시옷이 기업의 정보자산 유출을 감시·탐지하는 신제품 '위즐(Weasel)'을 23일 내놨다. 차단·통제 중심의 기존 정보유출방지(DLP) 제품과 달리 데이터 이동 가시화를 앞세워 사용은 자유롭게 하는 대신 책임을 부여해 자발적인 통제를 유도하는 게 차별점이다.
시옷이 위즐 개발에 나선 것은 내부자에 의한 정보유출이 심각한 수준이기 때문이다. 실제 경찰청이 발표한 '2024년 상반기 정보유출 현황'에 따르면, 전체 기술 유출 건수(47건) 가운데 내부인이 유출한 건수는 38건(약 81%)에 달한다.
더 큰 문제는 대다수 기업이 제대로 된 대응을 하지 못한다는 점이다. 한국정보보호산업협회(KISIA)의 '2024년 정보보호실태 조사'에 따르면, 한국 전체 기업의 31.5%만이 정보보호 조직을 보유하고 있다. 특히 정보보호 관련 애로사항으로 운영관리(53.2%)와 전문인력 확보(44.5%) 등이 꼽힌다.
위즐은 '쥐를 잘 잡는 족제비'라는 의미로, 사용자 단말기에 설치돼 파일 단위로 전송되는 모든 정보를 탐지·로깅·패턴 및 스코어링 분석 후 알림을 동작시키는 기능을 제공한다. 지난주 GS인증 1등급도 획득했다.
특히 시옷은 위즐에 오픈 액세스(Open Access), 생산성(Productivity), 보안 최우선(Security First), 책임(Accountability) 등 4가지 정보보호 사상을 담았다. 사용을 자유롭게 해 생산성을 제고하는 한편 유출 시 책임을 지도록 해 보안을 강화하겠다는 철학이다. 기존 보안 체계의 문제점으로 지적되는 '허용·우회 구간 정보흐름'을 가시화해, 정보유출에 대한 '실시간 로깅, 탐지, 분석' 기능을 더했다. 이를 통해 자율 정보유출 보안 체계를 구축하는 것이다.
윤덕상 시옷 부사장은 “데이터 이동 가시화를 기반으로 실시간 모니터링과 증거 수집을 수행해 (정보유출로) 법적 책임을 물어야 할 상황이 되면 (증거를 통해) 책임을 묻는 게 핵심”이라면서 “사용은 자유롭게 대신에 책임이 필요하면 책임질 수 있는 체계”라고 설명했다.
그러면서 “중소기업도 저렴한 비용으로 사용할 수 있도록 서비스형소프트웨어(SaaS) 형태로 제공하고 쉬운 운영이 가능하다”면서 “네트워크, 이동식 저장매체, 프린터뿐만 아니라 인공지능(AI)·클라우드를 통한 정보유출까지 가시화한다”고 덧붙였다.
박현주 시옷 대표는 “위즐은 그동안 경험하지 못한 새로운 차원의 안전을 제공할 수 있다”면서 “모빌리티 업체로 알려져 있는데, 위즐 출시를 계기로 암호기술, 데이터, 취약점 분석, AI, 디지털 포렌식 등 경험을 살려 종합 보안 전문회사로 도약하겠다”고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기