새로운 IT 융합서비스의출현 정보감사 I A Cube 더존정보보호서비스 대표이사이찬우 2012. 10. 1
변화의시작 BEGINNING OF CHANGE Revolution of Terminal Technology 2
변화의물결 WAVE OF CHANGE New value chain Impact to Industries? 3
새로운환경변화 ENVIRONMENTAL TRANSITION WITH DIGITAL DEVICES Young Generation? CPA (Continous Partially Attention) 4
IT + 과학수사 COLLABORATION BETWEEN IT AND 5
IT + MILITARY COLLABORATION BETWEEN IT AND 6
IT + 회계감사 COLLABORATION BETWEEN IT AND 7
IT + 회계감사 COLLABORATION BETWEEN IT AND 8
IT 감사의영역 RELATIONSHIP BETWEEN DIGITAL ARENA AND LAW 9
새로운영역의탐색 RELATIONSHIP BETWEEN DIGITAL ARENA AND LAW 10
디지털 + 법의영역 COLLABORATION BETWEEN DIGITAL ARENA AND LAW 지적재산권의보호 - 불법웹하드서비스 개인정보보호법 - 막대한개인정보유출 e.g. KT, SK 컴즈, GS 칼텍스 산업기술유출방지법 - 삼성,LG AMOLED 기술유출, 현대전자 CDMA 삼성 vs. 애플소송 11
삼성, 로스쿨출신변호사일반직채용 삼성그룹로스쿨출신변호사경력직채용계열사 - 삼성전자 DMC( 완제품 ) 부문,DS( 부품 ) 부문 / 삼성 SDS / 삼성디스플레이 / 삼성생명 / 삼성화재 / 삼성정밀화학 / 삼성물산 ( 건설 ) 부문 / 삼성엔지니어링 => 10 개의계열사 채용분야 : 법무분야가아닌일반부서에배치 ( 마케팅, 기획, 인사등 ) 채용대상 : 올 2 월로스쿨을졸업하고변호사자격증을취득한사람 채용인원 : 40-50 명예상, 채용시직급은대리 삼성이로스쿨출신변호사를그룹차원에서일반직정식직원으로대거채용하는것은이번이처음이며, 올상반기 (1~6 월 ) 9 명을시범채용해일반부서에배치한결과업무성과가향상된것으로나타나채용을늘리게됨 삼성그룹측은 변호사와일반직원이같이일하면서생기는시너지효과를기대해일반직채용을결정했다 며 법적인문제가생긴뒤법무팀이사후에대응하는것과달리사전에분쟁거리를없애는효과가있을것 이라고설명함 12
글로벌기업의빅데이터발생현황 매일발생하는데이터양 방문자 440 만명 990 만개의상품주문 ( 작년크리스마스기준 ) 방문자 6 억 2000 만명 10 억건의검색과 72 억건의페이지뷰발생 사진 2 억 5000 만장. 27 억건의 좋아요 와댓글 구글페이스북아마존 자료 : 삼성경제연구소 13
정보감사의필요성 14
2011 년보안위협얼마나늘었나 하루웹공격횟수 4595 건 (36% 증가 ) 발견된모바일취약점 악성코드변종 4 억 300 만건 (41% 증가 ) 보안위협횟수 (2010 년과비교 ) 발견된모바일취약점 315 건 (93% 증가 ) 해킹공격 악성코드변종 하루웹공격횟수 해킹공격 55 억건 (81% 증가 ) 자료 : 시만텍 15
정보감사의필요성 16
디지털포렌식활용의증가 정부기관의디지털포렌식전문가및설비확충예산매년증가 중앙기관중심에서일선지방조직까지의디지털포렌식전문가지원확대 디지털증거의개시및채택의증가와디지털증거의법적효력증가 대기업을중심으로한디지털포렌식전담부서설립및시스템도입확산디지털포렌식기술을활용한기업의보안체계정비및내부감사수행날고도화, 지능화되어가는정보침해사고에대응보안솔루션과의융합을통한다양한솔루션출시디지털포렌식을활용한사전예방적정보감사의확대 17
