Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2012.06c
- /
- Pages.295-297
- /
- 2012
- /
- 1598-5164(pISSN)
Methodology to analyze insider risk for the prevention of corporate data leakage
기업 내 정보유출방지를 위한 내부자 위험도 분석 방법론 연구
- Shin, Hye-Won (Dept. of Computer Science and Engineering, Korea University)
- 신혜원 (고려대학교 컴퓨터정보통신대학원 컴퓨터정보통신공학과)
- Published : 2012.06.22
Abstract
내부자에 의한 위협이 증가됨에 따라, 기업 내 핵심기술이 유출되어 큰 피해가 발생하고 있다. 내부자들이 합법적인 권한을 통한 불법적인 정보유출을 시도하는 위험을 예측 관리하기 위하여, 본 논문에서는 내부자들의 위험도를 평가하기 적합한 위험분석 방법론 ISMS-AIR(ISMS - Against Insider Risk)을 제안하였다. 내부자 위협의 정의와 위험도 평가를 위한 기존 위험분석 방법론들을 연구하였으며, 기존 자산 중심의 위험분석 방법론인 ISMS에 사용자 중심의 행위 모니터링을 강화하여 위험도 산출하는 방법을 제안하였다. 이를 위하여 사용자 행위에 따른 프로파일링 데이터와 이상징후 시나리오를 적용하여 내부자들의 위험도를 산출하고, 주요 모니터링 대상을 선정하여 내부자들의 불법적인 정보유출 시도행위를 모니터링 할 수 있다.
Keywords