[디지털데일리 홍하나기자] 포스포인트 조사결과, 보안사고 가운데 90%가 내부에서 발생하는 것으로 나타났다. 나머지 약 10%만 외부 해킹으로 보안사고가 발생한다. 특히 내부 보안사고 가운데 68%는 기밀자료 분실 등 직원 실수로 발생하며 22%는 의도적 범죄 행위로 나타났다.

과거에는 기업들이 내부 정보를 보호하기 위해 데이터유출방지(DLP), 지능형지속공격(ATP) 등에 많은 투자를 했다. 때문에 내부자 위협으로 인한 정보 유출은 늘 소 잃고 외양간 고치는 격이었다. 하지만 이제는 내부자 위협을 미리 탐지하고, 선(先) 대응하는 것이 가능해졌다. 내부자 데이터를 통한 이상징후 감지를 통해 기업의 자산인 데이터 유출을 사전에 예방할 수 있다.

호마윤 포스포인트 야쿱 수석 보안 전략가<사진>는 지난 19일 서울 양재동 엘타워에서 진행된 ‘포스포인트 솔루션데이2019’ 세미나에서 기자들과 만나 “보안적 측면에서 사람과 데이터는 기업의 가치, 리스크와 직결된다”며 “특히 사람은 기업의 가치이자 리스크로, 사람이 데이터와 어떻게 상호작용하는지에 따라 가치가 되는지, 리스크가 되는지 결정된다”며 ‘휴먼 센트릭 보안’을 강조했다.

포스포인트의 휴먼 센트릭 보안은 내부자 위협에 대응하는 사람중심 관점의 보안 전략이다. 포스포인트는 자사의 솔루션을 통해 기존 전통적인 보안 방식과 달리, 내부자 위협에 대해 일대일 보안 전략을 취할 수 있다고 설명했다. 전통적인 보안이 일대다(多)의 전략을 취했다면, 이제는 기업 맞춤형인 일대일로 보안 전략 구상이 가능하다는 것.

호마윤은 “자사는 내부자 위협에 대해 ‘휴먼포인트 시스템’의 관점으로 보안전략을 구사한다”며 “보안은 기업가치와 밀접하게 닿아있다”고 강조했다. 이를 위해 포스포인트는 기업 내 내부자 데이터를 분석해 위협을 예측한다.

분석에 있어 핵심 요소는 선대응이다. 악의적인 의도를 가진 내부자를 파악해 초기단계에서 위험 요소를 발견하는 것이다. 평소와 다르거나 악의적인 행동을 보이는 내부자를 기존 데이터의 연관성 분석을 통해 행태를 파악한다.

포스포인트는 이를 심층적으로 파악하기 위해 내부자 개개인의 정보를 활용한다. 개인의 위치, 근무시간, 이동정보, 업무성과 및 스트레스가 일에 미치는 영향, 보상체계 등이다. 다만, 구성원들의 개인정보 활용에 대한 반감이나 개인정보보호규정(GDPR) 위반 우려에 대해 호마윤은 “분석되는 데이터는 법을 준수하는 범위 내에서 활용하고 있다”며 “데이터는 익명화가 가능하며 개인이 파악되지 않도록 정보를 일반화해서 분석하는 것도 가능하다”고 설명했다.

분석과정은 이렇다. 포스포인트는 데이터 분석시 개인정보를 익명화한 뒤 랜덤화한다. 따라서 익명화된 아이디를 가지고 위협을 분석한다. 이를 통해 개인을 역추적하는 것은 원천적으로 봉쇄한다. 이렇게 랜덤화를 통해 분석한 데이터에서 특정 개인의 위험도가 높게 나올 경우에만 개인을 알 수 있는 복호화 권한이 주어진다. 사실상, ‘위험’이 뜨기 전까지는 개인을 확인할 수 없는 것이다.

호마윤은 “포스포인트는 다양한 도구를 사용해 기업에 맞는 보안정책을 만드는 것에 기여한다”며 “직원들의 리스크 수준이 상한선까지 올라오면 법률, 인사팀에서 개인을 파악한다”고 설명했다. 이어 “전통적인 환경에서 리스크 어답티브로 이동하려면 개인에 맞춰야 한다”며 “개개인별로 접근했을 때 그동안 보지 못했던 패턴을 확인할 수 있다”고 말했다.

이처럼 사람 중심의 보안에 중점을 두고 있는 포스포인트는 다양한 솔루션을 보유하고 있다. 엔드포인트에서 이상행위를 탐지하는 ‘포스포인트 인사이더 쓰렛’과 클라우드접근 보안중개(CASB), 내부정보 유출방지(DLP), 보안 웹게이트웨이(SWG), SD-WAN, 차세대 방화벽 등을 보유하고 있다.

호마윤은 기업들의 능동적인 위협 분석이 필요하다고 강조했다. 그는 “많은 사람들이 예측성을 높이는 것에 대해 많은 관심을 보이고 있으나, 현실적 대안은 능동적 대응의 수준을 높이는 것”이라며 “분절된 데이터를 유의미하게 분석해서 단계를 파악함으로써 달성 가능하다”고 전했다.

<홍하나 기자>hhn0626@ddaily.co.kr