현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.
현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.
Current paradigm of industrial security is changing into the effective operation and management from simple establishment of security equipments. If the physical security system(entry control system, video security system, etc.) and the IT integrated security control system are conversed, it makes u...
Current paradigm of industrial security is changing into the effective operation and management from simple establishment of security equipments. If the physical security system(entry control system, video security system, etc.) and the IT integrated security control system are conversed, it makes us possible to prevent, disrupt and track afterwards the insider's information leakage through the risk and security management of enterprise. That is, Without the additional expansion of the existing physical security and IT security manpower, the establishment of systematic conversion security management process in a short time is possible and can be expected the effective operation of professional organization system at all times. Now it is needed to build up integrated security management system as an individual technique including the security event collection and integrated management, the post connected tracking management in the case of security accident, the pattern definition and real time observation of information leakage and security violation, the rapid judgement and response/measure to the attempt of information leakage and security violation, the establishment of security policy by stages and systematically and conversion security.
Current paradigm of industrial security is changing into the effective operation and management from simple establishment of security equipments. If the physical security system(entry control system, video security system, etc.) and the IT integrated security control system are conversed, it makes us possible to prevent, disrupt and track afterwards the insider's information leakage through the risk and security management of enterprise. That is, Without the additional expansion of the existing physical security and IT security manpower, the establishment of systematic conversion security management process in a short time is possible and can be expected the effective operation of professional organization system at all times. Now it is needed to build up integrated security management system as an individual technique including the security event collection and integrated management, the post connected tracking management in the case of security accident, the pattern definition and real time observation of information leakage and security violation, the rapid judgement and response/measure to the attempt of information leakage and security violation, the establishment of security policy by stages and systematically and conversion security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
동일한 내용의 이벤트이지만 제조사, 버전별 상이한 형태로 표현되는 정보를 하나의 공통된 형식으로 표현함으로써 이벤트와 이벤트 간의 연계 분석 및 상세 필터링 분석을 가능하게 함을 목적으로 한다.
이러한 이벤트를 다양한 방법으로 상관분석하기 위해서는 자체 프로그래밍 언어로 보다 적극적인 분석이 필요하리라고 생각한다. 따라서 본 연구에서는 산업보안위험을 최소화하기 위한 노력의 일환으로 각각의 환경에서 이를 통합관리하여 관리 및 관제업무의 효율을 극대화할 수 있는 융합 보안관제가 가능한 통합보안관리시스템의 개발을 모색하고자 한다.
이에 각각의 시스템을 융합관제할수 있는 것이 필요하며, 이에 따른 핵심 기술은 상관관계 분석 기술이라고 할 수 있다. 본 연구에서는 물리보안영역에서의 보안정책위반 이벤트에 대한 연구, 이벤트 정규화에 대한 연구, 각각의 시스템에서의 수집 인터페이스를 개발 하였다. 또한 정규화 엔진과, 상관분석엔진으로 실시간 융합보안관제를 가능하게 하였다.
제안 방법
수집된 개별 이벤트로 부터 다양한 방식의 보안 패턴분석 및 보안단말의 단위그룹 내의 이벤트의 Sequence 맵 또는 시간/공간/타입에 기반한 패턴의 일치를 바탕으로 정확한 이벤트 연계상황 결정 및 경보를 제공한다.
제조사별 상이하고, 제품 버전별 상이한 보안이벤트의 표현 형식을 제품군별로 정의하고 보안이벤트를 상호 비교할 수 있도록 원시 이벤트의 형식을 정규화 처리한다.
통계추이분석 및 신속한 보고서 작성을 위해 백그라운드의 자동 분석을 통한 통계 데이터의 상시 업데이트로 사용자가 요구하는 데이터의 최단 시간 응답이 가능하며, 실시간, 일별, 주별, 월별 및 사용자가 정의한 기간에 대한 다양한 형식의 보고서 산출 및 이벤트별 Historical 데이터의 제공으로 이벤트 추이의 비교 분석을 통한 감시기능 제공한다.
통합관리되는 대량의 보안이벤트에 대한 장기간 저장 및 향후 추적 분석을 원활히 할 수 있도록 정규화(Normalization)된 이벤트로그를 데이터베이스에 저장함에 있어서, 로그의 특성(대용량, 데이터 내용의 변경 없음, 신속한 검색 지원)을 최대한 고려하여 최적의 데이터 인덱싱 메커니즘을 적용하여 데이터의 입출력을 신속히 처리한다.
대상 데이터
다양한 종류의 보안단말(디지털도어락, 스마트카드, 지문인식, 안면인식, 홍채인식, OA사무기기보안 등)의 제조사 별 다양한 이벤트 전송프로토콜을 지원하여 실시간 또는 유사 실시간으로 원시형태의 보안이벤트 로그를 수집한다.
성능/효과
세째 수집된 보안이벤트에 대한 정규화처리 엔진을 통해 정규화 처리된 보안이벤트로부터 사용자 정의의 이벤트-이벤트간의 연계분석을 위한 융합보안 상관분석모듈로 보내지고, 상관분석모듈은 DB의존성이 없고, 분석의 실시간성을 제공한다.
후속연구
그러나 상관관계방안을 효율적으로 사용하기 위해서는 체계적인 방안 마련이 필요하며, 따라서 향후 물리적인 보안 이벤트와 사이버적인 이벤트에 대한 각 상황별 표준방안을 마련하고, 위험에 오래되고 축적된 데이터와 경험이 필요하다.
따라서 보안로그 변조 방지 및 정확한 정보의 수집 및 분석을 위해 데이터 암호화 및 에이전트 인증이 통합보안 시스템의 주요 기술로 개발 되어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
기술 유출을 막기 위해 필요한 것은?
하지만 기존 IT 보안 시스템은 기술유출 또는 산업보안에 관점에서는 비효율적인 구조를 가지고 있다. 기술 유출을 막기위해서는 내부 직원 또는 인적자원에 대한 감시나 모니터링이 필요한데, 이를 위해서는 사이버적 보안과 물리적 보안시스템(출입통제시스템, OA 시스템, 디지털영상 보안시스템 등)의 융합의 필요성이 제기된다. 사이버적 보안과 물리적 보안에 관련된 이벤트를 정형화된 상관분석을 하게 되면 보다 적극적인 방어가될 것이라고 판단되기 때문이다[2].
물리적 보안시스템과 IT 통합보안관제시스템이 융합하면 얻는 장점은?
현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.