2
8Jul 17
떡이떡이“정보보호 영역에서 간과되었던 내부자 위협의 위험성을 인식하고 대응방안을 마련하자”
지난 12일 안철수연구소 후원으로 국방과학연구소(ADD, 서울)에서 열린 ‘제 2회 국방 정보보호체계 발전 세미나’에서 주제 발표에 나선 손기욱 국가보안기술연구소 팀장의 설명은 ‘적은 내부에 있다’는 한 마디로 요약할 수 있다.
내부자 위협이란 내부자에 의해 발생되는 악의적인, 또는 실수에 의한 행동으로 내부 정보가 유출되어 보안 위험에 처한 것을 말한다. 대부분 정보보호 담당자들은 외부로부터 침입에만 집중하다 보니 보안 담당자들조차 내부자 정보 유출에는 둔하다. FBI/CSI 통계에 따르면 미국 내에서 발생한 정보유출 행위의 약 80%가 내부자에 의한 소행이다. 특히 핵심 기밀 정보 유출이 e메일 발송, 문서 복사, CD 또는 USB메모리 등 디지털 휴대 등으로 유출하는 경우가 많다.
주로 통제 권한을 가진 임직원과 퇴직자 등이 잠재적인 단속 대상이다. 한국산업보안연구소 자료에 따르면 1998년부터 2004년까지 발생한 96건(58조 2000억원 규모) 보안사고 중 퇴직직원과 현직직원이 저지른 보안 사고가 각각 40건과 16건에 달했다. 내부자 문건 유출로 인한 연예인 엑스파일 사태나 8조원 대 휴대전화 핵심 기술을 빼돌린 삼성전자 전현직 연구원들의 사례는 일반인들에게도 잘 알려져 있다.
손팀장은 공격자가 높은 위험부담을 느끼도록 지속적으로 탐지하고, 동시에 정보 자산에 접근하거나 공격행동을 수행하기 힘든 환경을 구축해 공격을 방지해야 한다고 주장했다. DTB(위협 행위 탐지) 프로젝트를 통해 기계가 사용자의 행위를 지속적으로 학습하면서 내부자 정보유출의 확률이 높은 행위나 비정상 행위를 잡아낸다. 또한 타인의 로그인 정보를 사용할 때 PC 사용패턴을 비교 인식해 계정이 탈취된 것인지 파악할 수도 있다. 이 밖에도 심리적, 사회학적, 인지과학적 접근도 동시에 진행돼야 한다.
“보안사고는 위협에 대한 정확한 인식이 선행돼야 하기 때문에, 군을 비롯해 주요 기밀을 다루는 관련 기관에서 내부자 위협 대응기술 개발에 선도적인 역할을 해 달라”고 역설하는 그의 말 속에 지겹도록 되풀이되고 있는 보안사고를 줄일 수 있는 방법이 숨어있는 것이 아닐까.
편집국 인터넷뉴스팀 서명덕 기자
이날 행사 관련 글 : 집중 제지를 받은 사연
- http://itviewpoint.com/tt/index.php?pl=3100
지난 12일 안철수연구소 후원으로 국방과학연구소(ADD, 서울)에서 열린 ‘제 2회 국방 정보보호체계 발전 세미나’에서 주제 발표에 나선 손기욱 국가보안기술연구소 팀장의 설명은 ‘적은 내부에 있다’는 한 마디로 요약할 수 있다.
내부자 위협이란 내부자에 의해 발생되는 악의적인, 또는 실수에 의한 행동으로 내부 정보가 유출되어 보안 위험에 처한 것을 말한다. 대부분 정보보호 담당자들은 외부로부터 침입에만 집중하다 보니 보안 담당자들조차 내부자 정보 유출에는 둔하다. FBI/CSI 통계에 따르면 미국 내에서 발생한 정보유출 행위의 약 80%가 내부자에 의한 소행이다. 특히 핵심 기밀 정보 유출이 e메일 발송, 문서 복사, CD 또는 USB메모리 등 디지털 휴대 등으로 유출하는 경우가 많다.
