$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

내부정보유출방지를 위한 DLP시스템 연구
A Study on DLP System for Preventing Internal Information Leakage 원문보기

융합보안논문지 = Convergence security journal, v.18 no.5 pt.1, 2018년, pp.121 - 126  

유승재 (중부대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

현대의 정보통신 기술과 네트워크 기술이 발달은 기업의 운영환경을 스마트하게 변화시켰으며, 그 가운데서 수많은 데이터들이 생성되고 저장되고 사용되고 있다. 기업경영의 에너지원이 되는 중요한 정보는 경제적인 이윤과 가치를 생성하고 또한 강력한 영향력의 근거로 활용된다. 따라서 주요정보는 그 가용성과 편의성을 확보해야 함과 동시에 기밀성과 무결성을 담보해야 하는 것이며 이것이 바로 정보보호의 기본목표가 된다고 할 수 있다. 그러나 대부분의 기업들은 중요한 내부정보가 유출되어 심각한 피해를 야기하는 사고가 증가하고 있다. 이에 본 연구에서는 내부정보유출을 방지하고 안정적인 데이터보안 및 정보보호관리 구축을 위한 DLP(Data Loss Prevention) 기술과 솔루션에 대해 살펴본다.

Abstract AI-Helper 아이콘AI-Helper

The development of modern ICT and network technologies has made the business environment smart.and under such circumstances, a great deal of data is being generated, stored and used. The important information that becomes an energy source for corporate management creates economic profit and value an...

주제어

#DLP   #Endpoint Protect   #Sensitive data  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이에 대해 DLP에서 특정 웹 사이트의 탐색을 차단하거나 응용 프로그램 사용 을 차단할 수 있는가에 대한 오해가 있을 수 있다. DLP의 목표는 직원들이 일상적인 업무를 수행하는 데 도움이 되는 웹 사이트 액세스나 응용 프로그램의 사용을 완전히 차단하는 것이 아니라 이메일, 인스턴트 메시징, 클라우드 스토리지 앱, 휴대용 저장 장치 등과 같은 도구를 통해 발생할 수 있는 기밀 데이터의 유출을 방지하는 것이다. 그러나 DLP 솔루션도 이러한 기능을 제공하지만 특정 웹 사이트와 웹 페이지의 탐색을 차단하는 것은 UTM솔루션의 일부로써 웹 필터링 솔루션을 통해 대응하는 것이 적절하다.
  • 다음으로 DLP를 구현하는 것이 효율적인지 확인하는 방법을 소개하였다.[4] DLP가 목적을 달성하는지 여부를 확인하기 위해 IT 관리자가 따를 수 있는 여러 가지 지표로써 기밀 데이터 전송 시도 횟수 및 심각도, 확립된 기준에 따라 보안 이벤트를 캡처할 수 있는 기능, 관리자의 불만 사항 수, 리소스 소비량 등을 사용하였다.
  • 개인정보 및 민감데이터에 대한 CIA확보는 정보 서비스산업에서는 물론 4차 산업시대의 가장 기본적 요구사항이며 절대적 필요사항이라 할 수 있다. 이에 본 연구에서는 내부정보유출을 방지하고 안정적인 데이터보안 및 정보보호관리 구축을 위한 DLP(Data Loss Prevention) 기술과 솔루션에 대해 살펴본다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
기밀정보유출에 대한 외부 공격에 대응하기 위한 기술에는 무엇이 소개되었는가? 불과 10여 년 전까지만 해도 기밀정보유출은 지금의 DLP에 대한 개념과 달리 주로 외부공격에 의한 피해로 인식하였었고, 이를 반영한 대응기술 로서 Secure Content Management(SCM), Outbound Content Compliance(OCC), Information Leakage Detection and Prevention(ILD&P) 등이 IDC (International Data Corporation)에 의해 소개되었 고, CMF(Content Monitoring and Filtering)가 가트너(Gartner)에 의해 소개되었다. 이러한 솔루션들은 내부자에 의한 정보유출 방지 뿐 아니라, 외부 공격에 의한 정보유출 방지를 모두 고려한 개념으로 다음과 같이 정의되었다.
SCM이란 무엇인가? - SCM(Secure Content Management)은 웹, 이메일 및 인터넷 응용 프로그램을 통하여 내부 망에 유출·입 되는 비정상 콘텐츠에 대하여 바이러스 차단, 스파이웨어 차단, 웹 필터링, 메시징 보안 등의 4대 보안 기능을 포함하는 통합 콘텐츠 보안 솔루션이다. 특히 메시징 보안은 e-mail, IM, SMS 그리고 P2P를 통하여 유포되는 스팸 및 성인 콘텐츠를 필터링하는 기능뿐만 아니라, 내부 기밀정보의 유출을 탐지하고 차단하는 기능을 포함한다.
기밀정보유출방지 제품의 평가 기준으로 제시되고 있는 사항은? - 정확성 : file type이나 트래픽 양에 무관한 인식 및 정상작동 - 적용지점 : 네트워크와 엔드포인트 모두 감시 - 설정 : 정책생성지원 / 비구조화된 데이터의 판단 - 관리/보고 : 계층화(그룹화)된 접근권한정책지원 등 - 적용용이성 : 어플라이언스 형태의제품 지원/ 트래픽 감시장비 적응 - 증거보관 : 트래픽캡쳐 및 복원/로그자료 법적효력 - 적용방법 및 부가기능
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. 이호균, 이승민, 남택용, 장종수, "기밀정보 유출방지 기술 동향", 정보통신연구진흥원 주간기술동향, 제 1256호, 2006, pp.1-12. 

  2. "Debunking the Top 3 Myths about DLP", Andrada Coos, 2018, https://www.endpointprotector.com/blog/author/andrada-coos/) 

  3. "Frequently Asked Questions about Data Loss Prevention", Andrada Coos, 2018, https://www.endpointprotector.com/blog/author/andrada-coos/) 

  4. "How to evaluate the efficiency of a Data Loss Prevention solution", Andrada Coos, 2015, https://www.helpnetsecurity.com/2015/06/22/) 

  5. "Keeping Source Code Safe with Data Loss Prevention" Andrada Coos, 2018, https://www.endpointprotector.com/blog/keep-source-code-safe-with-dlp/ 

  6. 내부정보 유출 방지 (DLP) -매체 제어, 개인정보 검색, 보안USB, MDM, https://www.endpointprotector.com/support/pdf/datasheet/Data_Sheet_Endpoint_Protector_4_CoSoSys_KR.pdf 

  7. 소만사 DLP솔루션, https://www.somansa.com/solution/privacy-dlp 

  8. 컴트루테크놀로지 DLP, http://www.comtrue.com/security/ 

  9. Symantec Data Loss Prevention, https://www.symantec.com/ko/kr/products/data-loss-prevention 

  10. S-J Yoo, "Study on Improving Endpoint Security Technology", 융합보안논문지 제18권 36호, 19-26, 2018. 

  11. 양환석, 이병천, 유승재, "클라우드 컴퓨팅 환경을 위한 침입탐지시스템 특징 분석", 융합보안 논문지, 제12권 제3호. pp.59-65, 2012. 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로