지난 수십 년 동안 소프트웨어와 IT의 엄청난 발전은 우리가 살고 있는 세상과 우리가 세상과 상호작용하는 방식을 근본적으로 변화시켰습니다. 엔지니어들은 사용자가 소프트웨어와 상호작용하는 방식부터 마우스를 움직이는 방식까지 데이터를 저장하는 방법을 배웠습니다. 이렇게 수집된 데이터는 그 자체로는 큰 도움이 되지 않습니다. 그러나 최근 몇 년 동안 특히 인공지능의 분석 기능이 향상되면서 방대한 양의 사용자 데이터를 마이닝하여 인사이트를 얻을 수 있게 되었습니다. 이러한 방식으로 대량의 사용자 데이터를 분석하는 것을 행동 분석이라고 합니다.

행동 분석은 사용자 행동 데이터에 대한 빅데이터 분석과 인공 지능을 결합하여 패턴, 트렌드, 이상 징후 및 기타 유용한 인사이트를 파악하여 적절한 조치를 취할 수 있도록 합니다. 행동 분석은 이커머스, 의료, 은행, 보험, 사이버 보안 등 다양한 산업과 애플리케이션에서 사용됩니다.

OpenText™ 시작하기 핵심 위협 탐지 및 대응

더 알아보기

OpenText™ 핵심 위협 탐지 및 대응을 통해 보안팀은 파악하기 어려운 공격을 선점할 수 있습니다. 보안팀은 행동 분석에서 얻은 상황에 맞는 인사이트를 통해 내부자 위협 및 지능형 지속 위협(APT)과 같은 복잡한 위협에 맞서 싸우는 데 있어 진정으로 중요한 것을 빠르게 확대할 수 있습니다.

행동 분석

행동 데이터를 수집하는 이유는 무엇인가요?

지난 10년간 데이터 생성량은 폭발적으로 증가했으며 아래 그림에서 볼 수 있듯이 앞으로도 기하급수적으로 늘어날 것으로 예상됩니다. 이 차트에 따르면 2028년까지 전 세계 데이터 영역에 약 400제타바이트가 존재할 것으로 예상됩니다. 제타바이트는 워낙 방대하기 때문에 시각화하기 어렵습니다. 하지만 각 바이트를 1킬로미터로 표현하면 1제타바이트는 태양을 3,333,333,333,333번 왕복하는 것과 같습니다. 생성된 데이터 중 15% 만 저장될 것으로 추정되지만 여전히 방대한 양의 데이터입니다.

행동 데이터를 저장하는 데에는 몇 가지 중요한 문제가 있습니다:

일부 생성된 데이터는 캡처 및 저장하기가 매우 어려울 수 있습니다. 이는 주로 데이터 엔지니어링의 한계 때문입니다.
생성되는 데이터의 양으로 인해 데이터 저장에 어려움이 있습니다.
비용 효율적이고 접근하기 쉬운 방식으로 데이터를 저장하는 것은 어렵습니다. 현재는 생성된 데이터의 일부만 저장됩니다.

글로벌 데이터스피어의 연간 규모

행동 데이터는 주로 사람들이 소프트웨어 또는 서버와의 상호작용을 통해 수집됩니다. 상호 작용의 예로는 웹사이트에 데이터를 업로드하거나 웹사이트에서 제품을 선택하는 것을 들 수 있습니다. 이러한 이벤트는 쉽게 액세스할 수 있는 방식으로 날짜 및 시간 스탬프와 함께 디바이스의 로컬 데이터베이스에 저장되거나, 더 일반적으로는 기업 소유의 서버에 저장됩니다.

