새로운 it 융합서비스의 · - 웹하드 접속, 본사에 ... information audit with digital...

1 Copyright © DUZONISS.CO.,LTD. All rights reserved

Copyright © DUZONISS.CO.,LTD. All rights reserved

더존정보보호서비스

대표이사 이 찬 우

2012. 10.

새로운 IT 융합서비스의 출현

정보감사 I A Cube


변화의 시작 BEGINNING OF CHANGE

Revolution of Terminal Technology


변화의 물결 WAVE OF CHANGE

New value chain

Impact to Industries ?


새로운 환경변화 ENVIRONMENTAL TRANSITION WITH DIGITAL DEVICES

Young Generation ?

CPA (Continous Partially Attention)


IT + 과학수사 COLLABORATION BETWEEN IT AND


IT + MILITARY COLLABORATION BETWEEN IT AND


IT + 회계감사 COLLABORATION BETWEEN IT AND


IT 감사의 영역 RELATIONSHIP BETWEEN DIGITAL ARENA AND LAW


새로운 영역의 탐색 RELATIONSHIP BETWEEN DIGITAL ARENA AND LAW


디지털 + 법의 영역 COLLABORATION BETWEEN DIGITAL ARENA AND LAW

지적재산권의 보호

- 불법 웹하드 서비스

개인정보보호법

- 막대한 개인정보유출 e.g. KT, SK컴즈, GS칼텍스

산업기술유출방지법

- 삼성,LG AMOLED기술유출, 현대전자 CDMA

산업기술유출방지법

- 삼성,LG AMOLED기술유출, 현대

삼성 vs. 애플소송


삼성, 로스쿨 출신 변호사 일반직 채용

- 삼성전자 DMC(완제품)부문,DS(부품)부문/ 삼성SDS / 삼성디스플레이 / 삼성생명 / 삼성화재 / 삼성정밀화학 / 삼성물산 (건설)부문 / 삼성엔지니어링 => 10개의 계열사 ■ 채용분야 : 법무분야가 아닌 일반 부서에 배치 (마케팅, 기획, 인사 등)

■ 채용대상 : 올 2월 로스쿨을 졸업하고 변호사 자격증을 취득한 사람

■ 채용인원 : 40-50명 예상, 채용 시 직급은 대리

삼성이 로스쿨 출신 변호사를 그룹차원에서 일반직 정식 직원으로 대거 채용하는 것은 이번이 처음이며,

올 상반기(1~6월) 9명을 시범 채용해 일반부서에 배치한 결과 업무성과가 향상된 것으로 나타나 채용을 늘리게 됨

삼성그룹측은 “변호사와 일반 직원이 같이 일하면서

생기는 시너지 효과를 기대해 일반직 채용을 결정했다”며 “법적인 문제가 생긴 뒤 법무팀이 사후에 대응하는 것과

달리 사전에 분쟁거리를 없애는 효과가 있을 것”이라고 설명함

삼성그룹 로스쿨 출신 변호사 경력직 채용 계열사


글로벌 기업의 빅 데이터 발생 현황

구글 페이스북 아마존

사진 2억 5000만장. 27억 건의 “좋아요”와 댓글

방문자 6억 2000만명 10억 건의 검색과

72억건의 페이지뷰 발생

방문자 440만명 990만개의 상품주문

(작년크리스마스 기준)

자료: 삼성경제연구소

매일 발생하는 데이터 양


정보감사의 필요성 INFORMATION AUDIT WITH DIGITAL FORENSICS


발견된모바일취약점

해킹공격

악성코드변종

하루 웹 공격횟수

2011년 보안 위협 얼마나 늘었나

자료: 시만텍

발견된 모바일취약점

315건

(93%증가 ↑)

해킹공격

55억 건

(81%증가 ↑)

악성코드 변종

4억 300만 건

(41%증가↑)

하루 웹 공격횟수

4595건

(36%증가 ↑)

보안위협횟수 (2010년과 비교)


