DLP 기술로 지적재산 탈취 막는 것 아직은 역부족
사업 진행 프로세스, 임직원들의 디지털 습관 등 모두 파악해야
[보안뉴스 문가용] 미국의 기업들은 매일처럼 이어지는 지적재산 탈취 시도 때문에 골머리를 앓고 있다. 보통은 다른 나라의 기업이나 정부가 주로 공격자였다면, 지금은 우리 회사의 총무부 막내이거나 서버 관리자나 비서실 근무자들이다. 산업 스파이가 예전처럼 첩보영화 수준의 임무를 수행하는 게 아니라 온라인에서 보이지 않게 활개를 치는 요즘, 누가 어떤 식으로 나쁜 놈들에게 이용당하고 있는지 알 수가 없기 때문이다.
▲ 피카소 같이 보안하라. 그림은 입체파 창시자 피카소의 <세 명의 음악가>. (출처 : 피카소 공식 웹 사이트)
이 고민에 대한 해결책으로서 많은 기업들이 사용하고 있는 것 중 하나가 DLP, 데이터 손실 방지 솔루션이다. 하지만 이 솔루션이 고민거리를 제대로 해결해주고는 있지 못하다. 정보의 움직임이 도둑질로 인한 것인지, 순수 사용을 위한 것인지 자동으로 파악하기 위해선 아직 발전해야 할 기술들이 많은 것이 사실이다. 정보를 움직인 사람의 의중을 확실하게 파악하기란 매우 힘들다는 것이다.
이 대목에서 미국 국토안보부 산하 교통안전청(이하 TSA)의 경우를 살펴보고자 한다. TSA는 테러리스트의 공격으로부터 공항을 안전하게 지키기 위해 엄청나게 깐깐한 보안 체크포인트를 운영하는 것으로 유명하다. TSA는 2016년 1월부터 5월까지 전국적으로 총 4억 4천 9백만 명의 공항 이용객을 관찰 및 확인한 바 있다. 이들은 수하물 및 승객 소지품을 하나하나 들여다보며 총 모양을 한 물건이 있는지, 그밖에 금지된 것으로 보이는 것들이 있는지를 살핀다. TSA 인스타그램에는 이런 검색대를 통과하기 위한 사람들의 온갖 창의적인 발상들이 공개되어 있기도 하다.
이뿐만이 아니다. TSA는 항공티켓과 여권, 면허증도 확인한다. 그렇다 해도 TSA가 승객 한 사람 한 사람의 행동 패턴이나 성격을 알 수는 없다. 그 누구도 함부로 테러리스트라고 의심할 수 없고, 반대로 아예 마음을 놓을 수도 없는 상황. 그래서 TSA의 가장 기본 철칙은 ‘모든 승객을 똑같이 대하는 것’이다. TSA가 정한 규칙에 따라 모든 사람을 기계적으로 판단하는 것이다. 여기까지는 TSA의 작업 방식이 현대의 DLP와 크게 다르지 않다. 그래서 유명 테러리스트와 비슷한 복장을 하거나 외모를 갖춘 사람, 공항 규칙을 잘 모르고 물통을 찾지 못해서 이상한 통에 물을 대충 담아온 사람 등에 잘못된 경보가 울리기도 한다. 이마저도 DLP와 매우 흡사하다.
공항의 TSA나 기업의 DLP나 어떤 점을 보완해야 할까? 어떻게 해야 보다 정확히 진짜 문제들을 골라낼 수 있을까? 하나는 데이터의 소스에 대한 보다 확실한 분석 정보를 확보하는 것이고, 또 다른 하나는 콘텍스트(context) 정보나 메타데이터를 풍부하게 모아서 결합하는 것이다. 개개인의 행동 패턴, 감정선, 조직 내 인간 관계 등 그것 자체로는 그다지 중요해보이지 않는 정보라도 다른 정보들과 합쳐지면 단서가 되고 맥락(context)이 형성될 수 있다. 상황에 대한 보다 정확한 파악이 가능해지고, 사람의 의도 역시 더 선명하게 볼 수 있게 된다.
공항과 달리 기업의 네트워크에는 이런 ‘주변 정보’ 혹은 콘텍스트 정보가 풍부하다. 좋든 싫든 우리는 우리도 모르게 여러 가지 정보를 네트워크에 흘리고 다닌다. 유달리 외장 하드를 자주 쓰는 사람이 있는가 하면, 아무 폴더를 규칙도 없이 만들어 되는 대로 정보를 저장하는 사람도 있다. 아니면 공공 클라우드 서비스를 사용하는 직원들도 있을 것이다. 이메일도 철마다 서랍정리하듯 하는 사람이 있는가 하면, 스팸 메일함도 없는 사람도 있다. 네트워크에서 상주하는 현대인들은 여러 습관들을 디지털화시켜 족적을 남긴다.