모든 산업은 데이터 수집과 그 데이터의 활용을 중심으로 구축됩니다. 다음은 익숙하지 않을 수 있는 데이터 수집의 몇 가지 예입니다:

회사 하드웨어 사용: 기업에서는 직원들이 컴퓨터, 프린터, 서버와 같은 회사 하드웨어를 사용하는 방식에 대한 행동 분석을 놀라울 정도로 세밀하게 추적할 수 있는 고급 소프트웨어 프로그램이 개발되었습니다. 이 소프트웨어는 일반적으로 직원이나 해커의 사기 또는 악의적인 행동을 나타낼 수 있는 의심스러운 행동을 탐지하는 데 사용됩니다.
웹사이트 세션: 현재 방문하는 모든 웹사이트가 사용자에게 우수한 경험을 제공하기 위해 쿠키를 사용한다는 사실을 알고 계십니까? 이를 쉽게 풀이하면, 많은 웹사이트가 사용자의 행동을 분석하여 웹사이트 디자인을 최적화할 수 있는 부분을 찾기 위해 사용자의 브라우징 세션을 기록한다는 뜻입니다. 따라서 다음에 검색 중인 웹사이트에서 알림 팝업이 표시되면 누군가 나중에 내 검색 세션을 볼 수 있다는 사실을 기억하세요.
생체 인식: 스마트 워치 등 IoT가 주류가 되면서 심박수, 체온, 걸음 수 등의 생체 정보를 수집하는 것이 훨씬 쉬워지고 있습니다. 또한 건강이나 혈통 확인을 위해 DNA 검사에 관심을 갖는 사람들도 늘고 있습니다. 이 DNA 데이터와 생체 인식을 통해 행동 머신러닝 모델을 학습하여 개인에 대한 인사이트를 도출하는 능력을 향상시킬 수 있습니다.
수면 앱: 수면 주기를 추적하고 서파 수면 단계에 있을 때 잠에서 깨워 상쾌한 기분을 느낄 수 있도록 하여 개인의 수면을 개선하려는 목적으로 만들어진 앱이 많이 있습니다(자녀가 있는 분들께는 행운이죠). 이러한 앱은 스마트폰을 사용하여 가속도계 데이터, 소음 데이터 또는 두 가지 모두를 수집합니다. 수집된 데이터는 앱 제작자의 이용 약관에 따라 스마트폰에 로컬로 저장하거나 회사 서버에 저장할 수 있습니다.

사이버 보안에서 행동 분석을 사용하는 방법

지금까지 사이버 보안은 잠재적인 사이버 위협을 탐지하기 위해 규칙 중심 프레임워크만을 사용해 왔습니다. 한밤중에 대량의 데이터를 다운로드하는 경우를 예로 들 수 있습니다. 이 작업은 규칙 위반을 트리거하여 보안팀에 경고를 보낼 수 있습니다. 이러한 규칙 기반 접근 방식은 오늘날에도 여전히 계층화된 분석 보안 접근 방식의 중요한 부분이지만, 영리한 해커는 이러한 시스템에 설정된 많은 규칙이 트리거되는 것을 피할 수 있으며 악의적인 방식으로 행동하는 직원(내부자 위협으로 알려진)을 발견하기 어려울 수 있습니다. 행동 분석은 복잡한 머신 러닝 알고리즘을 사용하여 기업 전반의 사용자 및 엔터티 데이터를 분석하고 보안 침해의 징후일 수 있는 예기치 않은 행동을 식별함으로써 사람 중심의 방어를 가능하게 합니다.

사이버 보안에서 행동 분석은 보안 분석가가 상당한 시간과 비용을 절약할 수 있는 고품질 리드를 개발하기 위해 조직의 대부분의 데이터를 샅샅이 살펴볼 수 있습니다. 강력한 행동 분석 솔루션을 사용하면 보안 팀이 보다 효율적이고 효과적으로 보안 인재 확보 경쟁에 참여해야 하는 기업의 부담을 줄일 수 있습니다.

보안에서 행동 분석의 가장 큰 활용 분야 중 하나는 내부자 위협을 탐지하는 것입니다. 내부자 위협은 금전적 이득 또는 회사에 대한 보복을 목적으로 하는 조직 직원의 공격입니다. 직원들은 업무에 사용하는 민감한 정보에 이미 액세스하고 있기 때문에 회사에서 해당 정보를 훔치기 위해 해킹을 할 필요가 없습니다. 따라서 보안 규칙이 트리거되지 않는 경우가 많습니다. 그러나 행동 분석은 직원이 보이는 비정상적인 행동을 식별하고 보안 팀에 경고하는 데 사용할 수 있습니다.

