산업기밀 유출 전조까지 간파하는 인공지능(AI)...日 보안업체 개발
상태바
산업기밀 유출 전조까지 간파하는 인공지능(AI)...日 보안업체 개발
  • 입력 2020-02-14 11:57
  • 댓글 0
이 기사를 공유합니다

日 47news, 정보 유출 유형과 보안 AI의 미래 전망
▲최근 기업에서는 ‘내부 범행’에 의한 정보유출 사건이 잇따르면서 기업내 보안을 강화하려는 노력이 이어지고 있다. (이미지 사진=셔터스톡)©AI타임스
▲기업 내부에서 발생할 수 있는 정보 유출 전조를 감지해주는 인공지능(AI) 서비스가 등장했다. (이미지 사진=셔터스톡)©AI타임스

(AI타임스=윤광제 기자) 산업기밀 유출을 막는 것은 기업 보안의 핵심이다. 대부분 내부자에 의해 이루어지는 범죄라 단속이 쉽지 않다. 하지만 앞으로는 회사 기밀 정보를 빼내 경쟁사로 이직하는 것이 불가능해질 전망이다. 내부 직원의 이상행동을 사전에 감지해 알려주는 인공지능(AI)이 등장했다.     

일본 47news는 13일 보도에서 정보보안 전문업체 테릴로지가 최근 AI 기술을 활용해 사원 부정이나 비리행위를 전조 단계에서 감지할 수 있는 상품을 개발했다며 보안 AI의 미래를 소개했다. 보안 AI가 어떻게 내부 직원의 비리와 정보 누설 방식을 알아내는지를 소상하게 담았다.

이에 따르면 기업 정보 유출은 USB 메모리 분실이나 메일 오송신 등 직원 실수가 전체의 43.8%로 가장 많은 비중을 차지했다. IPA 보고서 내용이다. 그 다음으로는 퇴직을 앞둔 직원에 의한 유출이 24.8%로 높았다. 영업비밀 유출처는 경쟁사가 32.4%로 가장 많았다. 하지만 해당 기업은 정보 유출의 전모를 거의 파악하지 못하는 실정이다.

내부 직원이 비리를 저지르는 것은 인사와 처우에 대한 불만과 부담감이 주요 동기로 지목됐다. 또 오랫동안 같은 업무를 수행하면서 광범위한 시스템 관리 권한을 지니는 등 정보 유출이 가능한 환경이 부정행위를 실행할 수 있는 기회 요인이 된다고 봤다.

이런 환경에서 ‘자신의 평가가 정당하지 않다’거나 ‘서비스 잔업을 강요당한다’ ‘회사가 나쁘다’는 책임 전가형 정당화 과정을 거쳐 내부 비리가 발생한다는 분석이다.

47news는 이 3가지 요인을 줄이는 것을 기본적인 내부 비리 방지책이고, 여기에 AI를 활용한 부정 위험 사전 감지도 함께 검토해야 할 방지책이라고 제시했다.

▲(이미지 사진=셔터스톡)©AI타임스
▲(이미지 사진=셔터스톡)©AI타임스

 컴퓨터와 서버 등에 남는 기록인 ‘로그’ 데이터를 분석하면 내부 정보 유출의 전조를 검지할 수 있다는 얘기다. AI로 데이터에 담긴 행위의 상관관계를 분석해 정상에서 벗어난 행위를 수치화, 향후 일어날 수 있는 부정행위 가능성을 알아차릴 수 있다는 얘기다.

직원의 근무 실태, 인사 평가, 급여 체계 등 불만 요소가 될 수 있는 상황을 변수로 추가하면 정밀도를 더 높일 수 있다.

실제로 전문가들은 직원이 퇴직을 결심한 순간부터 이상 행동이 일어날 수 있다고 경고한다. 

그동안 접근한 적 없는 사내 인트라 폴더에 접속한다거나 거래 실적이 없는 기업에 메일을 보낸다. 또 통신량이 급증하거나 지각이 잦아지고, 타임카드를 누르지 않고 출근 시간을 수기로 입력하는 등의 행위를 하면 의심할 여지가 있다는 것이다.

윤광제 기자
윤광제 기자 captainyun@naver.com 다른기사 보기
기자 프로필
윤광제 기자
윤광제 기자 captainyun@naver.com 다른기사 보기

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
유용한 리스티클
  • 지금 사면 좋은 AI 주식 3가지
  • [DNA 우수기업] 〈4〉신테카바이오...AI로 합성신약과 바이오 신약 개발
  • 영국의 5대 AI 기업
  • 개발자가 가장 많이 사용하는 오픈소스는 '제이쿼리'
  • [DNA 우수기업] 〈2〉알서포트...원격지원 SW로 비대면 업무 보조
  • [DNA 우수기업] 〈5〉스트라드비젼...자율주행 비젼분야 글로벌 리더 꿈꾼다