표제지
국문초록
목차
I. 서론 9
1.1. 연구의 배경 및 목적 9
1.2. 연구의 방법 9
II. 이론적인 배경 10
2.1. 정보보호시스템 10
2.1.1. 정보보호시스템의 분류 10
2.2. DLP(Data Loss Prevention) 솔루션 12
2.2.1. DLP의 개념 및 배경 12
2.2.2. DLP 구성도 및 기능 12
III. 국내 기술보호 실태 조사 26
3.1. 정보유출 수단 및 사례 26
3.1.1. 정보유출 수단 26
3.1.2. 내부 정보유출 사례 28
3.2. 기업의 정보보호제품 설치현황 30
3.3. 기업의 정보보호 투자현황 31
3.4. 기업의 정보보안 인력현황 32
3.5. 취약점 34
3.5.1. 관리적 측면 34
3.5.2. 기술적 측면 35
3.5.3. 투자적 측면 36
IV. 보안정책 분석과 개선방안 37
4.1. 내부유출방지를 위한 DLP 필요성 및 구축방안 37
4.1.1. DLP 필요성 37
4.1.2. DLP 구축방안 38
4.2. 내부유출방지를 위한 DLP 운영방안 42
4.2.1. 지속적인 투자 42
4.2.2. 관리체계의 변경 44
4.2.3. 보안교육 강화 45
V. 결론 46
참고문헌 47
부록 1. 용어 해설 49
Abstract 50
〈표 1〉 정보보호제품 분류표 10
〈표 2〉 DLP의 주요기능 14
〈표 3〉 개인정보보호법 기술적 조치 근거 20
〈표 4〉 내부 정보유출 사례 29
〈표 5〉 국·내외 주요 DLP 솔루션 업체 및 제품 현황 39
〈표 6〉 DLP 업종별 납품현황 39
〈표 7〉 중소기업 내부정보유출방지 서비스 지원제도 41
〈표 8〉 기업의 보안조직 개편 44
〈그림 1〉 DLP 기본 구성도 13
〈그림 2〉 웹브라우저 메일 보안 15
〈그림 3〉 아웃룩 메일보안 16
〈그림 4〉 메신저 보안 17
〈그림 5〉 USB 보안 18
〈그림 6〉 프로그램 차단 19
〈그림 7〉 특정사이트 접속차단 19
〈그림 8〉 출력 시 개인정보 제어 22
〈그림 9〉 웹 메일 파일 첨부 시 개인정보 제어 22
〈그림 10〉 감사 및 보고서 기능 23
〈그림 11〉 문서 중앙화 개념도 24
〈그림 12〉 문서추적시스템 25
〈그림 13〉 정보유출 수단(내부·외부) 26
〈그림 14〉 내부유출 세부요소 27
〈그림 15〉 기술정보 유출 관계자 28
〈그림 16〉 정보보호제품별 설치 현황 30
〈그림 17〉 컨텐츠/정보유출방지 보안제품 설치 현황 31
〈그림 18〉 정보보호 예산 현황 31
〈그림 19〉 정보보호 예산 미편성 이유 32
〈그림 20〉 정보보호 담당 인력 32
〈그림 21〉 업종별 정보보호 담당 인력 33
〈그림 22〉 규모별 정보보호 담당 인력 33
〈그림 23〉 정보보호 담당 인력 운영 계획 34
〈그림 24〉 데이터 유형의 변화 35
〈그림 25〉 DLP 구축 후 유출건수 38
〈그림 26〉 DLP 업종별 납품현황 39
〈그림 27〉 A사 DLP 유지보수 현황 42
〈그림 28〉 A사 DLP 구축사업장 솔루션 현황 43