[국내논문]PC보안솔루션 로그분석을 통한 보안정책 제안 (개인정보유출 방지) Security Policy Proposals through PC Security Solution Log Analysis (Prevention Leakage of Personal Information)원문보기
내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.
내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.
In order to prevent leakage of personal information by insiders a large number of companies install pc security solutions like DRM(Digital Right Management), DLP(Data Loss Prevention), Personal information filtering software steadily. However, despite these investments anomalies personal information...
In order to prevent leakage of personal information by insiders a large number of companies install pc security solutions like DRM(Digital Right Management), DLP(Data Loss Prevention), Personal information filtering software steadily. However, despite these investments anomalies personal information occurred. To establish proper security policy before implementing pc security solutions, companies can prevent personal information leakage. Furthermore by analyzing the log from the solutions, companies verify the policies implemented effectively and modify security policies. In this paper, we define the required security solutions installed on PC to prevent disclosure of personal information in a variety of PC security solution, plan to integrate operations of the solutions in the blocking personal information leakage point of view and propose security policies through PC security solution log analysis.
In order to prevent leakage of personal information by insiders a large number of companies install pc security solutions like DRM(Digital Right Management), DLP(Data Loss Prevention), Personal information filtering software steadily. However, despite these investments anomalies personal information occurred. To establish proper security policy before implementing pc security solutions, companies can prevent personal information leakage. Furthermore by analyzing the log from the solutions, companies verify the policies implemented effectively and modify security policies. In this paper, we define the required security solutions installed on PC to prevent disclosure of personal information in a variety of PC security solution, plan to integrate operations of the solutions in the blocking personal information leakage point of view and propose security policies through PC security solution log analysis.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이러한 관점에서 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.
가설 설정
압축된 파일 내 개인정보 파일 정보를 DRM에 이관 하더라도 DRM은 압축된 파일 내 개인정보 파일을 자동 암호화 할 수 있는 기술적 방안이 존재 하지 않는다. 둘째, 검색이 가능한 파일의 용량이 제한적이다. USB로 대용량의 파일을 이동할 경우, 예를 들어 시스템 메모리 덤프 파일 등은 검색이 불가하여 USB 저장이 불가하다.
제안 방법
금융회사는 감독규준 준수 및 개인정보 유출 방지를 위해 지속적으로 보안솔루션을 설치·운영하고 있으나, 개인정보 유출 사고는 끊임없이 발생하고 있다. 본 논문에서는 상용 PC보안솔루션 중 필수 설치 보안솔루션을 소개하고, PC보안 솔루션의 각 기능들을 개인정보 보호 관점에서 통합한 하나의 관리 툴로써 운영하는 방안을 적용하였다. PC보안 솔루션 통합 활용과 더불어 PC저장된 개인정보 과다 보유자에 대한 제3자에 의한 적극적인 개입과 1:1가이드를 제공하는 관리활동을 진행한 결과, PC에 저장된 개인정보 건수가 96% 감소하는 효과를 거두었다.
솔루션 기능 및 결재시스템 통합, 관리적 보안정책의 효과성을 검정하기 위하여 A은행의 5개월간, 약 2만명 직원의 PC보안솔루션 로그를 분석하였다. A은행은 고유식별번호 중 주민번호 또는 연락처 정보 중 핸드폰 번호가 2개 이상 포함된 파일을 개인정보검색시스템 검출 대상으로 정의하였으며, 검색시스템 Level 2 정책과 DRM을 통합하였다.
성능/효과
본 논문에서는 상용 PC보안솔루션 중 필수 설치 보안솔루션을 소개하고, PC보안 솔루션의 각 기능들을 개인정보 보호 관점에서 통합한 하나의 관리 툴로써 운영하는 방안을 적용하였다. PC보안 솔루션 통합 활용과 더불어 PC저장된 개인정보 과다 보유자에 대한 제3자에 의한 적극적인 개입과 1:1가이드를 제공하는 관리활동을 진행한 결과, PC에 저장된 개인정보 건수가 96% 감소하는 효과를 거두었다. 즉, PC내 많은 개인정보가 저장됨으로 인해 생기는 위험 노출 정도를 감소시키는 효과를 얻을 수 있었다.
보안솔루션간의 기능 통합을 이용하여 개인정보 유출차단을 위한 보안정책을 수립할 수 있다. 개인정보 검색시스템과 DRM을 연동하여 검색 결과를 자동 암호화하는 효과를 발생할 수 있다. 또한 개인정보 검색시스템과 DLP솔루션을 연동하여 USB에 파일를 저장 시 개인정보 포함 여부를 검사하는 추가 보안정책을 적용할 수 있으며, 인쇄 시 개인정보가 포함된 파일만 통제할 수 있게 되어 출력물 통제 정책을 펼치는데 사용자의 이해 가능성이 높아질 수 있다.
업무 연관성이 없는 제3자 승인 후 출력물 내 개인정보 건수는 62% 감소하였으며 USB 사용 건수 역시 70% 감소하였다. 관리적 활동으로 제3자에 의해 암호화 문서 해제 시 적정성 점검 강화 활동을 진행한 결과 해제 문서 내 개인정보 포함 건수가 69%의 감소 효과를 거둘 수 있었다.
