분류 전체보기40 내부자 위협 현황 - 개인정보 침해 현황 2008년 2월부터 2013년 6월까지 발생한 개인정보 유출 사고는 와 같다. 에서 보는 바와 같이 초대형 개인정보 유출 사고가 빈번히 발생함을 알 수 있다. 특히, “개인정보보호법”이 시행된 2011년 9월 30일 이후에 발생한 개인정보 유출 사고도 6건에 이르며 피해 규모도 개인정보보호법이 시행되기 이전과 비교했을 때 적지 않음을 알 수 있다. 개인정보 유출 사고 현황 시기 기관 유형 피해 규모 2008년 2월 옥션 개인정보유출 1,863만명 2008년 4월 하나로텔레콤 개인정보유출 600만명 2008년 9월 GS칼텍스 개인정보유출 1,125만명 2009년 4월 네이버 명의도용 9만명 2010년 3월 신세계몰 개인정보유출 820만명 2011년 4월 현대캐피탈 개인정보유출 175만명 2011년 5월 네.. 2022. 7. 8. 내부자 위협 현황 - 산업기술 유출 현황 Carnegie Mellon 대학의 CERT 내부자 위협 센터(CERT Insider Threat Center), CSO 매거진, 딜로이트(Deloitte), 미국 비밀검찰국(U.S. Secret Service)이 사이버 보안과 관련된 설문조사를 실시하였다. 2011 CyberSecurity Watch Survey에 의하면 응답한 607개의 단체 중에서 43%의 회사가 내부자에 의한 보안사고를 2010년도에 경험하는 것으로 조사되었다. 연도별로는 2004년 41%, 2005년 39%, 2006년 55%, 2007년 49%, 2008년 51%, 2010년 43% 등으로 과 같은 추세를 보인다. 또한 46%의 응답자가 외부자 공격보다 내부자 공격이 피해가 더 심각하다고 대답하였으며, 21%의 사이버 범죄가 .. 2022. 7. 8. 내부자 위협 (Insider Threats) 정의 및 대상 내부자 위협의 정의 미국의 Carnegie Mellon 대학의 CERT 프로그램에서 내부자 위협을 다음과 같이 정의하고 있다. “내부자 위협이란 조직 내의 시스템, 네트워크, 데이터 등에 접근 권한을 가졌거나 혹은 가지고 있으면서 접근권한을 고의로 오남용하여 조직 내의 정보 혹은 정보시스템의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)에 부정적인 영향을 주는 정규직원, 계약직원, 비즈니스 파트너를 말한다” 여기서 정규직원, 계약직원, 비즈니스 파트너를 위협의 주체인 내부자로 언급하였다. CERT 내부자 위협 센터(CERT Insider Threat Center)에서는 내부자 위협을 기존의 “전·현직 정규직원”뿐만 아니라 “외부자와의 공모”, “비즈니.. 2022. 7. 8. 내부위협에 대한 내부통제 강화 필요성 내부자에 의한 보안사고가 매년 증가함에 따라 전체 기술 유출 사고의 80% 이상이 내부자 소행으로 알려져 있다. 또한 중요 권한을 가지고 있는 내부자 위협에 대해서 적절한 통제를 수행하지 않는 문제점으로 인하여, 산업기밀 유출 피해 규모는 최근 5년간 50조원 이상의 피해가 발생한 것으로 조사되었고, 개인정보 침해는 대형 개인정보 유출로 인하여 사회적 문제로 확대되고 있다. 이러한 내부자 위협에 적절하게 대처하기 위해서는 관리적, 물리적, 기술적 보안 관점에서 접근뿐만 아니라 효과적인 내부통제 강화 전략을 수립할 필요가 있다. 본 연구의 궁극적인 목적은 내부자 위협의 현황을 살펴보고, 내부자 위협의 유형분석과 원인분석 그리고 사례분석을 통하여 내부자 위협에 대한 내부통제 강화 전략을 수립하는데 연구의 주.. 2022. 7. 8. 이전 1 ··· 7 8 9 10 다음
