- 내부정보유출 예방 위해 비정상 업무행위 모니터링 필요

[디지털데일리 이민형기자] 최근 잇따른 금융기관의 정보유출 사고로 정보보호 및 관리를 기업 비즈니스 성패를 좌우할 중요한 요소로 생각하는 기업이 늘고 있다. 더불어 규제 및 법규 강화로 이에 따른 대응방안과 예방 해법을 찾기 위한 IT담당자들의 고심은 깊어지고 있다.

그러나 기업의 정보보호 위험수준을 지수화해 관리하고, 사전에 비정상적으로 고객정보를 조회하거나 유통하려는 일련의 행위를 시스템을 통해 인지할 수만 있다면, 인가자에 의한 외부로의 정보유출 사고는 최소화할 수 있을 것이다.

또한 기업 내 정보보호 활동에 위협이 되는 사용자의 부정행위 패턴을 분석해 의도적 부정행위자에겐 제재를, 비의도적 부정행위자에겐 업무개선을 유도하는 것도 정보보호 활동에 도움이 될 수 있다.

코리아엑스퍼트(대표 박규호)의 ‘아이아르고스(iArgos)’는 현재 기업에서 사용하고 있는 보안솔루션 및 기간계 업무시스템의 로그정보를 이용해 정보유출에 대한 이상징후 시나리오를 도출하고, 위험지수를 규정하여 정보유출의 이상징후를 모니터링하는 솔루션이다.

보안제품을 토대로 모니터링까지의 범위를 확대하는 유사 시스템들이 많아지고 있으나 가장 중요한 요소는 기본적으로 유실 없는 로그 수집과 지능화되는 정보유출패턴을 시스템에 유연하게 반영하고 분석이 되어야 한다는 점이다.  

이 제품은 비정상 행위패턴을 그대로 시스템에 반영하고 추후 변화되는 유출패턴을 쉽게 추가·변경가능한 점이 타 제품과의 가장 차별화되는 요소이다.

아이아르고스는 2006년 첫 선을 보인 이래 금융, 제조, 유통, 서비스, 통신 등의 다양한 산업군의 대표기업들이 도입·운영하며 제품의 안정성 및 우수성을 검증 받았다고 회사측은 설명했다.

최근 아이아르고스를 도입해 운영하고 있는 금융기관의 보안담당자는 “본 시스템 도입을 통해 얻은 가장 큰 수확은 고객정보보호 체계에 대한 전반적인 점검을 할 수 있게 돼, 고객정보 유출이 일어날 수 있는 보안의 홀을 찾아낼 수 있었던 점이다”이라고 귀뜸했다.

또한 제조업체의 보안담당자는 “단일 보안시스템의 모니터링만으로도 하루 7~8시간이 소요되던 것을 본 시스템 도입 후 여러 시스템의 연관 행위패턴을 분석하는 것이 1~2시간 내로 가능하여 엄청난 업무 효율과 함께 놓치고 있던 보안위협을 치밀하게 방어할 수 있게 됐다”고 전했다.

코리아엑스퍼트는 그 간의 다양한 수행경험 및 업무 담당 측면의 내용을 고려하여 빅데이터 처리, 사용편의성 향상을 위한 UI와 관리환경 개선, 다양한 정보들간의 연관관계를 탐지하기 위한 데이터 분석 기능을 탑재한 ‘아이아르고스 3.0’의 막바지 개발에 한창이다.

신제품은 대용량 로그에 대한 실시간 수집·저장·검색·분석·관리 요구를 수용할 수 있도록 설계됐다.

또한 보안시스템을 넘어 다양한 업무시스템들의 연계를 통한 기업 컴플라이언스 관리, 침해대응 패턴 처리 등의 기능도 수행할 수 있도록 개발중이다.

<이민형 기자>kiku@ddaily.co.kr