고도의 IT전문 지식을 갖춘 내부자가 보안 환경 취약점을 우회해 네트워크에 불법적으로 접근하는 길목을 탐지하는 기술이 등장했다.
정보보안업체 인텐트시큐어(대표 박성훈)는 권한우회탐지시스템 '디에이피(DAP)'를 앞세워 네트워크접근제어(NAC)·데이터유출방지(DLP) 등 보안솔루션이 내부 보안 우회 시도에 대응하지 못하는 보안 틈새 시장 공략에 나선다고 8일 밝혔다.
NAC·DLP 등 보안 솔루션은 내부자나 외부 개발용역 업체 직원, 유지보수 업체 직원 등 내부에서 권한을 부여받은 사람들의 불법적인 접근을 탐지하는 데 일정 부분 한계를 안고 있다. 두 보안 솔루션이 다루는 영역에 미세한 빈틈이 있다는 것이다. 회사는 NAC·DLP 등 보안솔루션 업체와 협업, 보안 틈새를 메울 계획이다.
박성훈 대표는 “기업들이 개인정보보호 솔루션, 네트워크망 분리, APT 탐지 등 다양한 보안 솔루션을 도입해 운영하고 있지만 IT지식을 가진 내부자 또는 외주업체 직원의 불법적인 접근을 통한 내부정보 유출을 탐지할 수 없다”고 말했다.
권한우회탐지시스템 '디에이피'는 IT 전문지식을 갖춘 내부, 외주 인력이 기술적으로 접근해 내부 통제를 우회해서 데이터를 외부 유출하려는 행위를 탐지하고 관제 센터에 실시간 통지해 발생 가능한 보안 위협을 사전에 방지한다. 보안 권한 소유자로부터 이뤄지는 원천적인 데이터 유출 시도를 탐지한다.
'디에이피'는 외부저장매체 탐지, 휴대폰 테더링·와이파이 등 외부 통신 탐지, 블루투스 통신 탐지, 네트워크 랜카드 추가 연결 탐지, 공유기 설치 탐지, 가상화 PC 탐지, MAC 주소 우회 접근 탐지, 네트워크 프린터 탐지 등 내부에서 발생 가능한 다양한 보안 위협으로부터 대응할 수 있다.
박 대표는 “사용자 중심 침해 대응은 보안권한을 부여받은 내부자 또는 협력사 직원에 의한 물리적인 해킹 시도를 탐지해 내는 것이 중요하다”면서 “DLP·NAC 등 기존 보안 솔루션 업체와 오는 6월 업무협약을 체결, 수요 창출에 나선다”고 강조했다.
박 대표는 “권한우회탐지 솔루션 'DAP'는 현재 비교대상 보안 제품이 없는 새로운 개념의 보안 솔루션”이라면서 “중앙관리자 모르게 DLP·NAC 등 보안 솔루션 우회를 시도하는 IT 전문가의 이상 징후를 탐지하는 기술을 확보했다”고 덧붙였다.
인텐트시큐어는 올 하반기 독자 개발한 머신러닝 모듈과 인텔리전스 모듈 고도화, 사용자 PC 실시간 정보 검색 등 기능을 개발해 '디에이피'에 추가할 예정이다. '디에이피'는 지난 2월 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득한 바 있다.
안수민기자 smahn@etnews.com
