침해사고/위협동향

[NES2014] KT넥스알 “내부 정보유출, 빅데이터로 선제 대응”

이대호

[디지털데일리 이대호기자] 최근 보안업계가 주목하는 내부자 정보유출에 대한 선제 대응 방법으로 ‘빅데이터 분석을 통한 이상징후 감지’ 기술이 소개됐다.

백민경 KT넥스알 기술컨설팅팀 차장<사진>은 24일 디지털데일리 주최로 서울 반포동 JW메리어트호텔에서 열린 ‘NES 2014’ 컨퍼런스를 통해 “비정형화된 데이터까지 중앙에 모으고 분석, 활용하면 정보유출에 대한 이상징후를 사전에 관리할 수 있다”고 말했다.

백 차장은 내부자 행위를 한데 모은 후 분석을 통해 특정 내부자가 과거나 다른 사람대비 눈에 띄는 행동을 할 경우 이상징후로 볼 수 있다는 설명이다. 장기간 데이터를 분석할 경우 알려지지 않은 징후까지도 감지 가능하다.

KT넥스알은 자체 빅데이터 분석 솔루션으로 고객사의 정보유출자를 파악한 실제 사례를 공개했다.

회사 측에 따르면 이상징후 임계치를 넘기지 않고 소량의 정보를 장기간 빼낼 갈 경우 기존 솔루션에선 감지가 쉽지 않다. 해당 사례의 회사도 마찬가지였는데 KT넥스알은 8개월 간의 백업데이터를 분석해 이상징후 표준오차에 해당하는 25명을 파악했고 이 중 실제 정보유출과 관련된 5명을 찾아냈다.

다른 사례는 애플리케이션 접근 권한을 가진 내부자가 정보 유출한 경우로 KT넥스알은 그간의 사용패턴을 분석해 업무 비율의 이상변화를 감지, 정보유출자를 확보했다.

백 차장은 “사용자 행위를 모두 모아놓고 분석하면 위험군을 세분화할 수 있다”며 “이종 시스템 간의 융복합 분석을 통해 이상행위의 연관성 파악도 가능하다”고 강조했다.

<이대호 기자>ldhdd@ddaily.co.kr

이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널