Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Issues and Preventions of Insider Information Leakages in Public Agencies for National Security: Cyber Security and Criminal Justice Perspectives

국가안보를 위한 공공기관의 내부자 정보 유출 예방대책: 사이버 안보·형사정책 관점

  • 최관 (삼성교통안전연구소) ;
  • 김민지 (숙명여자대학교 사회심리학과)
  • Received : 2016.12.01
  • Accepted : 2016.12.30
  • Published : 2016.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base information leaks and malware-base information leaks were discussed and three major credit card companies' personal information leakage cases were analyzed. Based on the analysis, four solutions were provided. First, information leakages can be protected by using web filtering solutions based on the user, which make possible to limit frequencies of malware exposures. Second, vaccine programs and vaccine management system should be implemented to prevent information leakages by malware. Third, limit the use of portable devices within local networks to prevent information leakages and vaccines programs for malware should be regularly used. Forth, to prevent information leakages by smartphone malwares, data encryption application should be used to encrypt important information.

이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.

Keywords

References

  1. 국세청, '정보보안 업무규정', 국세청, 2015.
  2. 국가정보원, 미래창조과학부, '2014 국가정보보호백서', 국가정보원, 2014.
  3. 김선주, "스마트폰 고유정보를 통한 안전한 개인키 관리방안", 콘텐츠학회논문지, 16(8), pp. 90-96, 2016.
  4. 김청하, 박석, "협업 필터링을 응용한 소셜 네트워크 서비스에서 프라이버시 유출 탐지 기법", 정보과학회논문지: 데이터베이스, 40(3), pp. 168-178, 2013.
  5. 배기태, 정민영, "통신 호 네트워크 구간 암호화를 통한 스마트폰 통신 보안 전송 기법", 컴퓨터정보학회발표논문집, 24(1), pp. 315-317, 2016.
  6. 이광우, 김승주, "기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석", 정보보호학회지, 20(1), pp. 47-55, 2010.
  7. 이대성, "네트워크 바이오 인증 기반 산업기술 유출방지연구", 융합보안논문지, 11(4), pp. 31-36, 2011.
  8. 이창무, 김민지, '산업보안이론', 법문사, 2013.
  9. 이창훈, 하옥현, "기밀유출방지를 위한 융합보안 관리 체계", 융합보안논문지, 10(4), 61-67, 2010.
  10. 이희선, "기술유출범죄의 실태분석 및 대응방안 연구", 민간경비학회보, 11(2), pp. 283-301, 2012.
  11. 안준선, 이은영, 창병모, "SW 개발보안을 위한 보안약점 표준목록 연구", 정보보호학회지, 25(1), pp. 7-11, 2015.
  12. 정병일, "기업의 산업기술 유출방지 연구", 산업보안연구학회논문지, 1(1), pp. 1-19, 2009.
  13. 장은겸, 이상준, 이중인, "파일 DNA 기반의 변종 악성코드 탐지를 위한 유사도 비교 연구", 컴퓨터정보학회논문지, 19(1), pp. 85-94, 2014..
  14. 최관, "산업보안기밀 유출원인 연구", 한국산업보안연구, 5(1), pp. 71-93, 2015.
  15. 최관, 김민지, "조선기업출입보안관리 발전을 위한 연구: 융합보안적 접근", 한국시큐리티융합경영학회지, 4(2), pp. 187-202, 2015.
  16. 최판암, 이민형, "로지스틱 회귀분석을 통한 산업기밀유출방지에 영향을 미치는 기업보안 활동연구", 민간경비학회보, 12(3), pp. 182-206, 2013.
  17. 최형규, '의심행위 및 악성링크 추적을 이용한 내부자료 유출 방지시스템 설계', 한세대학교 일반대학원 박사학위논문, 2014.
  18. 채정우, 고영희, "전문경영인의 기업정보 보호를 위한 산업기술 유출요인과 대응전략에 대한 연구", 전문경영인연구, 15(1), pp. 87-113, 2012.
  19. Betzer, A. & Theissen, E., "Insider Trading and Corporate Governance: The Case of Germany", European Financial Management, 15(2), pp. 402-429, 2009. https://doi.org/10.1111/j.1468-036X.2007.00422.x
  20. Cornish, B. D. & Clarke, R. V., 'The Reasoning Criminal: Rational Choice Perspectives on Offending', New Jersey, Springer-Verlag, 2014.
  21. Cziraki, P., Goeij, P. D. & Renneboog, L., "Corporate Governance Rules and Insider Trading Profits", Review of Finance, 18(1), pp. 67-108, 2014. https://doi.org/10.1093/rof/rft001
  22. Gilbert, A. & Tourani-Rad, A., "The Impact of Regulations on the Informational Basis of Insider Trading", Journal of Management, 33(2), pp. 407-435, 2008.
  23. Sizs, R. W. & Whidbee, D. A., "Insider Trades and Demand by Institutional and Individual Investors", Review of Financial Studies, 23(4), pp. 1544-1595, 2010. https://doi.org/10.1093/rfs/hhp114
  24. 보안뉴스, 올해 상반기, 커뮤니티 사이트 통한 악성코드 유포'성행'., 2016년 7월 17일자.
  25. 서울경제신문, 변종 스마트폰 '악성코드', 카드정보 유출 신고까지 막는다., 2016년 7월 18일자.
  26. http://www.etnews.com/20160421000340 [2016.10.01. 검색].