인터넷 트래픽 특이사항 감지…정보유출 시도 사전에 차단
임직원 70%가 R&D 인력
임직원 70%가 R&D 인력
김 대표는 "내부 정보 유출 방지(DLP·Data Loss Prevention) 제품을 연구개발한 지 20년 가까이 됐다"며 "정보 유출을 막아야 하는 기업과 정부기관 등이 주 고객"이라고 말했다. 김 대표는 "기업 기밀 유출 사고는 끊이지 않고 일어나고 있다"며 "우리가 개발한 장비를 활용하면 정보 유출 시도를 초기에 차단할 수 있다"고 말했다. 가령 한 직원이 주요 부품 설계도를 개인 메일에 첨부해 빼돌리려 한다면 사전에 모니터링해 차단하는 것이다. 특정 단어나 이미지를 검색 조건으로 지정해 놓으면 프로그램이 자동으로 해당 조건에 부합하는 내용을 필터링한 뒤 정보 유출을 막는다.
김 대표는 "암호화 통신을 도입하는 곳이 점점 늘어나면서 암호화된 트래픽 비율이 전체 인터넷 트래픽의 80%를 넘어섰다"며 "회사 중요 정보를 몰래 빼돌리는 행위를 기업들이 확인하는 것이 점점 더 까다로워지고 있다"고 말했다.
엑스큐어넷이 개발한 프로그램은 인터넷 트래픽 특이사항을 체크해 보안 담당자에게 알려준다. 기술을 빼돌리기 위한 준비 과정으로 추정할 수 있는 것을 눈여겨보는 것이다. △가상 컴퓨터와 네트워크를 여러 차례 경유해 이용자의 인터넷 접속 흔적을 지워 버리는 토르(Tor) 프로그램을 갑자기 자주 사용 △특정 파일을 여러 번 압축한 뒤 메일에 첨부 △워드 파일을 사진 파일 형태로 저장해 메일에 첨부하는 등 행동은 기술 유출을 시도하려는 것으로 추정할 수 있다.
김 대표는 "인공지능(AI)을 활용해 기업별로 중요 문서가 무엇인지를 미리 학습시켜 놓으면 민감한 내용의 메일 발송을 막을 수 있다"고 설명했다.
기업이나 기관 규모가 크면 클수록 하루에 외부와 주고받는 정보량이 기하급수적으로 늘어난다. 사람이 민감한 정보를 일일이 체크할 방법이 없다. 인공지능을 도입하는 이유가 여기에 있다. 엑스큐어넷에 따르면 정확도는 95% 이상이다. 대부분 정보 유출 시도를 사전에 탐지·차단할 수 있는 것이다.
최근 엑스큐어넷은 내부 정보 유출을 막아주는 기존 제품에서 한발 더 나아가 해킹 등 외부 침입까지도 막아줄 수 있는 제품을 개발하고 있다. 회사 경비원은 출입자 기록을 관리하며 사전에 허가받은 사람만 출입하게 하는데, 엑스큐어넷 제품은 온라인상에서 데이터 트래픽을 체크해 이 일을 하는 것이다. 김 대표는 "기업들이 정보를 저장하기 위해 클라우드를 많이 이용하는데 클라우드 침투 공격을 막을 수 있는 장비"라고 소개했다.
장유상 상무는 "DLP와 해킹 방어 장비를 통합해 하나로 운영할 수 있으면 좋겠다는 고객의 요청을 참고해 개발하게 된 것"이라며 "상반기에 선보일 수 있을 것"이라고 말했다.
[이영욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]