Splunk 기반
AI 이상징후 모니터링
내부자 위협을 AI로 탐지하고, 분석하고, 대응하는
통합 관리 체계 AionInsight
배경 및 필요성
내부통제의 어려움
핵심 기밀 유출 사고가 지속되는 가운데, 기존 모니터링 방식의 한계가 드러나고 있습니다
현실
반도체·OLED 핵심기술 유출, 유명인 고객정보 오남용, 개인정보 대량 유출 시도 등 다양한 산업 분야에서 내부자를 통한 보안사고는 끊임 없이 발생하고 있습니다.
40+ 고객사 검증을 통한 시사점
단순 로그 통합이나 단순 시나리오 방식만으로는 실질적인 사고 예방, 전후 맥락 파악, 소명 근거 확보, 규제 감사 대응 등 요건을 충족하기 어렵습니다.
대표 위협 사례
- • 핵심 인력이 회사 자산으로 수백 건 파일을 외부 메일 발송, 로그만으로 전후 관계 파악 불가
- • 사회적 이슈 대상 무단 조회·오남용, 사전 정의된 지표로는 탐지 어려움
- • 원격근무·BYOD 환경에서 로그 증거 분산, 조사 지연 및 맥락 파악 어려움
단순 시나리오의 탐지 한계
정의된 패턴만 찾는 방식의 구조적 한계
정의된 규칙만으로는 정상·비정상 행위를 구분하기 어렵고 파일 전송·조회 등 우회 행위를 전후 맥락으로 파악하기 어렵습니다.
로그 기반 수작업 점검의 정확도 한계
로그만으로는 증거 상관관계 확보가 불충분
단일 로그만으로 '누가, 무엇을, 왜 했는지' 연결하기 어려워 근거 확보·스토리 재구성·감사 대응이 항상 느리고 부정확합니다.
사후 통지 중심 대응의 지연 문제
사고 발생 후 알림 기반 대응은 항상 늦다
이상 징후를 '발생 후' 인지하는 구조라 조사와 판단이 반복 지연되고 자동 상관분석 부재 시 실제 사고 대응은 항상 한발 늦습니다.
AionInsight 탐지·분석·대응 통합 관리 체계
이상징후 정책부터 탐지, 분석, 행위 확정, 대응까지 전 과정 관리
이상징후 임직원 탐지
Splunk 분석에서 이상징후 임직원을 탐지하고 워크플로우를 자동으로 시작합니다.
시나리오 리뷰
탐지된 시나리오 정책을 검토하고 증거 로그를 묶어 다음 단계로 전달합니다.
소명 대응 실행
소명·결재·조치·보고를 자동화하여 규제 대응과 감사 준비를 단축합니다.
행위 분석
사용자·자산별 타임라인, 관계 그래프를 통해 이상 행위를 직관적으로 검증합니다.
파일 취급 & 유통 경로
파일 취급·승인·메일 발송·출력·저장 등 유통 경로를 연계 분석합니다.
대시보드 맥락 검증
연결된 탐지 대시보드에서 행위·시나리오·리스크를 병렬로 비교해 맥락을 검증합니다.
지속적 운영을 위한 시뮬레이션 기능
시나리오 화면에서 통합 관리하여 시나리오별 결과 확인 및 검증 환경 제공
소명 프로세스와 결재 워크플로우를 통해 내부 업무 프로세스와 유기적으로 연계
타임라인 흐름별 사용자 행위 이해
이벤트 검토 후 드릴다운 분석 시 3가지 측면(행위 분석, 사용자 분석, 워크플로우 분석)으로 확정
각 행위를 클릭하여 화면에서 상세한 로그를 확인 가능
AionInsight 핵심 기능
이상징후 탐지부터 AI 분석, 대응까지
이상징후 시나리오 통합 관리
다양한 시나리오 관리 및 결과 확인, 시뮬레이션 기능 제공
행위 타임라인 분석
사용자 ID 클릭으로 행위 통합 분석, 타임라인 시각화로 패턴 파악
사용자 분석
사용자 별 행위에 따른 위험지수를 통한 계량화 된 위험 관리
정보 유통 및 취급 확장 분석
워크플로우를 통해 파일 취급, 반출입 승인, 출력 및 메일 발송 등 유연한 연계 분석
AI 이상징후 탐지
AI를 통한 다양한 행위 모델링 및 탐지 자동화
OCR 기반 텍스트 추출
딥러닝 OCR을 통한 비정형 데이터 내 텍스트 및 핵심정보 추출
AutoML 알고리즘
다양한 알고리즘에서 최적 알고리즘 선정 및 파라미터 자동화 화
소명 및 결재 프로세스
소명 프로세스와 고위험군 분류, 부서별 현황 추적 관리
외부 시스템 연동
이메일, SMS 등 외부 알림 시스템 및 워크플로우 자동화 연계
보안 모니터링 수준 고도화
단순 탐지에서 AI 기반 복합 분석까지 3단계 진화
단위 시나리오 탐지
- 고객정보 출력·메일 발신 차단
- 저장매체 사용 통제
- 기본 정책 모니터링
복합 시나리오 + 분석
- 사용자 행위 통합 분석
- 저장매체·메일·조회 내역 상관 분석
- 소명·결재 프로세스 연계
AI 기반 복합 시나리오
- 부서·직군 비교 모델링
- 통합 모델 주기·패턴 비교
- 동적 임계치·AutoML 적용
보통의 패턴 대비 이상 행위 탐지
부서/직군 정상 패턴을 AI 모델로 학습하여 통합적으로 주기·조회·출력 행위를 비교 분석하고 이상 행위를 탐지합니다.
