• 제목/요약/키워드: 내부정보(內部情報)

검색결과 4,761건 처리시간 0.038초

내부정보 유출 방지를 위한 정보보호 기술구조 설계 및 구현에 관한 연구 (A Study on Information Security Architecture for Prevention of Proprietary Information Leakage)

  • 문진규
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 춘계학술발표대회
    • /
    • pp.1110-1112
    • /
    • 2007
  • 내부 정보 유출 방지체계는 침입탐지시스템이나 방화벽 같은 외부 공격자에 대한 방어 대책으로는 한계가 있어 새로운 정보보호 체계가 필요하다. 본 논문은 내부정보 유통 구조에 내재되어 있는 내부 정보 유출 취약점을 분석하고 이에 대한 대책으로서 새로운 정보보호 모델을 제안하며, 제안된 정보보호 모델을 구현하는 한 방법으로서 DRM 기술을 적용한 정보보호 기술구조를 제안한다.

내부 정보 유출 방지를 위한 DRM 적용 방법 설계 (A Design of DRM Solution for Prevention of Propertary Information Leakage)

  • 문진규
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
    • /
    • pp.7-10
    • /
    • 2007
  • 최근 정보화 수준이 고도화 되고 대외 기술 교류가 활발해짐에 따라 기업 정보 유출에 의한 피해 사례가 급증하고 있고, 자료 유출 사례 중 전 현직 종사원인 내부자에 의해 발생되는 건이 80%이상을 차지하고 있어 내부정보 유출 방지체계에 대한 구축이 절실히 요구되고 있다. 내부 정보 유출 방지체계는 침입탐지시스템이나 방화벽 같은 외부 공격자에 대한 방어 대책으로는 한계가 있어 새로운 정보보호 체계가 필요하다. 본 논문은 내부정보 유통 구조에 내재되어 있는 내부정보 유출 취약점을 분석하고 이에 대한 대책으로서 정보보호 모델을 제안하며, 제안된 정보보호 모델을 구현하는 한 방법으로서 DRM 기술을 적용한 정보보호 기술구조를 제안하고 구현 시 고려사항을 기술한다. 제안된 기술구조는 조직에서 운용하고 있는 정보체계와 정보기기들을 관리영역으로 식별하는 방법을 제공하며 관리영역에서 비 관리영역으로의 자료 유통을 근본적으로 통제하는 장점을 갖고 있다.

  • PDF

금융권 PC보안 위협 분석 및 대응방안에 관한 연구 (A Study on Threat Analysis of PC Security and Countermeasures in Financial Sector)

  • 한경희;김인석
    • 한국인터넷방송통신학회논문지
    • /
    • 제15권6호
    • /
    • pp.283-290
    • /
    • 2015
  • 산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

사용자 그룹화를 통한 내부 정보 유출 탐지 시스템에 관한 연구 (A Study on Internal Information Leakage Detection System by User Grouping)

  • 신희진;서민지;김명호;박진호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 춘계학술발표대회
    • /
    • pp.771-772
    • /
    • 2017
  • 내부 정보 유출 사고의 빈도가 높아지게 되면서 이러한 내부 정보 유출을 막기 위해 DLP(Data Loss Prevention), DRM(Digital Rights Management), DB 접근 통제 솔루션, 인터넷 접근 차단 솔루션과 같은 여러 가지 보안 솔루션을 적용하고 있으나, 내부 정보 유출을 시도하는 개인의 행동을 기반으로 개인을 탐지한다는 문제점을 가지고 있다. 본 논문에서는 개인이 아닌 조직으로 이루어진 내부 정보 유출의 행위를 탐지하고 대응하기 위해 보안로그를 위험 사용자들끼리 그룹화 하여 내부 정보 유출 여부를 판단하는 시스템을 제안한다.

