최신 보안 장비를 도입하고 각종 통제 장벽으로 첩첩이 둘러쌓더라도 내부자에 의한 정보 유출이나 개인정보 오·남용을 완벽히 막기는 어렵다. 반복적으로 발생하는 내부 임직원에 의한 보안 사고는 기업(조직) 위협 관리 핵심 이슈로 떠올랐다.
유넷시스템(대표 심종헌)은 복합적이고 점차 지능화되는 유출사고를 근본적으로 해결하기 위해 `사람`에 집중했다. 개인정보 유출 시도 등 이상 행위를 모두 탐지 어렵다면 임직원 개개인 평소 업무 패턴과 영역을 `프로파일링`해 정상행위를 찾는다는 구상이다. 바로 `사용자행동분석(UBA)` 솔루션이다.
금융권 내부정보유출 탐지솔루션으로 주목받는 유넷시스템 애니몬UBA는 개인별 행위 분석을 위해 범죄 수사에 사용되는 프로파일링 기법을 적용한 솔루션이다. 통계학 기반 분석 기술에 기반을 두고 UBA 엔진을 자체 개발했다. 내부정보 유출뿐만 아니라 정상 업무 행위 범위를 벗어나는 과도한 개인정보 접근과 오·남용까지 탐지한다. 다양한 보안시스템에서 발생하는 로그와 이벤트를 수집·관리해 분석한다.
프로파일링 정확도 향상과 통계 오류에 의한 오탐, 과탐을 최소화하기 위해 통계전문가를 영입, 엔진 개발에 참여시켰다. 이상준 유넷시스템 연구소장도 최근 대학원에서 `통계 알고리즘을 적용한 빅데이터 분석`으로 논문을 발표하는 등 관련 분야 전문성을 갖췄다.
문지범 유넷시스템 이사는 “기존 시나리오 기반, 임계치 기반 이상행위 탐지로는 임직원 개인별 업무 상황이나 예상하지 못한 유출 경로에 대응하는데 한계가 있다”며 “프로파일링 기법은 사용자 평상 업무에는 영향을 주지 않으면서 정보 유출 가능성을 낮춘다”고 강조했다.
조직 내 개인별 위험등급과 전날 변화폭을 한눈에 보여주는 대시보드로 관리 편의성을 높였다. 개인이나 부서, 공통 프로파일링 범위를 벗어나는 행동을 한 직원에 대해선 해당 행위에 대한 소명 과정을 거쳐 사고를 미연에 방지한다.
인사이동이나 부서 교체 등 프로파일링 변동 요소에 유연하게 대응하는 장치도 마련했다. 과거 수작업으로 이뤄지던 패턴 분류 작업 등에는 머신러닝 기법을 적용해 자동화했다. 개인별 상황에 따른 정책 설정 구성이 가능한 배경이다.
지난해 우리은행 사업에 구축해 제1금융권 시장에서 레퍼런스를 확보했다. HMC투자증권, 한국투자증권 등 제2금융권으로도 영역을 확대했다. 고객정보 유출 관련 금융감독원 규제 강화 등 컴플라이언스 이슈로 금융권 수요는 빠르게 증가하는 추세다. 주요 군부대와 국방 분야, 일반 기업 등에도 구축 사례를 확보했다.
외부 업체와 UBA 엔진을 활용한 고객성향 분석 솔루션 개발에도 협업을 진행 중이다. 향후 자체 보안솔루션뿐만 아니라 다양한 영역에서 분석 엔진 활용 범위를 넓혀갈 계획이다.
문 이사는 “일부 고객은 애니몬UBA를 도입해 고객대응(CRM) 업무에도 효과적으로 활용 중”이라며 “유넷시스템 UBA 엔진은 국내 업무 환경과 사용자 업무 특성에 특화된 토종 행위 분석 엔진”이라고 말했다.
박정은기자 jepark@etnews.com