금융권 내부통제 고민, 빅데이터가 해결사로 등장

금융권에서 내부통제 강화가 화두로 떠오르고 있다. 

최근 연이은 고객정보 유출사고의 원인으로 내·외부 인력 관리와 통제가 제대로 이뤄지지 않았다는 지적이 나오면서 금융권이 IT기반의 새로운 내부통제시스템 구축을 고민하고 있다. 빅데이터와 클라우드 컴퓨팅 확산으로 기존 내부통제시스템의 한계에 따른 대응책 마련도 시급해지고 있다.

업계에서는 우선 빅데이터를 적용한 내부통제 방법에 주목하고 있다. 일각에서 직원들의 다양한 행동을 IT기술로 관리하려는 시도가 불가능하다는 지적이 제기되고 있는 가운데, 빅데이터를 활용한 행동분석이 대안으로 떠올랐다.

다만 특정 솔루션을 통한 접근보다는 금융사 성격에 맞는 방법론 개발이 우선시 되고 있다. 내‧외부 임직원에 대한 행동파악에서부터 자산관리에 이르기까지 인적, 물적 자원을 아우르는 관리시스템 구현이 가능한 형태로 현재 컨설팅 업계를 중심으로 금융사들에 제안이 이뤄지고 있다.

삼정KPMG 김민수 이사는 “관리대상 디바이스 증가와 이기종 보안솔루션과 시스템에 대한 통합 분석이 어려워지고 있고 보안부서에서 모든 정보자산의 파악이 어려워지면서 관리 가능한 제한적 영역 외 보안 분석이 필요해졌다”고 지적했다.

예를 들어 금융사들은 자신들의 고객정보에 누가 접속하고 있는지 파악하기 위한 시스템을 대부분 보유하고 있다. 대량의 정보유출을 막기 위해, 예를 들어 특정 직원이 100명 이상의 개인정보를 조회하는 경우 이를 기록으로 남기거나 접근을 제한하는 조처를 취하고 있다.

하지만 내‧외부 직원이 정보 유출 등 의도를 가지고 개인정보를 조회할 경우 개인정보를 자신이 조회하고 있다는 것을 시스템이 알아차리지 못하도록 편법을 쓰게 된다. 예를 들어 시스템에 규정돼 있는 검색 최대치를 피함으로서 감시를 피해 갈 수 있다는 것.

투이컨설팅 김인현 대표는 “100명의 정보를 조회하면 시스템에 기록이 남는 규정을 피해 99명을 조회한다거나 하는 수가 있다”며 “또, 늘 특정 시간대에 퇴근하던 직원이 갑자기 늦게 퇴근한다던가, PC의 사용빈도가 갑자기 증가하는 등의 이상행동을 할 경우 시스템이 이를 감지해 선제적으로 대응하는 수준의 보안방법이 검토되고 있다”고 밝혔다.

빅데이터 기반의 내부통제시스템에선 이처럼 ‘편법’이 통하기 어려워진다. 이상 행동을 탐지해서 이를 사전에 인지, 대응하는 구조는 같지만 이상 행동의 패턴을 다양하게 학습하고 기존 데이터와 비정형 데이터를 융합해 새로운 관점에서의 내부통제가 가능해지기 때문이다.

이를 이용하면 새벽시간대의 프린터 작업이나 원래 자리에서 먼 위치의 프린터 사용, 인증되지 않은 지역에서의 정보접근 등 사전위협 탐지 시나리오를 설정할 수 있다. 또 이를 피해가기 위한 ‘편법’ 역시 빅데이터 기반 분석기법을 통해 사전에 인지할 수 있다는 설명이다.

하지만 이러한 내부통제를 실현하기 위해서는 기존 기업 시스템, 예를 들어 근태 및 업무 데이터 등에 대한 분석이 선행돼야 한다. 또 이러한 데이터를 비정형 데이터 등과 결합시켜 분석할 수 있는 방법론이 마련돼야 한다.

따라서 이 시장에서 현재 움직이고 있는 업체들은 빅데이터와 컨설팅 업체들이다. KT넥스알, 스플렁크 등 빅데이터 전문 업체들이 빅데이터 관점의 내부통제에 대한 개념 및 사례 알리기에 적극 나서고 있으며 삼정KPMG, 투이컨설팅 등이 컨설팅 관점에서 내부통제 방법론에 빅데이터 기술을 융합시키는 추세다.

물론 실제 빅데이터를 접목한 보안 서비스 및 솔루션도 서서히 출시되는 분위기다. 로그기록 등 기존에 제한적인 영역에서 기록이 가능했던 시스템의 경우 빅데이터가 적용돼 사실상 데이터가 나오는 모든 영역을 커버하는 기술도 개발되고 있다.

SK C&C의 경우 ‘통합보안로그분석 플랫폼’을 최근 개발했다. 트위터 스톰, 하둡 등의 공개 S/W를 기반으로 한 보안로그분석 시스템으로 시간 데이터 처리를 통한 해킹 탐지 시간 단축, 해킹 탐지의 정확도 향상 등을 꾀하기도 했다.