주로 통제 권한을 가진 임직원과 퇴직자 등이 잠재적인 단속 대상이다. 한국산업보안연구소 자료에 따르면 1998년부터 2004년까지 발생한 96건(58조 2000억원 규모) 보안사고 중 퇴직직원과 현직직원이 저지른 보안 사고가 각각 40건과 16건에 달했다. 내부자 문건 유출로 인한 연예인 엑스파일 사태나 8조원 대 휴대전화 핵심 기술을 빼돌린 삼성전자 전현직 연구원들의 사례는 일반인들에게도 잘 알려져 있다.
손팀장은 공격자가 높은 위험부담을 느끼도록 지속적으로 탐지하고, 동시에 정보 자산에 접근하거나 공격행동을 수행하기 힘든 환경을 구축해 공격을 방지해야 한다고 주장했다. DTB(위협 행위 탐지) 프로젝트를 통해 기계가 사용자의 행위를 지속적으로 학습하면서 내부자 정보유출의 확률이 높은 행위나 비정상 행위를 잡아낸다. 또한 타인의 로그인 정보를 사용할 때 PC 사용패턴을 비교 인식해 계정이 탈취된 것인지 파악할 수도 있다. 이 밖에도 심리적, 사회학적, 인지과학적 접근도 동시에 진행돼야 한다.
“보안사고는 위협에 대한 정확한 인식이 선행돼야 하기 때문에, 군을 비롯해 주요 기밀을 다루는 관련 기관에서 내부자 위협 대응기술 개발에 선도적인 역할을 해 달라”고 역설하는 그의 말 속에 지겹도록 되풀이되고 있는 보안사고를 줄일 수 있는 방법이 숨어있는 것이 아닐까.
편집국 인터넷뉴스팀 서명덕 기자
이날 행사 관련 글 : 집중 제지를 받은 사연
- http://itviewpoint.com/tt/index.php?pl=3100
안녕하세요. 블로거 '떡이떡이' 입니다.
여기, 자주 오실 필요 없어요~
하루에 1분만 보면 돈되는 정보 하나를 얻어갈 수 있는, '정보블로그'를 추구합니다.
많이 얻어가세요! 헐헐헐헐~
Uploaded Files
-
P1080315.jpg (140.2KB)(4)
P1080316.jpg (123.5KB)(3)
P1080317.jpg (111.3KB)(7)
P1080318.jpg (138.0KB)(3)
P1080319.jpg (139.4KB)(6)
P1080320.jpg (135.1KB)(3)
P1080321.jpg (126.3KB)(1)
P1080322.jpg (149.4KB)(6)
P1080323.jpg (0Byte)(1)
P1080325.jpg (122.6KB)(8)
P1080326.jpg (137.1KB)(3)
P1080327.jpg (138.0KB)(2)
P1080328.jpg (116.6KB)(3)
P1080329.jpg (140.7KB)(3)
P1080330.jpg (142.4KB)(1)
P1080331.jpg (128.9KB)(2)
P1080332.jpg (145.1KB)(6)
P1080333.jpg (129.3KB)(7)
P1080334.jpg (143.6KB)(3)
P1080335.jpg (154.9KB)(2)
P1080336.jpg (132.6KB)(2)
P1080337.jpg (139.4KB)(3)
P1080338.jpg (122.6KB)(3)
P1080339.jpg (124.7KB)(3)
P1080340.jpg (132.0KB)(2)
P1080341.jpg (134.2KB)(4)
P1080342.jpg (113.1KB)(3)
P1080343.jpg (136.5KB)(2)
해외에서는 이미 PC 위생에 대한 인식이 확산되고 있는 상황이다. 지난 2003년 11월 영국서 등장한 미스터 PC클린(Mr.PC Clean, http://www.mrpcclean.co.uk) 서비스는 ‘고장난 것이 아니라 더러운 것이다(It's Not Broken. It ' s Dirty)’는 광고 문구 하나로 지금까지 185만대를 청소하기도 했다.
Recent Comments