내부자거래(內部者去來)와 내부정보(內部情報) 이용(利用)

  • 강종만
    • 재무관리연구
    • /
    • 제10권2호
    • /
    • pp.181-211
    • /
    • 1993
  • 증권관리위원회에 신고된 내부자거래는 6개월이내 단기투자에 따른 이익을 회사에 반환하여야 하므로 단기정보를 이용할 가능성이 낮다. 따라서 Fischer(1992)는 상장회사의 임원과 주요주주 등의 주식거래를 증권관리위원회에 신고하도록 하는 제도는 미공개 내부정보를 이용한 내부자거래를 방지하는 효과적 인 방법이라고 주장하고 있다. 본 연구에서는 증권거래소에 신고된 내부자의 거래자료와 상장기업의 기업정보공시자료를 이용하여 내부자의 주식거래가 미공개 내부정보를 이용하고 있는 지를 검토하였다. 1989년부터 1992년까지 4년간 증권거래소에 신고된 상장회사 내부자의 주식거래 중 거래후 1개월내에 기업정보의 공시가 있는 경우를 연구대상으로 한 실증분석결과 이러한 내부자의 주식거래가 일반적으로 미공개된 기업정보를 이용하고 있지 않는 것으로 나타났다. 내부자의 주식 매수 또는 매도후 기업정보 공시시 주가가 상승 또는 하락하는 경우가 각각 약 50%를 차지하고 있으며 내부자의 주식거래후 정보공시 빈도 수도 기대치보다 낮았다. 또한 주식거래에 따른 내부자거래이익은 매도시에는 내부자의 주식거래후 공시된 정보 내용에 따라 결정되며, 정보공시시 주가가 상승하는 비율이 약 50%이고 내부자거래이익이 0보다 작아 매도이후에 주가가 하락할 것이라는 예측은 지지되지 않았다. 내부자거래후 200 거래일까지 누적초과수익률을 분석한 결과에서도 매도시에는 정보이용 가능성이 있지만 매수시에는 내부자거래이익이 작아 정보이용 가능성이 없었다. 또한 내부자종류에 따른 내부자거래이익이 차이가 없어 증권거래소에 신고된 내부자의 주식거래는 곧 공개될 기업정보의 이용과는 관련이 적은 것으로 생각된다.

  • PDF

분산 허니넷을 활용한 내부공격 탐지 방안에 관한 연구 (Design for Attack Detection Methods Utilizing Distributed Honeynet)

  • 김민정;박형민;유진호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2015년도 춘계학술발표대회
    • /
    • pp.452-455
    • /
    • 2015
  • 허니넷이란 공격자에게 인위적으로 침해된 후 공격자의 행동을 관찰할 수 있는 정보보호 체계 중 하나로 사전에 취약한 자원을 준비하여 공격자가 외부에서 접근할 수 있도록 구축하는 것이 일반적이다. 하지만 최근 사이버 공격은 외부에서 발생하기보다는 내부에 좀비PC를 만든 후 내부 경유지로 활용하여 공격하는 것이 추세이다. 따라서 기존 허니넷으로는 내부 경유지를 활용한 공격에 적극적으로 대응할 수 없는 것이 현실이다. '11년 농협 전산망 마비 사태의 경우 유지보수 업체의 PC가 내부 경유지로 활용되어 기업 내부망에 침입한 사례로 공격자는 내부 스캔을 통해 주요 자원을 식별하여 사이버 공격을 수행하였다. 이처럼 내부 경유지를 활용한 공격의 시작점은 내부 스캔단계로 사전에 이를 식별할 수 있다면 많은 피해를 사전에 예방할 수 있을 것이다. 이에 본 논문에서는 내부 스캔공격을 식별할 수 있는 Simple 허니팟을 구현하고 이를 활용한 분산 허니넷을 구축하여 내부공격에 대한 효과적인 대응방안에 대하여 제안하고자 한다.

내부정보 유출 징후 분석을 통한 유출방지체계 구축에 관한 연구

  • 이기혁;이철규
    • 정보보호학회지
    • /
    • 제19권3호
    • /
    • pp.70-79
    • /
    • 2009
  • 최근 연이은 정보유출사고로 인해 많은 기업들이 기업 이미지 손실과 같은 무형적 손실을 비롯해 금전적인 배상에 이르는 유형적 손실로 많은 어려움에 처해 있는 상황에서 이런 문제점을 대응하기 위해 기업들은 정보보호를 위한 적절한 주의 의무를 다하면서 체계적으로 보안정책을 기준으로 제한된 리소스를 효과적으로 운영해야 할 필요가 있다. 본 논문에서는 내부정보 유통이 많은 기업 보안환경을 중심으로 다양한 보안인프라를 효과적으로 연계하여 분석하는 검증된 보안정책을 수립하고 적용함으로써 법적 주의 의무를 다하면서도 효과적으로 보안관리업무를 수행할 수 있는 정보유출방지체계를 이행하기 위한 방안을 제시한다.

