[국내논문]국가안보를 위한 공공기관의 내부자 정보 유출 예방대책: 사이버 안보·형사정책 관점 Issues and Preventions of Insider Information Leakages in Public Agencies for National Security: Cyber Security and Criminal Justice Perspectives원문보기
이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.
이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.
The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base informatio...
The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base information leaks and malware-base information leaks were discussed and three major credit card companies' personal information leakage cases were analyzed. Based on the analysis, four solutions were provided. First, information leakages can be protected by using web filtering solutions based on the user, which make possible to limit frequencies of malware exposures. Second, vaccine programs and vaccine management system should be implemented to prevent information leakages by malware. Third, limit the use of portable devices within local networks to prevent information leakages and vaccines programs for malware should be regularly used. Forth, to prevent information leakages by smartphone malwares, data encryption application should be used to encrypt important information.
The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base information leaks and malware-base information leaks were discussed and three major credit card companies' personal information leakage cases were analyzed. Based on the analysis, four solutions were provided. First, information leakages can be protected by using web filtering solutions based on the user, which make possible to limit frequencies of malware exposures. Second, vaccine programs and vaccine management system should be implemented to prevent information leakages by malware. Third, limit the use of portable devices within local networks to prevent information leakages and vaccines programs for malware should be regularly used. Forth, to prevent information leakages by smartphone malwares, data encryption application should be used to encrypt important information.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이 논문은 국가안보측면에서 공공기관의 정보보안 시스템 현황 및 실태분석을 통해 예방대책을 제시하는 것이다. 공공기관에서 내부자에 의한 정보유출을 예방하기 위해서는 기술적 측면의 정보보안기술과 물리적 보안개념을 도입한 융합보안(Convergence Secu rity)적 접근이 반드시 필요하다.
이는 공공정보의 개방 및 공유로 인한 투명성 제고, “민원24”와 “홈택스”와 같은 시스템의 연계 및 통합을 기반으로 한 서비스전자정부로 인해 업무환경이 IT를 기반으로 변화하면서 자연스럽게 내부자에 의한 개인정보 그리고 주요산업기술의 탈취 그리고 위·변조 또는 유출 등의 위험증가와 함께 정보보안(Information Security)에 대한 중요성 역시 강조되고 있다. 이 연구의 목적은 국가안보 측면에서 공공기관에서 보안 관리와 관련하여 내부자에 의한 주요기술유출문제에 대해 분석하고 이에 대한 예방대책에 대해 살펴보는 것이다.
성능/효과
결론적으로 내부자에 의한 정보유출은 산업스파이 활동과 직접적인 관련이 있는데 주요 기술 및 회사정보가 경쟁업체에 불법적으로 습득되면서 여러 가지 피해가 발생하게 되며, 나아가 금융, 의료, 통신 등 고객 개인정보를 대량으로 취급하는 업종의 경우, 해당 조직뿐만 아니라 많은 수의 피해자가 추가로 발생하게 된다. 이와 같이 내부정보 유출문제는 해당 피해가 해킹 등 외부공격에 버금가기 때문에 사전예방이 중요하게 된다.
결론적으로, 내부자(전·현직 및 협력업체 직원)에 의한 위협은 네트워크뿐만 아니라 기반 시설과 관련된 보안에서 무엇보다도 심각한 위협으로 간주되고 있으며, 해당 조직이 보유한 정보 및 데이터 유출은 외부자에 의해 발생하는 것보다 내부자에 의해서 많이 발생하는 것으로 나타났다.
결론적으로, 상기의 Data만 가지고도 특정한 사이트의 취약점을 선제적으로 찾아내고 이어, 개인정보(성명, 나이, 주민등록번호 등) 및 기업정보들(내부 회계자료, 내부 직원정보 등) 역시 검색이 가능하다[15].
