[논문]시나리오 기반의 통합 보안 로그 분석을 통한 개인정보 유출 탐지 방안 연구

류승태

시나리오 기반의 통합 보안 로그 분석을 통한 개인정보 유출 탐지 방안 연구
A Study of Detection Measures about the Personal Information Leakage through Scenario-Based Integrated Security Log Analysis 원문보기

류승태 (고려대학교 컴퓨터정보통신대학원 소프트웨어공학과)

최근 정보기술의 발달로 기업의 비즈니스 모델이 아날로그에서 디지털로 전환되고 있다. 기업에서는 다양한 서비스 제공을 위해 고객의 개인정보를 수집하고 있으며, 이러한 정보는 보안 위협의 대상이 되고 있다. 대다수 기업에서는 다양한 분야의 보안 솔루션이 구축 운용되고 있으나, 솔루션 개발사들의 서로 다른 보안 로그들로 인해 통합 분석에 어려움을 겪고 있으며 이로 인해 보안 모니터링 업무 효율이 낮아지는 문제점을 안고 있다. 본 연구에서는 시간적 연관성을 기반으로 통합 보안 로그를 분석 하고 시나리오화 하여 좀 더 빠르고 정확한 개인정보 유출의 이상징후를 탐지할 수 있는 방안을 제안한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

한다. 또한 관리자의 경험과 직관에 기반한 판단의 일부를 자동화 하고 유출 행위에 대한 시나리오를 기반으로 개인정보 유출 이상징후를 탐지하는 방안을 제시한다. 각각의 보안 솔루션에서 수집되는 보안 로그를 통합한다고 해서 정보보호 활동에 유의미한 데이터를 바로 추출 할 수 있는 것은 아니다.
본 논문에서는 기업에 도입된 보안 솔루션에서 발생하는 보안로그의 통합 분석을 통하여 내부 관리 문제로 인한 개인정보 유출의 보안 사고 예방을 위한 방안을 제시하고자 한다.
그러나 여러 업체에서 개발된 보안 솔루션들은 서로 다른 특징들로 인해 보안업무 활동의 복잡성과 관리 포인트를 증가시키고 있으며, 보안 담당자의 효율적인 보안업무를 저해하는 부작용을 낳고 있다. 이러한 문제점들을 개선하기 위해 시간적 연관성을 기반으로 복합시나리오 기법을 활용한 개인정보 유출 이상징후 탐지 방안을 연구하였으며, 해당 연구를 기반으로 개인정보 보안 모니터링에 대하여 체계적인 정책을 수립하고 적용함으로써 효과적이고 효율성 있는 정보보호 활동의 목표를 이룩할 수 있을 것이다.

제안 방법

본 연구에서 제시하는 시나리오 기법은 미래에 일어날 수 있는 여러 가지 상황을 연극의 대본처럼 '스토리 (story)' 형식으로 전달하여 미 래의 다양한 모습을 쉽 게 이해할 수 있도록 도와주는 예측기 법 [3] 이라 할 수 있다.

대상 데이터

본 연구에서는 해킹 등 외부위협에 대한 보안 솔루션이 아닌, 내부자에 의한 개인정보 유출 보안 솔루션을 대상으로 하고 있으며, 기업 내에서 일반적으로 사용하고 있는 네트워크 보안 솔루션, DB 접근 제어솔루션, EndPoint 보안 솔루션 등을 주 대상으로 한다. 또한 관리자의 경험과 직관에 기반한 판단의 일부를 자동화 하고 유출 행위에 대한 시나리오를 기반으로 개인정보 유출 이상징후를 탐지하는 방안을 제시한다.

후속연구

복합 시나리오 기법을 적용한다면 내부 권한자가 개인정보를 조회 후 파일로 저장하면 유출 전 단계로 1 차 경 고하며 , 이 후 E-Mai l 이 나 USB 등으로 저 장하는 경우 유출로 의심하여 2 차 경고를 발생시켜 개인정보 유출 사고 예방에 활용 할 수 있을 것이다.
향후 연구로는 실시간 빅데이터 분석 기술을 활용하여 개별 행위 발생 시점에서 과거 행위와의 연관성을 분석하여 이상징후를 실시간 탐지 할 수 있는 분석 시스템 설계가 요구된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

시나리오 기반의 통합 보안 로그 분석을 통한 개인정보 유출 탐지 방안 연구
A Study of Detection Measures about the Personal Information Leakage through Scenario-Based Integrated Security Log Analysis 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

시나리오 기반의 통합 보안 로그 분석을 통한 개인정보 유출 탐지 방안 연구 A Study of Detection Measures about the Personal Information Leakage through Scenario-Based Integrated Security Log Analysis 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

시나리오 기반의 통합 보안 로그 분석을 통한 개인정보 유출 탐지 방안 연구
A Study of Detection Measures about the Personal Information Leakage through Scenario-Based Integrated Security Log Analysis 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper