기업 및 조직 내 보안시스템 장비들의 강화로 인해 외부 공격보다 내부 위협이 증가하고 있다. 이러한 내부 위협에 대처하기 위해서는 내부 위협자가 이상 행위를 하는지에 대해 파악하여 빠른 탐지로 위험요소에 대한 관리가 무엇보다도 중요하다.
이에 본 논문에서는 내부 위협자가 이상행위를 할 때 보안시스템에서 발생하는 로그 및 이벤트 기록을 빅데이터 기술로 분류하고, 코사인 유사도 공식에 대입하여 이상행위에 대한 유사도를 높여 탐지의 정확성을 높인 내부자 관리 시스템을 제안한다.
제안하는 시스템은 수집, 사용자 표준화작업, 개인행위분석, 패턴분석, 모니터링의 5단계로 진행된다. 제안한 시스템 모델의 유효성을 검증하기 위해 카네기멜론대학에서 제공하는 내부위협자 데이터셋을 활용하여 와이카토대학에서 개발한 Weka프로그램으로 이를 분석하고 설계한 모델의 타당성을 검증한다.
본 논문에서 제안한 시스템을 더욱 발전 시켜 향후 발생 가능한 조직 내 이상 행위 위협으로부터 효과적인 대응을 할 수 있게 기여하기를 기대한다.