SamoCNS provide solutions for your business is responsible…
삼오CNS News & Event
내부 사용자의 개인정보 오남용 방지 위한 개인정보 접속기록 관리시스템
작성자: 삼오CNS |
작성일: 2021.11.11 |
조회: 458
n번방 사건 등 내부자의 개인정보 오남용 사례 지속 발생...개인정보 접속기록 관리시스템으로 대응
삼오씨엔에스의 개인정보 접속기록 관리시스템 파르고스(Pargos), 내부통제 시스템으로 발전중
https://www.boannews.com/media/view.asp?idx=102352&kind=
[보안뉴스 원병철 기자] 최근 내부 사용자의 개인정보 오남용 사례가 계속 발생하고 있다. 대표적인 것이 지난 n번방 사
건에서 비인가자인 사회복무요원이 인가자(내부직원)의 사용자 ID를 이용해 고객의 개인정보를 조회해 개인정보를 빼돌
린 사건이다. 문제는 당시 모니터링 활동에 잡히지 않았다는 사실이다. 인가된 개인신용정보 취급자의 ID를 사용했기 때
문에, 정상적 사용자의 정상적인 시스템 사용으로 인정돼 개인신용정보를 빼내가더라도 정상적인 행위로 간주됐기 때문
이다. 이 때문에 비인가자 혹은 정상 사용자가 정상적인 사용자 ID를 도용해 개인신용정보 시스템에 불법으로 접근하더
라도 찾아내는 방법이 필요하다.
삼오씨엔에스는 이와 관련 다섯 가지 방법을 제안했다. 첫 번째는 접근자의 PC를 통해 알 수 있는 방법이다. 비인가자가
정상 사용자의 PC가 아닌 다른 PC를 사용한 경우인데, 우리가 사용하는 PC는 각각 고유번호를 갖고 있어 개인정보시스
템 접속시 접속했던 PC가 어떤 것인지 알 수 있다. 사회복무요원 PC의 고유번호와 정상 사용자 PC의 고유번호를 비교해
정상 접속인지 불법 접속인지 알 수 있게 된다.
두 번째는 접속자의 인터넷 IP를 통해 알 수 있는 방법이다. 사용자 PC마다 IP가 지정되는 경우로 첫 번째와 마찬가지로
사회복무요원이 접속했다면 정상 사용자의 IP와 사회복무요원의 IP가 서로 달라 불법 접속임을 알 수 있다. 설사 인터넷
IP가 지정되지 않더라도 자주 사용하는 IP를 통계로 확인해 사용하는 IP를 구분할 수 있다.
세 번째는 접속자의 접속시간 행위 분석을 통해 알 수 있는 방법이다. 비정상 접속자는 근무시간을 회피해서 접속하는
경우가 대부분이고, 정상 사용자가 정상적으로 또는 자주 접속하는 시간대를 벗어나 접속한다면 이 또한 불법 접속을 예
상할 수 있다.
네 번째는 파일 다운로드 상황을 통해 알아보는 방법이다. 비정상 접속사용자의 경우 보다 많은 개인정보를 빼내기 위해
개인정보를 일괄 또는 일부를 엑셀파일 등으로 다운로드하는 경우가 많기 때문에 정상 혹은 비정상의 경우 모두 확인할
필요가 있다.
마지막으로 소명 요청을 통해 알아보는 방법이다. 개인신용정보 처리시스템에서 비정상 접속이 일어났음을 감지하더라
도 정상적 행위일 수 있으므로 비정상 접속대상자에게 소명을 통해 비정상 접속 행위 여부를 확인할 필요가 있다.
개인정보보호법의 ‘개인정보의 안정성확보 조치 기준’에 의거해 개인정보 오남용 및 이상행위는 월 1회 이상 점검해야
한다. 이러한 정상 사용자 ID 도용 등으로 일어나는 불법 행위를 발견하는 것은 사람의 눈으로는 쉽지 않다. 비정상 접속
행위를 전문적으로 발견하고, 그 사유를 받기위해서 소명 처리하는 시스템이 개발됐는데 이러한 시스템을 ‘개인정보 접
속기록 관리시스템’이라 한다.
개인정보 접속기록 관리시스템은 개인신용정보 취급자의 접속계정, 접속시간, 접속지(IP정보), 수행업무(SQL정보), 처리
한 정보주체정보(고객ID 등)를 남겨야 한다. 비정상 접속행위 및 오남용 탐지를 위해서는 위의 5가지 정보에 대해서 Rule
기반, 통계기반(시그니처), 인공지능(정상/비정상 행위 학습)에 의한 분석을 통해서 탐지할 수 있다. 개인정보 접속관리
시스템은 고객정보가 있는 중요 시스템에 접속 상황을 기록하고 분석하는 시스템으로 개인정보의 오남용 및 이상행위를
지능형 분석 방식으로 발견할 수 있는 전문 솔루션이다.
이러한 활동은 금융권의 정보보호 상시평가, 공공기관의 개인정보 관리수준진단 등에서 개인정보관리체계에 따른 정보
보호 조치로 진행하고 있다. 향후 개인정보 접속기록 관리시스템은 내부통제시스템중 하나인 이상거래탐지시스템(FDS)
의 역할로 확장되어 내부관리체계에서의 활용이 기대된다.
