“DRM 행동패턴 분석으로 데이터 보안 중심의 보안관제 가능”

[보안뉴스 김태형] 최근 국내외 보안사고를 보면 외부 해킹에 의한 정보유출보다는 내부자에 의한 정보유출이 많은 것으로 나타났다. 이는 올해 개최된 RSA 2014에서도 데이터 보안이 강조되고 있는 데서도 알 수 있다.

그러면 데이터 보안과 정보보호를 위해 각종 보안사고를 어떻게 사전에 인지하고 예방할 수 있을까? 이에 대해 마크애니 유창훈 부문장은 “현재 보안사고 예방을 위해서 침입탐지 등 보안 솔루션을 활용한 방어영역이 주를 이루고 있다. 하지만 이러한 보안 솔루션에는 한계가 있다. 결국에는 사람의 행동패턴을 통해 위험을 실시간으로 예측하고 차단할 필요가 있다”고 말했다.

고객 입장에서는 침임탐지와 데이터 보안, 어느 것 하나 소홀 할 수 없다. 업종이나 고객의 환경에 따라 선후의 비중을 달리한다면 어떨까?

그는 “그래서 현재 SIEM(Security Information and Event Management: 보안정보 이벤트 관리) 개념의 솔루션들이 나왔고 SIEM을 통해서 각 보안솔루션들의 로그를 통합해 분석하고 이를 통해 과거의 행동 패턴으로부터 현재 또는 미래의 일들을 실시간으로 예측하고자 노력하고 있다”고 설명했다.

현재 이러한 기술들은 매우 빠르게 발전하고 있으며 많은 부분에서 관련 기술이 적용되고 있다.

이와 관련 유창훈 부문장은 “DRM(문서보안기술)을 통해서 행동패턴 분석을 더 세부적으로 할 수 있을까 생각했다. 문서보안 기술은 아침 출근부터 퇴근까지, 그리고 외부에서 작업 시에도 데이터를 처리하기 위한 모든 행동, 조회·편집·출력·복사 등의 기록을 남길 수 있다”면서 “이러한 방대한 로그 정보를 빅데이터 기반의 통계적 분석을 통해서 패턴으로 정의한다면 위험 징후를 사전에 발견할 수 있을 것”이라고 강조했다.

하지만 어디까지가 위험징후인지, 아직 사고 발생으로 이어지지 않은 징후를 어떻게 관리할 것인가가 문제다. 이것도 지나치면 문제가 될 수 있다는 것이다.

유창훈 부문장은 “이처럼 기존 보안 시스템의 한계를 넘어 지능형 위험 예측과 추적 시스템을 활용한 지능형 보안관제를 DRM을 통한 데이터 기반으로 적용한다면 DRM으로부터의 행동패턴을 수집·분석해 데이터 보안 관점에서 보안관제 및 관리체계를 보다 효과적으로 운영할 수 있다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>