Embed Size (px)
Citation preview
0
2006년 5월 10일
내부자정보유출예방/방지솔루션소개내부자정보유출예방/방지솔루션소개
1
목 차
☞ 회사소개
☞ IT 정보 보안솔루션의 경향
☞ IT Compliance/IT Governance
☞ IT 정보보안의 3요소
☞ 정보보안 정책
☞ 보안 전담 조직
☞ 기준 프로세스 정형화
☞ 내부 정보보안 솔루션 구성
2
㈜데이콤, ㈜엘림넷, ㈜넷시큐어테크놀러지, ㈜시큐아이닷컴, ㈜정보보호기술㈜현대HDS, ㈜헥사테크놀러지, ㈜링크정보통신, ㈜e-클리오, ㈜대형웍스 등협 력 사
총 15명 (석사 6, 학사 8)연구 개발인력서울특별시 마포구 공덕동 253-42 지방재정회관 18층연구소 소재지
김 종 수책임자 성명엑스큐어넷 부설 연구소연구소 명
1,400,000,000 (14억원)자본금1999.03설립일자
총 45명 (2006년 5월 현재)상시 종업원 수
서울특별시 마포구 공덕동 253-42 지방재정회관 18층소재지서비스 / 제조, 소프트웨어 개발 및 공급, 컴퓨터 및 주변기기주된 업종
이 재 형대표자 성명
2005 실시간 유해 트래픽 차단시스템 Venus Content Filter2003 고성능 Proxy 및 분석 시스템 특허 출원 (등록 : 2005년)2002 D/B 위험 분석 로깅 시스템 Venus/SRM2002 네트워크형 바이러스 방역시스템 Venus/VirusWall2001 투명한 게이트웨이 / 네트워크 트래픽 흐름제어 특허 출원 (등록 : 2004년)2000 유해사이트 차단 시스템 Venus/CPS1999 정보유출감시시스템 Venus/EMASS
㈜엑스큐어넷
주요 개발실적
기업체명
회사 소개
3
VenusCF
VenusEMASS TNG
Si
IPS Router
VPNFirewall
IDS
BlockingBlocking
SaveSave
BlockingBlocking
Profiling
정형화에정형화에 의한의한정책반영정책반영
Anti-Virus/ Anti-Spam
EngineInformation
Search Engine
Database Fusion
Middleware
◈ Technical Alliance
Network Packet 처리 기술
Network Traffic 흐름 제어 기술(특)Transparent Gateway 기술(특)
Protocol 분석 기술
분산처리 및 시스템관리 기술
ESM
Base TechnologiesBase Technologies
4
• Administrator 암호추측을 통해 외부자 로그인
DRM-업무Process 선행/ 물리적 보안Process
문서보안시스템 도입을 통한 디지털 컨텐츠보호
PC부팅로그인
Email 검색
Windows 취약점 발표
업무 외 Software 설치
업무 중 음란사이트 접속
온라인을 통한 문서송부
중요정보 USB 메모리 등에 저장공유폴더 설정으로 자료 공유
인쇄물 방치
• Email 첨부파일을 통한 바이러스감염• 취약점 패치 미 실시로인해 웜/바이러스 감염,
해킹• 업무지장/ Network Bandwidth 감소/ Active-X 악성코드 유입
• 내부 중요정보의유출
• 저장매체에 의한 내부정보 불
법 유출• 공유폴더 취약점을 이용한 바이러스 유입• 당나귀 등 P2P 프로그램을 통한 중요정보인터넷 유출
• 인쇄물 방치로 인한 기밀 유출및 책임자 추적 불가
중앙관리의 난제/ Worm Virus vs. 내부정보보호
PC 보안시스템 도입을통한 PC 및 사내정보보호
5
IT 정보 보안솔루션의 경향
AntiVirus/ AntiSpam/ Worm
