Earticle

다운로드

단독망 자료유출 방지를 위한 정보자산 인증 방안
Information Asset Authentication Method for Preventing Data Leakage in Separated Network Environments

원문정보

초록

한국어
정보보호는 외부 사이버공격으로부터의 보호와 더불어 내부자료 유출 위험요인을 사전에 식별하여 차단하는 것이 중요하다. 이를 위해 많은 기업과 기관에서는 자료(파일) 자체를 암호화해 외부로 유출 시 내용확인을 불가능하게 DRM(Digital Rights Management) 문서보안 솔루션과 전산장비의 USB포트 등 매체제어를 통해 데이터 유출방지를 위한 DLP(Data Loss Prevention) 솔루션을 대표적으로 운용하고 있다. 이와 같이 내부 자료유출 방지 노력이 중요한 시점에서 관리 사각지대에 놓일 수 있는 단독망 환경의 정보자산 식별과 매체제어와 같은 통제정책 운용이 요구된다. 본 연구에서는 내부 업무망에도 연결되지 않는 단독망 정보자산의 인증을 통해 해당 정보자산에 유일하게 적용되는 매체통제정책 생성-배포-적용 모델을 제시하였으며, 이를 위해 정보자산 획득 시 자동으로 등록되는 자산관리시스템 정보와 연계한 인증기법을 개발하여 정확한 정보자산 식별 및 유연한 매체통제가 가능한 시스템을 설계 및 구축하였다.
영어
Information security is crucial not only for protecting against external cyber-attacks but also for identifying and blocking internal data leakage risks in advance. To this end, many companies and institutions implement digital rights management(DRM) document security solutions, which encrypt files to prevent content access if leaked, and data loss prevention(DLP) solutions, which control devices such as USB ports on computing equipment to prevent data leaks. At a time when efforts to prevent internal data leaks are crucial, there is a growing need for control policies such as device control and the identification of information assets in standalone network environments, which could otherwise fall into unmanaged domains. In this study, we propose a Generation-Distribution-Application model for device control policies that are uniquely applied to standalone information assets that are not connected to internal networks. To achieve this, we developed an authentication technique linked with the asset management system, where information assets are automatically registered upon acquisition. This system allows for precise identification of information assets and enables flexible device control, and we have designed and implemented a system based on these principles.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 정보자산 관리
2.2 단독망 정보보호 솔루션 운영 환경
3. 자료유출 방지 기술 및 시스템 동향
3.1 자료유출 방지 기술 동향
3.2 자료유출 방지(DLP) 시스템 동향
4. 단독망 정보자산 인증 설계
4.1 시스템 구성
4.2 자료유출방지시스템을 통한 단독망정보자산 인증관리
4.3 단독망 정보자산 예외정책 적용
5. 시스템 구현
5.1 단독망 정보자산 인증
5.2 예외정책 신청-생성-적용
6. 결론
참고문헌

저자

  • 김일한 [ Ilhan Kim | 국방과학연구소 ] 주저자
  • 이주승 [ Juseung Lee | 국방과학연구소 ]
  • 김현수 [ Hyunsoo Kim | 국방과학연구소 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005