인정보

핵심 데이터 생태계

내부자 위협 분석의 기반이 되는 4가지 핵심 데이터 소스입니다. 각 아이콘을 클릭하여 수집되는 정보의 예시를 확인하세요.

• OS 활동 로그

  사용자의 시스템
  상호작용 기록

  OS 활동 로그

  • 파일 접근: 읽기, 쓰기, 삭제, 복사
  • 프로세스 실행: 비인가 프로젝트 사용 여부
  • 로그인: 비정상적인 시간/위치에서의 접속
  • 이동식 저장매체: USB 등 데이터 복사 이력
  • 네트워크: 외부 서버 접속 시도

  닫기
• 키워드 포함 문서

  사전 정의된 민감 단어
  포함 파일

  키워드 포함 문서

  문서 내용에 "영업비밀", "대외비", 특정 프로젝트명 등 사전에 정의된 민감 키워드가 포함된 경우, 해당 파일의 생성, 접근, 수정, 전송 이력을 추적합니다.

  닫기
• 개인정보(PII) 포함 문서

  주민번호 등 개인정보
  포함 파일

  개인정보(PII) 포함 문서

  주민등록번호, 여권번호, 신용카드번호, 주소, 전화번호 등 개인을 식별할 수 있는 정보가 포함된 파일을 탐지하고 관련 활동을 기록합니다.

  닫기
• 메신저 로그

  내부 메신저 대화
  내용 분석

  메신저 로그

  • 감성 분석: 회사에 대한 불만, 퇴사 암시 등 부정적 감정
  • 토픽 모델링: 민감 정보 요청, 비인가와의 프로젝트 논의
  • 파일 전송: 메신저를 통한 파일 유출 시도

  통신비밀보호법 등 관련 법규를 준수하여, 합법적이고 동의된 범위 내에서만 제한적으로 분석합니다.

  닫기

AI 분석 도구 키트

수집된 데이터를 분석하여 의미 있는 통찰력을 추출하는 핵심 AI 방법론입니다.

UEBA

사용자 행동 패턴을 분석하여 평소와 다른
이상행위를 탐지합니다.

비지도 학습

사전 정보 없이 데이터 자체의 특성으로
알려지지 않은 위협을 발견합니다.

순차 패턴 분석

시간의 흐름에 따른 행동 순서를 분석해
다단계 공격을 예측합니다.

자연어 처리 (NLP)

메신저, 문서 등 텍스트에서 의도와
감성을 파악합니다.

지능형 위협 시나리오 분석

개별 정보는 노이즈일 수 있습니다. 여러 데이터 소스의 이벤트를 연결하면 숨겨진 위협의 '이야기'가 보입니다. 아래 시나리오 버튼을 클릭하여 데이터가 어떻게 연결되는지 확인하세요.

실행을 위한 단계별 로드맵

성공적 AI 기반 탐지 시스템 구축을 위한 4단계 전략입니다.

1. 1 기반구축

   법적 프레임워크와 데이터 거버넌스를
   확립하고, 핵심 특징(feature)을 정의 합니다.

2. 2 파일럿 구현

   영향력 큰 사용 사례(e.g., 데이터 유출)를
   선정하여 기본 AI 모델을 시험 적용합니다.

3. 3 확장 및 고도화

   여러 AI 모델 출력을 통합하고, 동적 위험
   점수화 및 복합 시나리오 분석을 개발합니다.

4. 4 지속적 개선

   인간 분석가의 피드백 루프를 구축하고, 변화
   하는 환경에 맞춰 모델을 계속 발전시킵니다.

법률 및 윤리 준수 프레임워크

신뢰할 수 있는 시스템은 기술뿐만 아니라, 법적 윤리적 기준 위에서 만들어집니다. (대한민국 법규 기준)

• 고지된 동의: 모니터링 목적, 범위, 방법을 명확히 하고 직원에게 명시적 동의를 받습니다.
  (개인정보 보호법 제15조, 제22조)
• 목적 제한: 수집된 정보는 명시된 '보안' 목적으로만 사용하며, 다른 목적으로 사용하지 않습니다.
  (개인정보 보호법 제18조)
• 데이터 최소화: 위협 탐지에 필수적인 최소한의 정보만 수집 및 분석합니다.
  (개인정보 보호법 제3조)
• 데이터 보안: 수집된 데이터는 암호화, 접근 통제 등 기술적/관리적 조치를 통해 안전하게 보호합니다.
  (개인정보 보호법 제29조)
• 투명성 및 정보주체 권리: 모니터링 정책을 투명하게 공개하고, 직원의 데이터 열람/정정/삭제 권리를 보장합니다.
  (개인정보 보호법 제4조, 제35-37조)
• 통신 비밀 보호: 메신저 로그 수집은 '통신비밀보호법'에 저촉될 수 있으므로, 법적 요건(특히 당사자 동의)을 매우
  엄격히 준수해야 합니다.