earticle

논문검색

내부정보유출방지의 혁신적 도약을 위한 S/W 방식 DLP구축

원문정보

An Implementation of DLP by S/W as a Innovative Leap for Preventing Information Outflow from the Inside

김승용

경성대학교 산업개발연구소 산업혁신연구 제26권 제4호 2010.12 pp.59-89
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

This paper aims at developing a system of preventing internal information outflow and at testing its effectiveness so that it is impossible for an insider to flow out information from his company and you may find out the channels if outflow is unfortunately detected. The system includes (a)the prevention of information outflow by providing the authority of reading and writing files at an actual time through the control of all kinds of mobile storage devices including USB, Serial Port, Parallel Port, CD/DVD, FDD, NIC from USB port, and (b)the management of all devices of saving documents including mobile hard disc and mobile CD writer, and (c)the support of all USB types in use in order to be used regardless of devices differences and (d)the management of the history concerning transferring and copying files if it is possible to transfer and copy files.

한국어

본 연구에서는 USB 포트기반의 저장 장치, 각 저장 장치에 대한 기계적 저장 메커니즘을 연구하여 tool-oriented된 솔루션이 아닌 모든 저장장치 연결의 관문이 되는 포트 자체를 통제 및 관리하는 관련 기술을 연구하였고 그 연구를 기반으로 시스템을 구현하였다.
USB 포트를 이용한 모든 이동저장장치의 컨트롤을 통하여 실시간으로 파일의 읽기, 쓰기 권한을 부여하여 정보 유출을 관리하는 시스템을 개발하였고, 특히 USB 포트를 활용한 이동형 하드디스크, 이동형 CD writer까지를 포함하는 모든 기록 저장 장치에 대하여 관리할 수 있는 시스템을 개발하였다.
또한 파일의 이동, 복사 등과 같은 정보 관리가 허용된 경우엔 MS-SQL을 기반으로 파일의 이동, 복사 등의 정보를 수집하고 그 내역을 관리하는 이력관리 시스템을 개발하였으며 이를 통해 outbound 조작행위를 모니터링하고 정보유출 경로를 추적할 수 있는 바탕을 마련하였다.
연구결과를 살펴보면 전반적으로 구축된 DLP 시스템에 대해 적용가능성, 네트워크 병목현상,속도저하, 기존 프로그램과의 충돌, 사용자 인증, 온/오프라인 복제, 서버구동 프로그램, 포트통제, 권, 한 부여/통제, 이력관리 등에서 만족도가 높은 편이며, 이는 향후 시스템이 문제점 보완 후 사용가능성이 높음을 시사한다. 다만, 민감데이터 보호를 위한 데이터 암호화가 DLP시스템에 적용되지 않았고, 다양한 운영체제에 적용가능하지 않음은 문제점으로 지적되고 있다.

목차

논문초록
 I. 서론
 II. 솔루션 동향
 III. DLP의 설계
  3.1 개발 배경 및 범위
  3.2 네트워크 구성 설계
  3.3 프로세스 및 보안 정책 설계
  3.4 하드웨어 제어 프로세스 설계
  3.5 NIC 제어
  3.6 권한제어 및 사용이력 수집
 IV. DLP의 구현 및 평가
  4.1 서버 구동 프로그램
  4.2 포트 통제
  4.3 사용자 관리
  4.4 로그 매니저
  4.5 구축된 DLP 평가
 V. 결론
 참고문헌
 Abstract

키워드

저자정보

  • 김승용 Kim, Seung-Yong. 충주대학교 경영정보학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 7,200원

      0개의 논문이 장바구니에 담겼습니다.