보안에서 행동 분석의 또 다른 일반적인 적용 분야는 지능형 지속 위협(APT)을 탐지하는 것입니다. APT는 해커가 조직의 서버에 장기간 접속할 수 있는 권한을 확보할 때 발생합니다. 이러한 공격은 특히 기존 방법으로는 탐지하기 어렵습니다. APT는 액세스의 지속성을 보장하기 위해 일반적인 규칙이 트리거되지 않도록 의도적으로 설계되었기 때문입니다. 그러나 행동 분석은 알고리즘이 APT가 보일 수 있는 비정상적인 활동을 모니터링하기 때문에 APT를 탐지할 수 있습니다.

행동 분석은 제로 데이 공격을 탐지하는 데도 능숙합니다. 제로데이 공격은 이전에 사용된 적이 없는 새로운 공격이므로 이를 탐지할 수 있는 규칙이 작성되어 있지 않습니다. 행동 분석은 이전의 행동 데이터를 사용하여 정상적이지 않은 것을 평가하기 때문에 이러한 새로운 공격은 일반적으로 회사의 보안을 침해하기 위해 평범하지 않은 새로운 실행 파일과 방법을 사용하기 때문에 종종 탐지될 수 있습니다.

행동 분석 및 IoT

사물 인터넷 또는 IoT는 인터넷 및/또는 다른 장치에 연결하여 연결된 장치의 웹을 생성하는 주변 장치 네트워크를 말합니다. IoT는 지난 10년 동안 제조, 공급망, 소비재 등 다양한 산업 분야에서 괄목할 만한 성장을 이루었습니다. 이러한 IoT 디바이스 중 다수는 행동 데이터를 수집하고 해당 데이터를 사용하여 분석을 수행하여 인사이트 또는 적절한 조치를 도출합니다.

이러한 성장의 가장 눈에 띄는 소비자 제품 사례 중 하나는 스마트워치의 확산입니다. 불과 몇 년 전만 해도 스마트워치는 미래 지향적인 기술 애호가들만 구매하는 매우 드문 기기였지만, 이 산업에 뛰어드는 기업이 늘어나면서 스마트워치 및 기타 IoT 기기가 훨씬 더 주류가 되었습니다. 오늘날에는 일반 비디오 게임 스트리머도 시청자가 볼 수 있도록 표시되는 심박수 모니터를 착용할 정도로 IoT 디바이스가 보편화되어 있습니다. 행동 데이터를 수집하는 소비자 대상 IoT 애플리케이션의 예는 다음과 같습니다:

생체 인식을 추적하는 스마트워치.
주거용 출입문으로 들어오는 트래픽을 추적하는 초인종 카메라.
하루 종일 선호하는 온도를 추적하는 스마트 온도 조절기.
사용자가 작업을 요청하면 학습하는 스마트 음성 어시스턴트.

기업들은 또한 행동 분석과 함께 IoT를 사용하여 현재 역량을 강화하는 방안을 모색하고 있습니다. 기업이 운영 개선을 위해 IoT를 도입하는 주된 이유는 비용 절감, 보다 정확한 배송 견적, 우수한 제품 관리 등 다양한 이점을 누릴 수 있기 때문입니다. 소비자 영역에 비해 행동 데이터를 구체적으로 수집하는 디바이스는 많지 않지만, 몇 가지 디바이스가 있습니다:

공급망: 산업 운전자의 운전 행동을 추적하는 센서를 통해 정책 준수와 안전 운전을 보장합니다.
헬스케어: 병원에서는 IoT 디바이스를 사용하여 환자의 상태를 파악하고 필요한 경우 간호사와 의사에게 알림을 보낼 수 있습니다.

IoT 디바이스의 양이 계속 증가함에 따라 소비자와 기업 모두에게 가치를 제공하는 데 있어 행동 분석의 중요성은 더욱 커질 것입니다.

