Abstract
One of the hottest issues of security is information leakage of financial institution. Financial institutions including commercial banks are frequently threatened by attempts of leakage through hacking and vulnerability, and this information is centered on personal information of their clients. Through this study, I found out that security managers of financial institutions are trying to prevent the leaking of private information, but in fact most of them barely know where their personal information is. Even if they know where it is and trace the data, it is often found in unexpected places. Because there is a lot of waste in time and human resources as search is done manually, we have understood that responding to IT Compliance requires a lot of effort. This study is to improve IT Compliance response and protect information leakage through monitoring PC and servers, the main storage of personal information by automated system, periodically.
금융기관 보안의 가장 큰 화두는 정보에 대한 유출이다. 시중 대형 은행을 비롯한 금융기관에서도 각종 해킹과 취약점을 통하여 빈번이 유출하려는 시도를 받고 있고, 이 정보의 중심은 금융기관이 보유하고 있는 고객의 개인정보 이다. 금융기관의 보안 담당자들이 개인정보 유출 방지를 위해 다각적으로 노력하고 있으나 실상은 어떤 개인정보가 어디에 있는지도 모르는 경우가 많음을 이번 논문을 준비하며 더욱 확실하게 알게 되었고, 어디에 있는지 알고 있다고 추정을 하여 검색하더라도 다른 곳에서의 발견이 빈번하며, 일일이 수동으로 검색하여 인적/시간적 낭비가 많아 IT컴플라이언스 대응이 어렵다. 본 논문은 개인정보의 주요 보관소인 PC 및 Server를 주기적으로 자동화된 시스템으로 점검 관리하여 개인정보 유출 방지 및 IT컴플라이언스 대응에 효율성을 극대화 하고자 함이다.