DOI QR코드

DOI QR Code

A study on Preventing Data Leakage using Abnormal Behavior Detection in a Virtual Private Network

VPN에서의 이상행동 탐지를 활용한 정보유출 방지에 관한 연구

  • Park, Jang-Su (Dept of Computer Software Engineering, SoonChunHyang University) ;
  • Kim, Su-Hyun (Dept of Computer Software Engineering, SoonChunHyang University) ;
  • Lee, Im-Yeong (Dept of Computer Software Engineering, SoonChunHyang University)
  • 박장수 (순천향대학교 컴퓨터소프트웨어공학과) ;
  • 김수현 (순천향대학교 컴퓨터소프트웨어공학과) ;
  • 이임영 (순천향대학교 컴퓨터소프트웨어공학과)
  • Published : 2015.04.22

Abstract

최근 IT기술과 인터넷의 발전으로 시간과 공간에 제한을 두지 않고 업무를 처리해야 하는 상황으로 업무환경이 급격히 변화되고 있다. 특히 기업에서는 외부 네트워크와 정보교환의 필요성이 증가되었고, 구성원들의 잦은 외근, 출장 등 사무실 밖에서 업무를 처리하는 비중이 높아져, 내부뿐만 아니라 외부와의 정보공유를 하는데 있어 안전한 네트워크 구조를 요구하고 있다. 외부에서 효율적이고 안전하게 내부시스템에 접속할 수 있게 사용되는 것이 VPN(가상사설망: Virtual Private Network)으로, 기관 및 기업에서 VPN을 지속적으로 도입하여 운영하고 있다. 하지만 VPN에 인증이 성공되면 다양한 업무시스템에 접근이 용이하기 때문에, 악의적인 사용자로부터 정보유출이 손쉽게 이루어질 수 있다. 따라서 본 연구에서는 사용되고 있는 VPN에 대해 관리가 잘 이루어지는지 확인하는 실태점검 리스트를 제시하고, VPN에 대한 정보유출방지 모니터링을 위해 VPN의 접속로그를 분석하여 정보유출 보안위협행위를 탐지할 수 있는 시나리오를 도출하고자 한다.

Keywords