[케이스스터디]DRM이 불편? AI 만나 편리함 무장
2017-05-01 김인순 보안 전문 기자
-A대기업 보안 담당자.
사이버 침해 사고나 권한이 있는 내부자에 의한 정보 유출을 막는 솔루션으로 엔터프라이즈 DRM이 쓰인다. 국내 시장에서 DRM이 주목 받은 건 2000년 발생한 연예인X파일 사건 이후였다. 내부 중요 문서 유출이 엄청난 파장을 몰고 온다는 인식이 확산하면서 대기업을 중심으로 DRM을 도입했다.
협업이 힘들었다. DRM을 적용하지 않은 협력사는 문서를 열람하지 못했다. 빈번한 보안 예외 사항 문서 대응도 어렵다. 기업에 적용된 정책은 개인 업무 특성이나 행동을 고려할 수 없다. 보안정책 변경과 최적화도 DRM 발목을 잡았다. 대부분 DRM 도입 시 기업 환경에 맞춰 보안 정책을 설정하는데 이를 변경하는 경우가 거의 없다. 사용자가 불편하거나 느슨해서 빈틈이 발생하는 사례가 있었다. 암호키 관리 우려도 있다. 한번 설정한 DRM 암호키 변경이 힘들어 보안 위협이 감지됐을 때 즉각 대응이 어렵다.
파수닷컴(대표 조규곤)은 최근 인공지능(AI)으로 이런 문제를 해결했고 A대기업에 적용했다. 윈도, 맥, 가상환경, 클라우드 등에서 모두 DRM을 지원한다. 소스코드 수정 없이 암복화 연동이 가능한 인터페이스를 지원한다.
암호키 관리는 예전과 달리 키를 추가·교체한다. 기업 인수합병으로 인증키 통합이 필요해도 바꿀 수 있다. 키 관리 서버를 물리적으로 분리하고 관리자 행위를 감시한다.
예외 상황 대응과 정책 최적화는 머신러닝으로 해결했다. DRM 기술 불편함을 거의 해결했지만 사람이 연관돼 예측이 어려운 분야가 정책이다. DRM에 머신러닝을 결합해 사용자와 행동을 모니터링한다. 예외 상황을 자동으로 정책에 반영하고 업그레이드한다.
변화하는 환경에 맞춰 최적화한 정책이 유지되도록 지원한다. 적용된 정책과 실제 상황 차이를 식별한다. 느슨한 정책은 권한을 회수하고, 엄격한 정책은 권한을 추가로 부여한다.
예를 들어 예외 상황이 자주 발생하는 사용자가 있다. 새로 맡은 프로젝트 수행을 위해 예외 상황이 필요한지, 제 3자에게 정보를 유출하는 등 예외 상황에 대한 정확한 판단이 필요하다. 전자는 업무 편의를 위해 사용자 권한을 확대하고, 후자는 리스크로 감지해 권한을 회수한다.
리스크 관리 솔루션은 딥러닝 기법을 기반으로 한다. 내부에서 보유한 문서 사용자의 과거 로그 데이터를 학습한다. 동시에 실시간 발생하는 보안 로그 데이터로 이상 행동과 패턴을 감지한다. 하지만 이러한 판단을 모두 인공지능에 100% 맡길 수는 없다. 딥러닝을 통해 학습된 결과가 현실 상황과 정확하게 일치하지 않을 수 있기 때문이다. 사람이 개입해 잘못된 부분은 바로잡아야 퍼포먼스와 정확도를 높인다. 딥러닝을 통해 이상행위로 감지된 위협은 해당 실무 관리자에게 통지한다. 실무 관리자는 업무 상황에 따라 정상 또는 이상여부를 판단한다.