earticle

논문검색

DLP 의 한계점 극복을 위한 Hybrid 방식의 개인정보 보호 기술 개발

초록

한국어

최근 국내에서 강화되고 있는 개인정보 유출 방지를 위한 시스템 구현을 위하여 DLP 방식이 제안되고 있으나 사용자 컴퓨터에 저장되거나 네트워크를 통해 유통되고 있는 모든 파일이나 데이터가 평문이어야 한다는 전제하에 기술이 개발, 구현되고 있기 때문에 다음과 같은 문제점이 지적되고 있다.
첫째, 스마트폰이 일반화되고 카메라 기능의 향상으로 언제 어디서나 중요한 정보의 촬영이 가능하다는 점에서 스마트웤스(smart works) 환경에서 정보 유출이 우려된다. 둘째, 최근 화두가 되고 있는 IT 업계의 APT 공격에 의한 유출의 경우 방어가 어렵다. APT 는 초기 기획부터 대상을 명확히 설정, 집중적으로 공격하고, 지속적으로 조직 구성원인 개인을 공격한다. 공격 대상이 고객정보 담당자인 경우, DLP 방식으로는 근본적으로 유출 방지가 어렵고, 최근 SONY 케이스에서 보는 것처럼 고객 정보가 중요 공격의 목표가 되는 경우가 많아 고객 정보의 유출 가능성이 높아지고 있다.
본고에서는 이러한 문제점을 개선하기 위해 기존의 E-DRM(기업용 기밀 유출 방지시스템) 기술과 내용 기반 검색을 결합한 Hybrid 접근방식을 제안한다. 사용자 컴퓨터에 저장되거나 유통되는 중요한 파일에 대해서는 기본적으로 모두 암호화하고, 사용자 컴퓨터에서 사전에 정의된 권한에 따라 파일 접근과 사용(usage)을 통제하는 접근제어 방식을 사용하는 것이다. 사용자 컴퓨터 파일에서 내용 기반 검색을 수행하고, 민감한 정보를 발견시 DRM 서버에 문서 등급 조정을 요청하여, 선진국에서 제기되고 있는 ‘DLP 방식에 의한 직원 Privacy 침해’논란으로부터 벗어나도록 하였다.

목차

Abstract
 1. 서론
 2. DLP 방식의 문제점
 3. 내용검색 기반의 E-DRM 방식
  E-DRM Client 모듈
  PME 모듈
 4. 결론
 [참고자료]

저자정보

  • 최종욱 상명대학교 소프트웨어 대학
  • 박주미 상명대학교 소프트웨어 대학
  • 이용진 ㈜마크애니

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.
      ※ 학술발표대회집, 워크숍 자료집 중 4페이지 이내 논문은 '요약'만 제공되는 경우가 있으니, 구매 전에 간행물명, 페이지 수 확인 부탁 드립니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.