기술적 보안은 IT부서 또는 정보보호부서에서 담당하고, 물리적 보안은 안전부서 등에서 담당할 필요가 있다. 결론적으로, 정보보안의 데이터와 물리보안의 출입관리정보, CCTV 정보 등을 통합관리하면 종합적인 상황판단이 가능해지므로 이를 통해 내부정보 유출 시도를 사전에 차단할 수 있는 기회가 증가할 것이다[21].
실증 연구 결과, 게시판·블로그·로그인·회원가입 등에 적용한 결과 공격요청에 대한 “사전차단”, “특정정보의 제사용 방지”, “공격요청 사전 차단”, “스팸 도배 방지” 등의 효과가 있는 것으로 나타났으므로[3], 공공기관에서는 사용자 기반의 보안점검 및 웹 필터링을 통하여 정보유출에 효과적으로 대응하여야 한다.
후속연구
오토런의 사례에서와 같이 결국, 내부망으로의 악성코드 감염을 사전억제하기 위해 내부망과 외부망에서의 이동식 매체 반·출입 정책을 명확히 규정할 필요가 있다. 또한, 내부망에서의 이동식 매체 사용을 가능한 자제하고, 해당 악성코드에 맞는 전용백신을 활용한 주기적인 검사를 병행해야 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
검색엔진의 장점과 단점은 무엇인가요?
웹서비스 기반 정보유출에서 검색엔진의 경우 시민들이 알고자 하는 정보를 손쉽고 신속하게 수집할 수 있다는 긍정적인 측면이 있지만, 반면에 이를 악용하여 개개인들의 개인정보를 불법적으로 습득하는데 활용될 수 있다[11]. 검색엔진을 기반으로 특정한 인터넷 사이트를 중심으로 하는 옵션에서 시작하여 특정 문자열과 함께하는 페이지까지 다양한 검색이 가능하고, 또한 해당 검색엔진성능의 고도화로 인해 해당 시스템의 주요 정보 그리고 추가적인 민간정보에 대한 접근 경로까지 확인가능하게 되었다[20].
정보보호시스템의 의미는 무엇인가요?
정보보호시스템(Information Security System)의 의미는 있는 정보, 시스템, 그리고 이를 포괄하는 네트워크를 외부침입 및 감염으로부터 보호하는 것이 목적인 보안시스템이다[6][22]. 예를 들어, 국민안전처는 정보시스템이 보유중인 정보유출, 위조·변조, 훼손 등 정상적인 서비스방해목적으로부터 해당 정보를 보존하기 위한 장치 및 프로그램으로 규정한다[15].
검색엔진의 부정적인 측면은 무엇인가요?
결론적으로, 상기의 Data만 가지고도 특정한 사이트의 취약점을 선제적으로 찾아내고 이어, 개인정보 (성명, 나이, 주민등록번호 등) 및 기업정보들(내부 회계자료, 내부 직원정보 등) 역시 검색이 가능하다[15].
참고문헌 (26)
국세청, '정보보안 업무규정', 국세청, 2015.
국가정보원, 미래창조과학부, '2014 국가정보보호백서', 국가정보원, 2014.
김선주, "스마트폰 고유정보를 통한 안전한 개인키 관리방안", 콘텐츠학회논문지, 16(8), pp. 90-96, 2016.
김청하, 박석, "협업 필터링을 응용한 소셜 네트워크 서비스에서 프라이버시 유출 탐지 기법", 정보과학회논문지: 데이터베이스, 40(3), pp. 168-178, 2013.
배기태, 정민영, "통신 호 네트워크 구간 암호화를 통한 스마트폰 통신 보안 전송 기법", 컴퓨터정보학회발표논문집, 24(1), pp. 315-317, 2016.
이광우, 김승주, "기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석", 정보보호학회지, 20(1), pp. 47-55, 2010.
Gilbert, A. & Tourani-Rad, A., "The Impact of Regulations on the Informational Basis of Insider Trading", Journal of Management, 33(2), pp. 407-435, 2008.
Sizs, R. W. & Whidbee, D. A., "Insider Trades and Demand by Institutional and Individual Investors", Review of Financial Studies, 23(4), pp. 1544-1595, 2010.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.