오늘날 조직의 데이터 환경은 온프레미스에서 클라우드로 빠르게 확장되고 있다. 특히 이메일, 채팅 로그, 미디어 파일, 문서 등 구조화되지 않은 비정형 데이터가 폭발적으로 증가하면서 정보보호 부서의 보안 관리 부담도 가중되고 있다. 

시장 조사 기관 IDC에 따르면 전 세계 데이터의 약 90%가 비정형 데이터로 분류되며, 이 중 상당수가 보안 정책 밖에서 방치되기 쉽다. 보안팀은 무단 접근 및 데이터 오용을 실시간으로 감지하고, 전사적인 규정 준수를 지원할 수 있는 통합적이고 자동화된 보안 도구를 필요로 하고 있다.

글로벌 디지털 보안 기업 탈레스(Thales)가 자사 ‘사이퍼트러스트 데이터 보안 플랫폼(CipherTrust Data Security Platform)’에 조직 내 비정형 데이터를 실시간 모니터링하고 통제해 데이터 노출 리스크를 줄이고, 규정 준수 및 사고 대응 역량을 강화하는 ‘파일 액티피티 모니터링(File Activity Monitoring, 이하 ‘FAM’)’을 도입했다고 27일 밝혔다. 

비정형 데이터 보호 위한 전방위 모니터링 체계

FAM은 온프레미스, 하이브리드, 멀티 클라우드 환경 전반에서 파일 단위의 민감한 데이터 활동을 실시간으로 분석한다. 이메일 첨부파일, 애플리케이션 로그, 영상 파일 등 비정형 데이터에 대해 무단 복사, 다운로드, 공유 같은 이상 행위를 탐지하고, 민감한 데이터의 저장 위치와 접근 권한 현황을 지속적으로 추적할 수 있다. 이를 통해 보안팀은 정적 분류 기준을 넘어서 행동 기반의 동적 위험 인텔리전스를 확보하게 된다.

또한, 감사 로그를 기반으로 한 사고 재구성 기능과 함께, 위반 행위 탐지 시 자동으로 암호화 적용 또는 기타 교정 기법을 실행할 수 있어 위협 대응 속도와 정확성을 동시에 확보한다. 특히 GDPR, HIPAA, PCI DSS 등 주요 규정에 대한 대응력도 높아지며, 기업의 데이터 보안 태세(Data Security Posture)를 정교하게 관리할 수 있다.

생성AI 기반 어시스턴트로 감사·운영 자동화 지원

FAM은 생성AI 기술을 기반으로 한 데이터 보안 어시스턴트(Data Security Assistant)를 내장해 보안 운영의 효율성과 사용자 경험을 향상한다. 이 챗봇은 감사 데이터를 자연어로 질의하고, 사용자 맞춤형 보고서를 생성하며, 규정 준수 절차를 자동화하는 데 활용된다. 이를 통해 보안팀은 복잡한 운영환경에서도 빠른 인사이트 확보와 대응이 가능하며, 인력 과부하를 줄일 수 있다.

또한, 중앙 집중형 관리 기능을 통해 SIEM 솔루션과의 연계도 강화돼, 복잡한 하이브리드 인프라 내 가시성을 일원화할 수 있다. 

아마데우스(Amadeus) 레일라 쿤타르(Leila Kuntar) 수석 보안 엔지니어는 “탈레스의 FAM은 하이브리드 환경에서 놓치기 쉬운 사각지대를 효과적으로 보완하며, 오탐지로 인한 보안팀의 부담을 줄여줄 수 있다.”라고 평가했다.

탈레스 토드 무어(Todd Moore) 부사장은 “민감 정보가 분산된 현대 환경에서 기업은 통합된 가시성과 지능형 자동화가 결합된 접근이 필요하다.”라며 “FAM은 단일 플랫폼으로 이를 구현한다.”라고 말했다.