DOI QR코드

DOI QR Code

보안문서와 트랜잭션ID 연계기반 개인정보유통경로 탐지기법 연구

신재호;김인석
Shin, Jae-ho;Kim, In-seok

  • 투고 : 2015.08.24
  • 심사 : 2015.10.20
  • 발행 : 2015.12.31

초록

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 E-DRM(Enterprise-Digital Right Management), 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 인터넷 망 분리시스템, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 하지만 개인정보유출 사고는 계속해서 발생하고 있으며, 이 기종 보안 솔루션간의 독립적인 로그 체계로 인하여 개인정보문서의 회사 내부유통 및 외부반출 관련한 정합성 있는 유통경로의 연관 분석이 어렵다. 본 논문은 보안문서를 기반으로 하여 업무시스템 및 이 기종 보안 솔루션간의 로그를 유기적으로 정합성 있게 연관 분석할 수 있는 연결고리 체계 방안을 제시하고, 업무시스템을 통하여 개인PC에 생성되는 보안문서나 개인이 작성한 보안문서에 대한 Life-Cycle 관리방안 및 개인정보가 포함된 보안문서에 대한 유통경로 추적을 위한 효율적인 탐지 방안을 제안하고자 한다.

키워드

Personal Information;DRM;Distribution channel;Systematic chains;Life-Cycle management

참고문헌

  1. Yonhapnews, http://www.yonhapnews.co.kr/economy/2014/02/13/0301000000AKR20140213044400002.HTML
  2. Yonhapnews, http://www.yonhapnews.cokr/bulletin/2015/03/05/0200000000AKR20150305081700004.HTML
  3. Financial Supervisory Service, http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp? url=&seqno=17681
  4. Financial Supervisory Service, http://www.fss.or.kr/fss/kr/promo/bodobbs_view.jsp? url=&seqno=18293
  5. Jingue Moon, "A Design of DRM solution for Prevention of Proprietary Information Leakage," Korea Computer Congress , pp. 7-10, Jun. 2007
  6. Hangbae Chang, Sang-Soo Yeo, Gilcheol Park, and Changhoon Lee, "The Study on Development of Document Security Components," Journal of Security Engineering, 5(1), pp. 57-66, Feb. 2008.
  7. Jong-Uk Choi, Yong-Jin Lee, and Ju-Mi Park, "E-DRM-based Privacy Protection Technology for Overcoming Technical Limitations of DLP-based Solutions," Journal of The Korea Institute of Information Security & Cryptology, 22(5), pp. 1103-1113, Oct. 2014.
  8. Chae, Eun Ji, "A study on the PIMS based methodology for monitoring to prevent leakage of personal information in the banking industry," Graduate School of Dongguk University, Feb 2015.
  9. Sung-Kyu Cho and Moon-Seog Jun, "Privacy Leakage Monitoring System Design for Privacy Protection," Journal of The Korea Institute of Information Security & Cryptology, 22(1), pp. 99-106, Feb. 2012.
  10. Hyun tak Chae and Sang-jin Lee "Security Policy Proposals through PC Security Solution Log Analysis (Prevention Leakage of Personal Information)," Journal of The Korea Institute of Information Security & Cryptology, 24(5), pp. 961-968, Oct. 2014. https://doi.org/10.13089/JKIISC.2014.24.5.961