올 상반기 정보보안 분야 핫이슈는 단연 '내부자에 의한 정보유출'이다. 연초 서울 한 호텔은 단체 메일 발송 과정에서 고객 이메일 주소를 그대로 노출했고, 개인정보에 해당하는 정보를 오발송해 수만건 회원 개인정보가 유출되기도 했다. 세계적으로 기술 패권경쟁이 가속화하는 상황에서 내부 직원 및 퇴직자에 의해 기업 핵심 기술이 해외로 유출되는 심각한 상황도 계속되고 있다.
공공기관도 예외는 아니다. 뇌물을 받고 내부 기밀자료를 유출하는가 하면, 고객정보를 빼돌려 대출받기도 했다. 유명 아이돌 그룹 멤버의 개인정보를 무단으로 수차례 열람하는 웃지 못할 일도 있었다.
세계를 뜨겁게 달구고 있는 '챗 GPT' 또한 내부 기밀유출 창구로 전락하고 말았다. 한 대기업 엔지니어가 실수로 내부 소스코드를 '챗 GPT'에 업로드해 내부 정보를 유출시키는 바람에 많은 기업이 사내에서 '챗 GPT' 사용을 금지하거나 제한적으로 사용하도록 하는 실정이다.
내부자에 의한 정보유출 방지를 위해 많은 기업이 내부정보유출방지(DLP)를 사용하고 있다. 하지만 데이터 유출 경로를 완벽하게 차단하는 것은 불가능하기 때문에 이는 '최소한'의 보안 장치다.
날로 고도화하는 기업 내부 정보유출을 막기 위해선 차단 정책보다 탐지·분석·모니터링 체계를 구축하는 것이 더 효율적이다. 정보 유출을 마음먹은 자는 지금까지완 다른 다양하고 변칙적인 방법으로 끊임없이 유출을 시도한다. 이 때문에 모든 방법을 차단하거나 탐지하는 것은 쉽지 않다. 차단을 우회하는 경우 내부 기밀 유출에 대한 탐지를 더욱 어렵게 만든다. 사전에 정의된 탐지 규칙을 벗어나면 이벤트와 유출 자료를 확인할 수도 없다.
내부 정보유출 방지를 위한 탐지·분석·모니터링 체계를 위해선 우선 네트워크의 모든 흔적을 남기도록 하며, 이를 분석하고 빠르게 검색을 할 수 있는 시스템을 준비해야 한다. 네트워크에서 발생하는 모든 트래픽을 저장하는 네트워크 포렌식 기술(Network Forensic Technology) 기반의 네트워크 모니터링 체계를 갖추는 것 역시 중요하다.
여기에 다양한 유출 경로와 애플리케이션 등을 탐지하고, 유출된 자료 내용을 확인할 수 있는 분석 기능이 필요하다. 탐지·분석된 수많은 로그와 자료에 대해 색인작업을 해 신속하게 검색할 수 있어야 한다. 머신러닝 기능을 이용해 규칙을 벗어난 경우에도 탐지가 가능해야 한다.
코로나로 인한 재택근무의 활성화로 빠르게 도입되고 있는 서비스형 데스크톱(DaaS) 환경에서의 지원도 필수적이다. 이미 많은 기업이 DaaS를 도입하고 있으며, 정부도 2025년까지 공공기관 인터넷망을 모두 DaaS로 전환하겠다고 밝혔다. 이에 구글·아마존·네이버·KT·애저(Azure)·NHN 등에서 서비스하고 있는 DaaS 환경에 대해 완벽한 호환 지원되는 탐지·분석, 모니터링 체계와 솔루션 검토가 함께 이뤄져야 한다.
실수가 됐든 고의가 됐든 '내부자들'에 의한 정보유출 사고가 이어지고 있다. 그 심각성에 대해 많은 기업이 인식하고 있지만, 여기서 그쳐선 안 된다. 내부 정보유출에 대응하기 위한 보안시스템을 철저하게 갖추는 것이 무엇보다 중요하다. 그리고 여기에 온프레미스(On-premise)와 클라우드 환경까지 폭넓게 반영할 수 있는 보안 정책과 모니터링에 대한 고민과 대응을 지속적으로 펴나가야 한다. 한순간도 마음을 놓아선 안된다. '어느 누구도 완벽하게 자유롭지 못하다'고 모두가 인식할 때까지 말이다.
강희택 시큐다임 대표 no1kang@secudaim.com
시큐다임 강희택