조정결과 대상 건수 일평균 194건, 문의건수 35건, 승인 건수는 26건으로 늘어났다. 그러나 1개월 뒤 지속적인 제3자 승인 통제로 전체 승인요청건수가 194건에서 171건으로 줄어들었다. 또한 제3자 승인을 통해 M월은 개인정보 노출 위험도를 77%, M+1월은 노출 위험도를 82% 낮추는 효과를 얻을 수 있었다.
단독운영 시 개인정보 보유현황을 기준으로 DRM과 연동 후 결과 비교 시 DRM 연동 후 개인정보 보유건수가 96% 감소함을 확인 할 수 있다.
즉, PC내 많은 개인정보가 저장됨으로 인해 생기는 위험 노출 정도를 감소시키는 효과를 얻을 수 있었다. 또한 USB 저장 또는 문서 출력에 대해 부서관리자에 승인 요청되는 건수 대비 실제 제3자에 승인을 통해 최종 승인된 건수도 60% 이상 감소하는 결과를 볼 때, 제3자의 승인이 불필요한 개인정보의 외부 반출 시도를 현격히 줄일 수 있는 효과적인 수단이 됨을 알 수 있다.
그러나 1개월 뒤 지속적인 제3자 승인 통제로 전체 승인요청건수가 194건에서 171건으로 줄어들었다. 또한 제3자 승인을 통해 M월은 개인정보 노출 위험도를 77%, M+1월은 노출 위험도를 82% 낮추는 효과를 얻을 수 있었다. M월의 경우 1차승인 건은 61건이지만 제3자 승인 요청을 위한 전화 승인 요청건수는 24건으로 줄어들었고 제3자에 의해 실제 최종 승인된 건은 14건에 불과한 것으로 보아 꼭 필요치 않은 개인정보 반출 승인이 일어나고 있음을 알 수 있다.
본 연구는 첫째, 기존의 연구에서 다루지 않았던 PC보안솔루션의 로그분석을 통한 개인정보유출 차단을 위한 효과적인 정책을 찾기 위해 수행되었으며, 둘째, 실 사례를 바탕으로 보안정책 수립 및 변경에 관한 효과적인 방향을 제시한다는 점에서 의의가 있다.
본 연구에서 제3자의 의한 승인 내역 중 USB 저장 승인 건수와 문서출력 승인 건수 비중을 분석한 결과, USB 저장 승인 건수는 10% 이내 인 반면, 문서 출력에 의한 개인정보 반출 건수는 전체 건수에 90% 이상을 차지하고 있다. 카드사 개인정보 유출 사고 이후 직원들의 USB 사용에 대한 문제의식이 고조되고 있다는 영향도 있을 것이라고 판단되지만, 향후 개인정보유출을 보다 효과적으로 방지하기 위한 주요 모니터링을 개인정보 문서 출력물에 집중할 필요가 있음을 알 수 있었다.
본 연구에서는 정책의 검증을 위해 5개월간 생성된 PC보안 솔루션 각각이 가지고 있는 로그를 쿼리 작업 등을 통해 추이 분석한 바, 보안정책의 효과성을 검증할 수 있었다.
업무 연관성이 없는 제3자 승인 후 출력물 내 개인정보 건수는 62% 감소하였으며 USB 사용 건수 역시 70% 감소하였다. 관리적 활동으로 제3자에 의해 암호화 문서 해제 시 적정성 점검 강화 활동을 진행한 결과 해제 문서 내 개인정보 포함 건수가 69%의 감소 효과를 거둘 수 있었다.
M+1월에는 2차승인 대상 임계치를 50건에서 30건으로 하양 조정하며 개인정보유출을 더 미세하게 통제하였다. 조정결과 대상 건수 일평균 194건, 문의건수 35건, 승인 건수는 26건으로 늘어났다. 그러나 1개월 뒤 지속적인 제3자 승인 통제로 전체 승인요청건수가 194건에서 171건으로 줄어들었다.
PC보안 솔루션 통합 활용과 더불어 PC저장된 개인정보 과다 보유자에 대한 제3자에 의한 적극적인 개입과 1:1가이드를 제공하는 관리활동을 진행한 결과, PC에 저장된 개인정보 건수가 96% 감소하는 효과를 거두었다. 즉, PC내 많은 개인정보가 저장됨으로 인해 생기는 위험 노출 정도를 감소시키는 효과를 얻을 수 있었다. 또한 USB 저장 또는 문서 출력에 대해 부서관리자에 승인 요청되는 건수 대비 실제 제3자에 승인을 통해 최종 승인된 건수도 60% 이상 감소하는 결과를 볼 때, 제3자의 승인이 불필요한 개인정보의 외부 반출 시도를 현격히 줄일 수 있는 효과적인 수단이 됨을 알 수 있다.
정책 운영 시 고려사항으로는 세 가지가 있다. 첫째, 검색 대상 항목을 추가 할수록 검색 속도는 길어지며, PC성능에 영향을 미친다.
