코리아엑스퍼트(대표 박규호)의 아르고스(ARGOS, 사진)는 개인정보를 대량 보유하고 있는 대형 금융권, 공공기관 및 무선통신사의 개인정보유출방지를 돕는 내부정보통제시스템이다.
일반적으로 PC보안, 문서보안 등으로 봉쇄시키는 것이 1차적인 정보보호이지만, 실제 정보유출 사고는 권한이 있는 내부자가 데이터베이스(DB)를 조회하거나, 시스템에 접근해 기업 정보 및 고객정보를 빼내는 것이다. 이에 아르고스는 여러 채널의 로그 데이타를 통합하고 정보유출 행위 패턴을 도출하고 시스템화 함으로써, 고객 개인 정보뿐 아니라 내부 기업 정보까지도 통제 및 정보 유출을 사전에 탐지ㆍ예방할 수 있는 시스템이다.
코리아엑스퍼트는 아르고스의 장점으로 제품 구매 시 정보 보호 노하우와 지식에 대한 지속적인 축적이 가능하다는 것을 꼽는다. 사기 유형과 같이 계속해서 변형되고 추가되는 비정상 행위 유형에 대한 지식을 시스템에 이전함으로써 이 제품은 고객 정보 유출을 노리는 신종 범죄 유형을 정기적으로 업그레이드 받을 수 있다. 즉, 여러 업체들간 발생하는 정보 유출 패턴을 공유함으로써 정보유출에 대해 사전에 대응할 수 있다는 것이다.
이 제품은 무선 통신사 업체에서 구축 및 활용 중이다. 이상 징후들을 카테고리로 분류해 대리점에서의 시스템 편법사용을 통해 고객의 정보를 업무목적 이외에 외부에 유출하는 유형을 탐지하고, 비정상 영업행위 현황 및 기준정보를 조회할 수 있도록 하고 있다.
이 회사는 현장에서 이 제품이 도입된 사례를 분석한 결과, 보안담당자가 로그를 분석하는 시간을 대폭 줄었으며 6개월 동안 수 백 건에 이르는 개인 정보 유출 시도를 적발한 효과를 거뒀다고 소개했다.
코리아엑스퍼트는 시스템의 지속적인 업그레이드를 통해 기존의 보안 시스템에서 불안한 부분이었던 내부자의 불법 행위 적발까지 가능하도록 보완함으로써, 새로운 내부정보통제시스템으로 고객이 만족할 수 있는 투자대비효과(ROI)를 제공할 것이라고 설명했다.