Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.04a
- /
- Pages.431-434
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on The Management Plan for Prevention of Information Leak by Using Call-out
소명을 이용한 내부정보유출 방지 관리 방안에 대한 연구
- Park, Jang-Su (Dept. of Computer Software Engineering, SoonChunHyang University) ;
- Kang, Yong-Suk (Infosec) ;
- Lee, Im-Yeong (Dept. of Computer Software Engineering, SoonChunHyang University)
- Published : 2014.04.22
Abstract
최근 정보유출 피해사례가 빈번히 발생하고 있으며, 발생 건수 중 대부분이 내부자에 의한 고의 또는 실수로 발생하는 경우가 대부분이다. 이를 방지하기 위해 기관 및 기업에서는 다양한 보안 솔루션을 도입하여 구축해서 운영하고 있다. 그러나 독립적으로 보안솔루션이 운영 및 관리되기 때문에 상관분석의 어려움으로 통합적인 내부정보유출 모니터링이 불가능하다. 또한 제한된 리소스로 과도하게 발생하는 보안 이벤트를 모니터링하여 내부정보유출을 탐지하고 관리하기에는 어려움이 있다. 따라서 본 논문에서는 사용자 본인이 보안 정책에 위반되는 행위를 했을 시 "어떠한 목적으로 보안위반 행위를 하였는지" 파악하기 위해 소명절차를 이용한 내부정보유출 방지 관리 방안에 대해 연구하고자 한다.
Keywords