Firewall–Replacement Market
IDS (Intrusion Detection System)
IPS (Intrusion Prevention System) VPN (Virtual Private Network)
ESM (Enterprise Security Management) Server Security (Host IDS/ Secure OS), Web App. Firewall
Vulnerability Scanning Tool, Security Consulting Service
Internal Information Security
IT Compliance• 유행에 편승한 Security Solution Market의 성장• Solution 도입 < 운영의 효율성 < 도입 효과(?)• IT Compliance – 새로운 Market Trend
6
국외: Sarbanes-Oxley, Basel II, HIPAA(美), LSF(프), Tabaksblat(네)국내: 회계개혁법, 개인정보보호법, 전자거래 기본법, 외부감사법(증권거래법, 집단소송법), 금감원 권고안 [이메일 및 메신저에 대한 내부통제방안]Business Assurance Analytics - 세밀한 실시간 분석을 바탕으로 기업 거래에대한 준법 감시와 다양한 Business Risk에 대비한 사전 예방 차원의 분석을 지원
IT Compliance/ IT Governance
500Source: IDC, 2006 1,000 1,500 2,000 2,500
Worldwide Financial Compliance Management Application Revenue, 2005~2009
Unit: $M
2005
2006
2007
2008
2009
7
정책적 요소
시스템적요소
시스템적요소
물리적 요소
보안정책과 보안전담조직의 업무를 지원하는 정보보안솔루션
Network/ Server/ Applications/ Anti-Virus/ Anti-Spam
정보유출방지 솔루션
보안정책의 수립과 내부 공지사내 보안 전담조직의 구성, 업무정의 및
운영보안 관리운영 업무 절차의 수립 및 운영보안 감사 지침
외부 경계 시설물(건물, 울타리, 경비요원)
출입통제설비(생체인식시스템, ID카드, 출입자 인허가 프로세스)
정책적 요소
시스템적 요소
물리적 요소
IT 정보 보안의 3요소
8
정보 보안 정책에 대한 사내 공감대 형성 – “정보 보안 목적” 강조기업 구성원 각각의 경쟁력 강화와 가치의 향상(기업 내부 정보의 중요성) : 정보보안은 곧 사업의 핵심 성공 요인임을 강조고객보호를 위한 정보 보안(‘개인정보보호법’) : 고객 및 고객의 개인정보 보호가최우선 과제라는 전제
※ 대부분의 기업은 각각의 보안정책을 가지고 있으나 직원들의 공감대를 형성하지 못하는 성가신 존재로 인식되는 경우가 태반이다. 정보보안 그 자체가 기업의 중요한 IT 인프라로 인식 될 수 있는 지속적인 노력이 필요하다.
지속적인 정보보안관리를 위한 기본 4전략
비즈니스 절차를 명확하게 하고, 그에 따른 책임 범위를 명확히 하여 개별 종업원의 보안의식 고취책임
권한이 가진 주체를 정확하게 인식하고 기록하여 추적이 가능하게 조치추적보안할 가치가 있는 것만 보안하여 보안의 효율성 향상분류
소유를 명확하게 하고 용도를 분명히 하여 정보 유출의 예방을 지향소유
정보 보안 정책
9
기업 내 침해사고대응, 정보유출사고 및 예방업무를 상시적으로 수행하기위해서는 전담 보안팀의 구성이 필수적이며, 보안 전략 수립과 보안기술지원, 사고대응, 보안 수준평가 등의 업무를 수행해야 한다.
