日 47news, 정보 유출 유형과 보안 AI의 미래 전망
(AI타임스=윤광제 기자) 산업기밀 유출을 막는 것은 기업 보안의 핵심이다. 대부분 내부자에 의해 이루어지는 범죄라 단속이 쉽지 않다. 하지만 앞으로는 회사 기밀 정보를 빼내 경쟁사로 이직하는 것이 불가능해질 전망이다. 내부 직원의 이상행동을 사전에 감지해 알려주는 인공지능(AI)이 등장했다.
일본 47news는 13일 보도에서 정보보안 전문업체 테릴로지가 최근 AI 기술을 활용해 사원 부정이나 비리행위를 전조 단계에서 감지할 수 있는 상품을 개발했다며 보안 AI의 미래를 소개했다. 보안 AI가 어떻게 내부 직원의 비리와 정보 누설 방식을 알아내는지를 소상하게 담았다.
이에 따르면 기업 정보 유출은 USB 메모리 분실이나 메일 오송신 등 직원 실수가 전체의 43.8%로 가장 많은 비중을 차지했다. IPA 보고서 내용이다. 그 다음으로는 퇴직을 앞둔 직원에 의한 유출이 24.8%로 높았다. 영업비밀 유출처는 경쟁사가 32.4%로 가장 많았다. 하지만 해당 기업은 정보 유출의 전모를 거의 파악하지 못하는 실정이다.
내부 직원이 비리를 저지르는 것은 인사와 처우에 대한 불만과 부담감이 주요 동기로 지목됐다. 또 오랫동안 같은 업무를 수행하면서 광범위한 시스템 관리 권한을 지니는 등 정보 유출이 가능한 환경이 부정행위를 실행할 수 있는 기회 요인이 된다고 봤다.
이런 환경에서 ‘자신의 평가가 정당하지 않다’거나 ‘서비스 잔업을 강요당한다’ ‘회사가 나쁘다’는 책임 전가형 정당화 과정을 거쳐 내부 비리가 발생한다는 분석이다.
47news는 이 3가지 요인을 줄이는 것을 기본적인 내부 비리 방지책이고, 여기에 AI를 활용한 부정 위험 사전 감지도 함께 검토해야 할 방지책이라고 제시했다.
컴퓨터와 서버 등에 남는 기록인 ‘로그’ 데이터를 분석하면 내부 정보 유출의 전조를 검지할 수 있다는 얘기다. AI로 데이터에 담긴 행위의 상관관계를 분석해 정상에서 벗어난 행위를 수치화, 향후 일어날 수 있는 부정행위 가능성을 알아차릴 수 있다는 얘기다.
직원의 근무 실태, 인사 평가, 급여 체계 등 불만 요소가 될 수 있는 상황을 변수로 추가하면 정밀도를 더 높일 수 있다.
실제로 전문가들은 직원이 퇴직을 결심한 순간부터 이상 행동이 일어날 수 있다고 경고한다.
그동안 접근한 적 없는 사내 인트라 폴더에 접속한다거나 거래 실적이 없는 기업에 메일을 보낸다. 또 통신량이 급증하거나 지각이 잦아지고, 타임카드를 누르지 않고 출근 시간을 수기로 입력하는 등의 행위를 하면 의심할 여지가 있다는 것이다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com