AI 모델링 및 구성
AI를 활용하여 데이터 모델링과 분석을 자동화하고, 원본 파일 수집 → 개인정보 패턴 검사 → 차단 및 필요 시 승인 처리까지 지원합니다.
비정형 데이터 내 텍스트 추출
딥러닝 OCR 기반으로 이미지, 문서 등 비정형 데이터에서 텍스트를 추출하고 개인정보 유출 위험을 자동 검출합니다.
머신러닝 프레임워크
AutoML 기반으로 다양한 알고리즘 중 최적 알고리즘을 자동 선정하고, 시나리오별 결과를 모니터링하여 지속적 운영 환경을 제공합니다.
적용 사례
40+ 고객사가 검증한 솔루션
개인정보 오남용 모니터링
구축 내용
전 직원의 고객정보 이상 조회 시나리오 기반 탐지 및 소명 관리. 보안의견설팅 → 이상징후 탐지 시스템 구축 → 운영지원 2년차
특징
- • 사회적 이슈가 되는 유명인 조회 탐지 (오남용)
- • 연예인 뉴스 등 실시간 반영
- • 타 임직원의 정보 조회 시세 탐지 (오남용)
- • 세대장이 본서원의 여신 정보를 조회하여 상품 설정 유도
국가핵심기밀 유출 탐지 시스템
구축 내용
로그 통합, 국가핵심기밀 유출 사전 모니터링 및 소명 관리. 이상징후 탐지 시스템 구축 → 운영지원 1년차
특징
- • 첨부파일 내 핵심정보 탐지
- • Outbound 메일 내 키워드를 조사하여 핵심정보가 포함된 메일이 발송되는지 탐지
- • 첨부파일을 텍스트추출 모듈을 통해 Splunk에 수집하여 시나리오에서 탐지
정보유출 행위분석(UBA) 솔루션
구축 내용
로그 통합, 이상행위 시나리오 및 머신러닝 모니터링 기반 소명 관리. 보안의견설팅 → 이상징후 탐지 시스템 구축 → 자체 운영
특징
- • 계열사 통합 모니터링 (전체 계열사가 예산을 투자하여 통합 시스템 구축)
- • 해당 계열사에서 통합 모니터링 및 계열사별 담당자에게 티켓팅 처리하여 운영
- • 머신러닝 기반 시나리오 적용 (예: 의점패치, 출력, 시스템 접속 등에 대한 부서 패턴 탐지)
핵심정보 유입·출입 상시 모니터링
구축 내용
기존 유출 모니터링 시스템 교체. 로그 통합, 정보 유입 및 유출에 대한 가시성 확보 및 소명 관리
특징
- • "정보 유입에서 유출까지 상시적 모니터링 체계 확립"
- • 빅데이터 기반 정보 유출입 상시 모니터링 시스템
- • 경로 분석: 유입 → 보유 → 유출
- • 통합 분석: 외장매체, PC저장, 프린트출력, 외부메일 발송 등
AionInsight로
내부 위협을 사전에 차단하세요
40여 고객사가 검증한 AI 기반 이상징후 모니터링 시스템을
무료 PoC를 통해 직접 경험해보실 수 있습니다