표제지
목차
약어표 9
논문요약 10
제1장 서론 11
제2장 내부정보 유출 13
제1절 내부자 정의 및 내부정보 유출 동기 13
제2절 내부정보 유출의 정의 13
제3절 내부정보 유출 사례 및 분석 14
1. 내부정보 유출 사례 14
2. 내부정보 유출 사례 분석 19
제4절 내부정보 유출 방지 솔루션 20
1. 내부정보 유출 방지 솔루션 종류 및 기능 20
2. 내부정보 유출 방지 솔루션을 통한 정보유출 경로별 대응 현황 23
제5절 내부정보 유출 개별 모니터링의 한계점 25
제3장 ESM을 이용한 내부정보 유출 방지 통합모니터링 방안 27
제1절 ESM의 개요 및 기능 27
제2절 통합보안로그 분석 28
1. 통합보안로그 관리의 중요성 28
2. 통합보안로그 관리시스템의 기능 29
3. 통합보안로그 수집 및 분석 방법 30
제3절 내부정보 유출 시나리오 31
1. 시나리오 도출을 위한 보안솔루션 선정 32
2. A 사 개별 솔루션별 운영 정책 33
3. 보안솔루션별 단위 시나리오 도출 34
제4절 ESM Rule 개발 43
제4장 구현 적용 및 개선 효과 48
제1절 구현 적용 48
제2절 모니터링 효율성 개선 51
제3절 모니터링 사각지대 최소화 효과 58
제4절 내부정보 유출 가능성 감소 59
제5장 결론 61
참고문헌 63
ABSTRACT 65
[표 2-1] 최근 5년간 주요 금융회사 개인정보 유출 사고 15
[표 3-1] A사 솔루션별 이벤트 및 위험도 37
[표 3-2] 모니터링 임계치 산출식 38
[표 3-3] 매체 제어 솔루션 단위 시나리오 39
[표 3-4] 유해사이트 차단 솔루션 단위 시나리오 40
[표 3-5] 고객정보 검출 솔루션 단위 시나리오 41
[표 3-6] 메일 차단 솔루션 단위 시나리오 42
[표 4-1] 구현 시스템 사양 49
[표 4-2] 탐지 가능성 세부 평가 항목 및 방법 59
[그림 2-1] 국내 발생 산업스파이 기술 유출 통계 15
[그림 2-2] 선박부품 설계기술 유출 흐름 16
[그림 2-3] 카드사 고객정보 유출 경로 17
[그림 2-4] 첨단 PDP 제조기술 중국 유출 흐름 19
[그림 3-1] ESM Rule 개발 흐름도 43
[그림 3-2] 매체 제어 솔루션 원시로그 예제 44
[그림 3-3] ESM Rule 적용 예제 45
[그림 3-4] ESM Rule 탐지 화면 예 46
[그림 3-5] 복합시나리오를 통한 ESM Rule 탐지 화면 예 47
[그림 4-1] A사 ESM 시스템 구성도 48
[그림 4-2] ESM 통합모니터링 이벤트 탐지 화면 50
[그림 4-3] A사 모니터링 프로세스 개선 52
[그림 4-4] 모니터링 시간 및 보안정책 위반 이벤트 탐지 건수 측정표 53
[그림 4-5] A사 정책 위반 이벤트 탐지 건수 모니터링 비교 그래프 55
[그림 4-6] A사 모니터링 시간 비교 그래프 56
[그림 4-7] A사 총 정책 위반 탐지 건수 및 총 모니터링 시간 비교 그래프 57
[그림 4-8] 정보 유출 가능성 계산식 59