첨부파일 모니터링·행동기반분석 등 부정징후 쉽게 적발 가능해야

[보안뉴스 김경애] 지식재산 보호, 부정 회계 및 횡령, 내부거래, 개인정보 유출, 영업비밀 보호 등 다양한 영역에서 발생할 수 있는 보안사고를 막기 위한 기업의 고민은 갈수록 깊어만 가고 있다.

그렇다고 손놓고 있을 수는 없는 법. 기업들은 정보보안 이슈에 대응하기 위해 저마다 다양한 정보보안 솔루션을 도입해 내부정보 유출방지에 애쓰지만 쉽지만은 않은 게 현실이다.

또한 정형화된 시나리오에 기반해 모니터링을 실시할 경우, 정해진 시나리오를 벗어나는 행위에 대해서는 포착이 어렵다. 이는 단순 키워드 검색 원리로 이뤄지기 때문에 해당 키워드를 포함하지 않는 문서는 분석이 불가능하기 때문이다.

내부정보 유출방지를 위한 상세분석 기술과 관련해 유빅코리아의 임주섭 팀장은 기업에서의 △첨부파일 모니터링 △행동기반 분석 △키워드와 관계없이 관련된 문서를 추출 △감사보고서 기능으로 부정 징후를 쉽게 적발할 수 있어야 한다고 강조했다.

그러면서 그는 “첨부파일 모니터링은 이메일 데이터 내 첨부파일에 대한 컨텐츠를 대상으로 키워드 검색 및 정보유출 행위에 대한 모니터링이 가능해야 하고, 키워드와 관계없이 문맥의 패턴을 파악해 관련된 문서를 추출할 수 있어야 한다”고 설명했다.

키워드 기반 검색 기능에 의존할 경우 관련 데이터를 선별하기 위한 검색 키워드를 선정하는데 많은 시간이 소요될 수 있다는 것. 또한 방대한 양의 데이터를 효과적으로 모니터링 할 수 없으며, 중요 문서가 누락될 수 있다는 게 임 팀장의 설명이다.

행동기반 분석의 경우, 기존에 파악되거나 정형화된 시나리오 외에 조직의 감사 목적 및 사안에 따라 커뮤니케이션 패턴분석에 따른 행동 예측이 가능해야 한다.

그러면서 그는 “최근 기업의 보안위협이 다양한 측면에서 발생하고 있고, 내·외부 안팎에서 갈수록 커지고 있다”며 “특히 제조기술 유출, 특허 침해소송, M&A 체결 정보 유출, 개인정보 유출 방지 등의 이슈가 계속 발생하기 때문에 이러한 점을 고려한 보안 솔루션 도입이 이뤄져야 하며, 기업조직 환경에 대한 보다 심층적인 연구도 필요하다”고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>