Q. 최근 문서보안을 이유로 문서 내 패턴을 검색해서 중요 패턴 발견 시 문서접근을 차단하는 서비스가 보급되고 있는데, 교육용 더미 데이터(Dummy Data)까지 잡아서 곤란한 경우가 있습니다. 정확도 높은 문서보안이 요구되는데, 이는 패턴분석의 한계라고 봐야 하는지요?

A-1. 패턴 검색도 매우 의미 있는 일임에는 분명합니다. 고객의 패턴을 분석하여 주로 유입되는 키워드를 확인해 핵심 고객에게 알리거나 프로세스 중단 지점을 개선합니다. 그러나 좀더 나은 수준의 내부 정보보호를 위해서는 로그 분석기능을 사용해야 하며, 로그 수집 및 분석, 가설 수립, 테스트, 결과 해석 등의 과정이 필요합니다. 결과를 해석하여 데이터를 비교해 제시하기까지 많은 시일이 소요되지만 작업의 복합적인 효과(성능개선, 정밀분석 등)는 오래 지속될 것이므로 가치가 있는 일이라고 봅니다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

A-2. 정확도를 높이는 부분은 해결해야 할 과제이지만, OS환경, 업무프로그램 추가 등 사용자 환경도 빠르게 변화되고 있기 때문에 사용자 편의성을 고려하기 어려운 경우도 있습니다.

(강정훈 11번가 /jhkang@sk.com)

A-3. 패턴은 데이터를 일반적으로 어떻게 표시 하느냐를 유형화한 것일 뿐이기 때문에 데이터(정보)를 패턴만으로 100% 명확하게 분류하거나 구분할 수 없습니다. 즉, 해당 패턴으로 표시된 데이터는 무조건 검출될 수 있으나, 지정된 패턴을 벗어난 데이터는 검출할 수 없는 한계점이 있습니다.

이는 패턴 방식의 한계이긴 하지만, 현재로서는 데이터가 가진 속성을 명확하게 판단할 수 있는 다른 대안이 마땅히 없는 상태입니다. 문서보안(DRM)은 기본적으로 특정 어플리케이션·확장자로 구성된 문서를 암호화하는 형태이며, 추가적으로 패턴 분석과 연계하여 해당 패턴을 가진 문서만을 암호화할 수 있도록 지원합니다.

(조태희 소프트캠프 R&D 기획조정실 차장/thcho@softcamp.co.kr)

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>