행동 분석 및 빅 데이터

오늘날 생성되고 저장되는 데이터의 양은 '빅 데이터'라는 용어가 만들어질 정도로 그 어느 세대보다 훨씬 많습니다. 빅 데이터는 데이터 과학자나 통계학자가 대량의 데이터를 사용하는 방법을 사용하는 경우를 말합니다. 일반적으로 데이터의 품질이 동일하다는 가정 하에 데이터가 많을수록 분석의 효율성이 향상됩니다. 신경망과 같은 강력한 알고리즘은 소량의 데이터에서는 효율적이지 않지만, 대량의 데이터에서는 훨씬 더 효과적입니다.

일부 산업은 다른 산업보다 빅 데이터의 개념을 더 많이 수용하고 있으며, 웹사이트 광고가 좋은 예입니다. 예를 들어, A/B 테스트와 같은 웹 광고 테스트는 빠른 데이터 수집 및 분석을 통해 비교 광고에 대한 효과 지표를 산출할 수 있습니다. 많은 업계에서 생성되는 데이터의 양, 데이터 페이월 또는 기업의 데이터 수집과 사용을 어렵게 만드는 데이터 규제로 인해 빅데이터 접근 방식을 채택하는 데 어려움을 겪고 있습니다.

행동 분석은 대량의 데이터를 생성하고, 수집이 가능하며, 각 사용자별로 추적할 수 있는 경우가 많기 때문에 빅데이터 범주에 잘 맞습니다. 웹사이트를 탐색하다가 쿠키를 사용하여 사용자 경험을 추적한다는 경고가 표시되는 경우, 웹사이트 디자인을 최적화하기 위해 웹사이트에서의 사용자 행동을 추적하는 경우가 많습니다. 앞서 언급했듯이, 행동 데이터의 가장 풍부한 소스 중 하나는 IoT이며, 전체 회사가 IoT 데이터에서 얻은 행동 분석을 실행하는 데에만 초점을 맞춰 설립될 정도로 IoT는 행동 데이터의 가장 풍부한 소스 중 하나입니다.

행동 분석 및 머신 러닝

머신 러닝은 입력 데이터와 때로는 예상 데이터 출력을 사용하여 모델 매개변수를 미세 조정하여 정확도를 높이는 알고리즘 클래스입니다. 머신러닝은 알고리즘이 사람보다 훨씬 많은 양의 데이터를 처리할 수 있기 때문에 대량의 데이터를 분석하고 분류하는 데 특히 유용합니다. 행동 분석은 종종 머신 러닝을 사용하여 인사이트를 도출하거나 의사 결정을 자동화합니다.

행동 분석 및 머신 러닝 사용 사례의 몇 가지 예는 다음과 같습니다:

내부자 위협: 내부자 위협은 데이터 또는 회사 IP를 훔쳐 자신이 근무하는 회사에 대해 악의적인 행동을 하는 직원과 관련된 보안 문제입니다. 보안 프로그램은 머신 러닝을 사용하여 내부자 위협을 나타낼 수 있는 비정상적인 행동을 식별할 수 있습니다.
고객 세분화: 고객마다 구매 행동이 다르고 선호도가 다릅니다. 머신 러닝을 사용하여 고객 환경을 세분화하여 조직의 가장 가치 있는 고객을 식별할 수 있습니다.
얼굴 감정 감지: 얼굴 인식과 분류를 결합한 복합적인 머신 러닝을 사용하여 이제 이러한 시스템은 사람들이 느끼는 감정을 감지할 수 있습니다.

이커머스에서의 행동 분석

아마존이 시장에서 지배적인 이커머스 플랫폼이 될 수 있었던 이유 중 하나는 행동 분석으로 분류되는 소비자의 검색 습관과 구매 습관을 모두 분석하는 데 집중했기 때문입니다.