디지털포렌식 활용의 증가 INFORMATION AUDIT WITH DIGITAL FORENSICS

정부 기관의 디지털포렌식 전문가 및 설비 확충예산 매년 증가

중앙 기관 중심에서 일선 지방 조직까지의 디지털 포렌식 전문가 지원 확대

디지털 증거의 개시 및 채택의 증가와 디지털 증거의 법적 효력 증가

대기업을 중심으로 한 디지털포렌식 전담부서 설립 및 시스템 도입 확산

디지털포렌식 기술을 활용한 기업의 보안체계 정비 및 내부 감사 수행

날고도화, 지능화 되어가는 정보침해 사고에 대응

보안솔루션과의 융합을 통한 다양한 솔루션 출시

디지털 포렌식을 활용한 사전 예방적 정보감사의 확대


없다 있다

산업기밀유출피해 경험여부

19.7

19.7

23.0

24.6

34.4

본사파견직원

현지경쟁기업

컨설팅 업체

현지대리인

협력업체관계자

현지채용 직원

中 진출 중기 “ 산업스파이 심각”

자료:중소기업청

기밀유출자 (단위:% 복수응답)

(단위:%)


정보감사 관점에서의 디지털 정보 INFORMATION AUDIT WITH DIGITAL FORENSICS

저장매체나 매개체의 특성에 따른 영향을 받지 않고 손쉽게 복제 이동이 가능한 취약성이 존재함 매체독립성

디지털 자료는 저장 및 보관 형태에 따라 대량으로 유통이 가능하고 대량으로 유포된 자료는 매우

신속하게 확산 되는 특성을 지님, 유출된 정보의 물리적 한계가 존재하지 않음 대량성

유출된 정보는 질적인 면에서 원본과 사본 구별이 안됨, 또한 매우 손쉽게 복제되어 그 이력을

추적하고 분석하기 힘든 특성이 있음 복제성

간단한 조작만으로 위조 내지 변조가 가능하고 정보 일부의 삭제 내지 변경이 용이하다. 취약성

전자적 정보의 형태로 기록,저장되기 때문에 인간의 오감으로는 직접 정보의 내용을 인지할 수 없음 비가시성

정보를 생산하고 권리를 소유하고 있는 정보의 원천(권리자)과 분리되어

정보에 대한 통제력은 시간이 지나면 소멸되는 특성이 있음


기업기밀 보안이슈1 INFORMATION AUDIT WITH DIGITAL FORENSICS

수집

생성

기록 저장 가공 편집 출력

사본백업 매체변화 외부배포 정보인용

Multi Device

Multi Network


기업기밀 보안이슈2 INFORMATION AUDIT WITH DIGITAL FORENSICS


보안과 감사의 패러다임 변화 INFORMATION AUDIT WITH DIGITAL FORENSICS

산업기밀 통제 산업기밀 관리

자료

암호화

유출

통제

정보

현황

자료

파기

자료

유입

감사

정책

보안

정책 정보

활용

퇴직자에 의한

고의적인 정보파기

경력자 채용과 함께

경쟁사 자료의 불법유입

조직전체 자료의 80%가

중복자료, 중요한 자료가

어디에 존재하는가 파악필요

정보 = 자산

정보의 관리를 통한 정보자산

의 활용도 제고


정보감사란? INFORMATION AUDIT WITH DIGITAL FORENSICS

01011010001100111110

정보가 되고 있는가?

보호

관리

유출

※ 정보취급자, 보안시스템, 보안규정에 대한 종합 감사

I A Cube

정보에 대한 입체적인 감사 수행을 의미합니다.


