• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

CISO 뉴스

보안 제품정보

기업 정보보안, 이제는 인공지능으로 맞서라! 2014.11.03

정보 유출 과정 3단계, 기밀 빼돌리려고 앙심·준비·유출 감행

전·현직 직원의 내부 정보 유출 70%가 인가된 사용자에 의해 발생

인공지능 기반, 문맥의 패턴 파악해 부정 징후 포착 등 맞춤형 분석


[보안뉴스=임주섭 한국유빅 리스크 컨설팅 이사] 기업 기밀 유출로 세간이 떠들썩하다. 얼마 전에는 산업스파이를 간첩죄로 처벌할 수 있도록 하는 방안이 국회 법제사법위원회 소위에 회부되기도 했다. 사회적으로도 기밀 유출 방지에 대한 관심도 크고, 기술 하나에 기업의 존폐가 달린 중소기업은 물론이고 기술 유출로 천문학적인 금액이 걸린 소송에 연루되는 대기업의 사례도 늘어나고 있는 만큼 정보 유출 방지 대책 마련은 기업에게 초미의 관심사이다.


직원의 기업 정보 유출 과정은 크게 3단계로 나눌 수 있다. 기밀을 빼돌리고자 앙심을 품는 단계, 완전 범죄를 꿈꾸는 준비 단계, 그리고 실제로 정보를 빼돌리는 유출 단계가 그것이다. 범인은 범행 장소에 다시 나타난다는 말처럼 정보 유출을 시도했던 직원은 보통 정보 유출을 다시금 감행하는 경향을 보인다.


기업 보안 감사팀에서는 기밀 유출의 위험이 있는 직원들을 주요 모니터링 대상으로 특별 관리해 대상자의 PC에 정보 유출 방지 시스템을 설치하는 방식으로 정보 유출을 막는다. 그러나 이는 정보가 새어나가는 것을 최전방에서 가까스로 막아내는 것에 불과해 근본적인 문제를 해결하지 못한 채 결국 또다시 반복적으로 유출 시도와 방어만을 되풀이하게 된다.


그렇다고 현재 기업에서 널리 사용하는 정보 유출 방지 시스템이 완벽한 방어를 보장하는 것은 아니다. 기존의 보안 솔루션은 첨부파일 업로드 차단을 위주로 유출을 방지하기 때문에 첨부파일의 내용에 대해서는 정보 유출을 감지할 수 없다. 정형화된 시나리오에 기반한 모니터링을 실시하기 때문에 정해진 시나리오를 벗어나는 행위에 대해서는 징후 포착이 어렵다는 한계도 있다. 또한, 키워드 검색에 의존해 모니터링을 실시하므로 사전에 설정한 키워드를 교묘히 빗겨가는 커뮤니케이션에 대해서는 통제가 불가능하고 설정한 키워드를 포함하지 않은 문서는 분석이 불가능하다.


행동 기반 분석으로 앙심과 양심 구분하기

그렇다면 기업에서는 어떻게 해야 정보 유출을 효과적으로 차단할 수 있을까? 효과적인 차단을 하기위해서는 먼저 유출하려는 의도를 파악할 수 있어야 한다. 그러기 위해서는 인공지능을 활용하면 효과적일 수 있다. 인공지능 활용은 정보 유출의 동기를 파악하기 위해 행동 기반 분석이 이뤄지기 때문이다.


정보 유출 문제를 두고 유출 행위가 의심되는 직원이 외부에서 업무를 이어가기 위해 개인 메일로 문서 전송을 시도 했다고 주장하는 상황이 있다고 가정해보자. 이 경우 행동 기반 분석을 통한 그간의 모니터링 결과가 대상자의 유출 의도를 판가름하는 단서가 된다.


평소 이메일 분석으로 밝혀진 패턴이 주장의 진위 여부를 가리는 단초가 됨으로써 고의성을 지닌 유출인지 아닌지의 여부를 판별해 사전에 유출 사고를 막고 실제 기밀 유출로 번지지 않도록 예방하게 된다.


또한, 인공지능을 활용한 정보 유출 방지 모니터링 솔루션은 기존의 보안 솔루션의 한계점을 보완한다. 인공지능을 기반으로 문맥의 패턴을 파악해 부정 징후를 포착함으로써, 지정된 키워드를 벗어나는 관련 문서까지도 추출이 가능하다. 또한 조직의 감사 목적 및 사안에 따라 맞춤형 패턴 분석이 가능하므로 다양한 산업군과 서비스 영역에서 활용 가능하다.


최근에는 인공지능을 기반으로 한 분석 기술이 전화상의 내용에서 부정요소를 자동으로 분석할 수 있도록 보이스 분석 기능도 지원 해 전화 업무를 주로 하는 금융, 증권, 보험 산업에서도 쓰이기 시작했다. 뿐만 아니라 다양한 질병의 특징을 문서화하여 Knowledge DB로 구축한 후 인공지능을 통해 이를 분석함으로써 미세한 증상의 변화까지도 포착해 정확한 진단이 가능하게 함으로써 의료 진단 분야에서도 인공지능 기반 분석이 널리 활용되기 시작했다.


내부 정보 유출 70%, 인가된 사용자에 의해 발생

현재 보안 시장은 정보 보안, 소송 대비, 컴플라이언스 강화 등 개별적인 목적을 위한 보안 대책을 마련하기보다 모든 목적을 아우를 수 있는 통합 보안 시스템 구축으로 관심이 옮겨가고 있다.


따라서 모니터링이 필요한 정보를 한 곳에 집중화한 후 한꺼번에 다양한 형태로 활용 가능하도록 문서를 분석하는 기술이 어느 때보다 중요하다. 단지 키워드에 기반한 내용만 검색하는 것을 넘어 집중 모니터링 대상자를 중심으로 커뮤니케이션의 현황 및 패턴을 분석하고 징후를 포착해 정보 유출을 사전에 방지해야 한다.


인공지능을 통한 행동 기반의 분석은 다각도의 인적 상호 관계 분석을 통한 담당자 별 커뮤니케이션 분석과 기업 간 커뮤니케이션 검토 과정을 통해 표면적으로 드러나지 않은 모든 교류 상황을 확인할 수 있어 잠재적인 유출의 정황을 포착에 유리하다.


인공지능 기반의 문서 분석은 정교한 패턴 분석을 통해 데이터의 누락 없이 정보 유출 및 부정행위에 대한 모니터링을 지원한다. 따라서 기존의 정보 유출 방지 솔루션과 병행해 사용하면 주요 모니터링 대상에 대한 행동 기반 분석으로 정보 유출 징후를 포착해 사전에 유출을 방지함으로써 기업 내부 정보 보안에 더욱 효과적으로 대응할 수 있을 것이다.


대부분의 기업에서 정보 유출 방지 솔루션을 갖추고 있음에도 불구하고 산업 정보 유출의 90%가 전, 현직 직원에 의해 일어나고 내부 정보 유출의 70%가 인가된 사용자에 의해 발생하는 것으로 알려져 있다. 현재 기업에서 많이 사용하고 있는 정보 유출 방지 솔루션의 빈틈을 메울 대책을 마련할 때다.

[글 _ 임주섭 한국유빅 리스크 컨설팅 이사(juseop_lim@ubic.co.kr)]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>