中진출중기 산업스파이심각 산업기밀유출피해경험여부 ( 단위 :%) 있다 없다 기밀유출자 ( 단위 :% 복수응답 ) 현지채용직원 협력업체관계자 34.4 현지대리인 24.6 컨설팅업체 23.0 현지경쟁기업 19.7 본사파견직원 19.7 자료 : 중소기업청 18
정보감사의필요성 19
정보감사관점에서의디지털정보 매체독립성 저장매체나매개체의특성에따른영향을받지않고손쉽게복제이동이가능한취약성이존재함 대량성 디지털자료는저장및보관형태에따라대량으로유통이가능하고대량으로유포된자료는매우 신속하게확산되는특성을지님, 유출된정보의물리적한계가존재하지않음 복제성 유출된정보는질적인면에서원본과사본구별이안됨, 또한매우손쉽게복제되어그이력을 추적하고분석하기힘든특성이있음 취약성 간단한조작만으로위조내지변조가가능하고정보일부의삭제내지변경이용이하다. 비가시성 전자적정보의형태로기록, 저장되기때문에인간의오감으로는직접정보의내용을인지할수없음 정보를생산하고권리를소유하고있는정보의원천 ( 권리자 ) 과분리되어 정보에대한통제력은시간이지나면소멸되는특성이있음 20
기업기밀보안이슈 1 수집 생성 기록저장가공편집출력 Multi Device 매체변화사본백업외부배포정보인용 Multi Network 21
기업기밀보안이슈 2 22
보안과감사의패러다임변화 산업기밀통제 산업기밀관리 경력자채용과함께 유출 퇴직자에의한고의적인정보파기 자료유입 경쟁사자료의불법유입 자료 통제 자료파기 감사정책 암호화 보안정책 정보활용 정보현황 정보 = 자산 조직전체자료의 80% 가중복자료, 중요한자료가어디에존재하는가파악필요 정보의관리를통한정보자산 의활용도제고 23
정보감사란? 0101 1010 0011 0011 1110 보호 정보가 관리 되고있는가? 유출 정보취급자, 보안시스템, 보안규정에대한종합감사 I A Cube 정보에대한입체적인감사수행을의미합니다. 24
정보감사의내용 정보보호감사 시스템정보감사 : 시스템장치및설정정보, OS 설치및계정현황에대한감사 사용자계정감사 : 인터넷사용및검색내역, 최근실행프로그램, 열어본문서등계정감사 파일및문서감사 : 주요문서에대한보유현황과본문검색등을통한정보감사 이메일감사 : 저장된메일에제목, 본문, 첨부파일에대한감사 정보관리감사 개인정보감사 : 개인정보보호법에따른정보감사 정보관리감사 : 보유정보, 삭제정보목록화, 권한에따른완전삭제, 암호화, 백업등 사용자행위감사 : 특정시점에서의사용자행위를타임라인을기반으로감사 외부저장장치감사 : USB, 외장하드연결정보및연결기간동안접근하고생성한문서목록화 정보유출감사 정밀정보감사 : 정보유출흔적발생시정밀한정보감사수행가능 유출사건대응 : 정보유출사건발생시법적기술적자문제공 정보감사컨설팅은더존정보보호서비스의전문가와자체솔루션으로제공 25
정보감사사례 A 사. 인천소재첨단반도체설비생산기업 (2012 년도 2 월 ) 항목 내용 개요 반도체설비도면유출에따른연구개발인력및주요정보취급자에대한정보감사수행 감사대상총 25 명 ( 연구소 1 개팀, 설계 2 개팀, 관리팀일부 ) 감사수행 감사도구 (Argos DFAS 5ea, Dossier 1ea, FTK 1ea), 분석관 3 인, 감사기간 1 일 결과 - 주요연구설계부서의자료관리취약점분석 ( 자사 DLP솔루션대안제시 ) - 대량의도면보유 / 삭제직원확인, 정밀분석시행 - OS 및 HDD통제및관리취약점제시 - 주요설계정보유출에대한사전예방체계수립 ( 정보보안체계수립의가이드라인제시 ) 26
