[정보보호/시큐리티톱뷰]<71>박규호 코리아엑스퍼트 대표

최근 신용카드사에 이어 KT, 보험사가 줄줄이 고객정보를 유출했다. 정부가 각종 규제와 법률을 강화했지만 기업 내 중요 정보 유출은 줄어들 기미를 보이지 않는다.

박규호 코리아엑스퍼트 대표는 일련의 사건은 모두 사람이 관리하는 한계를 벗어났기 때문이라고 진단했다. 박 대표은 “최근 사고는 내부자와 외부 협력사 등 결국 사람관리 문제”라며 “고객정보를 몇년에 걸쳐 조금씩 빼내면 발각되는 확률이 매우 낮다”고 설명했다.

그는 내부 직원의 비정상적인 활동을 지속적으로 모니터링하고 기업 내 컴플라이언스를 전사적으로 관리해야 할 시점이라고 진단했다. 정보보호 담당자 몇명이 관리하는 수준을 넘어섰다. 이제 인공지능 솔루션이 과거 유출사고 시나리오를 분석해 비정상적인 행위를 하는 직원을 바로 찾아낸다.

“업무와 상관없이 고객정보를 조회하거나 유통하는 행위를 시스템으로 인지할 수 있다면 사고를 최소화할 수 있습니다.”

박 대표는 기업 내 정보보호를 위협하는 사용자의 부정행위 패턴을 분석한 후 의도적인 경우는 제재하고 의도가 없었지만 의심활동이 있는 직원에 업무 개선을 유도하라고 조언했다. 항상 최고 의사결정권자가 기업 내부정보 흐름을 놓치지 않고 취약한 고리에 관심을 기울여야 한다.

그는 “기업 내 보안솔루션과 기간계 업무시스템 로그정보를 이용해 정보유출 이상징후 시나리오를 만들고 위험지수를 규정한다”고 말했다. 그는 기업을 지속가능하게 하려면 컴플라이언스 이슈를 총체적으로 관리하는 시스템이 필요하다고 강조했다. 정보보호에서 보험사기 방지, 자금세탁 방지 등을 한꺼번에 관리한다.

코리아엑스퍼트는 기업 업무를 규정하고 정책과 절차의 위반 위험 요소를 찾아내 전사 프로세스에 반영하는 ECMS(Enterprise Compliance Management System)란 개념을 만들었다. 컴플라이언스 조직의 감시와 보고 업무를 자동화한다.

코리아엑스퍼트는 보험사기와 부당청구, 부정수급 등과 같은 행위를 적발하는 시스템으로 기술력을 쌓았다. 제품에 적용한 수백가지 다양한 패턴 시나리오가 강점이다.

박 대표는 “이런 시나리오를 고객 상황에 맞게 적용하면 점점 다양화하고 지능화하는 사기와 내부자 정보유출을 대비할 수 있다”고 강조했다.

김인순기자 insoon@etnews.com