#퇴사를 일주일 앞둔 K 부장은 외부에서 가상사설망(VPN)으로 문서에 접근해 최근 기획한 과제들에 대한 자료를 메일로 보내놓고 관련 기술 문서들을 일주일 동안 두 번 USB에 담았다.
#메신저로 동료와 이직 문제를 상의하던 H 과장은 문서관리시스템에서 접속해 본인이 등록되지 않은 타 부서 파일의 암호를 해제하고 문서를 프린트하는 일이 평소의 세 배로 잦아졌다.
기술 유출을 시도하는 직원들의 특정 행위들을 시나리오로 그려놓고 ‘잠재적 범죄자’를 선별해 내는 시스템 구축이 활기를 띠고 있다. 메신저-USB-프린터-메일 등 다수 시스템을 동시에 분석해 ‘블랙 리스트’를 집중 관리하는 것이 가장 큰 목표다.
24일 업계에 따르면 삼성전자, LG전자, 현대자동차, LG화학, GS칼텍스, GS건설 등이 최근 이같은 IT 통합관제 및 분석 시스템을 신규 혹은 재구축하고 가동에 돌입했다. 현대카드·현대캐피탈 등은 보안사고 발생 이후 시스템을 구축했으며 넥슨·삼성카드 등도 관련 시스템 도입을 검토하고 있다.
보안강화를 목표로 하는 이 기업의 통합 관제 시스템은 임직원이 여러 시스템에 접속하는 행위를 수집하고 특정 ‘패턴’과 일치하면 해당 직원을 자동추출 및 집중관리하는 기능을 제공한다. 전문 SW 도입으로 수작업 분석 업무를 시스템화해 실시간 대응력을 높였다.
퇴직 예정자 및 개인정보 취급 임직원, 핵심 기술 보유 직원 등이 주요 대상으로 사내 메신저부터 이메일, USB 저장장치, 프린터·복합기, 전자문서관리시스템(EDMS) 등 적게는 10개에서 많게는 20개 이상의 업무용 시스템의 로그 정보를 동시에 연계 분석한다.
디지털저작권관리(DRM) 시스템 등은 단일 채널에 대한 보안을 관리하지만 기술 유출 시도자들은 다양한 시스템에 걸쳐 이상 행위가 포착된다는 점에 착안한 것이다. 기업 당 보안 정책에 맞춰 200~500개의 보안 유출 시나리오를 보유, 패턴 유형도 급속히 진화하고 있다.
삼성전자는 핵심 시스템의 로그 정보를 빠르게 수집·분석할 수 있는 툴과 일부 시스템의 통합 관제를 위한 로그 수집 SW 등을 도입, 업그레이드 중이다. LG전자는 로그분석 및 시나리오 기반 통합관제 전문 SW를 도입해 본사 전 사업장에 시스템을 지난해 구축한 데 이어 올해 해외 사업장에 확산한다. 현대자동차와 LG화학도 올 상반기에 통합 관제 시스템 구축과 고도화를 각각 완료하고 적용을 시작한다.
임직원 수가 많은 대기업들은 로그 정보 데이터량만 해도 하루에 50~100GB에서 수 테라바이트(TB)에 달해 ‘빅데이터’를 위한 실시간 상관 분석도 핵심 관건으로 부상하고 있다. LG전자, 현대차 등은 시나리오별 보안 유출 가능성 자동 판단 기능이 탑재된 통합관제 SW를 도입해 데이터량을 줄이면서 대응력을 높인 경우다.
통합관제 업계 관계자는 “최근 개인정보보호법 등 대응을 위해 시스템을 개선하는 사례도 늘어나고 있다”면서 “금융뿐 아니라 대학가에서도 관심이 높아지고 있어 올해 시장이 작년 대비 약 30% 성장할 것으로 전망한다”고 말했다.
유효정기자 hjyou@etnews.com
