금융기관 개인정보 오·남용 탐지 모니터링 시스템 설계 및 구현
Design and implementation of a monitoring system for the detection of misuse and abuse of personal information in financial institutions
- 주제(키워드) 금융기관 , 개인정보 , 오남용 , 모니터링시스템
- 발행기관 서강대학교 정보통신대학원
- 지도교수 오경환
- 발행년도 2018
- 학위수여년월 2018. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/sogang/000000063619
- UCI I804:11029-000000063619
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
정보화 사회로의 진입 후 정보통신기술의 발달은 기업 전반의 사업모델을 온라인 중심의 비즈니스 모델로 재편하고 있다. 특히 고객 개인정보가 기업의 가장 중요한 정보로 인식되고 있으며, 특히 민감한 정보를 다수 보유하고 있는 금융기관의 고객 개인정보 유출사고는 사회적 이슈로 부각되고 있다. 금융기관은 개인정보 유출사고 방지를 위한 다양한 보안솔루션 도입·운영을 통해 강력한 보안체계를 구축하고 있고, 나아가 이기종 간 보안솔루션 로그 수집 및 분석 등 빅데이터 로그분석 기반 모니터링 시스템을 통해 개인정보 유출을 탐지·차단하고 있다. 하지만, 정상적인 사용자 즉, 권한 있는 개인정보취급자의 오·남용을 통한 개인정보의 내부 유출을 방지할 수 있는 방안이 부족하다. 본 연구에서는 개인정보취급자의 업무와 무관한 특정 고객 개인정보의 무단조회, 과다조회 등을 특정할 수 있는 방안과 탐지를 위한 시나리오 설계 및 모니터링 시스템 구현 방안을 제시하여 개인정보 내부 유출 이상징후를 사전에 탐지·차단할 수 있다.
more초록/요약
Since entering the information society, the development of ICT has reorganized the business model of the enterprise as an online - centered business model. In particular, customer personal information is recognized as the most important information of the company, and the leakage of customer personal information by financial institutions having a large number of sensitive information is a social issue. Financial institutions have established a strong security system through introduction and operation of various security solutions to prevent personal information leakage incidents, and have operated a system for monitoring personal information leakage through the establishment of an integrated log analysis system based on big data, including collecting and analyzing logs of security solutions between other models. However, there are insufficient measures to prevent internal leakage of personal information by normal users, i.e., through misuse and abuse of authorized personal information handlers. This study suggests a measures to specify unauthorized or excessive queries of a particular customer's personal information, that are not related to personal information handler's work, and the scenario design and implementation of monitoring system for detection, and ultimately, aims to proactively detect and block signs of internal leakage of personal information.
more