인정보

AI 기반 내부자 위협 탐지 고도화

개별 데이터 포인트를 넘어, 행동의 '맥락'과 '의도'를 파악하는 지능형 분석 전략을 탐색합니다. 본 대시보드는 다양한 데이터 소스를 AI로 연결하여 잠재적 위협을 선제적으로 식별하는 방법을 시각적으로 안내합니다.

핵심 데이터 생태계

내부자 위협 분석의 기반이 되는 4가지 핵심 데이터 소스입니다. 각 아이콘을 클릭하여 수집되는 정보의 예시를 확인하세요.

  • OS 활동 로그

    사용자의 시스템
    상호작용 기록

    OS 활동 로그
    • 파일 접근: 읽기, 쓰기, 삭제, 복사
    • 프로세스 실행: 비인가 프로젝트 사용 여부
    • 로그인: 비정상적인 시간/위치에서의 접속
    • 이동식 저장매체: USB 등 데이터 복사 이력
    • 네트워크: 외부 서버 접속 시도
  • 키워드 포함 문서

    사전 정의된 민감 단어
    포함 파일

    키워드 포함 문서

    문서 내용에 "영업비밀", "대외비", 특정 프로젝트명 등 사전에 정의된 민감 키워드가 포함된 경우, 해당 파일의 생성, 접근, 수정, 전송 이력을 추적합니다.

  • 개인정보(PII) 포함 문서

    주민번호 등 개인정보
    포함 파일

    개인정보(PII) 포함 문서

    주민등록번호, 여권번호, 신용카드번호, 주소, 전화번호 등 개인을 식별할 수 있는 정보가 포함된 파일을 탐지하고 관련 활동을 기록합니다.

  • 메신저 로그

    내부 메신저 대화
    내용 분석

    메신저 로그
    • 감성 분석: 회사에 대한 불만, 퇴사 암시 등 부정적 감정
    • 토픽 모델링: 민감 정보 요청, 비인가와의 프로젝트 논의
    • 파일 전송: 메신저를 통한 파일 유출 시도

    통신비밀보호법 등 관련 법규를 준수하여, 합법적이고 동의된 범위 내에서만 제한적으로 분석합니다.

AI 분석 도구 키트

수집된 데이터를 분석하여 의미 있는 통찰력을 추출하는 핵심 AI 방법론입니다.

UEBA

사용자 행동 패턴을 분석하여 평소와 다른
이상행위를 탐지합니다.

비지도 학습

사전 정보 없이 데이터 자체의 특성으로
알려지지 않은 위협을 발견합니다.

순차 패턴 분석

시간의 흐름에 따른 행동 순서를 분석해
다단계 공격을 예측합니다.

자연어 처리 (NLP)

메신저, 문서 등 텍스트에서 의도와
감성을 파악합니다.

UEBA 차트
비지도 학습 차트
순차 패턴 분석 차트
자연어 처리 (NLP) 차트

지능형 위협 시나리오 분석

개별 정보는 노이즈일 수 있습니다. 여러 데이터 소스의 이벤트를 연결하면 숨겨진 위협의 '이야기'가 보입니다. 아래 시나리오 버튼을 클릭하여 데이터가 어떻게 연결되는지 확인하세요.

점진적 데이터 유출 퇴사 전 데이터 절도 내부 시스템 파괴
OS 활동문서 스캔메신저고위험 경보
OS 활동문서 스캔메신저고위험 경보
OS 활동문서 스캔메신저고위험 경보

민감 키워드 문서에 접근 후(문서 스캔), 해당 파일을 외부 저장매체로 복사(OS 활동)하여 점진적으로 데이터를 유출합니다.

실행을 위한 단계별 로드맵

성공적 AI 기반 탐지 시스템 구축을 위한 4단계 전략입니다.

  1. 1 기반구축

    법적 프레임워크와 데이터 거버넌스를
    확립하고, 핵심 특징(feature)을 정의 합니다.

  2. 2 파일럿 구현

    영향력 큰 사용 사례(e.g., 데이터 유출)를
    선정하여 기본 AI 모델을 시험 적용합니다.

  3. 3 확장 및 고도화

    여러 AI 모델 출력을 통합하고, 동적 위험
    점수화 및 복합 시나리오 분석을 개발합니다.

  4. 4 지속적 개선

    인간 분석가의 피드백 루프를 구축하고, 변화
    하는 환경에 맞춰 모델을 계속 발전시킵니다.

법률 및 윤리 준수 프레임워크

신뢰할 수 있는 시스템은 기술뿐만 아니라, 법적 윤리적 기준 위에서 만들어집니다. (대한민국 법규 기준)

  • 고지된 동의: 모니터링 목적, 범위, 방법을 명확히 하고 직원에게 명시적 동의를 받습니다.
    (개인정보 보호법 제15조, 제22조)
  • 목적 제한: 수집된 정보는 명시된 '보안' 목적으로만 사용하며, 다른 목적으로 사용하지 않습니다.
    (개인정보 보호법 제18조)
  • 데이터 최소화: 위협 탐지에 필수적인 최소한의 정보만 수집 및 분석합니다.
    (개인정보 보호법 제3조)
  • 데이터 보안: 수집된 데이터는 암호화, 접근 통제 등 기술적/관리적 조치를 통해 안전하게 보호합니다.
    (개인정보 보호법 제29조)
  • 투명성 및 정보주체 권리: 모니터링 정책을 투명하게 공개하고, 직원의 데이터 열람/정정/삭제 권리를 보장합니다.
    (개인정보 보호법 제4조, 제35-37조)
  • 통신 비밀 보호: 메신저 로그 수집은 '통신비밀보호법'에 저촉될 수 있으므로, 법적 요건(특히 당사자 동의)을 매우
    엄격히 준수해야 합니다.

Our Client

  • 미래창조과학부
  • 기획재정부
  • 대한민국 국방부
  • 고용노동부
  • 통일부
  • 보건복지부
  • 중앙선거관리위원회
  • 한국전자통신연구원
  • 함께서울
  • 경상남도
  • 대전광역시
  • 세종특별자치시
  • 구리시
  • 밀양아리랑
  • 의정부시
  • 안산시
  • 안성맞춤도시 안성
  • 창원시
  • 고양시
  • 김포
  • 수원시
  • 충북
  • 둥두천시
  • 부천
  • 해남군
  • 삼성전자
  • 삼성전기
  • 삼성 SDI
  • 삼성디스플레이
  • 삼성 THALES
  • 삼성 TESCO
  • 삼성물산
  • 삼성네트웍스
  • SK telecom
  • SK C&C
  • SK 에너지
  • SK 플래닛
  • SK 케미칼
  • SK 네트웍스
  • SK 해운
  • CJ
  • CJ 헬로비전
  • CJ E&M
  • CJ MEDIA
  • CGV
  • CJ GLS
  • CJ 프레시웨이
  • CJ 푸드빌
  • 롯데칠성음료
  • 롯데 department store
  • 현대
  • KN
  • 현대 MOBIS
  • 현대 HYSCO
  • 농협
  • 삼성화재
  • KB
  • 한국은행
  • KDB산업은행
  • 삼성증권
  • 삼성카드
  • 삼성생명
  • 교보증권
  • ING
  • 대한생명
  • SK 증권
  • 현대증권
  • 메리츠화재
  • BC CARD
  • 오뚜기
  • 파라다이스 텔스크
  • 삼양쥬지
  • 삼진건설
  • 아이에스동서
  • heerim
  • 울트라건설
  • 전국전세버스운송사업조합연합회 공제조합
  • 목포가톨릭대학교
  • 진주교육대학교