2024-04-25 22:00 (목)
[데이터바우처] 와치포인트 최병선 대표 “내부정보유출관제에 AI기술 적용…대기업 레퍼런스도 확보”
상태바
[데이터바우처] 와치포인트 최병선 대표 “내부정보유출관제에 AI기술 적용…대기업 레퍼런스도 확보”
  • 길민권 기자
  • 승인 2020.02.19 13:31
이 기사를 공유합니다

"데이터바우처 통해 내부정보유출관제 솔루션에 꼭 필요했던 AI 기술 적용 가능해"
AI 기술 적용한 내부정보유출관제 솔루션 와치포인트

데이터바우처 지원사업이 지난해 성공적으로 마무리됐다. 이 사업은 데이터 활용에 어려움을 겪는 정보보호, 일반 중소·벤처기업, 소상공인, 1인기업 등에게 데이터 구매, 일반가공, AI 가공에 필요한 금액을 바우처로 지원하는 사업이다.

이 사업은 과학기술정보통신부가 주최하고 한국데이터산업진흥원이 주관하며 한국정보보호산업협회가 수행기관으로 참여했다.

2019 데이터바우처 사업에 참여한 기업은 총 16개 기업이다. 이중 정보보호 AI가공 분야에 참여한 보안기업 ‘와치포인트’의 최병선 대표를 만나 데이터바우처 사업 참여 이유와 성과 등에 대해 들어보는 시간을 가졌다.

와치포인트는 데이터 기반 AI기술을 적용한 내부정보유출관제 솔루션 전문기업이다. 보안뿐만 아니라 실시간 전력량 분석을 통한 UEBA 개념의 EMS 솔루션 등 에너지 분야 사업에 주력하고 있으며 특히 블록체인 기반의 P2P 전력거래, SSO 인증, 영업용번호판 중개플랫폼 등을 개발중에 있다.

이 회사의 빅데이터 기반 UEBA(User and Entity Behavior Analysis) 솔루션 ‘와치포인트(WatchPoint)-UEBA’는 수집된 다양한 시스템 로그에 대한 시나리오 기반의 상관, 연관 분석과 함께 AI·머신러닝 기술을 적용한 하이브리드 방식의 다차원 분석을 통해 내부정보유출 위험행위를 모니터링하고 예측하는 솔루션이다.

주요 기능으로는 △일반 시나리오 외 이상징후를 자동으로 탐지하는 기능(프로파일링) △레거시 시스템(인사, 근태, SMS 등) 연동 △다양한 업무시스템 및 보안 솔루션 등 로그 연동 및 로그 정규화(4W1H) △다양한 형태의 로그에 대한 상관/연관분석 기능 제공 △소명 프로세스 △DRM파일/프린트/HTML 등 필요시 원본 파일 연동 기능을 제공한다.

최병선 와치포인트 대표
최병선 와치포인트 대표

최병선 와치포인트 대표는 “와치포인트는 AI기반 내부정보유출 방지솔루션으로 국내 대기업의 해외법인에 올해 2월 도입이 완료될 예정이다. 첫 레퍼런스 확보에 이번 데이터바우처 사업 참여가 큰 도움이 됐다”며 “DLP 로그, 업무용 시스템 로그, 보안솔루션 로그 등을 상관분석 하는데 AI 적용이 꼭 필요했었다. AI 알고리즘과 적용 방법 등 기술적 문제를 해결하는데 이번 사업이 많은 도움이 됐고 대기업 수주로까지 이어져 기업 운영에도 큰 도움이 됐다”고 말했다.

이어 그는 “내부정보 유출관제 솔루션 ‘와치포인트-UEBA’는 기업의 민감한 정보를 취급하기 때문에 테스트 데이터 확보에 어려움을 겪었다. 데이터바우처 지원사업으로 제공 받은 데이터로 신규 솔루션 개발에 큰 도움이 됐다”고 덧붙였다.

SIEM이 외부에서 들어오는 정보 중 위협 데이터를 찾아내는 것이라면 내부정보유출관제 솔루션 ‘와치포인트’는 내부에서 밖으로 나가는 데이터를 관리하는 것이다. 즉 조직 내부에서 누가 어디서 어떻게 데이터를 유출하는지 모니터링하고 위협이 될 수 있는 데이터를 보안관리자에게 알람을 주는 것이다. 내부 모든 데이터에 대한 통합 로그관리, 소명절차 자동화, 모니터링 체계 구축이 와치포인트의 주요 역할이다.

