미국 민주당의 유력한 대선주자인 힐러리 클린턴 전 국무장관이 장관 재직시절 사용한 개인 이메일을 통해 기밀정보를 발송한 의혹으로 법무부의 조사를 받고 있는 것으로 알려져 파장이 일고 있다. 외신에 따르면 클린턴 전 장관은 재직시절 개인 이메일에 대한 감찰결과 기밀로 분류될 수 있는 수백건의 메시지가 발견됐으며 개인 서버에 기밀을 담은 이메일을 최소 4건 발견한 것으로알려진다.
이메일을 통한 중요정보 유출은 오래 전 부터 심각한 보안위협으로 꼽히고 있지만, 기업/기관의 사용자들은 여전히 보안정책을 위배하면서 중요정보를 유출시킨다. 기밀정보를 빼돌리기 위한 악의적인 목적을 가진 경우도 있지만, 습관적으로 혹은 잘못된 것인지 모르고 기밀정보를 유출하는 경우도 많다. 또한 기업의 이메일 계정을 개인 이메일 용도로도 사용하면서 사내 정보와 개인정보를 구분하지 않고 사용해 보안위협에 처하게 만들 수도 있다.
한국유빅의 이메일 모니터링 솔루션 ‘리트아이뷰(Lit i View) 이메일 오디터’는 유빅의 인공지능 기술과 예측코딩 기술을 적용해 사내 메일 내용에서 중요정보 유출행위나 위험한 행위가 일어날 가능성이 높은 것을 탐지해준다.
임주섭 한국유빅 이사는 “이메일로 중요정보를 유출하는 사고를 살펴보면, 유출사고를 일으킨 사람은 사고 이전에 반드시 이상한 징조를 보이게 마련이다. 평소 보안에 취약한 사이트에 다니면서 악성코드에 자주 감염되는 사람이나 회사에 불만을 토로하면서 이직을 준비하는 사람, 담합을 의심할 만한 정황이 있는 사람 등이 대표적인 예”라며 “사고를 일으키는 사람들의 유형을 분류해 행위별로 점수화 한 후 일정한 점수 이상 위험행동이 나타나면 그 사람의 업무 전반을 감사해 위법행위를 찾아낼 수 있다”고 말했다.
기업/개인 메일 구분 않는 습관으로 보안사고 발생
신용카드 회사의 예를 들면, 회사에 불만이 많은 카드 심사담당이 갑자기 목돈이 필요해져 다른 사람들에게 돈을 빌리는 정황이 포착됐는데, 이후 갑자기 카드 발급 건수가 늘어났다면, 영업사원과 짜고 부정적으로 카드를 발급해 인센티브를 받거나 뒷돈을 받는 등의 부정행위가 발생했을 가능성을 의심해 볼 수 있다.
임 이사는 “상당히 많은 사람들이 회사 이메일을 통해 거리낌없이 기밀정보를 주고받고 있으며, 사적인 메시지를 전송하고 있다. 회사 메일을 개인메일과 함께 사용하면 사회공학기법을 이용한 사이버 공격 피해를 입을 가능성이 높으며 실수로 보안정책을 위반할 가능성도 있다”며 “이메일 오디터는 평소 이메일 패턴을 분석해 사고가 일어날 정황을 미리 포착해 대응할 수 있도록 한다”고 설명했다.
키워드 검색, 보안위협 제대로 걸러내지 못해
이메일 감사 솔루션은 이미 국내에도 많이 보급돼 있지만, 국내에서 많이 사용하는 감사 솔루션은 메일 본문이나 첨부파일에 특정 단어가 포함돼 있는지 검색하는 키워드 기반 솔루션으로, 필터링되는 단어를 조금만 바꾸면 모니터링되지 않는다.
유빅은 기업이 원하는 보안위협 요소에 대한 샘플을 만든 후 인공지능을 적용해 전체 메일 중 해당 패턴이 적용되는 보안정책 위배 사항을 감지한다. 해당 내용을 점수화 한 후 기업에서 정의한 정책에 따라 일정 수준 이상의 위험점수가 나온 사람에 대해 추가적인 감사를 통해 보안사고를 일으키는지 살펴볼 수 있다.
임 이사는 “기업이 사용하고 있는 메일보안 솔루션이나 메일서버의 보안 기능이 이미 모든 메일을 조사해 보안위협요소가 있는지 살펴보고 있기 때문에 이메일오디터 적용으로 인한 반발은 적은 편”이라며 “기존의 메일보안 솔루션은 키워드 검색으로 수집되는 의심메일이 너무 많아 관리 업무가 많아진다. 유빅의 이메일오디터는 위험 정도를 수치화해 보여주기 때문에 가장 위험한 행동을 먼저 살펴보도록 해 관리자의 업무를 크게 줄일 수 있다”고 설명했다.
이 제품은 해외에서는 제조사에서 많이 사용하고 있으며, 담합, 영업기밀 유출 등의 행위를 찾아내고 있다. 국내에서는 이디스커버리 등 소송과 관련해 사용하고 있으며, 일부 금융권에서 FDS 시스템을 위해 도입을 검토하고 있다.
또한 이메일을 통한 관계망 분석이 가능해 사내에서 영향력 있는 사람과 전파자 분석이 가능하다. HR 시스템과 연동하면 직원간의 커뮤니케이션 현황을 파악하고, 리더십이 있는 사람과 실무에 능한 사람 등을 파악하고 인사고과나 인사이동 등에 유용한 정보로 활용할 수 있다.