정보감사의 내용 INFORMATION AUDIT WITH DIGITAL FORENSICS

정보보호감사

정보관리감사

정보유출감사

정보감사 컨설팅은 더존정보보호서비스의 전문가와 자체 솔루션으로 제공

시스템 정보 감사 : 시스템 장치 및 설정정보, OS 설치 및 계정 현황에 대한 감사

사용자 계정 감사 : 인터넷 사용 및 검색내역, 최근실행프로그램, 열어본문서등 계정 감사

파일 및 문서 감사 : 주요 문서에 대한 보유 현황과 본문 검색등을 통한 정보 감사

이메일 감사 : 저장된 메일에 제목, 본문, 첨부파일에 대한 감사

개인정보 감사 : 개인정보보호법에 따른 정보감사

정보관리 감사 : 보유 정보, 삭제정보 목록화, 권한에 따른 완전삭제, 암호화, 백업등

사용자 행위감사 : 특정 시점에서의 사용자 행위를 타임라인을 기반으로 감사

외부저장장치 감사 : USB, 외장하드 연결 정보 및 연결 기간 동안 접근하고 생성한 문서 목록화

정밀정보감사 : 정보유출 흔적 발생시 정밀한 정보감사 수행가능

유출사건대응 : 정보 유출 사건 발생시 법적 기술적 자문 제공


정보감사 사례 INFORMATION AUDIT WITH DIGITAL FORENSICS

A사. 인천소재 첨단 반도체 설비 생산기업(2012년도 2월)

항목 내용

개요 반도체 설비 도면 유출에 따른 연구개발 인력 및 주요 정보 취급자에 대한 정보 감사 수행

감사대상 총 25명 (연구소 1개팀, 설계 2개팀, 관리팀 일부)

감사수행 감사도구(Argos DFAS 5ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 1일

결과

- 주요 연구설계 부서의 자료 관리 취약점 분석( 자사 DLP솔루션 대안제시 )

- 대량의 도면 보유/삭제 직원 확인, 정밀분석시행

- OS 및 HDD통제 및 관리 취약점 제시

- 주요 설계 정보 유출에 대한 사전 예방 체계 수립(정보보안 체계 수립의 가이드라인 제시)


정보감사 사례 INFORMATION AUDIT WITH DIGITAL FORENSICS

B사. 평택 LCD 설비 생산기업(2012년도 6월)

항목 내용

개요 정보유출현황 파악 및 정보보호를 위한 연간 감사 계약 체결 (연2회)

감사대상 약 100명 (임원 포함 임직원 전체)

감사수행 감사도구(Argos DFAS 20ea, Dossier 1ea, FTK 1ea), 분석관 3인, 감사기간 3일

결과

- 상반기 기본 감사(부서 및 주요 키워드등 별도의 감사 정책 없이 수행)

- 사용자계정 및 USB, 클라우드 및 웹하드서비스 사용 등에 대한 현황 분석

- 주요 도면 파일 보유/삭제 현황 분석, 정보 유출 의심 행위자 확인(정밀감사 3명 수행)

- 내부 보안의식 제고에 큰 효과와 더불어 보안 정책 수립 권고안 도입운영


정보감사 확장시 고려사항 INFORMATION AUDIT WITH DIGITAL FORENSICS

현장 감사의

신속성 필요

감사 업무의

자동화 필요

감사인력

운용의 효율성

감사 역량의

표준화


정보감사의 활용 INFORMATION AUDIT WITH DIGITAL FORENSICS

디지털포렌식을 활용한 정보감사

정보에 대한 유통/유출/유입 흔적 분석

주요 정보가 포함된 디지털자료 목록화

은닉정보 추출 및 의도적인 정보파기 감사

암호화, 복호화, 완전파기, 현황분석 수행

사전 예방적 정보감사 수행가능

정보보호수준 진단 및 수준 점검

정보 유출 사건 발생에 따른 대응분석


활용방안. 보안정책위반자 감사(직원보안수준감사)

INFORMATION AUDIT WITH DIGITAL FORENSICS


활용방안. 퇴직자 HDD관리의 개선 INFORMATION AUDIT WITH DIGITAL FORENSICS

퇴직자 발생 이슈

재직자 감사 이슈

보안각서 및 매체감사동의(확인)

(필요시 공증)