그렇기에 지적재산의 도난을 막으려면 회사와 임직원들 및 사업이 매일 운영되는 프로세스에 대한 폭넓은 시야가 반드시 필요하다. 또한 ‘정상’으로 판명이 된 현상들에 조금이라도 어긋나는 것이 있으면 적발할 수 있는 능력도 필요하다. 내가 아는 한 회사는, 직원 하나가 개인 휴가 사진들을 압축할 때 회사의 민감한 정보를 함께 포함시켜서 지적재산을 빼돌린 적이 있다. DLP 솔루션은 무용지물이었다. 뭔가 이상해서 보안 분석 소프트웨어를 추가로 설치해 운영했을 때에야 이런 행적이 드러났다. 그에 반해 다른 회사는 직원이 수상한 주소로 메일을 주고받는 것을 파악해 추적하다가 누군가에게 협박을 받고 있다는 사실을 알아냈다. 협박범은 회사의 기밀을 넘기라고 자꾸만 요구하고 있었고 직원은 개인사정으로 혼자 끙끙대고 있었던 것. 경찰과 협조로 이 사건 아닌 사건은 잘 해결이 되었다.
미국 지적재산위원회의 연례보고서에 의하면 미국 기업이 1년에 입는 지적재산 관련 피해는 3천억 달러 이상이라고 한다. 지적재산 자체의 값어치가 엄청나게 높기도 하지만, 너무 많은 기업들이 당하고 있다는 소리이기도 하다. 실제로 현장을 가보면 지적재산이 빠져나가고 있는 것을 인지조차 못하는 경우가 상당수다. 단순히 중국이나 러시아의 해커들의 활동이 왕성해서가 아니다. 내 옆에서 웃고 있는 팀원들과 타부서 직원들이 자의 혹은 타의로 범인이 되는 경우가 많기 때문이다.
제발, DLP 설치했다고 마음을 놓지 않기를 바란다. 다시 한 번 말하지만 지적재산을 보호하려면 폭넓은 시야가 필요하다. 보다 복합적인 ‘사방 경계’가 필요하다는 것이다. 회사 내 규칙 및 정책을 정하고, 그것을 기준으로 임직원들 하나하나 혹은 부서 하나하나가 어떤 행동방식을 취하는지 관찰하고, 그래서 패턴이라는 걸 누적해놓으면서, 거기에 해당하지 않는 이상 행동들을 하나하나 짚어내야 한다. 그리고 이는 공항 보안에도 적용이 되는 사안이다. 물론 공항에서 ‘콘텍스트’ 정보를 수집하기란 쉽지 않겠지만 말이다.
글 : 브라이언 화이트(Brian White)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
사업 진행 프로세스, 임직원들의 디지털 습관 등 모두 파악해야
[보안뉴스 문가용] 미국의 기업들은 매일처럼 이어지는 지적재산 탈취 시도 때문에 골머리를 앓고 있다. 보통은 다른 나라의 기업이나 정부가 주로 공격자였다면, 지금은 우리 회사의 총무부 막내이거나 서버 관리자나 비서실 근무자들이다. 산업 스파이가 예전처럼 첩보영화 수준의 임무를 수행하는 게 아니라 온라인에서 보이지 않게 활개를 치는 요즘, 누가 어떤 식으로 나쁜 놈들에게 이용당하고 있는지 알 수가 없기 때문이다.
▲ 피카소 같이 보안하라. 그림은 입체파 창시자 피카소의 <세 명의 음악가>. (출처 : 피카소 공식 웹 사이트)
이 고민에 대한 해결책으로서 많은 기업들이 사용하고 있는 것 중 하나가 DLP, 데이터 손실 방지 솔루션이다. 하지만 이 솔루션이 고민거리를 제대로 해결해주고는 있지 못하다. 정보의 움직임이 도둑질로 인한 것인지, 순수 사용을 위한 것인지 자동으로 파악하기 위해선 아직 발전해야 할 기술들이 많은 것이 사실이다. 정보를 움직인 사람의 의중을 확실하게 파악하기란 매우 힘들다는 것이다.
이 대목에서 미국 국토안보부 산하 교통안전청(이하 TSA)의 경우를 살펴보고자 한다. TSA는 테러리스트의 공격으로부터 공항을 안전하게 지키기 위해 엄청나게 깐깐한 보안 체크포인트를 운영하는 것으로 유명하다. TSA는 2016년 1월부터 5월까지 전국적으로 총 4억 4천 9백만 명의 공항 이용객을 관찰 및 확인한 바 있다. 이들은 수하물 및 승객 소지품을 하나하나 들여다보며 총 모양을 한 물건이 있는지, 그밖에 금지된 것으로 보이는 것들이 있는지를 살핀다. TSA 인스타그램에는 이런 검색대를 통과하기 위한 사람들의 온갖 창의적인 발상들이 공개되어 있기도 하다.