최 대표는 “고객사에서도 머신러닝과 AI 기술 적용을 요구했고 AI를 적용하기 위해서는 알고리즘과 학습 데이터가 필요했다. 이를 통해 조직 내부의 데이터 이동 경로를 추적하고 내부 직원들의 고의 혹은 실수에 의한 내부정보유출 상황을 탐지해 내야 하는 프로젝트였다”며 “AI 기술의 근간인 수학적 알고리즘과 학습데이터를 자체적으로 개발하기란 어려운 상황이었다. 자료도 찾아보고 연구기관에 문의도 했지만 해답을 찾을 수 없었다. 그때 데이터바우처 지원사업을 알게 됐고 참여를 통해 성공적으로 마무리할 수 있게 됐다”고 참여 이유에 대해 설명했다.

또 성과에 대해서는 “데이터바우처 지원사업을 통해 성공적으로 대기업 프로젝트를 진행할 수 있게 됐고 이를 토대로 올해 레퍼런스를 확보하는데 큰 도움이 될 것이라고 기대하고 있다”며 “더불어 와치포인트에 AI기술 적용이 성공적으로 이루어져 내부정보유출관제시 보다 더 정밀한 정보를 고객들에게 제공할 수 있게 됐다는 점이다. 조직단위, 개인단위까지 임계치를 설정하고 오탐을 최소화하면서 데이터를 제공할 수 있다는 것”이라고 밝혔다.

대기업 고객사들은 최근 AI, 머신러닝 적용 솔루션을 찾고 있고 국내 중소기업들은 AI 알고리즘을 찾기도 힘들고 그에 맞게 데이터를 가공하는 것도 버거운 일이다. 기술과 인력, 자금 부족으로 엄두도 못 냈던 사업을 데이터바우처 지원사업을 통해 해결 할 수 있었다는 점이 이번 사업의 큰 성과라고 할 수 있다.

내부자에 의한 정보유출 방지 솔루션 '와치포인트' 기능
내부자에 의한 정보유출 방지 솔루션 '와치포인트' 기능

최 대표는 “내부자 행위 데이터셋 AI 학습셋 가공을 위해 공급기업인 ‘띵스파이어’를 통해 AI 알고리즘 추천을 받아서 도입하게 됐다”며 “이를 기반으로 데이터를 AI에 맞게 가공하는 작업이 이루어졌다. 이 과정이 힘들었지만 앞으로 레퍼런스가 확대되고 학습데이터도 늘어나면 AI 적용 효과가 더욱 커질 것으로 보고 있다”고 전했다.

그는 “앞으로 내부정보유출관제 솔루션에 대한 관심이 높아질 것이다. 현재 솔루션에 만족하지 않고 사후관리에서 벗어나 행동패턴 모듈을 추가해 예측 가능한 모니터링 시스템으로 발전시켜 나갈 계획이다. 내부자에 의한 정보 유출은 권한을 가진 상태에서 이루어지기 때문에 이상행위 탐지와 차단이 더욱 어렵다. AI 기능과 행동패턴 모듈로 사전 예장이 이루어질 수 있도록 개발해 나가겠다”고 밝혔다.

또 “기존 AMI 기술에 AI·빅데이터 기반 사용자 행위분석 기술을 적용해 IoT 기반 UEBA 개념의 보급형 EMS 사업도 적극 전개해 나갈 계획이다”라며 “이를 통해 기존 분단위 전력 사용량 모니터링과 달리 전력 사용량을 실시간 수집, 분석해 실질적인 에너지 비용을 절감하고 순간 이상 징후 및 비정상 동작 검출 등을 통해 장비이상 징후, 전기 재난사고 사전 모니터링이 가능하다”고 설명했다.

데이터바우처 지원사업은 기술개발과 기존 솔루션 고도화에 어려움을 겪고 있는 중소기업에 많은 도움이 됐다는 것을 알 수 있다. 보다 많은 기업이 참여할 수 있도록 정부의 지원이 더욱 필요하고 중견기업 이상 보다는 소기업과 벤처 기업에 더 많은 기회가 제공됐으면 하는 바람이다. 또 AI 기술이 한국에서 발전하기 위해서는 장기적인 관점에서 알고리즘 개발 등 기초연구에 투자해야 할 상황이다.

최병선 와치포인트 대표는 끝으로 데이터바우처 지원사업은 자체 솔루션을 만들고 싶은데 AI, 머신러닝, 빅데이터 적용에 힘들어 하는 기업이라면 적극 추천한다. 많은 도움을 받을 수 있다”고 추천했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★