HDD 이미지 복제를 통한 데이터 수집

신청단계 공증단계 수집단계

데이터 인덱싱 및 저장

저장단계

자체분석

정밀분석의뢰

수사기관 및 전문업체의뢰 Storage

유출 의심


활용방안. 예방적 사전감사의 도입 INFORMATION AUDIT WITH DIGITAL FORENSICS

단 시간 내에 정보 감사 완료

HDD회수등의 절차 없이 현장 감사 가능

업무중 감사가 가능

피감사자와 감사중 결과조회 가능

선 감사 후 분석을 통해 다수에 대한 기본 감사후

문제가 되는 직원을 선별하여 분석 가능

<예방적 사전 감사 도입 장벽>

감사업무에 대한 직원들의 부정적인 고정관념

장시간의 감사업무로 인한 업무방해

감사 결과 및 절차에 대한 불신

피 감사 활동자체에 대한 불안 및 거부감


활용방안. 파견/외부 근로자 정보감사 INFORMATION AUDIT WITH DIGITAL FORENSICS

외주 개발자 A에 대한 행위분석

1. 조사시간 : 빠른검색 30분소요

2. 조사범위 : 타임라인검색

3. 조사결과

- 프로젝트 완료 2일전 오후 소스파일 삭제

- USB를 연결하여 프로젝트 압축 파일 복사

- 웹하드 접속, 본사에 메일 4건 발송

……


활용방안. 부정행위자감사 및 사고대응 INFORMATION AUDIT WITH DIGITAL FORENSICS

<활용예> DFAS를 활용한 실제 사례. 2011년 12월 영등포 소재 첨단 도료 개발 업체 A사

- 개발팀장이 경쟁사로 이직 후 A사의 카피제품을 생산으로 기술자료 유출에 대한 의심으로 분석 의뢰

- 사용했던 노트북을 대상으로 휴대형 감사툴로 정보감사 시행 ( 총 조사 및 분석 시간 약 40분 소요)

<결과> USB접속 이력, 타임라인분석, 외부저장장치연결 이력, 최근 열어본 문서 볼륨위치 확인, 키워드

검색으로 원재료배합비 불법 유출 흔적 확인 후 증거보존 및 경찰에 수사의뢰


활용방안. 개인정보보호법 준수 감사 DIGITAL FORENSIC AUDIT SYSTEM

자신도 모르게 개인정보를 축적하고 저장하고 있다가

도난, 분실, 해킹으로 유출되어 피해를 입거나 불법 수집으로 간주 됨

업무상 작성한 문서나 전송 받은 자료에 포함되어 있는

개인정보를 확인하여 불필요한 정보를 삭제하거나 암호화해야 함.

보유기간이 지난 개인정보 및 관리권한이 없은 개인정보는

반드시 파기하여야 함.


빅데이터 시대의 정보감사 DIGITAL FORENSIC AUDIT SYSTEM

E-Discovery : 기업 및 기관에서 소송에 관련된 증거자료를 수집 하는 경우 방대한 디지털증거자료(ESI, Electronically

Stored Information)가 법적 효력을 유지한 상태로 정확하고 신속하게 분석 수집하여 증거 제출이 가능하도록 하는 것

다양한 포맷의 디지털 정보처리

수백TB의 대용량 정보처리

고도화된 통합, 분류, 분석 기술

컴플라이언스 병행처리

http://www.kazeon.com/


E-Discovery를 이용한 정보감사 서비스 DIGITAL FORENSIC AUDIT SYSTEM

EIM / PIMON FTK / Encase / DFAS …

DUZON e-Discovery Service


eDiscovery 서비스유형 DIGITAL FORENSIC AUDIT SYSTEM

D-Cloud Center (IDC@강촌)

e-Discovery Service

- Data Analytics

- Big-Data Collection & Processing,

- Evidence collection and filtering (discovery)

- Digital Forensics related services

- Litigation Support (LSaaS)

- Concept Search

- Review, Production & Reporting

기업내 다양한 정보 아카이빙을 통한

이디스커버리 서비스 제공

(클라우드 백업서비스 연동)

기업 자문/소속 변호사를 대상으로 한

법무 지원 (이메일 아카이빙 연동)