보안관리자보안관리자
모니터링담당모니터링담당 시스템운영담당시스템운영담당
보안관리자의 통제 하의 시스템 운영 책임SysadminIS팀시스템운영
보안 규칙에 따른 제한적인 보안 감시Monitoring경영지원실/ 인사팀/ 보안그룹 or경영지원실/ 인사팀/ 총무그룹모니터링
보안 규칙 수립보안 감시 및 사건/ 사고에 대한 조치. 필요시 타 사업장 및 부서와의 협조
Supervisor경영지원실/ 인사팀/ 보안그룹 or경영지원실/ 인사팀/ 총무그룹보안관리자
역 할권 한소 속담 당
보안전담조직
10
기준 정립 및 프로세스 정형화 구축 및 정착
출입관리 : 인력 및 물품 반출입 관리 등
人 보안 : 보안서약서 징구(입사 ~ 퇴직), 핵심인력 관리 등
문서보안 : 비밀등급 관리, 문서 분류 체계, 외부 전송 時 결재 등
시스템보안 : PC 보안프로그램, 방화벽, 서버, 비업무용 사이트 차단 등
프로세스 未 준수 時 “보안 상벌 징계건의 기준”에 의거,
철저한 징계 조치
내방 時 회사의 프로세스 준수 의무화
PC 및 카메라류, 카메라폰 반입 금지 등
프로세스 未 준수 時 출입 불가 조치
내부 임직원내부내부 임직원임직원
외부 방문객외부외부 방문객방문객
기준, 프로세스 정형화
11
기준
프로세스
서약서
반입물품 통제
기준, 프로세스 정형화
12
보안 표어, 포스터 공모전 보안 캠페인
자율보안, 사내 공감대 형성
13
1998년 이후 2004년까지 국내 산업기술 유출 사례는 총 96건, 금액으로는 58조 2000억원연도별 기술 유출 적발 건수도 2002년 5건, 2003년 6건, 2004년 26건으로 급증하는 추세
-국가정보원 산하 산업기밀보호센터-
“기술을 개발하는 것보다 지키는 것이 더 어렵다.”
조선업계 “국내 업체의 선박 설계도가중국에 버젓이 나돌고 있다.”현대중공업 [선박모형실험] 스웨덴, 노르웨이 등 해외에서 울산 선박해양연구소로 옮겨 진행하고 있다.“모형 선박은 크기만 작을 뿐 실제 선박과 형태 및 기능 측면에서 똑같아 해외에서 실험할 경우 중요 데이터가 중국등에 넘어갈 소지가 높다.”
현대자동차 화성 남양연구소 [연구개발보안운영팀] 본사 조직 외 별도 TF 구성2005년 7월 중국의 한 자동차업체가 전문용역업체를 동원, 남양연구소에 산업 스파이를 위장 취업시키려다 실패
14
내부정보보안 솔루션 구성도
Office
ubDISKubGUARD
R&D
ContentFilter
EMASS TNG
Si
Oracle IDM
DB Farm
WiseDisk
Venus/ EMASS TNG: Logging/ Mirroring
Venus/ ContentFilter: Real Time Reaction/ In-lineWiseDISK: Web Hard DiskubDISK & ubGUARD: Server Based ComputingOracle IDM (COREiD): Identification Management
15
Email 보안/ Monitoring/ Archiving System
Venus
Si
IPS RouterVPN
Firewall
EMASS
IDS
Logging/ ArchivingLogging/ Archiving
ΤΡΑΧΙΝΓ
ΑΥΔΙΤ
ΜΟΝΙΤΟΡΙΝΓ
ΠΡΕςΕΝΤΙΟΝ
16
사용자 인사정보 기준으로 IP정보 및 메일 계정 취합지정한 파일 포맷의 파일을 지정한 디렉토리에 올려 놓음주 1회 자동 갱신 (Clon job)
보안 관리자 권한Supervisor
. 로깅 메시지 감시 권한과 보안 정책 설정 및 보안 관리자, 사용자 관리 권한 부여
. 본사: 전 사업장에 대한 Supervisor 권한 부여/ 특정 그룹 (예를 들면, CEO 그룹)에 대한로깅 메시지 검색 권한 부여
. 하위 사업장: 해당 사업장에 대한 Supervisor 권한 부여/ 특정 그룹 (예를 들면, CEO 그룹)에 대한 로깅 메시지 검색 제한
일반 보안 관리자 (모니터링 전담 요원). 해당 사업장에 국한하여 로깅 메시지 감시에 대한 권한 부여. 특정 그룹 (예를 들면, CEO 그룹)에 대한 로깅 메시지 검색 제한
데이터 보관 정책로깅 데이터 저장기간: 3개월백업: 주간 단위 백업(본문 및 첨부파일만 백업)
