IT 기술의 발달과 인터넷의 급격한 확산으로 각종 산업들이 인터넷과 정보통신기술에 대한 의존도가 높아졌다. 정보통신기술의 발달로 기업정보가 전자파일 형태로 생성되기 시작한 후 기업 주요정보 및 핵심기술들이 전·현직 직원에 의해 USB, E-mail, 인터넷 메신저 등을 통해 손쉽게 유출될 수 있는 문제점이 생겼다. 이렇게 발생하는 정보 유출은 점차 증가하고 있으며 최근 발생하는 내부정보 유출 비율에 대다수를 차지하고 있다. 내부자에 의한 정보 유출로 인한 기업들은 기업 이미지 손실과 금전적인 배상 등 많은 어려움에 처하게 된다.
본 논문에서는 외부 침해사고에 의해 발생하는 정보 유출보다 내부자에 의한 내부정보 유출에 중점을 두었다. 이러한 내부자에 의한 내부정보 유출을 예방하기 위해 기업들은 다양한 내부정보 유출 방지 솔루션을 도입하고 있다. 그러나 이런 솔루션들은 정보 유출 경로에 따라 독립적으로 운영 및 모니터링하고 있는 것이 대부분의 현실이다. 이러한 문제를 해결하기 위해 이기종 보안솔루션에서 수집되는 보안로그를 통합 수집하고 로그 분석을 통해 내부정보 유출 패턴을 분석하여 예상 시나리오를 도출하고자 한다. 이를 통해 ESM Rule을 개발 적용하여 내부정보 유출 이상 징후에 대한 모니터링 방법을 개선할 수 있는 방안을 연구하고자 한다.