AI 시대의 보안은 단순히 좋은 툴을 들여오는 게 아니라 '정책 공학'의 영역이에요. 이제는 텍스트를 넘어 음성 데이터(Voice Capture)까지 꼼꼼하게 관리하는 게 기업의 생존 전략이 됐거든요. 보안뉴스에 소개된 라포랩스 공지훈 엔지니어는 AI 보안의 핵심이 정교한 정책 설계에 있다고 강조했고, Global Relay 역시 보이스 캡처가 컴플라이언스의 최우선 순위가 되어야 한다고 경고하고 있습니다.
왜 AI 시대에 '정책 공학'적 접근이 필요할까요?
예전의 보안이 '성벽을 높게 쌓는 것'이었다면, 지금은 '누가, 언제, 어떤 데이터를, 어떻게 쓰는가'를 정의하는 정책 공학(Policy Engineering)으로 바뀌었습니다. AI가 데이터를 학습하고 뱉어내는 속도가 워낙 빠르다 보니, 무작정 막기만 해서는 비즈니스 속도를 도저히 따라갈 수 없기 때문이죠.
실무자가 진짜 집중해야 할 지점은 데이터 라이프사이클을 자동으로 굴리는 거예요.
모든 데이터를 무조건 저장하는 게 아니라, 데이터 성격에 따라 보존 기간을 다르게 잡고 알아서 파기하는 체계가 있어야 합니다. Enterprise Vault (EV)의 250가지가 넘는 분류 정책으로 민감정보나 개인정보를 자동으로 태깅하고, WORM 스토리지를 써서 SEC 17a-4 같은 규정을 지키는 방식이 대표적이죠. 정책이 정교할수록 관리 리소스는 줄어들고 보안 수준은 올라가거든요.
텍스트는 잡았는데, 보이스 데이터는 왜 놓치기 쉬울까요?
많은 기업이 이메일이나 메신저 같은 텍스트 데이터에는 엄격해요. 그런데 전화 통화나 화상 회의 같은 음성 데이터는 '관리 사각지대'로 그냥 두는 경우가 많더라고요. 사실 내부자 거래나 기밀 유출 사고는 기록이 남지 않는 음성 채널에서 더 빈번하게 터지거든요. 특히 금융권이나 글로벌 기업이라면 보이스 캡처 누락 하나가 법정에서 복구가 안 되는 리스크로 돌아올 수 있습니다.
방대한 음성 데이터를 사람이 일일이 듣는 건 사실상 불가능하죠.
그래서 Surveillance 같은 도구로 음성 콘텐츠를 텍스트로 바꾸는 전사 작업을 하고, ML 기반의 인텔리전트 리뷰로 위험 점수가 높은 대화만 골라내는 전략이 효율적입니다. 핫워드 하이라이팅 기능으로 위반 의심 항목을 빠르게 찾아내고, 이걸 상위 보고로 잇는 에스컬레이션 워크플로를 짜면 보이지 않던 리스크가 눈에 보이기 시작합니다.
멀티채널 커뮤니케이션, 어떻게 통합 관리하죠?
요즘 업무는 이메일 하나로 끝나지 않잖아요. Microsoft Teams, Slack, Zoom 등 채널이 너무 많죠. 문제는 데이터가 여기저기 흩어져 있어서, 막상 소송이나 감사 상황이 닥치면 증거 하나 수집하는 데 며칠 밤을 새워야 할 정도로 시간과 비용이 쏟아진다는 점입니다.
효과적으로 대응하려면 수집 → 보관 → 검색 파이프라인을 하나로 합쳐야 해요.
Merge1으로 Microsoft Teams, SharePoint Online, OneDrive 등 120여 개의 써드파티 소스에서 데이터를 긁어모아 Enterprise Vault (EV)라는 하나의 거대한 아카이브에 통합 보관하는 구조를 추천드려요. 이렇게 모인 데이터는 Discovery Accelerator (DA)로 케이스별 고급 검색을 수행하고 필요한 증거만 빠르게 뽑아낼 수 있어서, eDiscovery 대응 시간을 몇 주 걸릴 일을 며칠 수준으로 줄여주거든요.
더 자세한 데이터 거버넌스 전략은 휴미즈 공식 홈페이지에서 확인해 보세요.
자주 묻는 질문
- Q: 정책 공학이라는 말이 생소합니다. 구체적으로 무엇을 해야 하나요?
A: 단순한 '금지' 규칙이 아니라, 데이터가 생겨서 사라질 때까지의 흐름을 설계하는 거예요. 예를 들어, '3년 뒤 자동 파기'나 '특정 키워드 포함 시 별도 보관' 같은 세밀한 룰을 만들어 시스템이 알아서 움직이게 하는 거죠. - Q: 보이스 데이터 캡처, 모든 통화를 다 저장해야 하나요?
A: 규제 대상 부서나 고위험 직무를 중심으로 샘플링 정책을 세우는 게 현실적입니다. 전수 조사가 부담스럽다면 Surveillance의 랜덤 샘플링이나 보장 샘플 기능을 활용해 효율적으로 관리해 보세요. - Q: Teams 데이터는 기본적으로 M365에서 보관되지 않나요?
A: 기본 기능은 있지만, 기업의 세부적인 컴플라이언스 정책(WORM, 정교한 보존 기간 설정 등)을 적용하거나 다른 채널 데이터와 묶어서 검색하기에는 한계가 있거든요. 그래서 전문 아카이빙 솔루션으로 통합하는 추세입니다. - Q: Surveillance와 DA의 차이점이 무엇인가요?
A: Surveillance는 '사전 예방 및 상시 모니터링'을 위한 도구이고, DA는 소송이나 감사 발생 후 '사후 증거 수집 및 추출'을 위한 eDiscovery 도구라고 보시면 됩니다.
요약: AI 시대의 데이터 관리는 정교한 정책 설계에서 시작됩니다. 텍스트를 넘어 보이스 데이터까지 캡처 영역을 넓히고, Merge1 → EV → DA로 이어지는 통합 파이프라인을 구축해 규제 리스크를 비즈니스 경쟁력으로 바꿔보시기 바랍니다.
댓글
댓글 쓰기