표제지
목차
논문요약 11
제1장 서론 12
1.1. 연구 배경 12
1.2. 연구 방법 13
제2장 스마트워크 환경에서의 보안 위협 및 보안 대책 14
2.1. 스마트워크 환경의 개념 14
2.2. 스마트워크 환경의 플랫폼 15
2.1.1. VPN 15
2.1.2. VDI 15
2.1.3. DaaS 16
2.3. 기업의 스마트워크 환경 도입 17
2.4. 스마트워크 환경에서의 보안 위협 및 보안 대책 22
2.4.1. 보안 위협 23
2.4.2. 보안 대책 23
제3장 스마트워크 환경에서의 보안감사 및 모니터링 방안 26
3.1. 문제점 제시 및 방안 연구 26
3.2. 선행연구를 통한 해법 제시 29
3.2.1. Active Directory를 이용한 PC 감사 및 포렌식 29
3.2.2. 윈도우 감사 로그를 활용한 침해사고 모니터링 방안 연구 30
3.2.3. Malicious Behavior Detection using Windows Audit Logs 31
3.2.4. 윈도우 이벤트 로그(EVTX) 분석 및 포렌식 활용방안 31
3.2.5. Spotting the Adversary with Windows Event Log Monitoring: An Analysis of NSA Guidance 33
제4장 스마트워크 환경에서의 보안감사 및 모니터링 환경 구현 36
4.1. DaaS 기반 윈도우즈 퍼스널 컴퓨터 구현 38
4.2. 보안감사 및 모니터링 서버 구현 40
4.3. 모니터링 대시보드 구현 41
4.4. 검증 44
4.4.1. 물리적 위협 및 기술적 위협에 대한 모니터링 44
4.4.2. 인적 위협에 대한 모니터링 44
제5장 결론 47
참고문헌 49
ABSTRACT 52
표 2-1. 스마트워크 근무 형태 14
표 2-2. 물리적 위협에 대한 보안 대책 24
표 2-3. 기술적 위협에 대한 보안 대책 24
표 2-4. 인적 위협에 대한 보안 대책 25
표 3-1. 시스템별 탐지 내역 30
표 3-2. 탐지로그 및 분석 건수 (시간) 31
표 3-3. 기업 보안감사 관련 윈도우즈 이벤트 로그 32
표 3-4. 악성코드 행위 탐지 관련 윈도우즈 이벤트 로그 33
표 3-5. NSA의 16 가지 주요 이벤트 카테고리 33
표 3-6. NSA의 상세 이벤트 34
그림 2-1. 2020년 스마트워크 실태조사 17
그림 2-2. 2020년 스마트워크 주요 사용 사유 18
그림 2-3. 2020년 매출 100대 기업 재택근무 현황조사 19
그림 2-4. 재택근무로 인한 어려움 20
그림 2-5. 사이버 위협 사례 경험 22
그림 2-6. 스마트워크 환경에서의 보안 위협 23
그림 3-1. 엔드포인트 솔루션에서의 문제점 26
그림 3-2. 퍼스널 컴퓨터 운영체제 점유율 27
그림 3-3. 윈도우즈 이벤트 로그 28
그림 3-4. 선행연구를 통한 해법 제시 35
그림 4-1. 스마트워크 환경에서의 윈도우즈 퍼스널 컴퓨터 모니터링 구성도 37
그림 4-2. DaaS 기반 윈도우즈 퍼스널 컴퓨터 구성도 39
그림 4-3. winlogbeat.yml 설정 39
그림 4-4. 모니터링 서버 환경 구성 40
그림 4-5. Kibana 이벤트 화면 41
그림 4-6. Kibana 대시보드 화면 42
그림 4-7. 모니터링 방안 43
그림 4-8. Login Failed 대시보드 화면 44
그림 4-9. Login successful 대시보드 화면 45
그림 4-10. Clearing Event Logs 화면 45
그림 4-11. Clearing Event Logs 상세 화면 46
그림 4-12. 모니터링 프로세스 46