딥나인

그의 마지막 출근 날, 사무실은 평온했다. 하지만 시스템 로그는 다른 이야기를 하고 있었다. 인공지능(AI)은 그가 남긴 미세한 흔적 속에서 '이상한 낌새'를 포착했다.

최근 급증하는 내부자 정보 유출 사고 속에서 기업들이 보안의 본질을 다시 묻고 있다. 단순히 문서 전송을 막는 '통제 중심'의 보안이 아니라 사람의 '의도'를 읽어내는 '분석 중심'의 보안이 필요하다는 목소리가 커지고 있다. 국가정보원·경찰 출신 보안 전문가들이 모여 설립한 보안 데이터 분석 기업 딥나인(DEEPNINE)은 이런 새로운 흐름의 선두에 서 있다.

최근 매일경제와 만난 김재형 딥나인 대표는 "보안은 시스템의 문제가 아니라 인간의 문제"라며 "AI의 속도와 인간 전문가의 통찰을 결합해야만 보이지 않는 내부 위협을 막을 수 있다"고 말했다.

딥나인은 내부자 정보 유출을 사전에 탐지·차단하는 보안 데이터 분석 전문기업이다. 슬로건은 'Let the Data Speak(데이터가 말하게 하라)'. 이 회사는 단순히 '무엇이 일어났는가'보다 '왜 그런 행동이 일어났는가'를 해석한다. 김 대표는 "우리는 단순한 경비가 아니라 인간의 의도를 읽는 분석가에 가깝다"고 말했다.

딥나인과 필라넷이 공동 개발한 기술 유출 진단 플랫폼 '딥나인'은 기존 DLP(Data Loss Prevention) 체계와 달리 행위 기반 분석(UBA)으로 작동한다. USB 반출이나 메일 전송을 차단하는 대신, '이 사용자가 왜 이 문서를 열람하고, 왜 특정 경로로 전송했는가'를 분석한다. 딥나인은 이를 위해 100여 개의 정보 유출 이상 행위 지표를 자체 개발했다. 이 지표들은 수많은 유출 사건을 분석해 축적한 실제 사례와, 국정원·경찰 출신 전문가들의 판단 기준을 AI가 학습한 결과물이다.

딥나인의 AI 탐지 시스템은 주간 단위로 기업의 방대한 로그 데이터를 분석한다. AI가 1차로 비정상 행위를 포착하면, 그 결과는 인간 전문가의 손으로 넘어간다. 전문가들은 AI가 탐지한 행위를 '업무상 정당한 활동인지', 혹은 '정보 유출 징후인지'를 맥락적으로 판단한다. 김 대표는 "AI의 광범위한 탐지 능력과 인간의 통찰을 결합한 덕분에 잘못된 경보에 휘둘리지 않으면서도 실제 위험을 놓치지 않는 균형 잡힌 보안이 가능해졌다"고 말했다.

이른바 'AI+HI(Artificial Intelligence+Human Intelligence·인간 지능)' 하이브리드 구조다. AI가 위험 신호를 빠르게 잡아내고, 국정원·경찰 출신 정보분석관이 이를 교차 검증하는 방식으로 정확도와 신뢰도를 동시에 확보했다. 딥나인은 최근 4년간 5000건 이상의 이상 행위를 포착했으며, 이 중 700건은 실제 정보 유출 시도로 적발돼 피해를 막았다. 김 대표는 "이 숫자는 단순한 통계가 아니라 기업의 신뢰와 생존을 지켜낸 기록"이라고 말했다.

내부자 탐지 시스템은 종종 '감시' 논란에 휩싸인다. 이에 대해 김 대표는 "우리는 사람을 감시하지 않고 데이터를 보호한다"고 말했다. 딥나인의 기술 유출 진단 플랫폼은 '사람'이 아닌 '데이터 이동'만을 추적한다. 업무 외에 개인 메신저, 웹사이트 이용, 사적 대화 등은 수집하지 않는 것이 특징이다. 오직 지식재산(IP), 영업비밀, 법규 준수 데이터 등 기업의 핵심 정보 이동만 모니터링한다. 김 대표는 "이 시스템은 직원의 행동을 통제하기 위한 도구가 아니라 모두의 일자리를 지키기 위한 '디지털 금고의 보안장치'"라며 "AI는 단지 이상 신호를 감지할 뿐, 최종 판단은 사람의 손으로 이뤄진다"고 말했다. 딥나인은 현재 대기업 계열사부터 스타트업까지 20여 개 고객사에 서비스를 제공해오면서 분석한 결과를 통해 700건 이상의 유출 핵심 정보를 회수하고 재무적·평판적 손실을 예방했다. 향후에는 실시간 이상 행위 탐지로 확장해 '예측형 보안 플랫폼'으로 진화할 계획이다.

[김대기 기자 / 사진 이승환 기자]