최근 국내에서도 APT 방어와 기밀정보 유출 방지를 위해 사용자 행위 분석(UBA) 솔루션을 이용하는 추세가 늘어나고 있는 가운데, UBA가 자칫 잘못하면 유럽 개인정보보호법(EU GDPR) 등과 같은 해외 개인정보보호법 위반 사항이 될 수 있다는 지적이 있다.
독일에서 실제로 발생한 사건 중, 자사 직원이 경쟁사를 위해 일한다는 정황을 포착한 회사가 그 직원의 PC에 몰래 스파이웨어를 설치해 해사행위에 대한 증거를 확보한 후 고소했다. 해당 직원은 회사가 자신의 사생활을 침해했다며 맞고소 했는데, 재판 결과 직원이 승소했다.
이동희 포스포인트코리아 지사장은 “우리나라는 동의서만 있으면 개인정보 활용이 가능하지만, 유럽에서는 동의서가 있다 해도 세부적인 항목에 대한 설명과 동의가 없으면 활용할 수 없다. 각 국가별로 개인정보보호 규제에 대한 해석과 기준이 달라 컴플라이언스의 어려움이 있다”고 지적했다.
이 지사장은 “또한 같은 행위라 해도 정황에 따라 이상행위가 될 수 있고 정상행위가 될 수 있다. USB에 데이터를 옮겨 저장할 때, 시스템에 장애가 생겨 데이터를 백업하는 것이라면 정상행위지만 불법적으로 데이터를 이용하려고 저장하는 것이라면 불법 행위다”라며 “포스포인트는 ‘휴먼 포인트(Human Point) 보호’ 시스템을 통해 위협 행위를 판단할 수 있게 한다”고 밝혔다.
포스포인트는 엔드포인트에서 사용자와 시스템의 행위를 분석하는 ‘포스포인트 인사이더 쓰렛(FIT)’으로 이러한 문제를 해결할 수 있다고 설명한다. FIT는 사용자 PC에서 발생하는 이벤트를 모니터링하는데, 사람 뿐 아니라 시스템에서 발생하는 변화까지 분석하며, 악의적인 내부정보 유출과 악성코드에 감염돼 발생하는 이상행위 징후를 탐지할 수 있다. 이상행위로 의심되는 정황이 있을 때 시스템에서 일어나는 일을 기록하며 보안팀이 분석할 수 있도록 전송한다.
보안팀은 처음에는 사용자 정보가 없는 로그만을 분석하며, 이상행위로 의심되는 것은 포렌식 데이터를 분석하고, 그 결과 이상행위일 가능성이 높다고 판단되면 그 때 사용자 정보를 본다. 이를 통해 보안팀의 개인정보 조회를 최소화하고 각 단계별로 승인 절차를 거쳐 정확한 위협행위만을 감사하도록 한다.
웹 보안·DLP 분야 ‘리더’ 인정 받아
포스포인트는 웹과 이메일 보안, 내부정보 유출 방지(DLP), 내부자 이상행위 탐지, 클라우드 접근 보안 중개(CASB), 차세대 방화벽, 데이터의 안전한 전송을 보장하는 솔루션 등을 공급하는 전문기업이다.
프록시 기술을 기반으로 한 웹 보안 기술, 네트워크 기반 DLP 솔루션이 여러 시장조사기관으로부터 리더 자격을 인정받아왔다. 국내에서는 지난해 9월 이동희 바로니스코리아 지사장을 영입하면서 시장 공략을 본격화 했으며, 제조·이커머스 분야에서 SWG 솔루션, 하이테크·고부가가치 서비스 분야에 FIT, 미드레인지 이상 고객에게 차세대 방화벽 등을 소개해왔다.
이동희 지사장은 “포스포인트는 웹·이메일을 통한 보안위협을 탐지·차단할 뿐 아니라 실시간 악성코드 탐지·차단, 클라우드 기반 인텔리전스와의 연계를 통한 빠른 위협 탐지 기능을 장점으로 갖고 있다. 지난해 말 부터 이러한 특징을 국내 고객에게 적극적으로 알리고 인지도를 높여가고 있다”고 밝혔다.
그는 “포스포인트 솔루션은 국내에서는 비업무사이트 차단, SSL/TLS 트래픽 복호화, 악성파일 분석 등 세부적인 항목으로 나뉘어 있어 영업을 진행하기 쉽지 않았다. 그러나 지속적으로 고객을 만나 지능화되는 웹 보안에 대해 설명하고 포인트 보안 제품이 아니라, 통합 솔루션으로 접근해야 한다는 사실을 설득해나가고 있다. 그 성과가 이제 나타나고 있다”고 설명했다.
이어 그는 “포스포인트 본사에서도 한국 시장에 대한 많은 관심과 투자를 이어가고 있다. 한국은 트렌드에 민감하고 지능형 타깃 공격이 많이 발생하고 있기 때문에 다른 어떤 국가보다 앞선 기술의 솔루션을 도입하는데 적극적이다”라며 “한국에도 강력한 웹 보안 기업들이 경쟁하고 있지만, 복잡해지고 실시간으로 변화하는 위협에 대응할 수 있는 포스포인트의 검증된 기술을 알리면 충분히 시장 질서를 바꿀 수 있을 것으로 확신한다”고 자신했다.
