[공학저널 김하늬 기자] 최근 다양한 산업 분야에서 발생하고 있는 기업 내부 기밀 유출, 고객정보 유출 등의 이슈를 해결할 수 있는 방안으로 상시대응과 사전예방이 가능한 빅데이터 기반 이상징후 모니터링 시스템이 각광받고 있다.
영국 Sapio Research 보고서에 따르면 정보유출의 상당수는 퇴직자에 의해 발생하고 있으며, 이직을 통한 정보유출 또한 상당한 것으로 나타나고 있다. 뿐만 아니라 정보유출을 통해 불법적으로 취득한 정보를 악용하는 사례까지 증가하고 있어 기업들은 이에 대한 대응방안 마련에 열을 올리고 있는 상황이다.
이전부터 많은 기업에서는 기업 내부 망을 통제하고 차단하는 방식의 시스템을 도입해왔다. 하지만 최근 기존의 방식과는 달리 사전 탐지와 예방에 초점을 맞춘 새로운 접근 방식의 이상징후 모니터링 시스템이 이목을 집중시키고 있다.
보안영역과 업무영역 로그를 빅데이터 플랫폼에서 수집·저장한 후 모니터링 대응 체계를 구성하는 방식으로 실시간성과 유연성이 확보된 시스템이 등장한 것이다. 바로 빅데이터 플랫폼 Splunk 기반 이상징후 모니터링 시스템 ‘SecurityWorks(시큐리티웍스)’가 그 주인공이다.
SecurityWorks는 사용자의 이상징후의 정의, 탐지, 분석, 대응의 전 단계를 지원한다. 기존 시스템이 로그를 축적하는 것에 그쳤다면, 이 시스템은 빅데이터 플랫폼을 기반으로 사용자의 로그 데이터를 수집·분석해 유출 등이 의심되는 시나리오를 빌딩하는 보안 관제의 역할까지 수행한다. 형성된 시나리오를 통해 개인별 유출의 위험등급·고위험군에 따라 개인별 위험지수를 책정해 자동 대응체계를 구축하는 방식으로 사전에 예측·방지하고, 유출 이전 행적의 추적까지도 보완해 더욱 강화된 보안 프로세스를 제공하고 있다.
또한 다양한 시나리오는 기업에 따라 수정, 변경이 가능하며 시나리오 관리의 편의를 위해 다양한 설정과 시뮬레이션을 제공하고 운영적 측면에서 업그레이드를 통해 지속적인 관리를 지원하는 것이 특징이다.
여기에 워크플로우 기능을 바탕으로 다양한 분석 관점을 확장해 위협 판단을 위한 가시성을 제공한다는 점 또한 차별화되고 있다.
기존 시스템 환경에서는 시나리오를 수동으로 작성하고 지정된 임계치에 따라 징후가 탐지되면 일일이 확인하는 방식으로 미탐·오탐 발생 확률이 높고, 분석 또한 효율적이지 않았다.
그러나 SecurityWorks는 개인 사용자 패턴에 따라 임계치를 자동 조정해 시나리오를 정교하게 만들고, 기업 기밀의 핵심이 되는 파일, 사용자 행위 패턴, 유사 직무그룹의 행위 패턴 등을 AI기술로 학습해 탐지, 분석, 대응 전 영역에서 운영자에게 포괄적인 정보를 제공한다.
이를 통해 이상징후 알림 발생부터 운영자의 인지, 분석, 대응에 이르는 시간을 대폭 줄이고 기업의 기밀을 노리는 행위를 전방위적으로 감시할 수 있게 됐다.
특히 SecurityWorks를 개발한 네이버시스템㈜은 미국 Splunk사의 최상위 기술 파트너로서 공공기관, 대기업, 금융기업을 중심으로 검증된 솔루션을 기반으로 다양한 구축 사업을 통해 축적된 노하우를 보유하고 있다. 빅데이터 설계부터 시스템 구축, 개발, 컨설팅과 운영까지 고객의 요구사항에 따른 유연한 대응이 가능하다는 점은 업계에서 차별화되는 네이버시스템만의 강점이다.
SecurityWorks의 차별 점이라고 할 수 있는 Splunk는 다양한 유형의 머신데이터를 아무런 제약 없이 수집·저장·분석·시각화 할 수 있는 End-to-End 빅데이터 플랫폼으로, 스키마 제약 없는 수집·분석과 차트를 통한 간편한 시각화를 제공하며 반응형 대시보드로 분석을 확장할 수 있는 기능을 제공한다.
네이버시스템은 이러한 플랫폼을 기반으로 기존 보유한 도메인지식, AI 적용 아키텍처를 융합해 SecurityWorks의 적용 확대를 모색하고 있다. AI 기반 잠재된 위협분석과, 인적 네트워크 분석, 정교한 시나리오 탐지 등의 분야에 AI를 적용하기 시작해 그 활용성을 더욱 확대해 나갈 계획이다.
현재 SecurityWorks는 국내 주요 은행과 금융 기업, 대기업, 공공기관 등에 시스템을 구축하고 있다. 최근 발생하고 있는 다양한 정보유출 사고를 예방하기 위해 기업들의 니즈가 증가하고 있다는 것이 관계자의 설명이다.
네이버시스템 권용직 본부장(사진)은 “산업의 디지털화는 편리함을 가져왔지만 기존에 보지 못했던 방식의 다양한 이상징후와 위험이 탐지되기 시작했다”며 “기업 내부 보안 환경에 대한 패러다임 변화로 현재 많은 기업·기관에서 SecurityWorks에 대한 문의가 증가하고 있는 상황”이라고 말했다.
그는 이어 “네이버시스템은 내부정보 유출뿐만 아니라 보안관제 분야의 국내 최고 기술을 갖춘 기업으로 성장하는 것을 목표로 하고 있다”며 “클라우드의 도입과 AI, 자동화의 고도화를 통해 질적인 성장을 추구하며, ‘보안 하면 네이버시스템’이라는 공식이 이뤄질 수 있도록 기술력 개발에 정진해나갈 것”이라고 덧붙였다.
