2020.07.15

소중하다면 지켜야 한다··· ‘알고리즘’을 자산답게 보호하는 방법

Stacy Collett | CSO
알고리즘이 어느새 기업 기밀, 또는 특허에 준하는 가치를 지닌 자산으로 간주되고 있다. 알고리즘의 도난이나 유출을 막기 위해 기업이 취해야 할 단계를 알아본다. 

광고 홍보 및 마케팅 대행사 오길비(Ogilvy)는 회사 특유의 비즈니스 문제 해결을 위해 RPA와 마이크로소프트 비전 AI를 통합하는 프로젝트를 진행 중이다. 최고 혁신 및 변화 책임자 유리 아귀아르는 프로젝트에서 나오는 알고리즘과 프로세스가 탈취되지 않도록 보호할 방법에 대해 벌써 고민 중이다.

아귀아르는 “특허를 출원할 만한 대상은 아니지만 당사에 경쟁적 우위를 제공하는 것은 사실이고 출시 기간을 대폭 줄여 준다”라며, “나는 알고리즘을 최신 소프트웨어 모듈로 본다. 알고리즘이 독점 저작물을 다룬다면 그에 준하게 보호해야 한다”고 덧붙였다. 

지적재산 절도는 글로벌 기업들에게 큰 근심거리가 되었다. 2020년 2월 현재 FBI는 기술의 절도 미수 사건에 중국이 연루된 것과 관련해서만 약 1,000건의 수사를 진행 중이다. 지적재산 절도를 꾀하는 것은 국가 뿐만이 아니다. 경쟁업체, 직원, 협력업체가 공범인 경우도 많다.

보안 팀은 소프트웨어, 공학 설계, 마케팅 계획 등 지적재산을 보호하기 위한 조치를 주기적으로 취한다. 그런데 지적재산이 문서나 데이터베이스가 아니라 알고리즘이라면 어떻게 보호할까? 회사들이 디지털 트랜스포메이션 프로젝트를 실행함에 따라 자체 개발한 분석 기능이 중요한 차별화 요소로 자리잡고 있다. 다행히 알고리즘도 법적으로 보호받을 수 있는 지적재산에 포함되도록 법이 바뀌고 있다.
 
Image Credit : Getty Images Bank


알고리즘을 특허 취득하고 영업기밀로 분류
다년간 비즈니스 분야 변호인들은 기업이 알고리즘에 대해 특허 취득할 수 없다는 주장을 펼치곤 했다. 그러나 전통적인 알고리즘과 달리 AI와 ML은 프로그래머의 개입 없이 소프트웨어의 업데이트와 이전 결과로부터의 ‘학습’이 가능한 알고리즘을 필요로 하며, 이로부터 기업의 경쟁우위가 생겨날 수 있다.

로웬스타인 샌들러(Lowenstein Sandler) 회장이자 개인정보보호 및 사이버보안 부문 설립자 메리 힐데브랜드에 따르면, 기업들의 니즈를 반영하기 위해 지침이 변경되고 있다. 그는 “미국 특허청이 신규 지침을 배포했다. 이는 알고리즘과 그 알고리즘에 반영된 단계에 대한 특허 취득 가능성을 크게 높였다”라고 말했다.

그러나 특허에는 몇 가지 단점이 있다. 힐데브랜드는 “알고리즘만 보호할 경우, 경쟁자가 똑같은 단계를 거치는 다른 알고리즘을 창출하는 행태를 막을 수 없다”라고 지적했다.

더구나, 특허 출원 회사는 출원 내용도 공개해야 한다. 미네아폴리스 소재 로빈스 카플란 (Robins Kaplan LLP) 영업기밀 부문 공동 책임자 데이빗 프랜지는 “돈을 들여 특허 출원을 하더라도 취득하리라는 보장은 없다”라고 말했다.

많은 회사들이 알고리즘을 영업기밀로 분류하는 것을 제1의 방책으로 삼는다. 영업기밀은 연방 출원이나 대금 납부가 전혀 필요 없다. 그러나 “보호에 특히 주의를 기울여야 한다”라고 프랜지는 덧붙였다.

알고리즘 소유권과 관련된 소송에 대비하려면 회사들은 알고리즘이 생겨난 시점부터 비밀 유지에 필요한 여러 조치를 취해야 한다.

‘제로 트러스트’ 방식 채택
알고리즘을 개발한 즉시 회사는 이를 영업기밀로 간주하고 비밀 유지를 위해 합당한 조치를 취해야 한다고 힐데브랜드는 강조했다. “예컨대, 그 알고리즘에 대해 아는 것은 일정한 수의 사람에게 한정되어야 하며, 접근권이 있는 직원은 기밀유지 계약서에 서명을 해야한다는 뜻이다”라고 그는 말했다.

또 알고리즘은 아무도 하룻밤 동안 집에 가져갈 수 없으며 안전한 곳에 보관되어야 한다. 힐데브랜드는 “매우 상식적인 조치들이지만 매우 중요하다”라고 설명했다.

엔터프라이즈 전략 그룹(ESG) 부사장 겸 사이버보안 그룹 책임자 더그 카힐은 IT 쪽에서 최선의 알고리즘 보호 방법은 제로-트러스트 방식 원칙에 뿌리를 두고 있다고 설명하며 영업기밀로 간주되는 알고리즘은 “가상 금고에 보관해야 한다”고 강조했다. 

그는 “해당 금고에 대한 접근권은 최소한의 사용자에게 업무 수행에 필요한 최소한의 권한만으로 부여되어야 한다. 금고 접근에는 2중 인증이 요구되어야 하고 사용 내역은 기록과 감시가 필수적이다”라고 덧붙였다.

