보안 응용프로그램을 이용한 정보누출 방지시스템의 우회방법

전문가 제언

○ 최근 발생되고 있는 방송언론기관이나 금융기관에 대한 사이버테러는 온 국민의 관심사가 되고 있으며 기업들은 민감한 정보가 외부로 유출되지 않도록 심혈을 기울이고 있다. 특히 기업이 관리하고 있는 개인정보가 유출되었을 때는 보상을 요구하는 고소사건들이 줄을 잇고 있다. 뿐만 아니라 기업의 생존을 좌우하는 고유의 핵심기술이 유출된다면 기업으로서는 치명적인 손실을 감수해야 한다. 따라서 민감한 정보누출을 방지하는 것은 국가 전체가 관심을 갖고 수행해야 할 중요한 과제 중의 하나라고 할 수 있다.

○ 이러한 정보누출을 방지하기 위하여 상용화된 방화벽, IDS(침입탐지시스템), IPS(침입방지시스템), VPN 등 다양한 제품이 출시되고 있으며 DLP(데이터누출방지)도 그중의 하나라고 할 수 있다. 그러나 외부에서 침입하는 해커나 악성코드를 막는 것도 중요하지만 악의적인 내부자가 정보누출을 시도한다면 이를 막기는 한층 더 어렵다고 할 수 있다. 본 논문에서 제시한 방식들은 이러한 탐지되지 않은 정보누출을 방지할 수 있는 방안을 개발하는 데 도움이 될 것으로 생각된다.

○ 그러나 정보누출을 방지하기 위해서는 어느 한쪽에 국한된 기술에 치우치지 않고 통합적인 시각으로 접근하여야 한다. 우선 조직의 목표와 임무 및 특수성을 고려한 정보보호정책을 수립하고 정보보호를 관장하는 조직과 책임자가 지정되어야 한다. 개인정보보호법에 의하여 전반적인 방향과 지침이 마련되었다고 보지만 이를 시행하고자 하는 최고경영자의 관심과 예산지원이 가장 큰 문제점으로 지적되고 있다.

○ 특히 악의적인 내부자에 의한 정보유출을 방지하기 위해서는 조직의 불만요소를 해결하고 인성교육 및 정보보호 교육을 통하여 나쁜 마음을 갖지 않도록 하는 인적관리가 가장 중요한 것이며 부가적으로 기술적인 정보보호대책을 강화하여야 한다. 공들여 만든 기업이나 조직이 한순간의 방심과 실수로 인하여 사상누각이 되는 우를 범해서는 안 될 것이다.

저자

J. Blasco, J. C. Hernandes-Castro, J. E. Tapiador, A. Ribagorda

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

31(4)

잡지명

Computers & Security

과학기술
표준분류

정보통신

페이지

557~568

분석자

남*현

분석물

• 보안 응용프로그램을 이용한 정보누출 방지시스템의 우회방법.pdf [361,014 byte]

이미지변환중입니다.