xcurenet

보도자료

AI 기반 네트워크 DLP로 지능형 정보유출 차단

작성일 : 2018-07-26 14:48    조회 : 758회

본문

“AI 기반 네트워크 DLP로 지능형 정보유출 차단”
- 엑스큐어넷, 네트워크 DLP에 AI 탑재해 탐지 정확도 높여…고도화된 DPI 기술로 지능적인 정보유출 시도 차단

리셴룽 싱가포르 총리의 개인정보가 유출되는 사상 초유의 사고가 발생했다. 싱가포르 최대 국립 의료기관인 싱헬스가 해킹을 당해 2015년부터 방문한 외래환자 150만여명의 개인정보와 의료정보가 해킹으로 유출됐는데, 이 사고를 조사하는 과정에서 지속적이고 반복적으로 리 총리 정보를 탈취하려는 시도가 포착된 것으로 전해졌다.

이 사고는 개인정보 유출 시도가 해커의 금전적 수익을 얻으려는 목적 뿐 아니라 정치·사회적인 목적으로도 진행될 수 있다는 것을 시사한다. 싱가포르 정부는 “의도적이고 목표가 명확한 공격”이라고 진단했으며 파이어아이는 “정부 지원을 받는 전문 공격 그룹만이 할 수 있는 공격”이라고 설명하기도 했다.

개인정보 유출 공격이 지능화되고 고도화되면서 이를 탐지하고 차단하는 기술도 진화하고 있다. 그 한 방법이 머신러닝을 이용하는 것이다. 개인정보와 기밀정보 유형을 학습해 이를 불법적으로 유출하려는 시도를 방지하는 기술이 정보보호 솔루션에 탑재되고 있다.

장유상 엑스큐어넷 상무는 “기존의 개인정보·기밀정보 유출 방지 솔루션은 패턴이나 키워드를 기반으로 탐지했기 때문에 현재의 고도화된 해킹 시도에 쉽게 무력화 됐다”며 “엑스큐어넷은 인공지능(AI) 기반의 중요정보 유출 탐지 시스템을 통해 지능화되는 중요정보 유출 시도를 차단할 수 있도록 한다”고 말했다.

엑스큐어넷은 국내 한 대기업과 함께 AI 기반 민감정보 유출 탐지 프로젝트를 진행하고 있다. 이 프로젝트는 하루 250만여건의 데이터가 발생하는 대기업의 시스템에 AI 기술 기반 민감 정보 탐색 솔루션을 적용하는 것이다. 현재 프로토타입으로 개발된 제품은 73% 이상 탐지 정확도를 보여주고 있으며, 시스템이 학습하는 기간이 길어질수록 정확도가 높아져 상용 솔루션으로도 출시할 수 있을 것으로 기대하고 있다.
 
암호화·클라우드 트래픽까지 보호
엑스큐어넷은 네트워크 DLP 솔루션 ‘비너스(Venus)’ 제품군을 공급하는 전문 기업으로, 독보적인 패킷 분석 기술을 기반으로 설계된 정보유출 실시간 감시 솔루션 ‘비너스 EMASS’, 실시간 차단 기능까지 제공하는 ‘비너스 콘텐트필터’ 솔루션을 공급해왔다.

국내 여러 그룹사를 포함한 엔터프라이즈, 공공, 금융기관 등을 주요 고객으로 확보하고 있으며, 메일, 메신저, 웹하드 등을 통해 중요정보와 개인정보가 유출되는 것을 방지한다. SSL 암호화된 트래픽도 성능저하 없이 복호화 해 분석할 수 있다.

클라우드로 이관하는 데이터에 대해서도 보호할 수 있다. 하둡 기반 대용량 처리 플랫폼을 이용해 클라우드의 대규모 서버에 대한 인-아웃바운드 트래픽을 검사해 성능에 영향을 주지 않고 중요한 정보의 불법적인 사용을 탐지할 수 있다.

더불어 텍스트 뿐 아니라 이미지, PDF 등 여러 형태의 데이터에서도 개인정보와 민감정보를 탐지하는 기술을 제품에 적용해 여러 환경의 다양한 데이터 보호 요건을 만족시킨다.

최동욱 엑스큐어넷 이사는 “엑스큐어넷은 뛰어난 DPI 기술을 기반으로 정교한 패킷 분석이 가능하다. 이 기술이 비너스 제품군이 가진 경쟁력의 핵심”이라며 “이 기술을 이용해 다른 여러 서비스와 연동하거나 SSL 복호화 전용장비 등 독자 솔루션으로도 활용 가능하다”고 설명했다.

장유상 상무는 “보안은 특정 한 계층에서만 보호한다고 해서 위협을 차단할 수 있는 것은 아니지만, 네트워크를 통해 민감정보가 유출되는 것은 엑스큐어넷이 방어할 수 있다”며 “엑스큐어넷은 네트워크DLP 시장을 만들고 발전시켜 온 선도주자로, 온프레미스·클라우드 등 여러 환경에서 다양한 형태로 존재하는 민감정보를 보호하는데 주력할 것”이라고 말했다.

2018. 07. 23 11:39:40  데이터넷 김선애 기자  iyamm@datanet.co.kr