크리니티 "사후 대응서 사전 예방으로"…정보보호의 날서 해법 제시
(zdnet.co.kr)
크리니티가 제15회 정보보호의 날에서 공공기관 개인정보 유출의 주원인인 업무 과실을 방지하기 위해 AI 기술과 메일 DLP를 결합한 예방형 차세대 이메일 보안 전략을 공개하며 보안 사각지대 해소에 나섰다.
이 글의 핵심 포인트
- 1공공기관 개인정보 유출 원인 중 '업무 과실'이 53%를 차지함
- 2크리니티, N2SF 규정을 준수하는 예방형 보안 솔루션 '메일브레이커' 공개
- 3AI 기반 악성 메일 및 콘텐츠 탐지 기능을 탑재한 '스팸브레이커' 출시 예정
- 4SPF·DKIM·DMARC 인증 및 8종 복합 필터 엔진을 통한 방어력 강화
- 5이메일 시스템 교체 시 운영 공백을 없애는 4단계 무중단 전환 프로세스 적용
이 글에 대한 공공지능 분석
왜 중요한가?
공공기관 개인정보 유출의 절반 이상이 단순 실수와 같은 업무 과실에서 발생한다는 사실은 기존의 경계 보안 방식만으로는 한계가 있음을 시사하며, 내부 통제 중심의 예방적 보안 패러다임 전환을 촉구합니다.
어떤 배경과 맥락이 있나?
디지털 정부 전환 가속화로 이메일이 핵심 업무 인프라가 된 상황에서, 고도화되는 사이버 위협과 더불어 내부자의 부주의를 차단할 수 있는 데이터 유출 방지(DLP) 및 프로세스 가드레일 기술의 중요성이 커지고 있습니다.
업계에 어떤 영향을 주나?
보안 산업의 초점이 '침입 탐지'에서 '사전 예방 및 업무 프로세스 통제'로 이동하고 있으며, 이는 AI를 활용한 콘텐츠 분석과 자동화된 감사 로그 관리 솔루션에 대한 수요 증가로 이어질 것입니다.
한국 시장에 어떤 시사점이 있나?
공공 부문의 엄격한 보안 규정(N2SF 등)을 준수하면서도 업무 효율성을 저해하지 않는 '사용자 친화적 보안' 기술을 보유한 스타트업에게는 강력한 진입 장벽이자 공공 시장 선점의 기회가 될 수 있습니다.
이 글에 대한 큐레이터 의견
크리니티의 전략은 보안의 패러다임을 '사후 대응'에서 '사전 예방'으로 전환하려는 매우 시의적절한 접근입니다. 특히 공공기관의 고질적인 문제인 '업무 과실'을 타겟팅하여, 기술적 방어뿐만 아니라 업무 프로세스 자체에 가드레일을 설치하는 방식은 규제 준수(Compliance)가 필수적인 B2G 시장에서 매우 강력한 소구점을 갖습니다.
다만, 이러한 강력한 통제 중심의 보안 솔루션은 자칫 업무 생산성을 저해할 수 있는 트레이드오프를 가집니다. 결재 프로세스나 검사 단계가 복잡해질수록 실무자의 피로도가 높아지고 우회 방법을 찾으려는 시도가 발생할 수 있기 때문입니다. 따라서 향후 보안 솔루션의 승패는 '강력한 통제'와 '심리스(Seamless)한 사용자 경험' 사이의 균형을 얼마나 정교하게 맞추느냐에 달려 있습니다. 스타트업들은 AI를 활용해 탐지 정확도를 높여 오탐(False Positive)을 줄임으로써 보안성과 편의성을 동시에 잡는 전략을 취해야 합니다.
관련 뉴스
댓글
아직 댓글이 없습니다. 첫 댓글을 남겨보세요.