소비자의 구매 습관을 평가함으로써 기업은 제품 프로모션과 번들 모두에 대한 최적의 기회를 파악할 수 있습니다. 행동 분석을 통해 결정되는 번들의 좋은 예는 아마존의 상품 페이지에서 초기 상품 세부 정보 아래에 있는 것입니다. 일반적으로 번들에는 다른 사람들이 동일한 제품과 함께 구매한 몇 가지 다른 품목이 포함되어 있습니다. 번들을 구매하면 모든 제품에 대해 약간의 할인 혜택을 받을 수 있습니다.

구매 습관 데이터는 클러스터링과 같은 비지도 머신 러닝 방법을 사용하여 고객 세분화도 가능하게 합니다. 고객 세분화는 기업이 여러 그룹의 일반적인 구매 습관을 이해하여 다양한 고객층을 만족시킬 수 있는 방법을 더 잘 파악하는 데 도움이 됩니다.

금융 분야의 행동 분석

국제적으로 사기로 인해 세계 경제는 매년 수조 달러의 손실을 보고 있습니다. 당연히 금융 회사들은 사기로 인한 비용을 절감하고 고객에게 보다 안전한 경험을 제공하기 위해 비정상적인 소비자 행동에서감지되는 사기 행위를 포착하는 데 많은 투자를 하고 있습니다.

사기 거래는 행동 머신 러닝 알고리즘을 사용하여 정상적인 행동을 파악하여 비정상적인 거래가 발생하면 사기 가능성이 있는 거래로 표시할 수 있도록 합니다. 금융회사는 사기 가능성이 있는 활동이 발생하면 고객에게 연락하여 거래가 실제로 사기인지 여부를 확인하는 경우가 많습니다.

사기를 나타낼 수 있는 비정상적인 행동의 예로는 소비자가 로스앤젤레스에서 커피를 구매한 후 20분 후에 런던에서 도넛을 구매하는 경우를 들 수 있습니다. 두 가지를 모두 구매하기 위해 그렇게 빨리 이동하는 것은 불가능합니다. 또 다른 예는 소비자가 한 번도 가본 적이 없는 장소에서 이전에 한 번도 구매하지 않았던 고가의 상품을 구매하는 경우입니다. 예를 들어, 캐나다에 거주하는 소비자의 금융 자격 증명을 사용하여 브라질에서 매트리스 50개를 구매하는 경우입니다.

행동 분석과 UEBA의 연관성 이해하기

행동 분석은 사용자, 고객 또는 시스템이 시간에 따라 어떻게 행동하는지에 대한 광범위한 연구를 포괄하며, 패턴을 분석하여 마케팅, 제품 개발, 사용자 경험 등 다양한 영역에서 의미 있는 인사이트를 도출합니다. 행동 분석은 많은 전문 애플리케이션의 기반이 되지만, 보안에 초점을 맞춘 구현 중 주목할 만한 것은 이러한 원칙을 사이버 보안 상황에 특별히 적용하는 사용자 및 엔티티 행동 분석(UEBA)입니다. 일반적인 행동 분석이 사용자 선호도나 참여 패턴을 추적할 수 있다면, UEBA는 보안 관련 행동과 이상 징후 탐지로 초점을 좁힙니다. 사이버 보안 상황에서 행동 분석 원칙이 어떻게 적용되는지 이해하려면 사용자 및 엔티티 행동 분석(UEBA) 페이지를 참조하세요.

행동 분석 FAQ

질문: 행동 분석이란 무엇인가요?

A: 행동 분석에는 대량의 사용자 및 기업 데이터를 수집하고 분석하여 패턴, 추세 및 이상 징후를 파악하는 것이 포함됩니다. 인공 지능과 빅데이터 기술을 활용하여 사이버 보안, 전자상거래, 의료 등 여러 분야에서 의사 결정을 개선할 수 있는 실행 가능한 인사이트를 제공합니다.

질문: 행동 분석은 기존 데이터 분석과 어떻게 다른가요?

A: 기존의 데이터 분석은 사전 정의된 규칙이나 가설 기반 방법에 의존하는 경우가 많지만, 행동 분석은 특정 사용자나 단체에 대한 '정상'이 무엇인지 이해하는 데 중점을 둡니다. 그 결과, 미묘한 편차와 새로운 패턴을 보다 효과적으로 탐지하여 내부자 위협, 제로데이 공격 또는 진화하는 소비자 선호도를 파악하는 데 매우 유용합니다.

