ICBM이 본격화되면서 데이터 보호 전략도 전환점을 맞이하게 됐다. 경계 없는 데이터 흐름을 보장하면서도 안전하게 보호할 수 있는 새로운 기술이 요구되고 있으며, 개인정보의 비식별화를 통해 빅데이터 및 이를 활용한 새로운 산업이 발전하도록 해야 한다. 새로운 기술과 전략으로 재도약의 기회를 맞은 데이터 보호 기술과 시장을 살펴본다.<편집자>
개인정보보호법만으로 해결할 수 없는 개인정보 보호 문제도 있다. 운영이 중단돼 방치된 웹사이트가 2000여개에 이르지만, 소유자가 없어서 여기에 기록된 개인정보를 폐기하지 못한다. IP, MAC주소, URL까지 개인정보 식별자로 규정하고 있어 기업이 활용할 수 있는 개인정보가 극히 제한적이라는 비판도 나온다. 반대로, 예외규정이 많고 처벌이 약해 강력한 법 제도를 무력화한다는 지적도 나오고 있어 법 조항에 대한 지속적인 정비가 필요할 것으로 보인다.
윤두식 지란지교시큐리티 대표는 “일본의 경우 마이넘버 제도를 시행하면서 우리나라 개인정보보호법을 참고하고 있다. 개인정보 유출사고와 타깃 공격, 그리고 강력한 법 제도 시행에 있어서는 우리나라가 먼저 겪으면서 시행착오를 거치고 있기 때문에 이를 반면교사 삼으려는 것”이라며 “우리나라도 글로벌 표준에 맞게 개인정보보호법과 정책을 정비해나가면서 개인정보 보호와 활용의 균형을 맞춰나가야 할 것”이라고 말했다.
개인정보보호법 발효 후 개인정보보호 솔루션이 봇물처럼 터져 나왔다. 민감한 정보의 패턴을 인식하고 PC나 서버, 웹사이트에서 검색해 제거 혹은 암호화하는 기술을 탑재하고 있으며, 대체로 기능과 성능은 비슷한 수준이다.
개인정보보호법에서는 로그, 이미지, 영상, 음성 등의 주민등록번호까지 암호화하도록 의무화하면서 로그 암호화, 영상 데이터 암호화 기술이 주목을 받고 있지만, 기존의 기술을 이용해서도 해당 규정을 만족시킬 수 있어 대규모 사업이 새롭게 발생한 것은 아니다.
개인정보보호 솔루션 시장에서는 소만사와 지란지교소프트가 두각을 나타내고 있으며, 소만사는 네트워크와 웹 DLP 솔루션, 서버 개인정보 보호 솔루션으로 시장을 공략하고 있으며, 지란지교소프트는 PC와 서버의 개인정보 차단 솔루션으로 시장을 이끌어나가고 있다.
닉스테크는 DLP, NAC, 매체제어 기능을 통합한 원에이전트에 개인정보 보호 기능을 제공하고 있다. 또한 빅데이터 기반 이상징후 탐지 시스템 ‘세이프몬’을 통해 개인정보 및 민감정보 유출을 모니터링하고 있으며, EDR 솔루션과 결합해 엔드포인트와 네트워크 상의 정보유출을 모니터링 할 계획이다.
닉스테크의 개인정보보호 솔루션은 실시간 개인정보 유출 차단 기능을 제공하며, 화이트리스트, 행위기반 탐지로 오탐 없이 이상행위를 탐지한다. 향후 유출경로 탐지 영역을 확대하고 외부 공격으로 인한 개인정보 유출 방어를 강화하며, 실시간 예측 가능한 모니터링 시스템을 제공할 계획이다.
머신러닝 기반 로그 분석으로 개인정보 유출 탐지
개정 개인정보보호법을 두고 보안 업계에서 높은 관심을 갖는 분야가 로그관리이다. 보메트릭은 로그관리 솔루션 전문기업 디에스앤텍과 로그 암호화 시장을 공동공략하기로 했다. 보메트릭의 암호화와 키관리 솔루션, 디에스앤텍의 통합로그관리 기술을 결합시켜 모든 OS와 디바이스에서 실시간으로 방대한 양의 로그를 수집, 분석, 관리할 계획이다.
로그를 암호화하는 것은 어려운 일은 아니다. 개인정보보호법의 로그암호화는 저장된 로그에 포함된 주민등록번호를 암호화하도록 되어있기 때문에 이를 찾아 암호화하거나, 로그를 관리하는 서버의 암호화 기능을 활성화하면 된다.
보안업계에서는 로그를 이용해 보안징후를 찾아내는 기술에 더 중점을 두고 있다. 로그관리 솔루션 업계에서 주목하고 있는 로그분석 기술은, 여러 장비에서 수집된 로그를 상관분석해 이상징후를 찾아내고 보안위반을 추적하는 것이다.
유넷시스템의 ‘애니몬’은 시나리오 기반 머신러닝 기술을 이용해 사용자의 이상행위를 찾아낸다. 우리은행을 비롯해 제1금융권 다수에 도입된 애니몬은 IT 시스템으로부터 로그를 수집해 개인정보 조회 횟수나 접속한 중요정보의 종류, 접속 빈도 등을 분석하고, 평소 행위와 다른 패턴이 있으면 정밀 조사한다. 사용자 개인별, 그룹별, 부서별 접속빈도를 머신러닝으로 분석하며, 날짜, 요일, 근태 등의 특성까지 고려해 사용자의 평균값과 이상행위를 분석한다.
문지범 유넷시스템 이사는 “단순히 평균 조회 횟수만을 기준으로 이상행위를 분석한다면 휴가 중이나 휴일에 평소와 같은 양의 데이터를 조회하고 유출하는 것이 이상행위를 탐지되지 못한다. 외부 출장 중인데 사무실 PC에서 평소와 같은 양의 조회가 일어난다 해도 이상행위로 기록되지 않을 수 있다”며 “시나리오와 프로파일을 결합한 분석으로 실제 이상행위를 찾아내야 한다”고 말했다.
애니몬과 같이 사용자 행위를 분석해 이상행위를 탐지하는 시스템이 최근 국내에서도 많이 소개되고 있다. 스플렁크 UBA, HPE 아크사이트 UBA, 다크트레이스, 벡트라 등 글로벌 솔루션이 국내에 진출해있으며, 닉스테크 ‘세이프몬’이 출시돼 있다. 이외에도 국내 로그관리 솔루션 기업들도 머신러닝 기술을 활용한 사용자 행위분석 솔루션을 개발하면서 시장 진출 채비를 서두르고 있다.
문지범 이사는 “최근 UBA 제품이 국내에 진출하면서 경쟁이 시작되고 있지만, 유넷시스템의 애니몬은 국내 은행과 프로젝트를 진행하면서 실제 운영 시나리오를 기반으로 설계된 것으로 국내 기업이 즉시 도입하고 활용할 수 있게 제공된다”며 “관리와 운영이 용이하고 비용이 합리적인 애니몬이 시장을 선점하고 있는 상황에서 경쟁사의 공략은 성공하기 쉽지 않을 것”이라고 자신했다.
