선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 적용 . 검증하여, 기존 내부정보 유출방지 제품군과 차별화된 보다 신뢰성 있고 효과적인 정보 유출방지체계를 구축하고자 한다.
- 위와 같이 PPP를 기반으로 보다 신뢰성 있고 효율적인 내부정보 유출분석 정책개발을 위해 수립 . 적용된 “5단계 정책 개발 방법론”및 각 단계별 정책 개발 내용은 다음과 같다.
제안 방법
- 1단계 단위 Rule 수립에서부터 4단계 시나리오 분석까지 4단계를 통해 수립된 탐지 정책을 적용하여 내부정보 유출 탐지를 수행하고, 심각도 1 Level 및 시나리오 Rule을 중심으로 탐지된 내역이 실제 정보유출 여부인지 확인하는 분석 활동을 수행한다.
- 1단계 단위 Rule 수립을 통해서 개발된 46개의 단위 Rule 분석을 수행하였으며, 46개 단위 Rule을 내부정보 유출 사전예방, 내부정보 유출 모니터링, 내부정보 유출탐지 3가지 성격별로 다음과 같이 분류하여 운영자가 3 가지 관점에서 지속적으로 탐지결과를 관리하고 문제 발생 시 신속하게 대응을 수행할 수 있도록 하였다.
- 46개 단위 Rule 을 PPP [Policy, People, Process] 관점의 보안정책, 사람, 정보유출 3가지 영역으로 분류하여 내부정보 유출방지정책 체계하에, 집중관리대상자를 중심으로, 내부정보 유출 위험을 지속적으로 모니터링 . 탐지 .
- “2.1.2 정책 개발 방법론”에서 살펴본 방법론에 따라 내부정보 유줄분석 정 책을 개발하였으며, 각 단계별 정책 개발 결과는 다음과 같다.
- 수행할 수 있도록 구현 시 이에 대한 프로세스를 수립하고 이를 반영 . 고려하여 정책 개발을 수행한다.
- 기업 내부정보취급업무 환경에서 실제 내부정보 유출통제정책을 위반 및 우회한 정보유출 행위가 발생 할 수 있는 시나리오를 수립하고, 연동대상 시스템 단위 Rule과 상관분석을 통해 수립된 심각도별 탐지정책을 활용하여 Case화된 시나리오 탐지정책을 수립한다.
- 단위 Rule 간 및 영역 분류별 상관 분석 시 다음과 같은 사항을 기준으로 연계 필요성 여부를 분석하였다.
- 내외 Compliance 준거 요건들을 기반으로 구성된 기업 내부정보 유출통제정책을 말한다. 본 통제정책을 통하여 구성원들이 내부정보를 취급할 때 준수해야 할 업무절차 및 기준과 이를 위해 운영되고 있는 각 보안통제 시스템의 연계운영 정책 및 모니터링 . 대응 기준을 제시한다.
- Rule간 상관분석을 수행한다. 상관분석 시 추가 보안통제 우회탐지, 보안정책 적용 누락탐지, 보안 통제 기능강화, 내부정보 유출탐지 및 Rule 연계를 통해 탐지 결과의 신뢰성을 강화할 수 있는지 여부를 분석한다.
- 심각도 1 Level로 상관분석 분류된 Rulee 총 3, 078 개이며, 내부정보유출 통제정책 위반 영역 18개 Rule과 집중관리대상자 영역 9개 Rule 및 내부정보유출 행위 관련 19개 Rule 간 조합을 통해 개발되었다.
- 이렇게 만들어진 유출 시나리오를 기반으로 시나리오 Rule을 개발한다.
- 이를 위해서 본 정책개발에서는 내부정보 유통이 많은 대표적인 통신사업자 보안환경을 중심으로 PPP 1 [Policy, People, Process]를 기반으로 한 내부정보 유줄방지 분석 방법론을 수립하고 이를 기반으로 탐지 . 분석 정책을 개발 .
- 선정 . 정의된 연동대상 및 수집 로그를 기준으로 해당 보안 시스템의 고유 통제 기능을 활용하여 내부정보 유출과 관련된 보안통제 누락, 우회, 유출 징후, 유출 적발 등의 탐지가 가능하거나, 해당 시스템의 효과적인 보안 통제 및 강화를 위해 필요한 추가 보안기능 등을 고려하여 개별 시스템의 단위 Rule을 수립한다.
대상 데이터
- 위 대상시스템들 중 보안통제 기능이 중복되어 있거나, 연계를 위해 선결되어야 할 기능개선 및 환경적 제약요건 등이 있는 시스템들이 존재하여 본 정책개발에서는 16개 시스템을 연동대상으로 선정하였으며, 선정된 연동대상은 다음과 같다.
데이터처리
- 보다 신뢰성 있는 내부정보유출 탐지를 위해 PPP[보안정책, 정보유출, 사람] 관점으로 분류된 단위 Rule을 기준으로 Rule간 상관분석을 수행한다. 상관분석 시 추가 보안통제 우회탐지, 보안정책 적용 누락탐지, 보안 통제 기능강화, 내부정보 유출탐지 및 Rule 연계를 통해 탐지 결과의 신뢰성을 강화할 수 있는지 여부를 분석한다.
성능/효과
- 위해 단위 Rule 개선 및 유지 . 관리 시 1~4단계 개발 방법론에 근거하여 해당 정책을 변경 및 적용하는 것이 용이하도록 기 개발된 정책의 관리성 및 확장성이 보장되도록 구현되었다.
- 넷째, 법적 대응 및 Due Diligence가 가능한 활발한 내부정보보호 활동 수행의 근거가 제공되었다.
- 둘째, 단위 보안솔루션 보안기능 강화 및 보안솔루션 연계를 통한 내부통제 시너지가 중대되었다.
- 셋째, 단위 보안솔루션들의 운영 시 지속적으로 관리 - 개선되어야 할 보안요건이 식별되었다.
후속연구
- 또한 6하 원칙에 의거 보안사고 유발자 및 유발 원인, 유출경로를 분석하여 동일 사고의 재발 방지를 위한 사후 조치활동이 가능하며, 보안상 관리 허점이 될 수 있는 보안업무 수행인력 및 핵심 내부정보취급자의 업무를 패턴화하여 집중 모니터링하고, 탐지 및 정책위반 보안통계를 기반을 둔 다양한 보안활동 등을 통해 구성원의 인식제고를 유도할 수 있는 근거자료로도 활용 가능하다.
- 고도화 등을 통해 탐지 . 분석 Rule을 개선하는 작업을 수행하여 보다 더 신뢰성 있고, 효과적인 정보 유출방지체계를 통한 포렉식 검증이 필요하다.
- 향후 보다 다양한 보안솔루션들로 대상 범위를 확장하고, 본 정책개발 시 제한되었던 단위 솔루션들의 보안 기능 고도화 등을 통해 탐지 . 분석 Rule을 개선하는 작업을 수행하여 보다 더 신뢰성 있고, 효과적인 정보 유출방지체계를 통한 포렉식 검증이 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.