특명, 넷 스파이(Net Spy)를 잡아라... e메일모니터링 솔루션

‘통신망을 누비는 넷 스파이, e메일 모니터링 솔루션으로 찾아낸다.’

기업 정보통신망에 디지털형태로 보관된 기밀문서들을 빼돌리는 넷 스파이(Net Spy)들이 늘어나면서, e메일 모니터링 솔루션(email monitoring solution)이 2004년 보안업계의 핫이슈로 떠오르고 있다.

e메일 모니터링이란 회사기밀에 해당되는 키워드를 추출해 데이터베이스를 만든 후, 이 DB를 이용해 직원들의 e메일을 걸러주는 제품이다. 회사서버를 통해 오가는 메일 가운데 미리 지정해둔 키워드가 포함된 메시지를 찾아내 관리자에게 통보해준다. 관리자는 이 메시지들을 읽고 기밀을 누출하려는 의도가 있는 메일인지 여부를 가려내게 된다.

◆ e메일모니터링, 왜 필요한가 : e메일을 통한 기밀유출 방지와 증거자료 확보를 위해서는 모니터링 솔루션이 필수적이라고 전문가들은 말한다. 기업 정보유출 경로의 80%가 e메일이라는 한 통계수치를 감안할 때, 가장 간단하면서도 효과적인 내부 정보보안 솔루션이라는 설명이다.

지난 2001년 미국에서 7500억원이었던 e메일 모니터링 솔루션 시장은 2002년 8400억원으로 늘어났으며, 지난해 1조 4400억원을 기록했다. 올해는 2조 4000억원, 내년에는 4조 800억원으로 가파르게 시장규모가 늘어날 것으로 추정되고 있다.

주요 IT언론들도 e메일 모니터링솔루션이 향후 보안산업을 이끌어갈 것이라는 예측을 내놓고 있다.

◆어떤 제품들이 있나: 이 시장의 카테고리 메이커(category maker)는 아일랜드의 볼티모어 테크놀로지스(www.baltimore.com), 미국의 엔론소프트(www.elronsoftware.com) 등 인터넷보안 전문기업들.

국내업체들로는 솔루션을 제공하는 업체들은 엑스큐어넷(이매스) 이캐빈(ec월) 소만사(메일아이) 등. 회사 기밀과 관련된 단어를 입력해 두면 솔루션이 회사 서버를 통해 오가는 메일 가운데 이 단어가 포함된 메시지를 자동으로 잡아내 관리자에게 보고한다. 관리자는 이 메시지들을 읽고 기밀 포함 여부를 검토하는 방식이다. 그러나 직원도 많고 메일 교환량이 엄청난 대기업에서 일일이 감시하기엔 어려움이 많다. 단어의 여러 의미를 가리지 않고 마구 검색해 사생활을 침해하는 것도 문제다.

이런 단점을 보완하는 제품도 나왔다. 이캐빈의 솔루션은 인공지능을 이용해 컴퓨터를 학습시킨다. 전수검사를 할 필요가 없어 관리 인원 및 비용을 대폭 줄여준다. 예를 들어 총알 제조업체 직원이 보낸 메일 가운데 "오늘은 내가 쏠게"라는 표현이 있다면 문맥을 판단해 요주의 메일로 분류하지 않는다.

◆어느 기업에 적합한가:

반도체, 방위산업 등 첨단제조업부터 금융기관 통신회사 등이 e메일 모니터링 솔루션의 최대 고객사들이다. 첨단제조업체의 경우 내부 지적자산 보호, 서비스업종은 고객정보보호 등 다양한 이유 때문에 도입을 서두르고 있다.

실제로는 업종에 상관없이 인터넷을 활용해 업무를 보는 거의 모든 기업에서 e메일 모니터링이 필요하다고 볼 수 있다. 예를 들어 인사자료가 외부로 빠져나가 임원진을 포함한 전직원들의 개인신상정보가 공개됐다고 상상해 보라. 아니면, 고객사에 제출한 견적서가 다음 날 경쟁사 임원의 책상 위에 놓여 있다면 어떨까? 이같은 위험요소를 제거하려면 최소한 e메일을 관리감독 하는 것은 필수다.

e메일 모니터링 솔루션은 그동안 키워드를 수작업으로 뽑아 쓰는 제품이 주류를 이뤘던 분야다. 그러나 날이 갈수록 내부 정보보안이 중요해지고 편리하게 쓸 수 있는 제품이 등장하면서 새로운 킬러 애플리케이션(Killer Application)으로 떠오를 것이라는 게 전문가들의 관측이다.

*문의 02-6332-1000