질문: 사이버 보안에 행동 분석이 중요한 이유는 무엇인가요?

A: 사이버 보안에서 공격자는 정교한 전술을 사용하여 고정된 규칙이나 서명을 우회하는 경우가 많습니다. 행동 분석은 예기치 않은 데이터 전송, 비정상적인 접속 시간, 비정상적인 브라우징 패턴 등 비정상적인 사용자 또는 기업 행동을 식별하여 심각한 피해가 발생하기 전에 보안 팀에 경고함으로써 이러한 지능형 위협을 탐지하는 데 도움이 됩니다.

질문: 행동 분석은 UEBA(사용자 및 엔티티 행동 분석)와 어떤 관련이 있나요?

A: UEBA는 특히 보안 컨텍스트에 초점을 맞춘 행동 분석의 전문 애플리케이션입니다. 일반적인 행동 분석은 마케팅, 제품 최적화 또는 헬스케어에 적용할 수 있지만, UEBA는 조직의 디지털 환경 내에서 위협을 식별하고 완화하는 데 중점을 둡니다. UEBA는 사용자 및 디바이스 동작의 정상적인 패턴을 분석하여 보안 침해 또는 악의적인 내부자의 신호일 수 있는 이상 징후를 강조 표시합니다.

Q: 행동 분석에서 머신러닝과 AI는 어떤 역할을 하나요?

A: 머신 러닝과 AI 알고리즘은 행동 분석에 필수적인 요소입니다. 이러한 기술은 인간의 능력을 훨씬 뛰어넘는 대규모의 복잡한 데이터 세트를 처리하여 패턴을 발견하고, 행동 기준선을 만들고, 새로운 데이터가 유입됨에 따라 지속적으로 적응합니다. 그 결과, 탐지가 더욱 정확하고 시의적절하며 선제적으로 이루어집니다.

Q: 행동 분석이 고객 경험을 개선하는 데 도움이 되나요?

A: 물론입니다. 이커머스 및 기타 고객 대면 산업에서 검색 습관이나 구매 패턴과 같은 사용자 행동을 이해하면 비즈니스는 제품을 맞춤화하고 웹사이트 디자인을 개선하며 마케팅 전략을 최적화하는 데 도움이 됩니다. 시간이 지남에 따라 고객 만족도, 충성도 및 수익성이 높아집니다.

질문: 행동 분석과 IoT 디바이스는 어떤 관련이 있나요?

A: IoT 디바이스는 웨어러블, 스마트 홈 시스템, 제조 센서 등으로부터 방대한 양의 행동 데이터를 생성합니다. 행동 분석을 통해 조직은 이러한 데이터를 처리하여 스마트워치로 건강 상태를 모니터링하거나 산업용 IoT 센서를 통해 기업 운전 정책을 준수하는 등 운영을 개선하고 보안을 강화하며 개인화된 서비스를 제공할 수 있습니다.

지금 바로 행동 분석 시작하기

머신 러닝 알고리즘이 개선되고 데이터가 사일로화되어 있는 산업에서 데이터가 더욱 사회화됨에 따라 행동 분석은 더욱 유용해질 것입니다. 행동 분석의 기회가 증가함에 따라 기업이 규정을 준수하고 존중하는 방식으로 데이터를 사용해야 할 책임도 커졌습니다.

오늘날 기업이 직면하고 있는 사이버 위협이 계속 증가함에 따라 귀중한 데이터를 보호하고 해커의 내부 네트워크 침입을 차단하기 위해 더 많은 예방 조치를 취해야 합니다. OpenText Core 위협 탐지 및 대응은 행동 분석을 사용하여 악의적인 행동을 나타낼 수 있는 이상 징후를 탐지합니다. 내부자 위협, 제로데이 공격, 심지어 공격적인 레드팀 공격까지 탐지하는 입증된 실적을 보유하고 있습니다. 조직 보안을 위한 첫걸음을 내딛으세요.