삼오씨엔에스의 개인정보 접속기록 관리시스템 파르고스(Pargos), 내부통제 시스템으로 발전중
https://www.boannews.com/media/view.asp?idx=102352&kind=
[보안뉴스 원병철 기자] 최근 내부 사용자의 개인정보 오남용 사례가 계속 발생하고 있다. 대표적인 것이 지난 n번방 사
건에서 비인가자인 사회복무요원이 인가자(내부직원)의 사용자 ID를 이용해 고객의 개인정보를 조회해 개인정보를 빼돌
린 사건이다. 문제는 당시 모니터링 활동에 잡히지 않았다는 사실이다. 인가된 개인신용정보 취급자의 ID를 사용했기 때
문에, 정상적 사용자의 정상적인 시스템 사용으로 인정돼 개인신용정보를 빼내가더라도 정상적인 행위로 간주됐기 때문
이다. 이 때문에 비인가자 혹은 정상 사용자가 정상적인 사용자 ID를 도용해 개인신용정보 시스템에 불법으로 접근하더
라도 찾아내는 방법이 필요하다.
[이미지=utoimage]
삼오씨엔에스는 이와 관련 다섯 가지 방법을 제안했다. 첫 번째는 접근자의 PC를 통해 알 수 있는 방법이다. 비인가자가
정상 사용자의 PC가 아닌 다른 PC를 사용한 경우인데, 우리가 사용하는 PC는 각각 고유번호를 갖고 있어 개인정보시스
템 접속시 접속했던 PC가 어떤 것인지 알 수 있다. 사회복무요원 PC의 고유번호와 정상 사용자 PC의 고유번호를 비교해
정상 접속인지 불법 접속인지 알 수 있게 된다.
두 번째는 접속자의 인터넷 IP를 통해 알 수 있는 방법이다. 사용자 PC마다 IP가 지정되는 경우로 첫 번째와 마찬가지로
사회복무요원이 접속했다면 정상 사용자의 IP와 사회복무요원의 IP가 서로 달라 불법 접속임을 알 수 있다. 설사 인터넷
IP가 지정되지 않더라도 자주 사용하는 IP를 통계로 확인해 사용하는 IP를 구분할 수 있다.
세 번째는 접속자의 접속시간 행위 분석을 통해 알 수 있는 방법이다. 비정상 접속자는 근무시간을 회피해서 접속하는
경우가 대부분이고, 정상 사용자가 정상적으로 또는 자주 접속하는 시간대를 벗어나 접속한다면 이 또한 불법 접속을 예
상할 수 있다.
네 번째는 파일 다운로드 상황을 통해 알아보는 방법이다. 비정상 접속사용자의 경우 보다 많은 개인정보를 빼내기 위해
개인정보를 일괄 또는 일부를 엑셀파일 등으로 다운로드하는 경우가 많기 때문에 정상 혹은 비정상의 경우 모두 확인할
필요가 있다.
마지막으로 소명 요청을 통해 알아보는 방법이다. 개인신용정보 처리시스템에서 비정상 접속이 일어났음을 감지하더라
도 정상적 행위일 수 있으므로 비정상 접속대상자에게 소명을 통해 비정상 접속 행위 여부를 확인할 필요가 있다.
개인정보보호법의 ‘개인정보의 안정성확보 조치 기준’에 의거해 개인정보 오남용 및 이상행위는 월 1회 이상 점검해야
한다. 이러한 정상 사용자 ID 도용 등으로 일어나는 불법 행위를 발견하는 것은 사람의 눈으로는 쉽지 않다. 비정상 접속
행위를 전문적으로 발견하고, 그 사유를 받기위해서 소명 처리하는 시스템이 개발됐는데 이러한 시스템을 ‘개인정보 접
속기록 관리시스템’이라 한다.
개인정보 접속기록 관리시스템은 개인신용정보 취급자의 접속계정, 접속시간, 접속지(IP정보), 수행업무(SQL정보), 처리
한 정보주체정보(고객ID 등)를 남겨야 한다. 비정상 접속행위 및 오남용 탐지를 위해서는 위의 5가지 정보에 대해서 Rule
기반, 통계기반(시그니처), 인공지능(정상/비정상 행위 학습)에 의한 분석을 통해서 탐지할 수 있다. 개인정보 접속관리
시스템은 고객정보가 있는 중요 시스템에 접속 상황을 기록하고 분석하는 시스템으로 개인정보의 오남용 및 이상행위를
지능형 분석 방식으로 발견할 수 있는 전문 솔루션이다.
이러한 활동은 금융권의 정보보호 상시평가, 공공기관의 개인정보 관리수준진단 등에서 개인정보관리체계에 따른 정보
보호 조치로 진행하고 있다. 향후 개인정보 접속기록 관리시스템은 내부통제시스템중 하나인 이상거래탐지시스템(FDS)
의 역할로 확장되어 내부관리체계에서의 활용이 기대된다.
