공공기관·민간기업이 급증하는 랜섬웨어 공격으로부터 내부 자산을 방어하는데 중점을 두고 있지만 정작 내부 보안 위협에 취약한 상황이다. 최근 클라우드 서비스 도입이 확산되면서 기업들은 임직원 정보 유출 의도 여부를 떠나 그 어느 때보다 심각한 내부 위협 환경에 처하게 됐다.
사용자가 내·외부에서 승인계정으로 자유롭게 기업 서비스 자원에 접근할 수 있기 때문이다. 내부에서 권한을 받은 임직원·외부용역 업체 등 불법 접근은 기존 보안 솔루션으로 탐지하는데 한계가 있다. 내부자 위협은 기업 보안시스템을 좌우하는 가장 중요한 요소 중 하나인 것이다.
실제 국정원 산업기밀보호센터에 따르면 2012~2017년 6년간 총 166건 해외 기술유출 사건을 적발했다. 이중 국가핵심기술에 대한 유출사건은 22건으로 매년 지속 증가하고 있는 추세다. 국가핵심기술은 해외로 유출될 경우 국가안보와 국민경제에 중대한 영향을 줄 우려가 있는 산업기술이다.
이에 따라 DB암호화·보안USB·디지털저작권관리(DRM) 등 보안 솔루션 도입도 중요하지만 내부유출방지 솔루션(DLP)이 내부위협으로부터 무형 자산을 안전하게 지키는 필수 제품으로 주목받고 있다.
인텐트시큐어·넷킬러·리걸테크·컴트루테크놀로지·워터월시스템즈 등 보안 기업들은 내부 유출장비를 위해 다양한 기술을 활용한 제품을 선보이고 있다. 인텐트시큐어는 '권한우회탐지시스템(DAP)'을 개발했다. 사용자 행동을 분석해 내부자 유출 위협을 사전 차단한다.
리걸테크는 'AOS 데이터룸'을 선보였다. 이 솔루션은 이용권한을 부여받은 사용자에 대해서도 부정 사용 방지를 막는 보안 기능을 갖추고 있다. 넷킬러는 구글 드라이브에 대한 정보유출탐지·실시간 격리 솔루션 '넷킬러 DLP'를 공급하고 있다.
안수민기자 smahn@etnews.com