정보감사사례 B 사. 평택 LCD 설비생산기업 (2012 년도 6 월 ) 항목 내용 개요정보유출현황파악및정보보호를위한연간감사계약체결 ( 연 2 회 ) 감사대상약 100 명 ( 임원포함임직원전체 ) 감사수행 감사도구 (Argos DFAS 20ea, Dossier 1ea, FTK 1ea), 분석관 3 인, 감사기간 3 일 결과 - 상반기기본감사 ( 부서및주요키워드등별도의감사정책없이수행 ) - 사용자계정및 USB, 클라우드및웹하드서비스사용등에대한현황분석 - 주요도면파일보유 / 삭제현황분석, 정보유출의심행위자확인 ( 정밀감사 3명수행 ) - 내부보안의식제고에큰효과와더불어보안정책수립권고안도입운영 27
정보감사확장시고려사항 감사인력 운용의효율성 감사업무의 자동화필요 감사역량의 표준화 현장감사의 신속성필요 28
정보감사의활용 정보에대한유통 / 유출 / 유입흔적분석 주요정보가포함된디지털자료목록화 디지털포렌식을활용한정보감사 은닉정보추출및의도적인정보파기감사 암호화, 복호화, 완전파기, 현황분석수행 사전예방적정보감사수행가능 정보유출사건발생에따른대응분석 정보보호수준진단및수준점검 29
활용방안. 보안정책위반자감사 ( 직원보안수준감사 ) 30
활용방안. 퇴직자 HDD 관리의개선 신청단계공증단계수집단계 저장단계 퇴직자발생이슈 재직자감사이슈 보안각서및매체감사동의 ( 확인 ) ( 필요시공증 ) HDD 이미지복제를통한데이터수집 데이터인덱싱및저장 자체분석 유출의심 정밀분석의뢰 Storage 수사기관및전문업체의뢰 31
활용방안. 예방적사전감사의도입 < 예방적사전감사도입장벽 > 감사업무에대한직원들의부정적인고정관념장시간의감사업무로인한업무방해감사결과및절차에대한불신피감사활동자체에대한불안및거부감 단시간내에정보감사완료 HDD회수등의절차없이현장감사가능업무중감사가가능피감사자와감사중결과조회가능선감사후분석을통해다수에대한기본감사후문제가되는직원을선별하여분석가능 32
활용방안. 파견 / 외부근로자정보감사 외주개발자 A 에대한행위분석 1. 조사시간 : 빠른검색 30분소요 2. 조사범위 : 타임라인검색 3. 조사결과 - 프로젝트완료 2일전오후소스파일삭제 - USB를연결하여프로젝트압축파일복사 - 웹하드접속, 본사에메일 4건발송 33
활용방안. 부정행위자감사및사고대응 < 활용예 > DFAS를활용한실제사례. 2011년 12월영등포소재첨단도료개발업체 A사 - 개발팀장이경쟁사로이직후 A사의카피제품을생산으로기술자료유출에대한의심으로분석의뢰 - 사용했던노트북을대상으로휴대형감사툴로정보감사시행 ( 총조사및분석시간약 40분소요 ) < 결과 > USB접속이력, 타임라인분석, 외부저장장치연결이력, 최근열어본문서볼륨위치확인, 키워드검색으로원재료배합비불법유출흔적확인후증거보존및경찰에수사의뢰 34
활용방안. 개인정보보호법준수감사 DIGITAL FORENSIC AUDIT SYSTEM 자신도모르게개인정보를축적하고저장하고있다가 도난, 분실, 해킹으로유출되어피해를입거나불법수집으로간주됨 업무상작성한문서나전송받은자료에포함되어있는 개인정보를확인하여불필요한정보를삭제하거나암호화해야함. 보유기간이지난개인정보및관리권한이없은개인정보는 반드시파기하여야함. 35
빅데이터시대의정보감사 DIGITAL FORENSIC AUDIT SYSTEM E-Discovery : 기업및기관에서소송에관련된증거자료를수집하는경우방대한디지털증거자료 (ESI, Electronically Stored Information) 가법적효력을유지한상태로정확하고신속하게분석수집하여증거제출이가능하도록하는것 다양한포맷의디지털정보처리 고도화된통합, 분류, 분석기술 수백 TB 의대용량정보처리 컴플라이언스병행처리 36
