표제지
목차
약어표 9
논문요약 10
제1장 서론 11
1절 연구의 배경 및 목적 11
2절 연구의 범위 및 방법 12
제2장 내부정보 유출현황 및 관련 기술 13
1절 내부자의 정의 13
2절 내부정보의 정의 13
3절 내부정보 유출의 정의 14
4절 내부정보 유출현황 14
1. 내부정보 유출현황 14
2. 내부정보 유출 사례 16
3. 내부정보 유출유형 분석 21
5절 내부정보 유출방지 솔루션 22
1. 내부정보 유출방지 솔루션 개요 22
2. 내부정보 유출방지 솔루션 종류 23
6절 위험분석 및 평가 방법론 25
1. 위험분석 및 평가 개요 25
2. 위험분석 접근법 27
3. 위험분석 방법론 29
4. 기존 위험분석 방법론 32
7절 내부정보유출 통제수준 평가방법의 필요성 32
제3장 내부정보유출 통제수준 평가방법 35
1절 방법론 개요 35
2절 제안하는 평가 방법의 특징 및 장점 36
3절 기업환경 분석 단계 37
1. 사내망 접속 단말기 식별 37
2. 단말기의 외부 인터페이스 식별 37
3. 네트워크 외부망 접점 식별 38
4. 정보 취급 등급 식별 38
4절 시나리오 도출 단계 38
1. 내부정보유출 위협시나리오 도출 38
5절 위협시나리오 검증 단계 42
1. 위협시나리오 검증 1단계 - 통제현황 분석 42
2. 위협시나리오 검증 2단계 - 적용된 통제기술 우회 가능성 점검 44
6절 통제 수준 평가 단계 45
1. 위협시나리오 통제현황 평가방법 46
2. 통제기술 우회가능성 평가방법 46
3. 통제현황 평가항목 점수화 방법 47
제4장 제안하는 방법론 적용 효과 49
1절 적용 환경 49
2절 적용 결과 50
1. 통제기술 적용현황 평가 50
2. 통제기술 우회가능성 평가 55
3. 기존의 방법론과 평가 결과 비교 57
제5장 결론 59
참고문헌 60
ABSTRACT 61
〈표 1〉 국내 주요 개인정보 유출 사고 현황 16
〈표 2〉 내부자에 의한 내부정보유출 유형 22
〈표 3〉 내부정보 유출방지 솔루션 종류 23
〈표 4〉 위험의 구성요소 26
〈표 5〉 접근방식에 따른 위험분석 방법 27
〈표 6〉 위험분석 방법 비교 30
〈표 7〉 ISO27001:2013 통제 항목 33
〈표 8〉 내부정보유출 위협시나리오 39
〈표 9〉 DREAD 기법의 위험평가 등급 44
〈표 10〉 통제기술 우회가능성 점검항목 45
〈표 11〉 정보유출 통제항목 우회 취약성 점수 산정표 47
〈표 12〉 A생명사에서 운영중인 내부정보 유출통제 기술 49
〈표 13〉 A생명 본사 통제기술 적용현황 (인터뷰 및 실사점검) 51
〈표 14〉 A생명 지점/영업소 통제기술 적용 현황 (인터뷰 및 실사점검) 52
〈표 15〉 물리적 위치별 내부정보 유출통제 현황 분석 결과 54
〈표 16〉 정보유출 통제 우회가능성 점검결과 55
〈표 17〉 위험 평가 결과 비교 데이터 57
〈그림 1〉 내부정보 유출 14
〈그림 2〉 국내 산업스파이 기술 유출 통계 15
〈그림 3〉 AM-OLED 핵심기술 해외 유출 기도 사건 17
〈그림 4〉 A전자 가전기술 해외 유출 기도 사건 18
〈그림 5〉 반도체 핵심기술 해외 유출 기도 사건 19
〈그림 6〉 내부정보 유출 가능 경로 21
〈그림 7〉 상세위험분석 절차 29
〈그림 8〉 제안하는 위험평가 방법론 절차 35
〈그림 9〉 End Point기반 위협 시나리오 도출 39
〈그림 10〉 통제현황 조사 절차 43
〈그림 11〉 내부정보 유출 위험평가 절차도 46
〈그림 12〉 1단계 내부정보유출 통제수준 평가 결과 55
〈그림 13〉 2단계 내부정보유출 통제수준 평가 결과 56