끊임없이 발생하는 고객정보 유출사건, 무엇을 어떻게 해야 하나… 탈레스(임퍼바)가 제안하는 DSF 작성일 04-08 6 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KKgBrg0HGM"> <p contents-hash="2f269f79daf15edd1dce4207b3ecfc22d4689774716650175335d72a05217dc6" dmcf-pid="99abmapXHx" dmcf-ptype="general">대부분의 기업 환경에서는 하루 수억 건 이상의 데이터 접근 이벤트가 발생한다. 문제는 이벤트의 양이 지나치게 많아 보안팀이 이를 모두 분석하기 어렵다는 점이다. 따라서 중요한 것은 단순히 이벤트 로그를 축적하는 것이 아니라, 방대한 로그 가운데 실제로 위험한 행위를 식별해내는 것이다.</p> <p contents-hash="7270a1ada1c40193fc31389753a24ff1ac49bd2ac78d072144b58f449a05922f" dmcf-pid="22NKsNUZXQ" dmcf-ptype="general">이러한 역할을 수행하는 대표적인 기술이 바로 UEBA(User & Entity Behavior Analytics) 기반 데이터 위험 분석이다. UEBA는 사용자와 시스템의 행위를 학습하고, 정상 패턴에서 벗어나는 이상행위를 탐지한다. 특히 내부자 위협의 경우, 룰 기반 탐지만으로는 한계가 있기 때문에 UEBA 기반 분석은 필수적인 요소로 자리 잡고 있다.</p> <p contents-hash="133d7f1e74c9b0e5c8a84580580d582642b95b72329067792440f501ef03fdd1" dmcf-pid="VdIRGI4q1P" dmcf-ptype="general">최근 발생한 대규모 고객정보 유출 사건을 떠올려보자. 퇴직자 계정이 고객정보를 지속적으로 조회하는 행위는 단순히 '접근했다'는 사실보다, 얼마나 많은 데이터를, 어떤 시간대에, 어떤 민감정보를 조회했는지가 더욱 중요하다. UEBA는 이러한 맥락 정보를 종합적으로 분석해 위험도를 평가한다.</p> <p contents-hash="aefe945b29c26fa33586f41dc3d317372cac6391b2a6361cb3cc26f6ec42c44a" dmcf-pid="fJCeHC8BY6" dmcf-ptype="general">데이터 위험 분석의 핵심은 '우선순위화'에 있다. 보안팀이 하루 수천 건의 경보를 받는 환경에서는, 결국 중요한 경보가 묻히게 된다. UEBA 기반 분석은 의미 없는 이벤트를 줄이고, 실제 대응이 필요한 위험만을 선별한다. 이를 통해 보안 관제는 검증된 위협에 집중할 수 있다.<br></p> <figure class="figure_frm origin_fig" contents-hash="68939d2d604083de3705e370468717034b6ba20ee92907be9a5228c1ae9a0cc7" dmcf-pid="4ihdXh6bZ8" dmcf-ptype="figure"> <p class="link_figure"><img alt="UEBA 기능을 포함한 탈레스의 DRA. 사진=탈레스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/08/etimesi/20260408090259075wtgj.jpg" data-org-width="524" dmcf-mid="bDps2pcnGR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/08/etimesi/20260408090259075wtgj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> UEBA 기능을 포함한 탈레스의 DRA. 사진=탈레스 </figcaption> </figure> <p contents-hash="8040e70a8c00af729f420d81611b6e065b3826549be02145fc98330a2073e8be" dmcf-pid="8nlJZlPKG4" dmcf-ptype="general">또한 UEBA는 서비스 계정 남용, 비정상 시간대 접근, 과도한 데이터 추출, 권한 상승 시도 등 다양한 이상행위 패턴을 탐지할 수 있다. 이는 내부자 위협뿐 아니라 외부 공격자의 계정 탈취 시나리오에도 효과적으로 대응할 수 있음을 의미한다.</p> <p contents-hash="2ff4e0ad633883a5836b91b6c68f75c61c25184c69da9e9de786229135165e05" dmcf-pid="6LSi5SQ9tf" dmcf-ptype="general">최근 발생한 고객정보 대량 유출 사건 역시, UEBA 기반 분석 체계가 있었다면 조기 탐지가 가능했을 것이다. 결국 데이터 보안은 단순 모니터링을 넘어, '실질적인 위험을 식별하는 분석 중심 체계'로 진화해야 한다.</p> <p contents-hash="645fcaa0a6c69d36a6670f0b4464d12bfdfb80174bd8f9ff1ab071a96c2d6a70" dmcf-pid="Povn1vx2YV" dmcf-ptype="general">탈레스 DSF에서 이러한 역할을 수행하는 것이 바로 DRA(Data Risk Analytics) 기능이다. DRA는 DSF에서 수집 및 정규화된 데이터 접근 이벤트를 기반으로, UEBA 관점에서 이상행위와 데이터 맥락을 결합하여 위험도를 스코어링한다.</p> <p contents-hash="21e6aca735abd3065d14ceadc3b980a6dbadb036a600b8d8cc1fb3c636538c81" dmcf-pid="QgTLtTMVY2" dmcf-ptype="general">즉, 단순히 '이상하다'는 판단을 넘어서, 누가(계정/역할), 무엇을(민감 데이터), 어떻게(SQL/행위), 얼마나(레코드 수), 언제·어디서 발생했는지를 종합적으로 분석한다. 이를 위해 탈레스의 DRA는 과도한 데이터 유출, 비정상적인 데이터 수정, 비정상 시간대 로그인, 의심스러운 권한 부여, 서비스 계정 남용 등의 행위를 탐지하기 위한 정책을 AI 기반 학습을 통해 자동으로 생성한다.</p> <p contents-hash="1160a4008c96d1397e4c3611cf92343921866a1bff2e800df3bc8f230249b597" dmcf-pid="xayoFyRfY9" dmcf-ptype="general">데이터 보안 전문가인 탈레스의 한국 총판 ㈜롤텍 이중원 부사장은 “최근 고객정보 유출 사건에서 발생한 수천만 건의 고객 DB 조회는 명백한 이상행위이며, 탈레스의 DRA와 같은 기능이 있었다면 이러한 행위는 높은 위험 점수로 분류되어 우선 대응 대상이 되었을 것”이라며, “이제는 UEBA 기반 데이터 분석이 선택이 아닌 필수인 시대”라고 강조했다.</p> <p contents-hash="faa916fb2e23c4534f437ccc4df05dbf6a48f025b0566179f0c90f7ec989bf04" dmcf-pid="y3xtgxYCYK" dmcf-ptype="general">서희원 기자 shw@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '시즌 첫 이달의 영플레이어상' 울산HD 최석현, 호랑이굴 미래 넘어 현재 자원으로 '급성장' 04-08 다음 임성한 작가, 인기 유튜버와 라이브 예고…엄은향 "성덕 질러!" 04-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
