• ▲ 지난 1월 18일 검찰은 KCB 직원이 KB카드, NH카드, 롯데카드 회원정보를 빼돌렸다고 밝혔다. [사진: 당시 YTN 보도화면 캡쳐]
    ▲ 지난 1월 18일 검찰은 KCB 직원이 KB카드, NH카드, 롯데카드 회원정보를 빼돌렸다고 밝혔다. [사진: 당시 YTN 보도화면 캡쳐]

    지난 1월 18일, 검찰은
    신용평가회사 <KCB> 직원이
    <KB카드>, <NH농협카드>, <롯데카드> 회원의
    개인정보 1억 건 이상을 유출했다고 발표했다.

    피의자는 <KCB>의 차장급 직원으로
    2,000여만 원 남짓에 개인정보를 팔아 넘겼다.

    이 일로 결국 <KCB>는 물론
    <KB카드>와 <NH농협카드>, <롯데카드> 임원진이 모두 물러났다.

    국내 금융기관들이
    외부의 해킹 행위를 막는 [보안 서비스]는 많이 하고 있지만,
    [내부자에 의한 정보유출]에는 [무방비]임을 다시 한 번 보여주는 사례였다.

    이런 [사태]를 막을 수 있는 솔루션이 순수 국내기술로 개발됐다. 

    국내 최고의 해킹방지․보안 업체
    <(주)큐브피아(대표 권석철, www.cuvepia.com)>는
    내부자에 의한 정보유출과 외부 해킹을
    효과적으로 탐지할 수 있는 제품을 출시했다고 밝혔다.

  • ▲ 큐브피아(대표 권석철)가 새로 내놓은 내부정보유출 방지 및 해킹 탐지 솔루션 '권가 행태 모니터링'의 UI 화면.
    ▲ 큐브피아(대표 권석철)가 새로 내놓은 내부정보유출 방지 및 해킹 탐지 솔루션 '권가 행태 모니터링'의 UI 화면.

    이름은 <권가 행태 모니터링(KWON-GA Behavior Monitoring)>.
    이 제품은 <큐브피아>가 내놨던
    [해킹추적 시스템]을 응용한 것으로,
    간단한 소프트웨어 설치만으로
    내부자 정보유출과 외부 침입(해킹)을
    실시간으로 모니터링할 수 있다고 한다.

    <권가 행태 모니터링>은
    PC에서 일어나는 모든 파일, 프로세스, 네트워크 활동을
    실시간으로 모니터링해 정보 유출 및 탈취를
    미리 탐지하고 막는데 도움을 준다.

    <큐브피아>에 따르면
    <권가 행태 모니터링>은 이런 3가지를 주로 모니터링 한다.

    첫째는 파일의 생성, 삭제, 이동, 복사 등의 [파일 행위]
    둘째는 프로세스의 생성, 종료 등의 [프로세스 행위]
    셋째는 네트워크의 연결, 종료 등의 [네트워크 행위]

    <큐브피아>는 여기다 [구분기술]을 적용,
    로컬로 일어나는 활동과 원격 침입을 구분해
    [해킹 여부]도 판단할 수 있으며,
    [연관분석]을 통해 [불법적 행위]도 감지할 수 있다고 한다. 

    <큐브피아> 측은
    [이번에 출시한 <권가 행태 모니터링>으로
    내부 정보유출 방지 및 외부의 해킹 공격을 막는 데
    큰 도움이 될 것]이라고 설명했다.

    <권석철> 큐브피아 대표이사의 설명이다.

    “최근에 일어난 정보유출 사고는
    국내 금융기관들 대부분이 사용하는 [사후 대처방법]의 한계를 보여준다.
    지금 고객들이 원하는 [보안 솔루션]은 실시간, 사전 탐지다.
    <권가 행태 모니터링(KWON-GA Behavior Monitoring)>은
    이런 고객들의 요구에 맞춰 출시한 제품으로
    앞으로 새로운 보안의 패러다임을 선도할 것이다.”

  • ▲ 큐브피아 '권가 행태 모니터링' 솔루션의 의심행위 탐지 장면.
    ▲ 큐브피아 '권가 행태 모니터링' 솔루션의 의심행위 탐지 장면.

    <큐브피아>의 <권가 행태 모니터링>은
    정식 출시되기도 전에
    이미 고객들에게 인도돼 운영 중이라고 한다.

    <큐브피아> 측은
    신제품의 사용방법 등을 담은 데모 영상을
    자사 웹페이지와 유튜브를 통해 공개할 예정이다.