Anomaly Detection Technique in Personal Information Systems Following Amendments to the Personal Information Protection Act

개인정보보호법 개정에 따른 개인정보 시스템에서의 이상 징후 탐지 기법

  • Seungwoo Chi (Dept. of Software Security, Korea University) ;
  • Heonchang Yu (Dept. of Computer Science & Engineering, Korea University)
  • 지승우 (고려대학교 소프트웨어보안학과) ;
  • 유헌창 (고려대학교 컴퓨터학과)
  • Published : 2024.10.31

Abstract

2023 년 개정된 개인정보보호법(PIPA)의 요구사항을 기반으로 표준화된 로그 형식을 활용하여, 관계형 데이터베이스(RDB)에서 리스크(risk) 기반의 모델을 적용함으로써 최근 증가하고 있는 대내외 개인정보 유출을 범용적으로 탐지할 수 있도록 하였다. 이를 통해, 중소기업도 대기업과 유사한 수준의 보안 대응 능력을 갖출 수 있도록 지원하고, 로그 데이터를 활용하여 비정상적인 접근 패턴을 식별할 수 있도록 하며, 최소한의 리소스로도 효율적인 모니터링 체계를 구축할 수 있는 방법론을 구현하고자 한다. 이러한 접근 방식은 중소기업이 법적 요구를 충족할 뿐만 아니라, 비용 효율적인 보안을 통해 대기업 수준의 보안 강화 효과를 얻을 수 있도록 모델을 제시한다.

Keywords

References

  1. 개인정보보호위원회, [시행 2023. 9. 22.] 개인정보의 안전성 확보조치 기준
  2. 한국인터넷진흥원, ISMS-P 인증기준 안내서(2023.11) 수정게시
  3. 채현탁, "Security policy proposals through PC security solution log analysis : prevention leakage of personal information" , pp. 961-968 한국정보보호학회논문지, Feb. 2015.
  4. 엄정호, "The Quantitative Evaluation of a Level of Insider Activity using SFI Analysis Techniques," 10(2), pp. 113-122 보안공학연구논문지, Apr.2013
  5. 이광우, 김승주."Analysis of Trends in Digital Multifunction Device Security Technology from the Viewpoint of Preventing and Protecting Business Confidential Information.", 20(1). pp. 정보보호학회논문지, Feb. 2010
  6. 정귀영, "A Study on the Effective User Anomaly Detection Method through Integrated Security Log Analysis," master's thesis, Yonsei University, Feb. 2017.
  7. 박장수, 이임영, "Information Security : Log Analysis Method of Separate Security Solution using Single Data Leakage Scenario," pp. 65-72 KIPS 정보처리학회논문지, Feb. 2015
  8. 김은선, "A Study on the Anomaly Detection using User Log : ERP System An Empirical Study," master's thesis, Korea University, Feb. 2015.
  9. 박성주, 임종인 "A study on the development of SRI(Security Risk Indicator)-based monitoring system to prevent the leakage of personally identifiable information", pp. 637-644 정보보호학회논문지, June. 2012