빅데이터의 경고, 근무시간 딴짓마라

기업 잠재적 정보 유출자 선별..주식거래·이직정보 실시간 추적

화학제품을 생산하는 국내 대기업에 근무하는 A씨. 최근 다른 회사로 이직을 준비하면서 구직 사이트에 자주 방문했다. A씨에게 관심을 보인 경쟁사와 이직을 논의하면서 자신이 담당하고 있는 업무 관련 내용뿐 아니라 회사에 대한 정보를 이메일로 여러 번 송부하기도 했다. 며칠 후 담당 팀장으로부터 '회사 내부 정보를 공유하지 마라'는 경고를 받았다. A씨가 구직 사이트를 방문하고 외부로 정보를 송부한 기록이 회사 내 빅데이터 분석 시스템으로 포착돼 '잠재적 정보 유출자'로 지목됐기 때문이다.

지난해 한 카드사가 관리하던 약 1억건에 달하는 개인정보가 유출되면서 온 나라가 떠들썩했다. 고객 정보가 담긴 파일을 카드사 외부 직원이 유출한 전형적인 '인재' 사고였다. 아무리 철저한 보안 시스템이 구비돼 있더라도 담당 직원의 부주의로 보안이 한순간에 무너질 수 있다는 것을 보여준 사건이었다.

실제로 지난해 한국인터넷진흥원이 조사한 정보보호 실태조사에 따르면 정보보호 위협 요인으로 '현재 근무 중인 직원과 퇴사한 직원'(16.8%)이 '불법 해커 등 컴퓨터 범죄자'(40.9%)에 이어 두 번째로 높게 꼽혔다. 경쟁 업체 직원이나 외주 업체 직원보다 사내 직원들이 더욱 위협적인 것으로 나타났다.

이로 인해 내부 직원에 의한 정보 유출을 사전에 차단하기 위한 빅데이터 기술이 업무에 적극 활용되고 있다. 정보 유출 가능성이 높은 직원을 사전에 분석해 미리 유출 사고를 방지하는 구조다.

작동 원리는 이렇다. 과거 정보 유출 사고에서 일어난 패턴을 사전 분석한다. △업무와 직접 관련 없는 회사 파일을 자주 내려받거나 △구직 사이트를 자주 방문하며 이직을 계획하고 △외부 업체와 업무 관련 정보를 이메일로 자주 주고받는 직원 등의 패턴을 분석한다. 빅데이터 기술로 직원들의 업무 행태를 실시간으로 모니터링하면서 정보 유출 가능성을 보이는 직원을 분류한다. 해당 직원에게는 정보 유출 가능성이 있는 행태를 보인다는 점을 통보하고 정보 유출을 사전에 통제하는 것이다.

LG CNS의 스마트 LAP가 빅데이터를 통한 정보 유출을 막는 대표적인 솔루션이다. 빅데이터 플랫폼을 기반으로 사내 수많은 서버에 있는 직원들의 다양한 로그 기록을 수집한다. 데이터는 장기간 보관이 가능하며 실시간으로 기록을 빅데이터 기술로 분석할 수 있다.

정보 유출 위험을 인지하면서 실시간으로 관련 직원들에게 통보할 수 있는 원스톱 솔루션인 것이다. 직원들이 근무시간에 증권사 사이트에 접속하거나 야한 동영상을 보는 등 근무와 관련 없는 행위들도 실시간으로 알아낼 수 있다.

빅데이터 솔루션이 있으면 정보 유출이 벌어진 이후 정보 유출자를 쉽게 찾아낼 수 있다. 평상시에 축적된 데이터를 기반으로 정보의 유출 경로를 역추적할 수 있는 것이다.

LG CNS 관계자는 "예전에는 정보 유출 사고가 발생된 이후에 유출자를 알아내기 어려웠던 것이 사실"이라며 "빅데이터 기술로 평상시 정보를 다루는 직원들 패턴을 분석해 유출 경로를 쉽게 알아낼 수 있다"고 밝혔다.

직원들 업무를 실시간 감시하는 것에 대해 비판도 있는 게 사실이다. 회사가 직원의 일거수일투족을 모두 감시하는 '빅브러더'가 되는 것에 대한 우려다.

하지만 카드사 정보 유출 사태에서 드러났듯이 한 정보를 다루는 직원의 부주의가 대규모 정보 유출이라는 엄청난 피해로 이어질 수 있다. 경쟁 업체로 정보가 유출되는 것은 기업 가치를 갉아먹는 원인이 된다.

이로 인해 직원들의 사적 영역이 아닌 업무와 관련된 영역에 대해서는 기업들의 실시간 감시 체제가 점차 강화되고 있는 추세다.

보안 업체 관계자는 "직원이 정보 보안에 대해 철저히 하지 않으면 아무리 좋은 보안 시스템도 무용지물"이라며 "직원들의 이상행동을 사전에 감지할 수 있는 빅데이터 솔루션이 활성화되면 정보 유출 사고는 줄어들 것"이라고 밝혔다.

[안정훈 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]