특정 사건에 대응한 빅데이터 처리

분석 및 필터링 데이터 수집 및 개시

로펌 및 회계법인등 전문가 그룹용

ASP 서비스


정보감사 도입의 기대효과 INFORMATION AUDIT WITH DIGITAL FORENSICS

정보감사의 도입효과

기업이나 공공기관 내에는 서로 다른 이해관계를 가진 구성원이 존재하고 기업은 몇 장의 중요 정보 유출만

으로 조직이 파괴 될 수 있는 리스크가 존재하고 있다. 정보 감사는 제 3자인 감사인에 의하여 정보위험을

제거하는 가장 일반적인 방법이며 이러한 정보감사를 통해서 조직구성원간의 신뢰성을 제고 함을 목적으로

한다. 정보는 자산이다. 이 자산에 대한 흐름과 현황을 파악하고 보안을 수립하고 이렇게 만들어 낸

정보 시스템이 원활한 역할과 효율적인 역할을 하고 있는지 감사를 하는 것은 당연하다.

내부에서 정보감사에 대한 기틀을 잡아야 변화하는 정보화시대에 기업의 체질도 강화된다.

1. 정보감사를 통해 기존의 보안 취약성을 진단 할 수 있다.

2. 정보 이용자의 올바른 판단을 유도 할 수 있다.

2. 정보감사를 통해 조직 내 정보의 현황과 흐름을 파악 할 수 있다.

3. 정보감사를 통해 정보 유출에 대한 사전예방이 가능하다.

4. 정보감사를 통해 정보 유출 시 신속한 초기대응이 가능하다.

5. 퇴직자감사와 같은 상시 감사를 통해 보안의 수준을 높일 수 있다.

6. 지속적인 정보감사는 조직 내 정보보안 의식을 제고하는 최고의 효과를 보인다.


결론 DIGITAL FORENSICS

1. 급변하는 정보화 시대에 보안의 위협은 증가하고 그 대안은 “정보감사”이다.

2. 조직내의 다양한 업무와 정보의 특성을 포괄하는 보안 시스템 구축에는 한계가 있다.

이러한 취약점은 정보감사를 활용하여 제거 할 수 있다.

3. 정보감사는 업무 효율성과 보안의 강화의 상충적인 문제의 해법이다.

4. 정보감사 보급을 위한 실효적인 시행방안과 시스템을 도입하여야 한다.

5. 디지털포렌식 기술을 활용하면 구체적인 정보감사 활동이 가능하다.

6. 정보감사 제도의 도입은 가장 효과적인 보안의식 제고의 수단이다.

정보감사


시장동향 INFORMATION AUDIT WITH DIGITAL FORENSICS


시장동향 INFORMATION AUDIT WITH DIGITAL FORENSICS

> 대형 법무 회계법인의 기존 IT감사 및 전산감사는 “전산 회계 자료를 중심으로 한 감사”에 초점

> 정보감사는 “정보보안과 정보유출 RISK관리, 정보현황관리”등 입체적인 감사 서비스로 수행

> 기존의 감사 컨설팅 역량 고도화

기업공시에 `정보보호' 관련 항목을 추가하자는 보안 관련 업계의 목소

리가 높아지고 있다, 행정안전부 관계자는 "정보보호 관련 항목

을 회계감사에 포함시키는 문제”를 놓고 검토중…기업 회

계감사에 정보보안 부문이 포함돼야 한다고 주장하는 관계자들은 기

업의 정보관리 미숙으로 인한 리스크가 엄연히 기업의 경영활동을 좌

지우지할 수 있는 문제로 자리매김했다는 입장이다. 하루가 멀다하고

각종 해킹사고 및 내부 개인정보 관리부실 문제가 터져 나오는 상황에

서 회계감사와 함께 정보감사에 대한 체계를 수립해 외부기관으로부

터 객관적으로 감사를 받고 이를 외부에 공시해야 한다는 주장이다.


감사합니다.

02-6233-2075

[email protected]

I A Cube

새로운 it 융합서비스의 · - 웹하드 접속, 본사에 ... information audit with digital...

Documents