이뿐만이 아니다. TSA는 항공티켓과 여권, 면허증도 확인한다. 그렇다 해도 TSA가 승객 한 사람 한 사람의 행동 패턴이나 성격을 알 수는 없다. 그 누구도 함부로 테러리스트라고 의심할 수 없고, 반대로 아예 마음을 놓을 수도 없는 상황. 그래서 TSA의 가장 기본 철칙은 ‘모든 승객을 똑같이 대하는 것’이다. TSA가 정한 규칙에 따라 모든 사람을 기계적으로 판단하는 것이다. 여기까지는 TSA의 작업 방식이 현대의 DLP와 크게 다르지 않다. 그래서 유명 테러리스트와 비슷한 복장을 하거나 외모를 갖춘 사람, 공항 규칙을 잘 모르고 물통을 찾지 못해서 이상한 통에 물을 대충 담아온 사람 등에 잘못된 경보가 울리기도 한다. 이마저도 DLP와 매우 흡사하다.
공항의 TSA나 기업의 DLP나 어떤 점을 보완해야 할까? 어떻게 해야 보다 정확히 진짜 문제들을 골라낼 수 있을까? 하나는 데이터의 소스에 대한 보다 확실한 분석 정보를 확보하는 것이고, 또 다른 하나는 콘텍스트(context) 정보나 메타데이터를 풍부하게 모아서 결합하는 것이다. 개개인의 행동 패턴, 감정선, 조직 내 인간 관계 등 그것 자체로는 그다지 중요해보이지 않는 정보라도 다른 정보들과 합쳐지면 단서가 되고 맥락(context)이 형성될 수 있다. 상황에 대한 보다 정확한 파악이 가능해지고, 사람의 의도 역시 더 선명하게 볼 수 있게 된다.
공항과 달리 기업의 네트워크에는 이런 ‘주변 정보’ 혹은 콘텍스트 정보가 풍부하다. 좋든 싫든 우리는 우리도 모르게 여러 가지 정보를 네트워크에 흘리고 다닌다. 유달리 외장 하드를 자주 쓰는 사람이 있는가 하면, 아무 폴더를 규칙도 없이 만들어 되는 대로 정보를 저장하는 사람도 있다. 아니면 공공 클라우드 서비스를 사용하는 직원들도 있을 것이다. 이메일도 철마다 서랍정리하듯 하는 사람이 있는가 하면, 스팸 메일함도 없는 사람도 있다. 네트워크에서 상주하는 현대인들은 여러 습관들을 디지털화시켜 족적을 남긴다.
그렇기에 지적재산의 도난을 막으려면 회사와 임직원들 및 사업이 매일 운영되는 프로세스에 대한 폭넓은 시야가 반드시 필요하다. 또한 ‘정상’으로 판명이 된 현상들에 조금이라도 어긋나는 것이 있으면 적발할 수 있는 능력도 필요하다. 내가 아는 한 회사는, 직원 하나가 개인 휴가 사진들을 압축할 때 회사의 민감한 정보를 함께 포함시켜서 지적재산을 빼돌린 적이 있다. DLP 솔루션은 무용지물이었다. 뭔가 이상해서 보안 분석 소프트웨어를 추가로 설치해 운영했을 때에야 이런 행적이 드러났다. 그에 반해 다른 회사는 직원이 수상한 주소로 메일을 주고받는 것을 파악해 추적하다가 누군가에게 협박을 받고 있다는 사실을 알아냈다. 협박범은 회사의 기밀을 넘기라고 자꾸만 요구하고 있었고 직원은 개인사정으로 혼자 끙끙대고 있었던 것. 경찰과 협조로 이 사건 아닌 사건은 잘 해결이 되었다.
미국 지적재산위원회의 연례보고서에 의하면 미국 기업이 1년에 입는 지적재산 관련 피해는 3천억 달러 이상이라고 한다. 지적재산 자체의 값어치가 엄청나게 높기도 하지만, 너무 많은 기업들이 당하고 있다는 소리이기도 하다. 실제로 현장을 가보면 지적재산이 빠져나가고 있는 것을 인지조차 못하는 경우가 상당수다. 단순히 중국이나 러시아의 해커들의 활동이 왕성해서가 아니다. 내 옆에서 웃고 있는 팀원들과 타부서 직원들이 자의 혹은 타의로 범인이 되는 경우가 많기 때문이다.
제발, DLP 설치했다고 마음을 놓지 않기를 바란다. 다시 한 번 말하지만 지적재산을 보호하려면 폭넓은 시야가 필요하다. 보다 복합적인 ‘사방 경계’가 필요하다는 것이다. 회사 내 규칙 및 정책을 정하고, 그것을 기준으로 임직원들 하나하나 혹은 부서 하나하나가 어떤 행동방식을 취하는지 관찰하고, 그래서 패턴이라는 걸 누적해놓으면서, 거기에 해당하지 않는 이상 행동들을 하나하나 짚어내야 한다. 그리고 이는 공항 보안에도 적용이 되는 사안이다. 물론 공항에서 ‘콘텍스트’ 정보를 수집하기란 쉽지 않겠지만 말이다.
글 : 브라이언 화이트(Brian White)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
