행위 패턴에 대한 통찰력도 해당시스템 구축 경력이 많은 업체가 뛰어날 것이다. 이 점은 코리아엑스퍼트에서 내세우고 있는 제품의 특장점이기도 하다. 특히 지식 처리 시스템만 20년 넘게 구축한 경력을 보유해온 노하우로, 이미 정리되어 있는 정보 유출 행위 패턴을 제공하는 동시에 고객사의 업무 내용과 보유 시스템, 고유 데이터를 기반으로 이 상 행위 패턴을 커스터마이징해서 시스템을 구축 한다. 여기서 기간계 시스템, 데이터베이스, PC/문 서, 유출 감사, 영향 평가 보고서 등을 통해 여러 가지 정보유출 행위 패턴을 도출할 수 있는 자사만의 지식 도출 방법을 보유하고 있다.

또 고객정보 유출이나 사기방법은 계속적으로 고안되고 새로운 방법의 모색을 통해 규칙이 변경 될 수 있으므로 처음부터 모든 지식을 시스템화 할 수는 없다. 이것이 바로 현재의 고객 정보유출 패턴 Case를 토대로 지식, 경험, 노하우를 담아서 체계화하고 지식 관리화면에서 지속적으로 발생하는 여러 가지 패턴을 체계적으로 쌓을 수 있는 시스템이 요구되는 이유다.

ARGOS는 시스템 구축 후에도 채널의 증가, 구축 기관의 정보보안 정책 발전 상황을 고려하여 고도화되는 이상 행위 패턴을 지속적으로 서비스 한다. 결과적으로 아르고스 도입 고객은 제품 구매와 함께 보안 컨설팅을 함께 받는 셈이다. 코리아엑스퍼트는 시스템 구축 전 패턴 도출을 위해 고객사의 개인 정보가 새어나갈 수 있는 모든 경로를 밝히는 분석 기간을 시스템 구축 기간 중 가장 중요하게 생각한다.


ARGOS의 심장은 알고리즘

정리된 정보 유출 행위 패턴들은 패턴들의 저장소인 K-Bank에 축적되어 패턴 처리 엔진에서 현재 발생하고 있는 이상 행위를 잡아내는 기준이 된다. 패턴 처리 엔진의 핵심은 세계적인 IT 연구조사 기관들에서 지식 처리 시스템 성능 1위로 손꼽는 제품에도 탑재되어 있는 추론 알고리즘이다.

이 알고리즘은 사람이 생각하는 방식과 같은 방식으로 패턴을 잡아내기 때문에 속도와 정확성 측면에서 우수한 평가를 받고 있다. 이처럼 제품의 성능을 좌우하는 우수한 알고리즘을 기반으로 아르고스는 정보유출 방지가 필요한 거의 모든 채널을 통합 관제할 수 있는 제품이다.


개인정보보호 인프라 시스템 역할

보안 컨설팅을 하면서 시스템을 구축을 시작하기 때문에 아르고스는 자연스럽게 개인정보보호 인프라 시스템의 역할을 하게 된다. 또한 지속적으로 이상 행위 패턴을 업그레이드함으로써 불법 행위에 대한 탐지 능력을 최대화하기 때문에 기관의 실무진을 포함한 임직원에게 정보에 대한 권한을 최소화하면서, 즉 업무에 지장을 주지 않으면서 개인 정보유출을 봉쇄할 수 있다는 점은 접근/권한 제어/차단을 통해 정보유출을 막는 일반 보안 솔루션과 차별화된다.

ARGOS는 현재 국내 최대 무선 통신사에서 구축 및 활용 중이다. 이 통신사에서는 아르고스 구축 후 6개월 이내에 이미 웹을 포함하는 다수 채널에서 매주 적으면 5-6건, 많으면 수 백 건에 이르는 개인정보 유출 시도를 적발했다. 이 회사는 향후 에도 지속적으로 보안 범위를 확대하여 ARGOS를 고도화할 예정이며 구축 이후 개인 정보유출을 효율적이고 효과적으로 예방하고 있다.

코리아엑스퍼트는 지속적으로 정보유출 행위 패턴을 고도화하면서 패턴 일치 여부를 조회하는 지능형 보안 솔루션인 ARGOS가 기존의 보안 시스템에서 불안한 부분이었던 내부자의 불법 행위 적발까지 보완하는 신 개념 고객 정보보호 솔루션으로서 고객이 만족할 수 있는 ROI(투자대비 효과)를 제공할 방침이다.

<글 : 월간 정보보호21c 편집팀 (is21@boannews.com)>

[정보보호21c (info@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>