SM諛㏃쨪 遺泥쒖텧옣留덉궗吏 愿묒<異쒖옣留뚮궓 媛뺣궓肄쒓구꺏 議곌굔뿬깮 꽌珥덉텧옣꺏 援щ몄텧옣留덉궗吏 쟾異쒖옣꺏 以묎퀬以묓깢湲 꽮뒪 궗슫뱶 씤利 愿묒옣룞異쒖옣꺏 誘몄궗룞異쒖옣留뚮궓 쁺怨꾩뜲 뭾뼇硫대쭔궓썑湲 몢洹쇰몢洹 옄留 怨듬룞깮솢 씪긽뒪뒪옩닾옄옄 봽濡쒓렇옩留뚭린씪떆긽솚 異 以묐룄긽솚 떎떆媛꾨異 利앷텒寃뚯떆뙋 異 二쇱떇닾옄 二쇰옱뀒겕 異쒖쿋쉶 닔닔猷 븯猷⑥씪긽 P2p닾옄 異 利앷텒긽뭹 hk異뺤뻾 異 떊샎깮솢 씤뒪궗吏 泥쒖뿰솕옣뭹 씪긽꺑 븳삦移댄럹

디에스앤텍 소식

[AVING Korea]내부정보 유출 90%이상은 내부관리자 소행

작성일 2008-12-02 조회수 : 14,190

내부정보 유출 90% 이상은 내부관리자 소행
[ 박태준 2008-11-21 ]

SEOUL, Korea (AVING) -- 개인정보보호 대책마련을 위해 개인정보보호 6개(한국IBM, A3시큐리티, 디지털시큐, DDS, PNP시큐어, 브릿지디엔에스)사가 공동주최한 '개인정보보호의 이해와 기술적 실천방안' 컨퍼런스가 20일 강남구 르네상스 호텔에서 열린 가운데 디지털씨큐의 장경수 대표가 '시스템 내부정보 유출에 대한 감사시스템 구축 방안'이라는 주제로 강연자로 나섰다.

장경수 대표는 "내부정보 유출의 90% 이상이 내부 관리자의 소행"이라고 경고하고 "조직의 시스템 및 네트워크 등 전산상에서 발생하는 이벤트 및 행위에 대한 로그관리 감시통제 방안이 내부정보관리의 주 핵심"이라며 로그 관리와 관련 솔루션을 소개했다.

특히, 장 대표는 "로그파일을 정확하게 확보해 감사목적으로 서버를 감시하는 것이 필수적이며 로그관리의 목적은 시스템 및 네트워크의 성능을 최적화하고, 종합위험관리 및 통합보안관리가 가능하며, 보안감사 내용 등 사용자 행위를 기록할 수 있다"고 설명했다.

아울러 전산운영 내역의 감사 추적과 증빙 확보가 가능한 자사의 '로그세이버' 솔루션에 대해 "실시간으로 저장하기 때문에 위변조가 불가능하고 별도의 터미널로 외부에서 접속하는 행위를 포함해 여타의 다른 로그들과 상관분석이 가능한 것이 특징이다"라고 설명했다.

목록