Service

우리 기업의 기술과 영업비밀이 잘 보호되고 있는가?
이 질문에 확신할 수 없다면, 지금 딥나인이 필요한 시점입니다.

한 통의 이메일이 기업의 미래를 바꿀 수 있습니다.

퇴사 직원이 핵심 기술을 유출했다면?
이 사실을 언제 알 수 있을까요?
.....

내부정보 유출 사건의 90% 이상은 피해가 발생한 후 확인되며,
유출 사건을 인지하는데 평균 86일, 최장 290일 이 걸립니다.
(글로벌 보안연구기관 ‘Ponemon Institute’ 조사보고서)

솔루션 비쥬얼이미지

2024년도
기술보호 실태조사
(중소벤처기업부)

기술 또는 경영
정보 유출 건수

299

기업당
평균 손실액

182000만원

기업당
평균 손실액

5,400

내부직원 또는
퇴사자 유출

58.3 %

유출된 정보 종류

  • 설계도면
    34.4 %
  • 시제품 및 관련부품
    20.9 %
  • 영업정보
    19.5 %

Problems

#01 고객사 문제점

  • 인터넷

    인터넷

    정보 유출이 가장 많은 경로

    클라우드, 메신저, 이메일,
    오피스365, 노션 등 생산성 툴

  • 이동형 저장매체

    이동형 저장매체

    대용량 자료 유출 원인

    대용량 파일 저장 가능
    크기가 작아서 통제 어려움

  • 출력

    출력

    보안통제 우회경로

    보안솔루션을 갖춘 기업들도
    출력물 정보유출에는 취약

  • 화면촬영

    화면촬영

    보안통제 우회경로

    재택근무가 보편화된 이후,
    정보유출 경로로 이슈

#02 보안 패러다임의 변화

복잡해진 정보유출 경로,
변화하는 업무환경

디지털 협업 도구의 확산으로 정보유출 경로가 다양해졌습니다.
급변하는 업무환경에 기존 보안 체계만으로는 대응이 어렵습니다.

  • 클라우드

    클라우드기반
    업무환경

  • AI

    ChatGPT 등
    웹 기반 AI

  • 생산성 툴

    생산성 툴
    (노션,슬랙 등)

  • 화면촬영

    재택근무
    보편화

차단에서 감시로,
보안 패러다임의 전환

기존 보안 솔루션은 접근 차단과 권한 통제에 머물렀습니다.
이제는 주기적인 모니터링과 행위 기반 분석이 핵심이 되었습니다.

PAST

차단 / 통제중심

  • 출력물 워터마크 표시
  • 외장하드 등 저장매체 PC접속 통제
  • 문서중앙화 → 문서접근 통제
  • PC 포렌식 정보유출 예방효과 미미
다음
NOW

모니터링 중심

  • 사용자 행위 기반 분석(UBA)
  • 클라우드 업무환경 → 정보유출 판단 위한 로그데이터 수집/분석 가능 
  • 개인별 정보유출 리스크 관리 통한 선제적 대응이 중요해지는 추세

Solutions

  • 필요한 순간,
    언제든 분석 요청
  • 1회, 월/연 단위
    필요한 만큼 이용
  • 별도 시스템이나
    프로그램 불필요
  • 분석 결과는
    수사증거 사용가능

기대효과

1. 내부자 정보유출 조기 차단
사용자 행위 분석(UBA)을 통해 정보유출 위험이 높은 인물을
조기에 식별하여, 내부자 정보유출 위협을 사전에 차단합니다.

2. 보안솔루션 운영 효과 극대화
로그 데이터를 활용해 운영상 허점을 점검하고,
실효성 평가와 개선방향을 제시하여 보안 투자 효과를 극대화합니다.

3. 내부통제 활동 지원
문서·파일·기술자료 등 주요 자산의 직원간 과도한 공유나 외부 유출 징후를
식별하여, 감사팀의 내부통제 활동을 지원합니다.

분석/진단유형

Case-by-Case

건별분석

  • 핵심 인재의 갑작스러운 퇴사로 정보유출이 걱정될 때
  • 72시간 내로 진단 결과 제공
  • 정보유출 확인 시 후속조치 지원
Regular Diagnostics

정기진단

  • 연 1회~4회 필요에 따라 정기 종합 진단 시행
  • 회사 전체 정보유출 실태 파악 가능
  • 임직원 개인별 정보유출 리스크 누적관리 가능
Weekly Monitoring

주간모니터링

  • 주간 단위 정보유출 의심사례 탐지/보고
  • 리스크가 높은 인원을 선별·순위화해 집중관리
  • 기밀정보의 내부/외부 공유 현황 상시 모니터링

딥나인은 무엇이 다른가요?

비교 항목 기존 보안솔루션 딥나인 진단 서비스
설치 필요여부
  • 모든 PC와 서버 에이전트 프로그램 설치 필요
  • 그룹웨어 등 교체 시 보안솔루션과 호환성 확인 필요
  • 프로그램 설치 없음
  • 기존 업무시스템이 보유한 로그데이터로 진단
  • 그룹웨어 등 교체 시 별도 조치 불필요
작동 방식
  • 차단 위주 사전 통제 방식
  • 업무효율성 저하
  • 직원들의 불편 초래
  • 차단 우회가능
  • 사용자 행위 분석(UBA) 기반 정보유출 위험 식별
  • 정보기관 노하우 적용한 정보 유출자 대응체계
  • 통제가 아닌 모니터링에 집중, 자료 공유 · 반출에 불편함 없음
대응시간
  • 기업이 피해를 입고나서 유출을 인지하는 경우가 대부분
  • 유출 시도 초기 단계부터 포착 · 대응
  • 긴급 상황 시 72시간내 유출진단

딥나인 서비스 프로세스

DEEPNINE
서비스

프로세스 소개

1.기업의 조직생리 파악
(정보유출 매커니즘 파악)

  • 핵심기술, 영업비밀 현황 점검
  • 대내외 자료공유 현황 점검
  • 사용중인 그룹웨어 정보 확인
  • 사용중인 보안솔루션 정보 확인

2. 로그 수집

  • 업무메일 수발신 내역
  • 문서중앙화 솔루션 사용 로그
  • 그룹웨어 사용 로그
  • 노션 ·메신저 등 사용로그
  • 보안솔루션 로그

3.내부정보 유출 진단 및 평가

  • 자체 노하우로 수집한 로그 분석
  • 정보유출 정황 추적
  • 정보유출 위험 경로 점검

4. 리포트 제출

  • 정보유출 의심사례 보고
  • 개인별 정보유출 리스크 평가보고
  • 유출자료 회수 등 대책 보고
  • 정보유출 취약점 및 대책 보고

DEEPNINE
서비스

진단리포트 내용
  • 정보유출 정황, 개인별 정보유출 리스크 평가
  • 국정원 ·경찰·공공기관 출신 보안·수사 출신 전문가의 교차 검증을 통해 평가 신뢰도 보장
  • 정보유출자 색출, 경위조사 후 대응 수위(내부징계 ·법적조치 등) 가이드 및 수사기관 제출용 증거 지원
  • 정보유출 경로(이메일, 클라우드, 메신저 등) 취약점 진단 및 보안대책 제안