유넷시스템(대표 심종헌)이 내부정보유출 모니터링 시스템 시장에 도전장을 던졌다.
유넷시스템은 사용자 행위를 분석해 기업 내부 주요 자료 유출을 방지하는 `애니몬 UBA(User Behavior Analytics)`를 개발했다.
2014년 초 발생한 카드3사 고객정보유출 등 대부분 사고는 사람 관리 소홀에서 발생한다. 유넷시스템은 기존 로그분석 한계를 사용자 행위 분석으로 대응한다.
애니몬 UBA는 개인 시스템 행위에서 발생되는 로그를 수집하고 분석해 내부정보 유출을 모니터링한다. 개인별 업무 행위를 분석하고 학습한 후 프로파일링 한다. 애니몬 UBA는 개인이나 조직별로 프로파일 정보를 축적하고 분석해 내부 정보 유출 행위를 탐지한다.
보안관리자는 애니몬 UBA 대시보드에서 한 눈에 내부정보유출 상태를 본다. 특정 직원이 기존 업무와 다른 패턴으로 고객정보나 주요 문서를 이용하는 행동을 보이면 알림을 띄운다. 정상·관심·주의·경계·심각 등 5단계로 표시한다.
예를 들어, 평상시 고객정보 접근이 평균 100건이던 직원이 갑자기 평균을 상회하는 접속이 늘어나면 애니몬 UBA가 `관심` 알림을 주는 형태다. 근태정보와 결합해 휴가 간 직원이 내부시스템에 접속해 업무하면 이상 행위로 탐지된다.
조직 전체는 물론 특정 팀만 모니터링할 수 있다. 개인별로 위험 등급을 표시한다.
애니몬 UBA는 다양한 수집 로그를 기반으로 개인이나 조직별 프로파일링 분석 기법을 적용해 기업에 따라 다른 통제 기준을 적용한다. 업무와 개인 특성을 고려하지 않은 정책은 오탐과 미탐을 높이는 원인이다.
애니몬 UBA는 기존 보안 로그 분석에서 사용되는 인사정보 동기화나 자산정보 연동과 달리 개인별 정보를 실시간으로 추출한다. 개인 기준 정보와 연계해 성명, 조직명, 사번 등을 이용해 검색 조회한다.
유넷시스템은 3년 전부터 머신러닝 기술을 적용한 내부정보유출 모니터링시스템을 개발했다. 최근 우리은행에 애니몬 UBA를 적용했으며 한국투자증권 등 제2금융권까지 시장을 확대했다.
심종헌 유넷시스템 대표는 “개인정보유출 사고를 머신러닝 기술로 대응한다”며 “애니몬 UBA는 스스로 정책을 만들고 징후를 파악해 사전에 대응한다”고 설명했다. 그는 “이 제품은 보안시스템을 넘어서 감사와 관리업무를 지원하는 필수 관리솔루션으로 자리매김할 것”이라고 덧붙였다.
김인순 보안 전문기자 insoon@etnews.com
