정보보호를 위한 진화적 시스템 구조

전문가 제언

○ 오늘날 인터넷의 보급으로 정보는 세계적으로 대량 유통되어 공유되고 있다. 정보의 공유로 인하여 정보는 전방위적으로 노출되고 부정하게 유출 또는 악용될 위험에 처하게 되었다. 이와 같은 환경에서는 정보 공유를 기반으로 한 상호협동이나 생산성 향상 같은 순기능 제고와 동시에 부정 정보유출로 인한 개인적 또는 회사 피해를 고려하여 이를 막는 최대한의 해결책을 강구하여야 한다.

○ 정보보호 대책은 애플리케이션 보안과 내부자 정보유출 방지로 대별할 수 있다. e-정부에서는 사용자 ID 관리 중심의 접근통제를 하고, 유비쿼터스 시스템에서는 센서 노드 간의 데이터 전송이 보호되는 암호화를 보안의 중심으로 한다.

○ 그러나 이메일의 송수신 내용이나 노트북 바탕화면에 내려 받은 회사 영업 비밀문서는 애플리케이션 보안 이외의 사항으로 회사의 내부자에 의하여 무의식중에 또는 고의적으로 유출될 수가 있다. 이를 특별 관리하는 솔루션이 endpoint, 데이터 유출 방지(DLP), 콘텐츠 모니터링 필터링(CMF)이라 하여 최근 보안 시장에 새로운 기류를 형성하고 있다.

○ 미국의 RSA(종전 Tablus)나 Symantec의 Vontu가 시장의 대표적 솔루션이다. 이들은 기밀문서가 있는 곳을 우선 발견하고 이를 격리하거나 암호화하는 보안조치를 취한다. 이러한 일련의 적업은 사전에 작성한 회사의 보안 규칙에 근거한다.

○ 이들 솔루션 간의 성능 경쟁은 주로 위험요소의 발견을 얼마나 정확하게 하느냐에 달려 있다. 어휘사전, 불리언 논리, 지식공학 등을 사용하여 스캔 결과에 거짓 양성이 적게 나타나도록 노력한다.

○ 본고에서는 정보시스템의 취약점을 찾는 데 퍼지 규칙과 유전적 알고리즘을 사용하여 최선의 결과를 얻도록 하였다. 취약점 발견 기능은 차세대 보안 시장을 장악하는 데 중요한 기술이 될 것이다. 본고의 우수한 점을 국내의 소만사 등 관련 기업이 참고할 것을 권고하는 바이다.

저자

A. Isazadeh, H. Nouri, et al.

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

197

잡지명

Applied Mathematics and Computation

과학기술
표준분류

정보통신

페이지

687~691

분석자

신*필

분석물

• 정보보호를 위한 진화적 시스템 구조.pdf [222,679 byte]

이미지변환중입니다.