• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[시큐리티 Q&A] 개인정보 접속기록 관리는 부지런한 것이 답! 2016.11.30

개인정보 접속기록 관리 솔루션을 활용할 때 정상적인 사용자와 계정 해킹 등을 통해 외부인이 접속했을 때의 구별방법은 무엇인가요?
 
[보안뉴스 원병철 기자] 개인정보 접속기록 관리를 매일 또는 주기적으로 수행하는 이유는, 인가된 사용자가 접속했더라도 해킹을 당하여 해커가 인가된 사용자의 계정으로 접속하는 경우도 있습니다. 계정만 탈취 당했을 때는 접속자 계정의 IP를 보면 구분이 될 수 있겠지만, 개인정보 접속자의 컴퓨터까지 해킹 당했다면, 해당 컴퓨터에서 공격자 개인정보 시스템으로 접속했을 때 정상접속으로 인지하기 쉽습니다. 그렇기 때문에 중요 개인정보에 접속한 이력을 보고 작업계획에 없었거나, 특이하게 늦은 시간 또는 휴일 등에 접속, 너무 빈번하게 접속한 이력 등 의심이 되는 접속은 지속 확인하는 사항이 중요하겠습니다.
[김기남 잡코리아 매니저(cadetkim@naver.com)]

 
솔루션 마다 세부적인 기능 차이는 있을 수 있지만 대체로 일정 기간 이상 접속 기록을 보관하여 정기적으로 접속 IP, 접속 시간대, 과다 접근 등의 로그를 통해 구별하고 있습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
 
단순히 IP 정보와 계정 정보만 가지고 정상적인 사용자와 계정 해킹 등을 통해 외부인이 접속했을 때, IP 대역이나 누적된 사용자의 사용 패턴 등을 통해 구별이 가능한 경우도 간혹 있습니다. 하지만 많은 경우에는 식별이 불가능한데요. 이럴 경우에는 최초 등록한 디바이스 정보, 출입통제 시스템과의 정보 연계 등 사용자의 사용 패턴에 따라 다양한 부가 정보를 통해 정상적인 사용자와 계정 해킹 등을 통해 외부인이 접속했을 때를 구별하게 됩니다.
[박형근 IBM 실장]
 
개인정보 접속기록관리 솔루션이란 내부 정보 열람 이력과 어플리케이션 조작 이력을 생성하고, 내부정보 부정사용 등 다양한 내부 사이버위협 및 이상징후를 상시 감시하며, 부정행위자를 추적·적발할 수 있는 제반 기능을 제공하는 내부 정보보호 통합관제 시스템이다.

이를 바탕으로 정상적인 사용자와 계정 해킹 등을 통해 외부인이 접속했을 때의 구별이 일정 부분 가능하다. 시스템에서 발생하는 개인정보 취급 행위에 대해 개인정보보호법을 준수하고, 개인정보 접속기록을 빠짐없이 생성·기록하며, 이를 체계적으로 보관·관리할 수 있기 때문이다. 개인정보 접속기록관리 기술에서 한층 더 나아가 업무증적 수집·분석, 통합 감시·경보, 다차원적인 추적이 가능한 기술이 현재 구현되고 있다.
[위즈디엔에스코리아]

개인정보 접속기록 관리를 위한 개인정보접속 로그는 개인정보보호법에서 이야기하는 필수정보를 기준으로 사용자의 계정 및 접속 IP를 동시에 남기게 되어 있습니다. 이를 통해 단일분석 및 다차원 분석으로 실제 사용자가 어느 위치에서 접속을 했는지 확인이 가능하며, 기존의 접속 방식을 분석해 이상접속에 관련해서 파악할 수 있는 장점이 있습니다. 사용자 계정 해킹을 통해 접속하는 외부인의 경우 위의 분석조건에 1차적으로 검출되며, 2차적으로 이상행위를 기계학습을 통해 검출이 됩니다.
[이재훈 이지서티 연구소장(jhlee@easycerti.com)]

개인정보 검출에 있어 패턴 방식 이외에 사용할 수 있는 방식들은 어떤 것들이 있을까요?

개인정보 검출방식에는 주민번호 자릿수, 전화번호 자릿수, 카드번호 자릿수 등 숫자구성 형태나 자릿수로 검출하는 게 가장 일반적입니다. 최근에는 문자인식으로 개인정보를 검출하는 과거 방식과는 다르게 PDF나 이미지파일에 주민번호, 여권번호, 운전면허번호 등의 중요 개인정보가 포함되어 있어도 검출하는 솔루션이 운영되고 있습니다.
[장진섭 한국정보보호심사원협회 이사(goldseeds@naver.com)]
 
개인정보의 이상행위 검출은 1차적으로 단일 패턴을 이용한 임계치 기준의 검출방식을 적용합니다. 단일 패턴의 경우 각 기관 및 기업에 맞게 다양한 조건을 생성할 수 있는 장점이 있으며, 빠르게 시스템에 적용하여 운용할 수 있습니다. 하지만 점차 고도화되는 개인정보 불법행위를 막기 위해서는 단일 패턴의 한계성이 발견되고 있으며, 이를 극복하기 위해 단일 패턴의 조합을 통한 다중 패턴 분석을 진행합니다. 또한, 다양한 사회공학적 불법행위를 막기 위해 시계열 분석의 이상행위 기계학습 알고리즘도 활용하는 추세입니다.
[이재훈 이지서티 연구소장(jhlee@easycerti.com)]

일부 기업에서 다양한 방식의 개인정보 검출 솔루션을 판매하고 있습니다. 개인정보 검출 방식과 해당 방식에 대한 장단점은 그러한 솔루션의 내용을 참고하시면 될 것 같습니다.
[한국산업기술보호협회 중소기업기술지킴센터]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>