"기술 유출로 인한 피해는 매우 큽니다. 기업은 해킹 등 외부인 침입만큼 내부인의 정보 유출에도 관심을 기울여야 합니다." 서울시 은평구 본사에서 만난 김용건 엑스큐어넷 대표(사진)는 정보 보안의 중요성을 이렇게 강조했다. 최근 기업들은 해킹 등과 더불어 내부 직원이 연루된 기술 유출을 막기 위해 심혈을 기울이고 있다. 막대한 금액과 시간을 들여 개발한 핵심 기술이 단돈 몇 푼에 경쟁사에 통째로 넘어갈 수 있기 때문이다. 국내 한 대기업에서 통신 장비 등을 연구개발하던 김 대표는 지인 두 명이 1999년 설립한 엑스큐어넷에 연구소장으로 합류했다. 엑스큐어넷은 다소 생소한 기업이지만 개인정보 보호 등 분야에서 강소기업이다. 근무 인원 70여 명 중 연구 관리 인력이 70%에 달한다.

김 대표는 "내부 정보 유출 방지(DLP·Data Loss Prevention) 제품을 연구개발한 지 20년 가까이 됐다"며 "정보 유출을 막아야 하는 기업과 정부기관 등이 주 고객"이라고 말했다. 김 대표는 "기업 기밀 유출 사고는 끊이지 않고 일어나고 있다"며 "우리가 개발한 장비를 활용하면 정보 유출 시도를 초기에 차단할 수 있다"고 말했다. 가령 한 직원이 주요 부품 설계도를 개인 메일에 첨부해 빼돌리려 한다면 사전에 모니터링해 차단하는 것이다. 특정 단어나 이미지를 검색 조건으로 지정해 놓으면 프로그램이 자동으로 해당 조건에 부합하는 내용을 필터링한 뒤 정보 유출을 막는다.

김 대표는 "암호화 통신을 도입하는 곳이 점점 늘어나면서 암호화된 트래픽 비율이 전체 인터넷 트래픽의 80%를 넘어섰다"며 "회사 중요 정보를 몰래 빼돌리는 행위를 기업들이 확인하는 것이 점점 더 까다로워지고 있다"고 말했다.

엑스큐어넷이 개발한 프로그램은 인터넷 트래픽 특이사항을 체크해 보안 담당자에게 알려준다. 기술을 빼돌리기 위한 준비 과정으로 추정할 수 있는 것을 눈여겨보는 것이다. △가상 컴퓨터와 네트워크를 여러 차례 경유해 이용자의 인터넷 접속 흔적을 지워 버리는 토르(Tor) 프로그램을 갑자기 자주 사용 △특정 파일을 여러 번 압축한 뒤 메일에 첨부 △워드 파일을 사진 파일 형태로 저장해 메일에 첨부하는 등 행동은 기술 유출을 시도하려는 것으로 추정할 수 있다.

김 대표는 "인공지능(AI)을 활용해 기업별로 중요 문서가 무엇인지를 미리 학습시켜 놓으면 민감한 내용의 메일 발송을 막을 수 있다"고 설명했다.

기업이나 기관 규모가 크면 클수록 하루에 외부와 주고받는 정보량이 기하급수적으로 늘어난다. 사람이 민감한 정보를 일일이 체크할 방법이 없다. 인공지능을 도입하는 이유가 여기에 있다. 엑스큐어넷에 따르면 정확도는 95% 이상이다. 대부분 정보 유출 시도를 사전에 탐지·차단할 수 있는 것이다.

최근 엑스큐어넷은 내부 정보 유출을 막아주는 기존 제품에서 한발 더 나아가 해킹 등 외부 침입까지도 막아줄 수 있는 제품을 개발하고 있다. 회사 경비원은 출입자 기록을 관리하며 사전에 허가받은 사람만 출입하게 하는데, 엑스큐어넷 제품은 온라인상에서 데이터 트래픽을 체크해 이 일을 하는 것이다. 김 대표는 "기업들이 정보를 저장하기 위해 클라우드를 많이 이용하는데 클라우드 침투 공격을 막을 수 있는 장비"라고 소개했다.

장유상 상무는 "DLP와 해킹 방어 장비를 통합해 하나로 운영할 수 있으면 좋겠다는 고객의 요청을 참고해 개발하게 된 것"이라며 "상반기에 선보일 수 있을 것"이라고 말했다.

[이영욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]