'제로 트러스트' 보안을 위한 내부 부정행위 모니터링의 필요성

프론테오코리아
2020-03-03



담합, 횡령, 카르텔, 내부 비리, 영업기밀∙정보 유출 등 다양한 유형의 부정행위가 최근 빈번하게 발생하는 가운데 기업들은 이에 대처하기 위해 진땀을 흘리고 있습니다. 특히 이러한 부정행위는 사고 발생 이후 막대한 비용 손실, 기업 이미지 실추 및 가치 하락으로 이어지기 때문에 사전에 탐지해 방지하는 것이 중요합니다. IBM은 전 세계적으로 데이터 유출에 따른 기업 피해 규모가 증가하고 있고, 기업의 평균 피해액은 392만 달러로 지난 5년간 약 12% 상승했다고 지난해 7월 발표했습니다.


이처럼 기업 내부에서 이뤄지는 부정행위의 유형이 다양화되고 피해도 커짐에 따라 보안 경계(perimeter) 안에 존재하는 모든 것은 신뢰할 수 있다는 가정이 흔들리고 있습니다. 보안 전문가들도 보안 경계의 내·외부를 막론하고 어떠한 사용자, 디바이스, 시스템도 신뢰할 수 없다는 제로 트러스트(Zero Trust) 접근방식을 중심으로 전략을 설계하고 재구성하고 있습니다. 제로 트러스트 구현을 위해서는 내부 사용자의 이메일이나 네트워크를 통해 정보가 외부로 유출되는 것도 염두해야 합니다.  




내부 부정행위가 발생하는 과정과 부정행위 종류 

작게는 회사 내에서 상사와 직원들 사이의 갈등이 심화되는 경우, 이직 제안을 받는 경우, 개인적의 사회적 경제적인 요인 등 내부 부정이 일어날 수 있는 요인은 매우 다양합니다. 이러한 내부 부정이 발생하기 까지의 과정을 대략적으로 살펴보겠습니다.


▲내부 부정이 발생하기 까지의 과정


내부 부정이 일어날 때 범행의 ‘동기’와 범인의 ‘정당화’는 개인의 머리 속에서 일어나는 사고 과정이기 때문에, 사건 전말을 파악하는 것이 매우 어려울 뿐만 아니라 이를 방지하기 위한 실질적인 대책 마련은 더욱 어렵습니다.


이러한 이유로 기업들은 직원들이 부정을 저지를 가능성, 즉 ‘기회’를 감소시킴으로써 제한을 가하고 부정을 억제하려고 합니다. 그러나 그것 만으로는 적절한 부정 방지 대책이 되지 않습니다. 직원들에 대한 제한을 강화하면 할수록 업무 효율성과 생산성 저하되기 때문입니다. 반면 이러한 제한을 완화하면 회사 내부 부정의 위험이 증가할 수 있으므로 기업들은 딜레마에 빠지기 쉽습니다.


따라서 직원들의 ‘동기’를 사전에 파악하고 ‘정당화’의 실마리를 잡을 수 있다면 효과적인 부정 방지 대응이 가능합니다. 


부정행위는 사건을 비용과 피해의 정도에 따라 나눠볼 수 있습니다. 먼저 대내적 책임이 발생하는 1단계 부정행위의 경우 사내 대처가 여전히 가능합니다. 그러나 부정 리스크를 방치할 시 심각한 불상사와 신용문제로 발전할 수 있습니다. 경비 비정상 청구, 직장 내 희롱, 겸업 금지 위반, 횡령, 리베이트 등이 이에 해당합니다.


대외적 책임이 발생하는 2단계 부정행위는 문제가 커지면 분쟁과 소송이 발생할 수 있습니다. 제품 및 서비스 위장, 내부자 회계 부정, 반사회적 세력과의 관여 등이 이에 속합니다. 가장 심각한 수준의 3단계 부정행위는 사회적 문제를 일으키는 파급력 높은 부정행위나 불상사 사건입니다. 이 경우 중대한 책임이 따르며 대외 분쟁이나 소송으로 발전되게 됩니다. 영업 비밀 누설, 개인 정보 유출, 국제 카르텔 뇌물(FCPA) 등이 해당됩니다.



사내 대처가 불가능하고 대외적 책임을 피할 수 없는 부정행위에 연루될 경우 기업은 여러 가지 심각한 피해에 노출됩니다. 고액의 벌금과 배상, 기업 이미지 실추에 따른 경영 위기를 맞이할 수 있고, 주가 폭락과 기업 가치 저하로 이어집니다. 또한 사회적 책임 차원에서 경영진은 사직 또는 해임의 압박을 받을 수 있으며, 부정행위를 저지른 당사자도 형사 처벌까지 받을 수 있습니다.




사전에 부정행위 및 이상 징후를 포착할 수 있는 프론테오의 ‘이메일 오디터’

부정행위에 대한 사후 조사의 경우 법 위반 행위를 저지른 직원이 조사 대상자기 때문에 그 대상이 명확합니다. 그러나 발생한 피해를 복구할 수 없다는 문제점이 있습니다.


사전 조사의 경우 피해가 발생하기 전 문제를 파악하고 해결할 수 있다는 장점이 있지만, 범법 행위의 이슈가 명확하지 않아 조사 대상 직원의 범위가 넓고 조사 대상을 미리 한정짓기 어렵습니다. 조사 대상과 사안의 범위가 넓으면 범법 행위를 특정할 수 없어 감사팀의 효율이 떨어질 수밖에 없지요. 이에 프론테오는 이메일/메신저/웹에 대해 사전에 부정행위 및 이상 징후를 포착할 수 있는 이메일 오디터 솔루션을 제공하고 있습니다.


