딥나인, 보안 데이터 분석에 하이브리드 구조 도입
경제·산업
입력 2025-11-11 09:14:08
수정 2025-11-11 09:14:08
오동건 기자
0개
산업기술 침해 사고의 상당수는 조직 내부에서 발생한다. 퇴직 직전 파일 반출, 연구 데이터 무단 전송, 협력사로의 정보 이동 등은 모두 허가된 절차 안에서 일어나기 때문에 기존의 차단 중심 보안 시스템으로는 탐지하기 어렵다. 결국 핵심은 사람의 ‘의도’를 읽어내지 못한다는 점이다.
전통적인 DLP(Data Loss Prevention) 체계는 문서 전송이나 저장장치를 차단하는 방식으로 작동한다. 그러나 실제 유출 시도는 ‘차단’이 아니라 행위의 맥락 변화 속에서 드러난다. 어떤 문서를 언제, 왜 열람하고 전송했는지를 해석하지 못하면 실제 위협을 식별하기 어렵다. 이러한 한계를 인식한 기업들이 최근 ‘행위 기반 분석(UBA)’을 적용한 분석 중심 보안 체계로 전환을 시도하고 있다.
보안 데이터 분석 전문기업 딥나인(DEEPNINE)은 AI와 인간 전문가가 협업하는 하이브리드 구조(AI+HI)를 도입했다. AI는 주간 단위로 기업의 방대한 로그 데이터를 분석해 비정상 행위를 탐지하고, 전문가는 그 결과를 검증해 ‘업무상 정당한 행위인지, 정보 유출 징후인지’를 구분한다. 이를 위해 딥나인은 실제 유출 사례와 분석 데이터를 기반으로 100여개의 이상 행위 지표를 자체 개발했다.
딥나인은 최근 4년간 약 5000건의 이상 행위를 포착했으며, 이 중 700건은 실제 정보 유출 시도를 확인해 피해를 막았다. 최근 공개된 인터뷰에서 김재형 딥나인 대표는 “보안은 시스템의 문제가 아니라 인간의 문제” 라며 “AI의 탐지 속도와 인간 전문가의 통찰을 결합하면 보이지 않는 내부 위협을 막을 수 있다”라고 말했다. 내부자 탐지 시스템이 ‘감시’ 논란을 불러일으킬 수 있다는 우려에 대해 그는 “우리는 사람을 감시하지 않고 데이터를 보호한다”라며 “업무 외 개인 메신저나 사적 대화 등은 전혀 수집하지 않고, 기업의 지식재산과 핵심 데이터 이동만 분석한다”라고 강조했다.
김재형 대표는 “필라넷과 공동개발한 기술 유출 진단 플랫폼 딥나인은 직원의 행동을 통제하기 위한 도구가 아니라, 모두의 일자리를 지키기 위한 디지털 금고의 보안장치”라고 설명했다. 그는 이어 “기술유출은 단순한 보안 이슈가 아니라 기업의 신뢰와 생존이 걸린 경영 리스크” 라고 강조했다.
딥나인은 앞으로도 통제가 아닌 이해와 분석 중심의 예측형 보안 체계로 발전시켜 나갈 계획이다. /oh19982001@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
관련뉴스
주요뉴스
기획/취재
주간 TOP뉴스
- 1남원시, 2025 문화예술 결산…'문화성장도시' 입지 굳혀
- 2시흥시, ‘환경도시’ 전략 추진
- 3시몬스 테라스 ‘크리스마스 트리·일루미네이션’… 이천 겨울 상권에 활기
- 4전북대 남원글로컬캠퍼스에 휴식형 '도시숲' 확장
- 5이숙자 남원시의원, 대한민국 지방자치평가 우수의원 영예
- 6담양 산성산 도시숲, 치유·회복의 숲으로 새 단장
- 7남원시, 한자·일본어 구 토지대장 한글화 디지털 전환
- 8'영원한 춘향' 안숙선, 삶과 소리 담은 다큐멘터리 방영
- 9순창군, 백제약국 이재현 씨 고향사랑기부 동참
- 10순창군, 복지정책 성과로 우수 지자체 잇따라 선정
댓글
(0)