 |
사진제공=위즈노트에이아이 |
이런 가운데 내부자 위협 대응 전문기업 위즈노트에이아이(대표 한경운)가 내부자 위험 행위를 24시간 내로 판단할 수 있는 '정보보안위협대응센터'를 오픈했다고 14일 밝혔다. 회사가 개발한 위협 요소 평가 및 대응 플랫폼 '가디코어AI(Gardicore AI)'를 적용했다.
'가디코어AI'는 유재민 한국과학기술원(KAIST) 교수 연구팀과 협업해 개발한 내부자 위협 분석 플랫폼이다. 기업 내 정보 접근 및 행위 데이터를 기반으로 위협 수준을 일 단위로 평가한다. 위협 행위가 탐지될 경우 분석·평가·통보까지의 전 과정을 단기간 내 완료하도록 구성됐다. 이에 따라 정보보안위협대응센터는 내부자 위협 요소를 해당 기업에 신속 통보할 수 있는 일일 평가 체계를 갖췄다.
위즈노트에이아이 관계자는 "내부자는 이미 접근 권한을 보유하고 있기 때문에 외부 해킹보다 탐지와 예방이 훨씬 어렵다"며 "많은 기업이 이를 개인의 일탈이나 윤리 문제로만 인식하고 체계적 관리와 대응 시스템을 갖추지 못한 게 현실"이라고 말했다.
정보보안위협대응센터는 △대상자 안내 △경위 확인 △필요 시 삭제 확인서 징구 등 단계별 대응을 제공할 방침이다. 이를 통해 사고 확대 이전에 사전 조치가 가능하도록 지원할 계획이다.
위즈노트에이아이 측은 "보안 활동이 어떤 기준으로 관리되고 있는지 직원들과 공유함으로써 사후 적발 중심이 아닌 사전 예방 중심의 보안 문화를 형성할 수 있다"며 "일상 업무 속에서 스스로의 행위를 점검하는 효과도 있어 조직 전반에 보안 규범이 자연스럽게 정착될 것"이라고 했다.
이유미 기자 youme@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.