▲이메일/메신저/웹에 대해 사전에 부정행위 및 이상 징후를 포착할 수 있는 ‘이메일 오디터(EMAIL AUDITOR)’


이메일 오디터는 이메일/메신저/웹 등 다양한 채널을 이용한 부정행위를 모니터링 할 수 있는 전문 감사(audit) 솔루션입니다. 각 채널에 상관없이 웹을 통해 외부로 나가는 텍스트에 대한 모니터링이 가능합니다. 기존 보안 솔루션이 수행할 수 없는 영역에 대한 기능을 제공함으로써 기업 내부 정보의 유출 방지에 효과적으로 대응할 수 있습니다. 첨부파일 모니터링, 행동 기반 분석, 인공지능 기반 분석을 통해 데이터의 누락 없이 정교한 패턴분석을 통해 정보 유출 및 부정 행위에 대한 모니터링이 가능합니다.


이메일 오디터는 조사 대상을 명확히 수립하고, 조사 수행 주체를 지정해 전문적인 조사에 착수할 수 있는 발판을 마련해 줍니다. 기업 내 발생하는 범법 행위의 징후를 사전에 포착할 수 있고, 포착한 범법 행위에 맞춰 담당 조사 부서를 지정해 조사에 착수할 수 있습니다. 또한 정형 데이터 분석과 함께 빅데이터 분석을 통한 내부조사 프로세스를 확립할 수 있는 토대를 제공합니다.




키워드 기반 VS. 인공지능 기반 분석

키워드 기반 검색에 의존한 기존 모니터링 솔루션은 방대한 양의 데이터를 효율적으로 모니터링 할 수 없으며 중요 문서의 누락이 발생할 수 있습니다. 반면 이메일 오디터는 단순 키워드 탐지가 아닌 인공지능(AI) 분석으로 연관도 높은 문서를 추출해 위험 요소를 감지합니다.


키워드 기반 검색은 무의미한 데이터 추출이 발생하고, 입력한 키워드에 국한된 검색 결과만 제공합니다. 따라서 키워드가 정확히 일치하지 않을 경우 유의미한 데이터 추출이 불가능합니다. 또한 관련 데이터를 선별하기 위한 검색 키워드를 선정하는데 많은 시간이 소요되고, 불필요한 문서까지 추출됨에 따라 검토 대상이 과대 발생합니다. 키워드에 따라 역으로 누락이 발생할 수 있기 때문에 중요한 문서가 누락될 가능성이 존재하며, 중요도 및 연관도에 관한 정보 식별이 불가합니다.


이메일 오디터에 적용된 AI 기반 분석은 샘플 데이터(Seed Set)로부터 도출된 규칙을 기반으로 대용량 데이터 분석 작업을 자동화함으로써 중요 문서를 보다 정확하고 효율적으로 검토할 수 있습니다.


▲키워드 기반 VS. 인공지능 기반 분석


프론테오의 인공지능이 위법 행위를 자동 학습한 뒤 위험도를 평가합니다. 이메일 오디터의 프로세스는 사람보다 월등히 빠르며 다양한 이슈에 대해 높은 정확도를 보여 부정행위의 사전 탐지 활동을 효과적으로 관리할 수 있습니다.




정보 유출에 대한 선제적이고 입체적인 대응 전략 필요 

이메일 오디터는 평가된 위험도를 바탕으로 높은 위험도부터 순차적으로 검토하고, 검토한 결과가 다시 AI에 반영돼 위험도를 재측정합니다. 따라서 키워드 지정 없이 사전 모니터링이 가능합니다. 이메일 오디터는 다양한 산업군과 영역에서 정보 보안 솔루션과 함께 사용돼 영업 비밀 보호, 사내 부정 감시 등 개별 기관의 필요에 따라 대응할 수 있습니다.  


▲이메일 오디터 적용 대상 및 관련 서비스 영역


기업에게 보안은 무엇보다 중요합니다. 정보 유출로 인한 피해가 치명적인 만큼 선제적이고 입체적인 대응 전략이 필요합니다. 이를 위해서는 자체적으로 위험 요소를 효과적으로 예측하고 방지할 수 있는 AI 솔루션 이메일 오디터를 도입해 안전 장치를 갖추는 것이 필요합니다. 앞으로 기업들이 이메일 오디터를 적극 활용해 영업기밀 등 정보 유출의 기미를 사전에 포착하고 치명적인 사고를 예방할 수 있기를 기대해 봅니다. 


Kibit EMAIL AUDITOR 문의하기


프론테오코리아

FRONTEO Korea, Inc.


전화 : 02-350-3000

문의 : koreainfo@fronteo.com

주소 : 서울시 강남구 테헤란로 142 아크플레이스

(구 캐피탈타워) 11층 (06236)

Copyright © FRONTEO Korea, Inc. All Rights Reserved.

프론테오코리아 (FRONTEO Korea, Inc.)


전화 : 02-350-3000

문의 : koreainfo@fronteo.com

주소 : 서울시 강남구 테헤란로 142 아크플레이스 (구 캐피탈타워) 11층 (06236)


Copyright © FRONTEO Korea, Inc. All Rights Reserved.