포렌식 기술 기반의 감사 모니터링 시스템 도입 필요 유출사고 사전예방 효과...원격 조사 통해 손쉽게 분석 가능  

[보안뉴스 호애진] 내부직원 및 협력사에 의한 기술유출이 매년 큰 규모로 증가하고 있다. 특히, 산업기밀 유출 1건당 평균 피해액 규모가 10억원 이상인 것으로 나타나 이에 대한 대응책 마련이 시급한 것으로 나타났다.

최근 내부정보 유출 방지 솔루션이 많이 등장했지만, 이것만으로는 부족하다는 지적이다. 이에 포렌식 기술을 기반으로 한 감사 모니터링 시스템 도입의 필요성이 제기되고 있다. 전산 시스템에 대한 감사의 중요성이 커지고 있으며, 기업 내 정보 유출은 장기적인 활동 이후에 나타나기 때문에 사전징후 포착이 중요하다는 데 따른 것이다. 
 
김동일 인정보 공동대표는 “정보 유출 및 침해사고의 90% 이상은 기업 내부직원을 통해 발생한다. 특히 이동저장 매체, 즉 USB, 이동식디스크, 스마트폰 등의 사용 증가에 따른 정보 유출 가능성도 증가하고 있다”고 지적했다.

이어 “다양한 외부 감사에 대한 대응, 보안사고의 증가로 인한 기업 손실 위험 등으로 PC 보안사항에 대한 상시적인 점검과 감사 측면에서 필요한 보안사항을 적용하기 위한 시스템 구축의 중요성이 커지고 있다”고 강조했다.
 

 ▲ 좌: 인재형 인정보 공동대표, 우: 김동일 인정보 공동대표

 
이러한 내부정보 유출에 대응하기 위한 인정보의 ‘시큐인(SecuIn)’은 사규 또는 법률에 대한 위반 항목 및 인원을 상시적으로 확인해 사내 보안상황에 대한 현황 파악과 대응을 쉽게 할 수 있도록 만들어진 제품이다.

정책을 기반으로 하기 때문에 정책 위반에 대한 부분은 수집되는 자료를 근거해 클라이언트가 자동적으로 위반여부를 판별한 후, 위반된 자료 및 이력만 서버에 취합되며, 보안상 위반항목이 발견될 시 원격에서 조치를 취할 수 있다.


특히, ‘퀘이터 엔터프라이즈(Qator Enterprise)’는 기업내부 정보유출이나 기술유출사고 발생시 유출의 근원이 어디인지를 효과적으로 검색하고, 대상자의 PC에 대한 다양한 조사를 할 수 있다.

데이터 수집·분석 기능을 통해 기록된 데이터 위주의 분석만 가능한 포렌식 솔루션의 한계를 뛰어넘어 대상자의 과거행위에 대한 조사가 가능하기 때문에 이를 이용한 상시적인 보안 조사를 통해 자료 유출 사고를 사전에 예방할 수 있으며, 특정 사건에 대한 소송 시 수집된 데이터를 통해 증거 및 대응 자료를 손쉽게 조사·제출할 수 있다.

인재형 인정보 공동대표는 “기업은 정보 감사를 실시해 투명성을 제고할 수 있을 뿐만 아니라 FTA 발효에 따라 해외 기업과의 분쟁 및 리스크 발생 소지를 사전에 방지할 수 있다”면서, “최근 디지털 포렌식 감사 툴에 대한 필요성이 높아지고 있고, 이에 대한 수요도 지속적으로 증가하고 있다”고 밝혔다.

그러나 현재 검증된 국내 디지털 포렌식 감사·조사툴이 없다는 점이 문제다. 외산 툴은 고가이며, 전문적이어서 일반 감사인이 사용하기에는 어렵다. 반면, 인정보는 검증된 제품으로 다수의 레퍼런스를 보유하고 있으며, 사용자의 편의성 극대화, 외산 대비 저렴한 비용을 내세워 시장에서 순항 중이다.

김동일 대표는 “포렌식 기술을 기반으로 e-Discovery 산업 혁신을 주도하겠다는 목표 아래 고객의 니즈를 반영한 포렌식 기반의 다양한 제품을 개발하는 데 주력하고 있다”며, “향후 국내에서 검증된 기술력과 지원체계로 일본 및 중국 시장을 통해 세계시장으로 진출하겠다”고 포부를 밝혔다. 

한편, 인정보는 현재 법률사무소 민후(대표변호사 김경환)와 포렌식 기술 및 관련 법률 지원 등을 위한 협력체계를 구축한 상태로 이를 통해 시너지 효과를 창출할 수 있을 것으로 기대하고 있다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>