Earticle

초록

한국어

이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이 를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사 례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫 째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경 우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여 야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케 이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.

영어

The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base information leaks and malware-base information leaks were discussed and three major credit card companies’ personal information leakage cases were analyzed. Based on the analysis, four solutions were provided. First, information leakages can be protected by using web filtering solutions based on the user, which make possible to limit frequencies of malware exposures. Second, vaccine programs and vaccine management system should be implemented to prevent information leakages by malware. Third, limit the use of portable devices within local networks to prevent information leakages and vaccines programs for malware should be regularly used. Forth, to prevent information leakages by smartphone malwares, data encryption application should be used to encrypt important information.

목차

요약
 ABSTRACT
 1. 서론
 2. 공공기관 정보보안시스템의 정의 및 이용현황
 3. 내부자에 의한 정보유출 분석
  3.1 웹서비스 기반 정보 유출
  3.2 악성코드 기반 정보 유출
  3.3 사례분석: 3대 카드사 개인정보 유출사건
 4. 예방대책
  4.1 사용자기반웹필터링솔루션을통한정보유출예방
  4.2 악성코드를 이용한 정보유출 차단
  4.3 이동식매체통한악성코드전파및정보유출예방
  4.4 스마트폰용 악성코드로부터 정보유출 차단
 5. 결론
 참고문헌

저자

• 최관 [ Choi Kwan | 삼성교통안전연구소 책임연구위원 ] 주저자
• 김민지 [ Kim Minchi | 숙명여자대학교 사회심리학과 교수 ] 교신저자

참고문헌