유넷시스템, 머신러닝 기반 ‘사용자행위분석(UBA)’ 시장 열었다

유넷시스템(대표 심종헌)이 머신러닝 기법을 적용한 사용자행위분석(UBA) 솔루션으로 금융 내부정보유출 탐지 시장에서 두각을 나타내고 있다.

지능적인 방식으로 내부정보나 개인정보를 유출하는 시도를 탐지해 사고를 막는데 활용할 수 있어 보안에 민감한 금융권에서 먼저 수요와 공급 사례가 생겨났다.

유넷시스템은 지난해 하반기 우리은행을 시작으로 HMC투자증권, 한국투자증권 등에 ‘애니몬 UBA’를 잇달아 공급하면서 시장 공략을 본격 확대하고 있다.

‘애니몬 UBA’는 개인별 행위를 분석하기 위해 범죄수사에서 사용되는 프로파일링 분석 기법을 사용한다. 개인은 물론 조직별 프로파일 정보를 축적·분석해 내부정보 유출 행위를 탐지한다.

사용자 정상·이상 행위를 분류해내기 위한 기준정보는 사용자 시스템에서 발생하는 다양한 로그를 활용한다. 데이터유출방지(DLP), 문서보안(DRM), 네트워크접근제어(NAC), PC보안 제품 등 다양한 보안 제품 등에서 생성되는 로그를 취합한다.

축적된 정보를 기반으로 머신러닝 기술을 활용해 개인별 상황 데이터와 패턴을 자동 분석해 각기 다른 통제기준과 정책을 구성하고 위험도를 분류하고 분석한다. 이상행위에 대한 위험도를 점수로 매겨 내부정보 유출 행위를 탐지하는 방식이다.

유넷시스템은 머신러닝 기술을 활용해 위험도 분석 정확성을 높이고 있다. 기존에 일률적으로 가이드라인이 정해져 있어 업무나 개인의 근태특성을 무시한 결과로 발생하는 오탐지과 미탐지를 크게 줄여 업무 효율을 대폭 향상시켰다고 회사측은 설명했다.

위험도는 ‘정상, 관심, 주의 경계, 심각’ 등급으로 표시해 관리자들이 대시보드에서 조직 전체 또는 특정 조직의 현재 상황을 모니터링하고 위험을 파악할 수 있도록 제공한다.

제공되는 대시보드는 내부정보유출 모니터링 상태를 보여주고 위험을 알려준다. 선택한 조직 내 개인별 위험 등급과 함께 전날 대비 상승, 하강, 유지를 아이콘으로 표시해 다양한 정보를 한 눈에 파악하기 쉽게 했다.

이상준 유넷시스템 연구소장은 “‘애니몬UBA’는 예측·통계 알고리즘과 프로파일링 기법을 모두 사용하며, 오랫동안 축적해온 로그 수집·분석 기술이 녹아있다”며 “변수를 반영해 사용자 행위 평균값을 정교하게 만들어 증분을 비교하는 방식으로 사용자 이상행위와 위험도를 분류하고 분석한다는 점에서 차별성이 있다. 지능적인 내부정보유출 탐지에 효과적”이라고 설명했다.

유넷시스템은 금융권 외에도 군 주요 부대 등 국방, 일반기업 시장에서도 구축사례를 확보했다.

심종헌 유넷시스템 대표는 “인공지능(AI) 머신러닝 기술을 이용해 스스로 정책을 만들고 징후를 파악해 사전에 대응할 수 있도록 제공함으로써 보안시스템을 넘어 감사업무와 관리업무를 지원하는 필수 관리 솔루션으로 자리매김하겠다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network