E-Discovery 를이용한정보감사서비스 DIGITAL FORENSIC AUDIT SYSTEM DUZON e-discovery Service EIM / PIMON FTK / Encase / DFAS 37
ediscovery 서비스유형 DIGITAL FORENSIC AUDIT SYSTEM D-Cloud Center (IDC@ 강촌 ) 기업내다양한정보아카이빙을통한 이디스커버리서비스제공 ( 클라우드백업서비스연동 ) 기업자문 / 소속변호사를대상으로한 법무지원 ( 이메일아카이빙연동 ) e-discovery Service - Data Analytics - Big-Data Collection & Processing, - Evidence collection and filtering (discovery) - Digital Forensics related services - Litigation Support (LSaaS) - Concept Search - Review, Production & Reporting 특정사건에대응한빅데이터처리분석및필터링데이터수집및개시로펌및회계법인등전문가그룹용 ASP 서비스 38
정보감사도입의기대효과 정보감사의도입효과 기업이나공공기관내에는서로다른이해관계를가진구성원이존재하고기업은몇장의중요정보유출만으로조직이파괴될수있는리스크가존재하고있다. 정보감사는제 3자인감사인에의하여정보위험을제거하는가장일반적인방법이며이러한정보감사를통해서조직구성원간의신뢰성을제고함을목적으로한다. 정보는자산이다. 이자산에대한흐름과현황을파악하고보안을수립하고이렇게만들어낸정보시스템이원활한역할과효율적인역할을하고있는지감사를하는것은당연하다. 내부에서정보감사에대한기틀을잡아야변화하는정보화시대에기업의체질도강화된다. 1. 정보감사를통해기존의보안취약성을진단할수있다. 2. 정보이용자의올바른판단을유도할수있다. 2. 정보감사를통해조직내정보의현황과흐름을파악할수있다. 3. 정보감사를통해정보유출에대한사전예방이가능하다. 4. 정보감사를통해정보유출시신속한초기대응이가능하다. 5. 퇴직자감사와같은상시감사를통해보안의수준을높일수있다. 6. 지속적인정보감사는조직내정보보안의식을제고하는최고의효과를보인다. 39
결론 DIGITAL FORENSICS 정보감사 1. 급변하는정보화시대에보안의위협은증가하고그대안은 정보감사 이다. 2. 조직내의다양한업무와정보의특성을포괄하는보안시스템구축에는한계가있다. 이러한취약점은정보감사를활용하여제거할수있다. 3. 정보감사는업무효율성과보안의강화의상충적인문제의해법이다. 4. 정보감사보급을위한실효적인시행방안과시스템을도입하여야한다. 5. 디지털포렌식기술을활용하면구체적인정보감사활동이가능하다. 6. 정보감사제도의도입은가장효과적인보안의식제고의수단이다. 40
시장동향 41
시장동향 기업공시에 ` 정보보호 ' 관련항목을추가하자는보안관련업계의목소 리가높아지고있다, 행정안전부관계자는 " 정보보호관련항목을회계감사에포함시키는문제 를놓고검토중 기업회 계감사에정보보안부문이포함돼야한다고주장하는관계자들은기업의정보관리미숙으로인한리스크가엄연히기업의경영활동을좌지우지할수있는문제로자리매김했다는입장이다. 하루가멀다하고각종해킹사고및내부개인정보관리부실문제가터져나오는상황에서회계감사와함께정보감사에대한체계를수립해외부기관으로부터객관적으로감사를받고이를외부에공시해야한다는주장이다. > 대형법무회계법인의기존 IT 감사및전산감사는 전산회계자료를중심으로한감사 에초점 > 정보감사는 정보보안과정보유출 RISK 관리, 정보현황관리 등입체적인감사서비스로수행 > 기존의감사컨설팅역량고도화 42
I A Cube 감사합니다. 02-6233-2075 FORENSIC@DUZON.COM 43