포스포인트 “인재는 기업의 자산이자 리스크”
상태바
포스포인트 “인재는 기업의 자산이자 리스크”
  • 김선애 기자
  • 승인 2019.02.19 17:44
  • 댓글 0
이 기사를 공유합니다

호마윤 야쿱 CSS “사람-데이터 연관관계 분석해 사고 위협 낮춰…사람 중심 보안 전략 ‘필수’”

대부분의 데이터 유출 사고는 내부자에 의해 발생한다. 악의를 가진 직원에 의한 유출사고나 실수 혹은 시스템 장애, 설정 오류 등에 의한 사고가 대부분이다. 기업에 심각한 피해를 입히는 대형 사고는 해킹을 통해 발생한다. 공격자가 민감한 정보를 탈취한 후 협박하거나 지하 세계에 판매하는 등의 일이 발생한다. 내부 직원에 의한 사고든, 해킹에 의한 사고든 데이터가 탈취될 때 직원이 사용하는 엔드포인트 기기 혹은 서버 시스템 내에서 빠져나간다.

데이터가 불법적으로 수집되고 유출하려는 정황을 세밀하게 통제하는 사용자 행위 분석(UBA) 기술이 최근 각광받고 있으며, AI를 활용해 지능적으로 침해 사고를 막는 기술이 소개되고 있다.

포스포인트는 UBA에서 한 단계 더 진보한 전략으로 리스크를 낮춘다. 사람과 데이터의 상호관계를 분석해 사고가 일어나기 전에 선제적으로 차단하며, 비즈니스 리스크를 낮춰 경쟁력을 높일 수 있는 ‘위협 적응형 보안(Risk Adaptive Protection)’을 제안한다.

가트너가 ‘CARTA’라고 소개한 것과 맥이 닿아있는 이 보안 전략은 전사 관점에서 위험을 수치화하고 사고가 발생하기 전 대응할 수 있도록 하는 것으로, 위협 중심에서 ‘사람’ 중심으로 보안 전략을 새롭게 수립한다.

호마윤 야쿱(Homayun Yaqub) 포스포인트 수석 보안 전략가(CSS)는 “기업의 인재는 비즈니스 경쟁력을 높일 수 있는 자원이지만, 또 한편으로는 비즈니스를 위험에 처하게 할 수 있는 리스크로도 작동한다. 데이터 도난, 손실, 유출 등의 사고는 사람을 통해 이뤄지며, 이러한 사고를 미연에 방지하고 비즈니스 경쟁력을 높일 수 있는 방법을 포스포인트가 제안한다”고 설명했다.

▲호마윤 야쿱(Homayun Yaqub) 포스포인트 수석 보안 전략가(CSS)는 “데이터 도난, 손실, 유출 등의 사고는 사람을 통해 이뤄지며, 이러한 사고를 미연에 방지하고 비즈니스 경쟁력을 높일 수 있는 방법을 포스포인트가 제안한다”고 설명했다.

직원 개개인 맞춤형 보안 정책 적용

호마윤 야쿱 CSS는 포스포인트의 내부자 위협 방지 전략은 인별 맞춤형 정책 설정과 운영을 통해 진행된다고 설명했다.

기존의 기업의 내부정보 유출 방지 시스템은 부서별, 역할별 정책을 설정하고, 시나리오 기반 혹은 패턴이나 중요 키워드 중심으로 보안 사고를 탐지한다. 이 같은 보안 정책은 우회하기 쉬울 뿐 아니라 업무를 불편하게 해 생산성을 떨어뜨린다는 문제가 있다.

SIEM, UBA 등 이상행위 모니터링 시스템과 보안관제 시스템도 사용하지만 많은 경우 보안 사고가 일어난 후 분석해 재발을 방지하는데 사용되며 사고가 일어나기 전 선제적인 차단은 한계가 있다.

포스포인트의 내부자 위협 방지 전략은 모든 직원에 대해 개별적으로 정책을 설정하고 이상한 정황을 탐지한다. 직원이 맡고 있는 업무와 근무 장소, 근무시간, 출퇴근에 소요되는 시간, 직무 관련 성과, 연봉 변동 상황 등 세밀한 정황을 연결해 분석한다.

분석을 위해 수집되는 데이터는 가명화·익명화해 특정인을 식별하지 못하도록 해 사생활 침해 문제를 해결한다. 비식별화된 정보를 이용해 연관관계를 분석하다가 확실한 이상행위가 발견되면 정책에 따라 감사팀 혹은 관련 부서, 담당자에게 알려 세밀한 조사를 진행하도록 한다.

조현제 포스포인트코리아 지사장은 “많은 고객들이 내부자 위협 방지 시스템을 구축할 때 직원의 사생활 침해 우려, 노동조합의 반발 등의 어려움을 겪었다. 그러나 포스포인트 내부자 위협 방지는 비식별화된 정보를 이용하며, 근로계약서에 명시된 분명한 위협 행위가 발생했을 때에만 조사하도록 설정할 수 있어 내부 직원의 반발이나 관련 법 위반 문제를 해결할 수 있다”며 “이미 법률자문을 완료했으며, 굴지의 국내 글로벌 기업들도 문제없이 사용하고 있다”고 말했다.

“포인트 솔루션으로 내부자 위협 대응 못해”

포스포인트는 내부자 위협 방지 시스템과 클라우드·웹·네트워크 보안 등 다양한 보안 솔루션을 보유하고 있는 기업으로, 엔드포인트에서 이상행위를 탐지하는 ‘포스포인트 인사이더 쓰렛(FIT)’을 비롯해 클라우드 접근 보안 중개(CASB), 내부정보 유출 방지(DLP), 보안 웹 게이트웨이(SWG), 차세대 방화벽, 위협 분석, SD-WAN 등 비즈니스 전반을 보호할 수 있는 방대한 영역의 보안 솔루션을 제안하고 있다.

호마윤 야쿱 CSS는 “내부자 위협 방지는 특정 포인트에서 단편적인 보안 솔루션을 이용하는 것으로 해결하지 못한다. 비즈니스 전체 관점에서 데이터와 사람의 행위를 분석하고, 비즈니스 민첩성을 유지하면서 리스크를 낮출 수 있는 방법을 제안한다. 전사 관점에서 포괄적인 내부자 위협 방지 전략을 제공할 수 있는 기업은 포스포인트가 유일하다”고 강조했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.