HTTP tunnelling을 이용한 NMS 구현 (Implementation of NMS using HTTP Tunnelling)

  • 하경재;강임주;신복덕
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
    • /
    • pp.399-401
    • /
    • 2000
  • 본 논문에서는 보안시스템이 적용된 네트워크를 Web환경에서 원격 관리하기 위해 HTTP Tunnelling 방법을 이용한 네트워크 관리 시스템을 설계하였다. 원격지에서 네트워크 관리 시스템을 사용할 수 있도록 함으로써 사용자 편의성에 관점을 두었다. 네트워크내부의 관리정보를 HTTP Port를 통해 취득함으로써 원격지에서 요구된 네트워크 내부의 관리정보는 보안시스템의 보안정책에 위배되지 않으면서 네트워크 내부에서 피 관리시스템을 관리하는 관리시스템과 같이 일관성 있게 정보를 처리할 수 있다. 원격지로 전송되는 관리정보는 동시에 네트워크 내부의 관리시스템에 저장되게 함으로써 원격지에서 사용된 정보를 다시 활용할 수 있도록 한다.

  • PDF

검색 가능한 암호 알고리즘 기반 데이터베이스 내부 자료 모니터링 시스템 (Searchable Encryption based Database Internal Data Monitoring System)

  • 장유종;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 추계학술발표대회
    • /
    • pp.927-930
    • /
    • 2012
  • 현대 사회가 정보화 시대로 변화하면서 다양해진 데이터와 민감한 데이터를 생산, 유통, 소비 하고 있다. 이렇듯 데이터의 활용 방안이 다양해짐에 따라 처리하는 데이터의 양이 많아지게 되었으며 데이터의 안전한 관리 중요성 또한 커지게 되었다. 현재 사용되고 있는 데이터베이스 보안 시스템중 하나인 내부정보 유출 방지기술은 데이터베이스의 내부 데이터 유출을 미연에 방지하는 부분에 중점이 맞추어진 기술이다. 따라서 데이터가 유출되는 현상에 대해서 적절한 대응을 하지 못하고 있다. 이러한 취약점을 보완하기 위하여 데이터 유출을 방지하고, 효율적으로 관리할 수 있는 모니터링 시스템이 필요하다. 본 논문에서는 데이터베이스의 안전한 관리를 위하여 내부 정보 유출 탐지에 효율적인 데이터 베이스 내부자료 모니터링 시스템을 제안한다.

사용자 행위 Modeling을 이용한 내부정보유출 방지 시나리오 설계방안에 관한 연구 (A study on Scenario Design Methodology for Prevention of Information Leak by Using Modeling of User Behavior)

  • 박장수;박정현;강용석;이임영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.747-750
    • /
    • 2013
  • 정보통신기술의 발달로 인해 기업 및 기관의 주요 정보들이 전자화 되어, E-mail, 메신저, 보조기억장치 및 출력물 등 다양한 매체를 통해 손쉽게 유출될 수 있는 문제점이 발생하게 되었다. 이러한 문제점을 해결하기 위해 기업 및 기관에서는 매체제어, DRM, DLP, 출입보안 등 다양한 내부정보유출 방지 기술을 도입하여 운영하고 있다. 그러나 이는 각각 독립적으로 운영 및 관리되기 때문에 개별 정보유출방지 기술의 취약점을 이용한 공격에 대한 탐지 및 통합적인 내부정보유출 모니터링이 불가능하다. 또한 개별 정보유출방지 기술에서 발생하는 수많은 이벤트로 인해 보안 담당자가 이를 모니터링하여 내부정보유출을 탐지하고 관리하기는 어렵다. 따라서, 본 논문에서는 내부정보유출 사용자 행위를 분석하여 다양한 환경에서 적용 가능한 시나리오 설계방안에 대해 연구하고자 한다.