월 단위 백업(Full 백업 – 본문, 첨부파일과 DB정보 포함)보관주기: 백업된 데이터 보관 – 6개월 ~ 1년
관리정책
17
OOXXXXX시스템 운영팀
Sysadmin시스템운영자
OXXXOXX보안팀
모니터링요원
OOOOOOO보안팀Supervisor보안
관리자
통계정보
트래픽로그분석
보안 규칙 설정
CEO 그룹 사용자 로깅메시지조회
일반 사용자 그룹 로깅메시지조회
관리자관리
사용자관리
사용 허가 기능
소속관리자
관리정책
18
발신통제시스템 변화의 필요성
▶ 기하급수적으로 증가하는 시스템 처리 부담폭증하는 Network/ Internet Traffic발신통제 Protocol 증가 및 변화 대응의 필요성대용량 Logging Data 효과적인 운용 방안 절실
▶ 발신통제시스템 운영의 다각화내부정보유출 방지 실시간 모니터링사건 사후 추적 시스템보안 감사 – 시스템 운영 감사, 내용 실 감사새롭고 다양한 고객의 기능 요청 수용의 필요성
▶ 설치 사업장 확대 – 유지보수의 효율성 문제대두Central Monitoring SystemRemote Management System
▶ 수 년간 누적된 데이터 & 운영 경험의 가치 발견직원들에 의해 생산, 배포, 재생산되는 데이터정제된 분류, 검색, 분석 – 기업의 정보자산화지식기반관리시스템 – Risk관리, 동향분석, 징후파악특정 업무를 위한 응용시스템으로 진화
19
비정형 Content Security 범주Content Logging & Analysis SystemPrevention/ Tracking/ Audit/ Monitoring
Venus/EMASS TNG (The Next Generation)저장된 각종 Content Data의 Value 활용Search Engine/ 색인 DB & 검색/ 형태소분석
변화하는 IT환경에 따라 진화 – IT Compliance특정업무 지원시스템 응용사내 자원에 대한 효과적인 “내부통제시스템”
변화하는 기업환경기술전쟁에서 법률전쟁으로CPO(Chief Patent Officer), 난무하는 국제 특허소송각종 법적 규제의 강화 – IT Compliance 화두로 대두Sarbanes-Oxley, Basel II, HIPAA, 개인정보보호법
궁극적인 기업 경쟁력 확보기업의 내부자원에 대한 효과적인 내부통제 시스템의
구축효율적인 기업 Risk의 사전·사후 관리 시스템
Venus/EMASS의 발전 방향
20
내부정보보안 솔루션 구성도
Office
ubDISKubGUARD
R&D
ContentFilter
EMASS TNG
Si
Oracle IDM
DB Farm
WiseDisk
Venus/ EMASS TNG: Logging/ Mirroring
Venus/ ContentFilter: Real Time Reaction/ In-line
WiseDISK: Web Hard DiskubDISK & ubGUARD: Server Based ComputingOracle IDM (COREiD): Identification Management
21
실 시간 차단시스템
정책적 요소
시스템적요소
시스템적요소
물리적 요소
▶ 지속적인 고객의 요구사항궁극적인 시스템적 자동 차단 기능 요구정책적 요소 안정화 – 기업의 현실적인 어
려움사후처리 < 능동적.적극적 사전 예방
▶ 상반되는 Technology/ Mechanism Mirroring, Sniffing 방식In-line Mode, Network 절제 방식Network Traffic 부하에 대한 Risk기존 Network Service Quality에 대한 부담
▶ Venus/ VirusWallTransparent In-line Gateway 기술 축적Venus/ ContentFilter Japan Edition
▶ ContentFilter 응용Groupware/ Web Site 게시판
22
Venus
Si
IPS Router
VPNFirewall
ContentFilter
EMASS TNG
IDS
BlockingBlocking
SaveSave
인가되지 않은 메일 (대외비 등)
BlockingBlocking
바이러스 (SMTP, POP3, HTTP)
