1 |
1
사용자들의 시스템 사용 내역이 기록된 로그 정보를 포함하는 적어도 하나 이상의 보안 장치와 연결되는 정보 유출 탐지 장치에 있어서,상기 적어도 하나 이상의 보안 장치로부터 상기 로그 정보를 수집하는 로그 정보 수집부;상기 수집된 로그 정보에서 개인별 정보 유출 행위 정보를 포함하는 개인별 시나리오를 산출하는 개인별 시나리오 산출부;미리 설정된 단일 시나리오 및 복합 시나리오를 참고하여 상기 산출된 개인별 시나리오에 포함된 개인별 보안위험도를 산출하는 개인별 보안위험도 산출부;상기 산출된 개인별 시나리오를 미리 설정된 기준 정보에 따라 그룹화하는 시나리오 그룹화부;상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹별 보안등급을 산출하는 그룹별 보안등급 산출부;상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹별 보안위험도를 산출하는 그룹별 보안위험도 산출부; 및상기 산출된 그룹별 보안위험도를 미리 설정된 임계값과 비교하여 그룹에 의한 정보 유출을 감지하는 내부 정보 유출 탐지부;를 포함하고,상기 그룹별 보안위험도 산출부는, 상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹에 속한 개인별 보안위험도의 합, 상기 그룹별 보안등급 및 미리 설정된 복합 시나리오별 가중치에 따라 그룹별 보안위험도를 산출하며,상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹에 속한 개인별 보안위험도의 합에 상기 그룹별 보안등급을 곱하여 산출된 값에, 상기 미리 설정된 복합 시나리오별 가중치에 1을 더한 값을 곱하여 그룹별 보안위험도를 산출하는 정보 유출 탐지 장치
|
2 |
2
제 1 항에 있어서,상기 개인별 보안위험도 산출부는,상기 산출된 개인별 시나리오에서, 상기 미리 설정된 단일 시나리오 및 복합 시나리오를 참고하여, 개인별 정보 유출 행위 정보에 대응하는 보안위험도를 더하여 개인별 시나리오에 포함된 개인별 보안위험도를 산출하는 정보 유출 탐지 장치
|
3 |
3
제 1 항에 있어서,상기 시나리오 그룹화부는,상기 산출된 개인별 시나리오를 상기 기준 정보인 시스템을 사용하는 사용자의 인사 정보 중 어느 하나를 기준으로 하여 그룹화하는 정보 유출 탐지 장치
|
4 |
4
제 1 항에 있어서,상기 그룹별 보안등급 산출부는,상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹의 인원수 및 미리 설정된 내부 정보 유출의 가능성이 있는 그룹들을 포함하는 정보인 블랙리스트에 포함되는 인원수에 따라 그룹별 보안등급을 산출하며, 상기 그룹화된 개인별 시나리오에서 그룹에 속한 사용자가 상기 블랙리스트에 해당하는 경우, 이를 상기 그룹화된 개인별 시나리오에서 그룹의 인원수로 나누어 산출하는 정보 유출 탐지 장치
|
5 |
5
삭제
|
6 |
6
사용자들의 시스템 사용 내역이 기록된 로그 정보를 포함하는 적어도 하나 이상의 보안 장치와 연결되는 정보 유출 탐지 장치에서의 정보 유출 탐지 방법에 있어서,상기 정보 유출 탐지 장치가, 상기 적어도 하나 이상의 보안 장치로부터 상기 로그 정보를 수집하는 로그 정보 수집 단계;상기 정보 유출 탐지 장치가, 상기 수집된 로그 정보에서 개인별 정보 유출 행위 정보를 포함하는 개인별 시나리오를 산출하는 개인별 시나리오 산출 단계;미리 설정된 단일 시나리오 및 복합 시나리오를 참고하여 상기 산출된 개인별 시나리오에 포함된 개인별 보안위험도를 산출하는 개인별 보안위험도 산출 단계;상기 정보 유출 탐지 장치가, 상기 산출된 개인별 시나리오를 미리 설정된 기준 정보에 따라 그룹화하는 시나리오 그룹화 단계;상기 정보 유출 탐지 장치가, 상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹별 보안등급을 산출하는 그룹별 보안등급 산출 단계;상기 정보 유출 탐지 장치가, 상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹별 보안위험도를 산출하는 그룹별 보안위험도 산출 단계; 및 상기 정보 유출 탐지 장치가, 상기 산출된 그룹별 보안위험도를 미리 설정된 임계값과 비교하여 그룹에 의한 정보 유출을 감지하는 내부 정보 유출 탐지 단계;를 포함하고,상기 그룹별 보안위험도 산출 단계에서는,상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹에 속한 개인별 보안위험도의 합, 상기 그룹별 보안등급 및 미리 설정된 복합 시나리오별 가중치에 따라 그룹별 보안위험도를 산출하며,상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹에 속한 개인별 보안위험도의 합에 상기 그룹별 보안등급을 곱하여 산출된 값에, 상기 미리 설정된 복합 시나리오별 가중치에 1을 더한 값을 곱하여 그룹별 보안위험도를 산출하는 정보 유출 탐지 방법
|
7 |
7
제 6 항에 있어서,상기 개인별 보안위험도 산출 단계에서는,상기 산출된 개인별 시나리오에서, 상기 미리 설정된 단일 시나리오 및 복합 시나리오를 참고하여, 개인별 정보 유출 행위 정보에 대응하는 보안위험도를 더하여 개인별 시나리오에 포함된 개인별 보안위험도를 산출하는 정보 유출 탐지 방법
|
8 |
8
제 6 항에 있어서,상기 시나리오 그룹화 단계에서는,상기 산출된 개인별 시나리오를 상기 기준 정보인 시스템을 사용하는 사용자의 인사 정보 중 어느 하나를 기준으로 하여 그룹화하는 정보 유출 탐지 방법
|
9 |
9
제 6 항에 있어서,상기 그룹별 보안등급 산출 단계에서는,상기 기준 정보에 따라 그룹화된 개인별 시나리오에서 그룹의 인원수 및 미리 설정된 내부 정보 유출의 가능성이 있는 그룹들을 포함하는 정보인 블랙리스트에 포함되는 인원수에 따라 그룹별 보안등급을 산출하며,상기 그룹화된 개인별 시나리오에서 그룹에 속한 사용자가 상기 블랙리스트에 해당하는 경우, 이를 상기 그룹화된 개인별 시나리오에서 그룹의 인원수로 나누어 산출하는 정보 유출 탐지 방법
|
10 |
10
삭제
|
11 |
11
제 6 항 내지 제 9 항 중 어느 한 항에 따른 정보 유출 탐지 방법을 수행하기 위한, 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체
|