후속연구
근무시간(9:00~16:00) 및 PC성능을 고려하여 검색 대상을 제한할 필요가 있다. 둘째, Level 1 운영 시 사용자가 삭제하지 않을 경우 개인정보가 지속적으로 PC에 남아 있을 수 있는 한계가 존재한다. 셋째, 개인정보 검색시스템은 정의된 패턴에 의해 개인정보를 추출한다.
개인정보 검색시스템과 DRM을 연동하여 검색 결과를 자동 암호화하는 효과를 발생할 수 있다. 또한 개인정보 검색시스템과 DLP솔루션을 연동하여 USB에 파일를 저장 시 개인정보 포함 여부를 검사하는 추가 보안정책을 적용할 수 있으며, 인쇄 시 개인정보가 포함된 파일만 통제할 수 있게 되어 출력물 통제 정책을 펼치는데 사용자의 이해 가능성이 높아질 수 있다.
이러한 PC보안솔루션의 단순 구축 후 사후 점검보다는 각 기업에 적합한 보안정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 보안정책이 효과적으로 시행되고 있는지 검증함으로써 로그분석 결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다.
본 연구에서 제3자의 의한 승인 내역 중 USB 저장 승인 건수와 문서출력 승인 건수 비중을 분석한 결과, USB 저장 승인 건수는 10% 이내 인 반면, 문서 출력에 의한 개인정보 반출 건수는 전체 건수에 90% 이상을 차지하고 있다. 카드사 개인정보 유출 사고 이후 직원들의 USB 사용에 대한 문제의식이 고조되고 있다는 영향도 있을 것이라고 판단되지만, 향후 개인정보유출을 보다 효과적으로 방지하기 위한 주요 모니터링을 개인정보 문서 출력물에 집중할 필요가 있음을 알 수 있었다.
향후 연구에서는 이기종간의 PC보안 솔루션 로그를 실시간으로 수집하여, 로그분석을 통한 시나리오 패턴을 도출하고 시나리오 기반의 이상 징후 탐지 시스템 구축하는 것을 고려할 수 있다. 해당 시스템을 통해 학습된 사고 유형을 통해 사고유발 대상자를 지정하고 별도 관리함으로써 사전에 개인정보유출을 차단하는 시나리오를 구성해보고, 이 시나리오에 따라 개인정보를 통제한다면, 차후에 일어날 개인정보유출을 예방하는 효과를 얻을 수 있을 것이다.
향후 연구에서는 이기종간의 PC보안 솔루션 로그를 실시간으로 수집하여, 로그분석을 통한 시나리오 패턴을 도출하고 시나리오 기반의 이상 징후 탐지 시스템 구축하는 것을 고려할 수 있다. 해당 시스템을 통해 학습된 사고 유형을 통해 사고유발 대상자를 지정하고 별도 관리함으로써 사전에 개인정보유출을 차단하는 시나리오를 구성해보고, 이 시나리오에 따라 개인정보를 통제한다면, 차후에 일어날 개인정보유출을 예방하는 효과를 얻을 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
기업 특히 금융회사에서는 개인정보 유출을 차단하기 위하여 어떤 조치를 하고 있는가?
기업 특히 금융회사에서는 개인정보 유출을 차단하기 위하여 PKI 기반 인증 및 권한관리, 통합계정 권한관리(IAM), 문서DRM, 보조기억매체 통제 시스템, 출력물 통제 시스템, 개인정보 검색시스템, 네트워크 접근제어 시스템 등 다양한 보안시스템을 구축 및 운영하여 개인정보에 접근할 수 있는 사용자를 제한할 뿐만 아니라 오용을 방지하기 위한 2차 방안을 수립하여 운영하고 있다.
보안 정보 및 이벤트 관리는 무엇에 초점이 잡혀있는가?
SIEM은 방화벽, 침입방지시스템(IPS) 등의 네트워크 정보보호를 위한 보안솔루션들에서 쏟아내는 로그를 분석해 사고를 미연에 방지하는데 초점이 잡혀있다[7].
국내 핵심기술 유출 사건의 유출 경로는?
6%가 현직원원에 의해서 발생되었다. 유출 경로로는 카드형 USB, 외장하드, 스마트폰 등이 사용되었다[3]. 통계자료에서 알 수 있듯이 현재 국내 기업의 보안시스템은 외부 위협(해킹 등)을 방어하는데 적합하나 내부자의 정보유출로부터 개인정보를 보호하는 데는 한계가 있다고 보인다.
NIS, industry confidential protection center Industry and security information knowledge spill statistics, http://service 4.nis.go.kr/servlet/page?cmdpreserv ation&menuAAA00#.U4k8c3lZp9A
Huy Kang Kim, "Need for log analysis," Information Security 21C Contribution, pp.1, Feb. 2003.
Financial Supervisory Service, "Financial company information technology sector protection work best practices," pp.10, Oct. 2011.
Song-young Kim, Joseph Kim, Jong-in Lim, Kyung-ho Lee, "A study on the security policy improvement using the big data," journal of the korea institute of information security &Cryptology VOL.23, NO.5, Oct. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.