 




2020.07.15

소중하다면 지켜야 한다··· ‘알고리즘’을 자산답게 보호하는 방법

Stacy Collett | CSO
알고리즘이 어느새 기업 기밀, 또는 특허에 준하는 가치를 지닌 자산으로 간주되고 있다. 알고리즘의 도난이나 유출을 막기 위해 기업이 취해야 할 단계를 알아본다. 

광고 홍보 및 마케팅 대행사 오길비(Ogilvy)는 회사 특유의 비즈니스 문제 해결을 위해 RPA와 마이크로소프트 비전 AI를 통합하는 프로젝트를 진행 중이다. 최고 혁신 및 변화 책임자 유리 아귀아르는 프로젝트에서 나오는 알고리즘과 프로세스가 탈취되지 않도록 보호할 방법에 대해 벌써 고민 중이다.

아귀아르는 “특허를 출원할 만한 대상은 아니지만 당사에 경쟁적 우위를 제공하는 것은 사실이고 출시 기간을 대폭 줄여 준다”라며, “나는 알고리즘을 최신 소프트웨어 모듈로 본다. 알고리즘이 독점 저작물을 다룬다면 그에 준하게 보호해야 한다”고 덧붙였다. 

지적재산 절도는 글로벌 기업들에게 큰 근심거리가 되었다. 2020년 2월 현재 FBI는 기술의 절도 미수 사건에 중국이 연루된 것과 관련해서만 약 1,000건의 수사를 진행 중이다. 지적재산 절도를 꾀하는 것은 국가 뿐만이 아니다. 경쟁업체, 직원, 협력업체가 공범인 경우도 많다.

보안 팀은 소프트웨어, 공학 설계, 마케팅 계획 등 지적재산을 보호하기 위한 조치를 주기적으로 취한다. 그런데 지적재산이 문서나 데이터베이스가 아니라 알고리즘이라면 어떻게 보호할까? 회사들이 디지털 트랜스포메이션 프로젝트를 실행함에 따라 자체 개발한 분석 기능이 중요한 차별화 요소로 자리잡고 있다. 다행히 알고리즘도 법적으로 보호받을 수 있는 지적재산에 포함되도록 법이 바뀌고 있다.
 
Image Credit : Getty Images Bank


알고리즘을 특허 취득하고 영업기밀로 분류
다년간 비즈니스 분야 변호인들은 기업이 알고리즘에 대해 특허 취득할 수 없다는 주장을 펼치곤 했다. 그러나 전통적인 알고리즘과 달리 AI와 ML은 프로그래머의 개입 없이 소프트웨어의 업데이트와 이전 결과로부터의 ‘학습’이 가능한 알고리즘을 필요로 하며, 이로부터 기업의 경쟁우위가 생겨날 수 있다.

로웬스타인 샌들러(Lowenstein Sandler) 회장이자 개인정보보호 및 사이버보안 부문 설립자 메리 힐데브랜드에 따르면, 기업들의 니즈를 반영하기 위해 지침이 변경되고 있다. 그는 “미국 특허청이 신규 지침을 배포했다. 이는 알고리즘과 그 알고리즘에 반영된 단계에 대한 특허 취득 가능성을 크게 높였다”라고 말했다.

그러나 특허에는 몇 가지 단점이 있다. 힐데브랜드는 “알고리즘만 보호할 경우, 경쟁자가 똑같은 단계를 거치는 다른 알고리즘을 창출하는 행태를 막을 수 없다”라고 지적했다.

더구나, 특허 출원 회사는 출원 내용도 공개해야 한다. 미네아폴리스 소재 로빈스 카플란 (Robins Kaplan LLP) 영업기밀 부문 공동 책임자 데이빗 프랜지는 “돈을 들여 특허 출원을 하더라도 취득하리라는 보장은 없다”라고 말했다.

많은 회사들이 알고리즘을 영업기밀로 분류하는 것을 제1의 방책으로 삼는다. 영업기밀은 연방 출원이나 대금 납부가 전혀 필요 없다. 그러나 “보호에 특히 주의를 기울여야 한다”라고 프랜지는 덧붙였다.

알고리즘 소유권과 관련된 소송에 대비하려면 회사들은 알고리즘이 생겨난 시점부터 비밀 유지에 필요한 여러 조치를 취해야 한다.

‘제로 트러스트’ 방식 채택
알고리즘을 개발한 즉시 회사는 이를 영업기밀로 간주하고 비밀 유지를 위해 합당한 조치를 취해야 한다고 힐데브랜드는 강조했다. “예컨대, 그 알고리즘에 대해 아는 것은 일정한 수의 사람에게 한정되어야 하며, 접근권이 있는 직원은 기밀유지 계약서에 서명을 해야한다는 뜻이다”라고 그는 말했다.

또 알고리즘은 아무도 하룻밤 동안 집에 가져갈 수 없으며 안전한 곳에 보관되어야 한다. 힐데브랜드는 “매우 상식적인 조치들이지만 매우 중요하다”라고 설명했다.

엔터프라이즈 전략 그룹(ESG) 부사장 겸 사이버보안 그룹 책임자 더그 카힐은 IT 쪽에서 최선의 알고리즘 보호 방법은 제로-트러스트 방식 원칙에 뿌리를 두고 있다고 설명하며 영업기밀로 간주되는 알고리즘은 “가상 금고에 보관해야 한다”고 강조했다. 

그는 “해당 금고에 대한 접근권은 최소한의 사용자에게 업무 수행에 필요한 최소한의 권한만으로 부여되어야 한다. 금고 접근에는 2중 인증이 요구되어야 하고 사용 내역은 기록과 감시가 필수적이다”라고 덧붙였다.

 


X