개인정보 유출방지 효과 개선을 위한 Endpoint 보안 솔루션 활용방안 연구

Abstract

현대사회는 과학기술과 ICT의 비약적인 발전으로 정보화 시대 아래에 실시간 정보 공유와 실시간 의사소통이 가능한 하나의 공동체로 발전하게 되었다. 하지만 이러한 정보화 시대의 반대에는 해킹에 의한 정보자산의 침해, 개인정보 및 중요정보의 무단 유출과 같은 역기능이 지속적으로 발생하여 심각한 사회문제로 이슈화 되고 있다. 정보보안사고 및 개인정보 유출시 마다 개인정보 보호 및 유출 방지를 위한 법률 강화와 대책 수립 등 많은 규제 정책이 발표되었으며, 공공기관, 금융기관은 물론 산업분야별 기업들 역시 정보보안의 중요성에 대한 의식이 점차 증가하면서 다양한 노력들을 기울이고 있는 중이다. 그러나 개인정보 유출 및 산업 기밀 유출과 같은 정보보안 사고는 지속적으로 발생되고 빈도가 줄어들지 않는 것이 현실이며 대부분 내부자에 의해 발생되는 보안 사고들이 늘어나고 있는 추세이다. 특히 은행, 증권사, 보험사와 같은 금융기관에서의 개인정보 유출사고는 그 피해규모가 크고 고객의 신뢰가 저하됨으로 인해 기업가치 하락으로 인한 투자기회 축소, 경쟁사 기회부여로 인한 시장에서의 영향력 감소, 피해보상금액의 증가로 인한 재정 위협 등이 항상 존재하게 되면서 개인정보 유출 및 내부정보 유출 방지효과를 높이기 위해 많은 노력과 조치를 시도하고 있다. 본 연구는 개인정보를 취급함에 있어서 가장 민감하며 중요하게 처리하고 있는 금융기관을 대상으로 하였다. 고객의 개인정보를 PC단말기 기준인 엔트포인트 구간에서 외부로 반출하려는 시도 횟수를 수집한 데이터 값을 분석하여 업무상 적절한 시도인지 여부에 대한 판단과 함께 필요한 시도에 대해서는 추가적으로 필요한 보안조치에 대한 검토를 포함한 연구를 진행하였다. 분석 기간은 최근 3년간의 데이터를 평균으로 산정하여 월별 시도 횟수에 따른 원인을 분석하였다. 연구 대상이 된 은행, 증권사, 보험사, 금융사 별로 개인정보 외부 반출 시도횟수의 월별 비중이 상이함에 따른 원인을 분석하였고 유출시도 유형인 주민등록번호, 전화번호, 계좌번호별 외부 반출 시도횟수 및 비중을 통한 적절한 업무처리 여부를 판단하였다. 본 연구는 우리나라 산업군중에 개인정보 취급에 있어서 가장 민감한 금융기관을 중심으로 Endpoint 구간의 개인정보 외부유출 시도에 대한 실증분석을 함으로서 이에 따른 적절한 처리절차를 이행하고 있는지 여부를 판단하는데 의미 있는 결과를 도출하였다. 연구 결과를 토대로 향후 Endpoint 보안 시스템의 활용 방안을 수립하여 금융기관의 개인정보 및 내부자산 보호를 통한 개인정보 유출 방지 효과를 높이는데 기여하고자 한다.|With the rapid development of science and technology and ICT, modern society has developed into a community that enables real-time information sharing and real-time communication under the information age. However, in opposition to this information age, adverse functions such as infringement of information assets through hacking and unauthorized leakage of personal information and important information have continued to occur, making it a serious social issue. Many regulatory policies, including strengthening laws and establishing measures to protect and prevent personal information leakage, have been announced every time information security accidents and personal information leaks occur, and public institutions, financial institutions, as well as companies in each industry are making various efforts as awareness of the importance of information security increases. However, the reality is that information security incidents such as personal information leaks and industrial secrets do not decrease in frequency, and security incidents mostly caused by insiders are on the rise. In particular, personal information leakage incidents at financial institutions such as banks, securities firms and insurance companies are trying to increase the effectiveness of preventing personal information leakage and internal information leakage, as the large scale of damage and the loss of customer confidence have always led to reduced investment opportunities due to falling corporate value, reduced influence in the market due to competitive opportunities, and increased financial threats due to increased compensation. This study was conducted on financial institutions that are most sensitive and important in handling personal information. By analyzing the data values collected from the entry point section, which is based on the PC terminal, the company conducted a study including a review of additional necessary security measures for the necessary attempts, along with determining whether they were appropriate for the business. The analysis period averaged the data over the last three years and analyzed the causes of the number of attempts per month. The causes of different monthly attempts to take out personal information were analyzed by banks, securities firms, insurance companies, and financial companies subject to the study, and the number and proportion of attempts to take out personal information were determined. This study produced meaningful results in determining whether the proper processing procedures are being implemented by conducting empirical analysis of attempts to externalize personal information in the Endpoint section, focusing on financial institutions that are most sensitive to personal information handling among Korea's industrial groups. Based on the results of the study, we are going to establish a plan to utilize the endpoint security system in the future to contribute to enhancing the effectiveness of preventing personal information leakage through the protection of personal information and internal assets of financial institutions.