The Journal of Society for e-Business Studies (한국전자거래학회지)
- Volume 23 Issue 4
- /
- Pages.137-152
- /
- 2018
- /
- 2288-3908(pISSN)
- /
- 2765-3846(eISSN)
DOI QR Code
A Study on a Scenario-based Information Leakage Risk Response Model Associated with the PC Event Detection Function and Security Control Procedures
PC 이벤트 탐지 기능과 보안 통제 절차를 연계시킨 시나리오 기반 금융정보유출 위험 대응 모델에 관한 연구
- Lee, Ig Jun (Department of Information Security, Graduate School, Soonchunhyang University) ;
- Youm, Heung Youl (Department of Information Security, Graduate School, Soonchunhyang University)
- Received : 2018.10.16
- Accepted : 2018.11.27
- Published : 2018.11.30
Abstract
It is a measure to overcome limitations that occur in the activity of detecting and blocking abnormal information leakage activity by collecting the activity log generated by the security solution to detect the leakage of existing financial information and analyzing it by pattern analysis. First, it monitors real-time execution programs in PC that are used as information leakage path (read from the outside, save to the outside, transfer to the outside, etc.) in the PC. Second, it determines whether it is a normal controlled exception control circumvention by interacting with the related security control process at the time the program is executed. Finally, we propose a risk management model that can control the risk of financial information leakage through the process procedure created on the basis of scenario.
기존 금융정보유출 행위를 탐지하기 위해 보안솔루션에서 생성한 행위 로그를 수집하여 패턴분석으로 정보유출 이상행위를 탐지하고 차단하는 활동에서 발생되는 한계점을 극복하고, 효과적으로 대응하기 위한 방안으로 첫 번째, PC에서 정보유출 경로(외부에서 읽기, 외부로 저장하기, 외부로 전송하기 등)로 이용되는 PC내 실행 프로그램들을 실시간으로 모니터링하고 두 번째, 해당 프로그램이 실행하는 시점에 연관된 보안 통제 프로세스와 상호 연동하여 정상 통제예외 통제우회 행위인지를 파악한 다음 마지막 단계인 시나리오 기반으로 생성한 처리 절차를 통해 금융정보유출 위험을 통제할 수 있는 위험 관리 모델을 제안함으로서 정보 보호 측면의 보안성 강화 및 업무 효율성 향상의 기대효과를 창출하고자 한다.
Keywords
- Information Disclosure Scenario;
- Risk Analysis;
- Endpoint Security;
- EDR;
- DLP;
- Information Leakage Log Pattern Analysis;
- Risk Management
- 정보유출시나리오;
- 위험분석;
- 엔드포인트 보안;
- 정보유출로그패턴분석;
- 위험관리;