[보안뉴스 김경애] 캘리포니아 소재 리서치 전문기업 ‘래디카티그룹’의 2011년 연구에 따르면 기업 임직원은 보통 하루에 약 105통의 이메일을 주고받는다. 게다가 이 수치는 매년 두 자리 수 비율로 증가하는 추세이기도 하다. 그러나 이러한 이메일을 악용하는 산업기밀 유출사건이 빈번히 발생하고 있다.

① A사 구매부, 뇌물수수 혐의 부정행위 포착

아시아 지역의 통신제조 분야 A사는 구매부에서 뇌물수수 혐의가 의심되는 상황이 여러번 감지됐다. 이에 이메일 감사를 시작했지만 아무런 물증을 확보할 수 없었다. 2개월간 의심이 되는 한 사람의 이메일을 페이지별로 하나하나 살펴보는 수고까지 감행했으나 그 어떤 정황도 파악할 수 없어 망연자실한 상태였다.

기존 A사에서 사용하고 있던 데이터 유출방지 솔루션은 첨부파일 내용에 대해서는 분석할 수 없고, 정형화된 시나리오에 기반하기 때문에 정해진 시나리오를 벗어나는 행위에 대해서는 이상 징후 포착이 어렵다는 한계가 있었다. 또한 키워드 검색에 의존해 모니터링을 실시하기 때문에 설정한 키워드를 우회한 커뮤니케이션에 대해서는 통제할 수 없었다. 설정한 키워드를 포함하지 않은 문서는 분석이 불가능하기 때문이다.

따라서 정형화된 시나리오 외에도 감사 목적 및 사안에 따른 정교한 패턴분석을 통해 문맥을 파악하고, 키워드와 관계없이 정보 유출 및 부정행위에 대한 모니터링이 가능한 솔루션이 필요했다.

이에 A사는 임직원의 이메일을 통한 커뮤니케이션에서 영업기밀 등 정보 유출의 기미를 사전에 포착하고, 치명적인 사고로 이어지지 않기 위한 대비책으로 유빅의 이메일 오디터를 도입하게 됐다. 유빅의 이메일 오디터 Trial Version을 설치한 지 4일 만에 이메일에서의 뇌물거래 혐의를 포착해낼 수 있었다. 이후 A사는 유빅의 이메일 오디터를 전사적으로 설치해 사용하게 됐다. 이메일 오디터 도입을 통해 내부정보유출방지 솔루션인 DLP와 병행해 사용하면 보다 확실하게 정보유출 방지 효과를 볼 수 있기 때문이다.

이메일 오디터를 통해 A사는 직원들의 부정행위를 포착하고 영업정보 유출을 철저히 차단함으로써 미흡한 사전예방에 따른  영업기밀 유출사고를 확실히 예방할 수 있을 것으로 기대하고 있다.

② Predictive Coding 기술, 증거 확보에 ‘한 몫’

이메일 오디터가 4일 만에 부정징후를 파악할 수 있었던 결정적인 이유는 이메일 오디터의 Predictive Coding 기술 덕분이다. 지난 4월 일본 특허청으로부터 특허를 승인 받은 Predictive Coding은 텍스트 마이닝 기술과 인공지능 기술 기반의 자동 문서분석 솔루션이다. 중요한 데이터라고 판단된 패턴을 자동으로 시스템에 학습시켜 방대한 양의 데이터 분석작업을 자동화하고 중요한 문서를 자동으로 선별하는 것이 특징이다. 이는 유빅의 Virtual Data Scientist(가상 데이터 사이언티스트) 소프트웨어 프로그램의 핵심 기술로, 유빅의 빅데이터 분석 플랫폼 Lit i View에 기반한 분석 툴에도 적용되고 있다.

또한 이메일 오디터는 인공지능 분석을 기반으로 한다. 샘플 데이터를 구성해 1차 검토를 통해 중요문서와 비 중요문서를 구분하고, 1차 검토결과로 도출된 Data Set을 기준 데이터로 설정하여 전체 데이터를 대상으로 분석을 실시한다. 이는 기존 키워드 기반의 분석이 관련 데이터를 선별하기 위한 검색 키워드를 선정하는데 많은 시간이 소요되고, 불필요한 문서까지 추출되어 검토대상이 방대해지는 동시에 중요한 문서가 누락될 가능성이 크다는 점, 그리고 중요도 및 연관성에 관한 정보 식별이 불가능하다는 한계를 보완해 준다.

뿐만 아니라 이메일 오디터는 Data Training을 통해 학습된 패턴을 기반으로 중요도가 높은 이메일 커뮤니케이션 상황을 수치화 및 그래프화해 제공하므로 부정징후를 쉽게 적발할 수 있다. 패턴별로 기존에 생성되어 있는 DB를 선택하여 모니터링 주제를 설정할 수도 있다. 게다가 대상별로 커뮤니케이션 현황 및 빈도를 확인할 수 있어 집중관리 대상에 대한 파악이 용이하고, 상시 모니터링을 통해 부정징후 상황을 파악할 수 있며 패턴 분석에 기반한 사전 예측이 가능하다.

③ EMAIL AUDITOR의 다양한 감사 분야

이메일 오디터를 개발한 유빅은 국제소송의 절차 중 하나인 E-Discovery 전문 기업으로, 실제 소송이슈 대응을 통해 축적된 노하우를 기반으로 구축한 유빅만의 독자적인 Knowledge Base DB를 활용해 정밀화된 데이터 분석 기능을 제공한다. 기술정보 유출, 리베이트, 카르텔, 부정회계, 횡령 등 유사 안건으로 축적된 다양한 단어를 저장한 Knowledge Base DB가 마련되어 있기 때문에 사용자 행위에 기반한 행동정보 과학기술을 적용하여 데이터를 분석할 수 있다.

현재 금융, IT, 제약 등 다양한 산업군에 이메일 오디터의 Trial Version을 공급하고 있다. 이메일 오디터를 통해서 제조 기술, M&A 체결정보, 영업정보, 개인정보 등의 유출 징후 및 카르텔, 리베이트 등의 징후를 사전에 포착해 기업을 위기로부터 예방할 수 있도록 돕는다.

유빅의 조용민 대표는 “산업스파이 피해가 연 60조를 돌파했다. 이는 2014년 GDP인 1200조의 5%를 넘는 큰 규모”라며, “시장에서 많이 사용되고 있는 데이터 유출 방지 솔루션의 한계점을 보완해 줄 추가적인 장치 마련이 시급하다”고 말했다. 이어 그는 “유빅의 이메일 오디터는 정교한 패턴 분석을 통해 데이터의 누락 없이 정보유출 및 부정행위에 대한 모니터링을 지원하는 솔루션으로, 기존의 데이터 유출 방지 솔루션과 병행하여 사용하면 기업 내부정보 유출방지에 더욱 효과적으로 대응할 수 있을 것”이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>