인가되지 않은 접속 (IP, Port, URL)
인가된 정상 패킷
인가된 정상 접속
인가된 정상 메일
Venus
스팸 메일
정형화된컨텐트
비정형적인컨텐트
Profiling
정형화에정형화에 의한의한정책반영정책반영
Venus/ ContentFilter의 탄생
23
정형화된 유해콘텐트 보안정형화된 유해콘텐트 – Virus, Worm Spam적극적인 사전 차단 시스템Rule-Based SystemGeneral Network Security Solution
비정형화된 유해콘텐트 보안비정상적인 업무 행위, 콘텐트의 오남용 등사후 처리 정책 기반 하에 운영되는 시스템Content Logging & Analysis SystemPrevention/ Tracking/ Audit/ Monitoring
저장 관리되어 온 로깅 콘텐트의 가치 발견분류·검색·분석을 통해 가치를 부여하고 활용
기업의 중요한 지적 자산으로 재평가내부정보유출보안에서 지식기반시스템으로 진
화Search Engine, 색인 DB&검색
반복되는 데이터 분석을 통한 학습 효과비정형화된 유해콘텐트를 정형화 시키는 작업
기업 특성에 맞추어 정형화 된 유해콘텐트 정의Rule-Based System, 사전 차단 시스템
업무 특성에 따른 Value Added System으로 진화
Venus Solution for Content Security
24
내부정보보안 솔루션 구성도
Office
ubDISKubGUARD
R&D
ContentFilter
EMASS TNG
Si
Oracle IDM
DB Farm
WiseDisk
Venus/ EMASS TNG: Logging/ MirroringVenus/ ContentFilter: Real Time Reaction/ In-line
WiseDISK: Web Hard Disk
ubDISK & ubGUARD: Server Based Computing
Oracle IDM (COREiD): Identification Management
25
WiseDISK
• 인터넷디스크는 서버의 스토리지 공간을 마치 내 컴퓨터의 하드디스크와 같은 방식으
로 인터넷을 통해 사용하도록 해 주는 솔루션 입니다.• 급변하는 인터넷 시대에 플로피디스크, ZIP 드라이브, JAZZ 드라이브, CD-RW 등의 휴
대용 저장매체를 대신할 수 있는 편리한 기술입니다.• 서버에 저장된 사용자의 파일은 인터넷이 가능한 곳이라면 언제/어디서나 사용할 수 있
으므로 이동이 많은 사용자에게 더없이 편리한 기능을 제공합니다.
Advanced solutions for Internet file-sharing !
Internet Era !Internet Era !
‘‘19901990 ‘‘20032003
26
ubDISK는 서버의 저장 공간을 내 컴퓨터에 연결하여 로컬 디스크와 동일하게 사용할수 있게 하는 가상디스크 소프트웨어 입니다. 개인별로 할당된 서버의 디스크 공간을 내컴퓨터에 가상디스크로 생성 합니다.
대용량스토리지
파일서버
사용자컴퓨터
ubDISK
27
로컬 디스크 감추기 (Active Directory 정책 적용)디스크 및 파일 시스템 I/O 요청 제어
이동형 디스크 I/O 요청 제어예) USB 저장장치 기록 통제, 등
프로세스 유형별 디스크 I/O 제어예) 시스템 프로세스 – 쓰기 허용, 사용자 프로세스 – 쓰기 불가
APP별 디스크 I/O 제어예) msiexec.exe – 쓰기 허용, winword.exe – 쓰기 불가
폴더 별 디스크 I/O 제어예) C:\My Single – 쓰기 허용, C:\DOCS – 쓰기 금지
폴더 리디렉션 & 머지 기능 제공예) C:\My Single 폴더에 대한 저장을 Z:\My Single 폴더로 보냄예) C:\My Single 폴더와 Z:\My Single 폴더를 하나로 합침
다중 윈도우 / 다중 사용자 환경 지원
윈도우 터미널 서비스
Citrix MetaFrame현재, Static to Dynamic Rule 등 일부 기능 추가 개발 中(2006.01~2월 완료 예정)
ubGUARD는 로컬 하드디스크에 대한 I/O를 제어하여 사용자의 로컬 디스크 사용을 제어하는 솔루션 입니다.
ubGUARD
