산업기술, 영업비밀 등 기업정보 유출 진단기법

어제도 오늘도 그리고 내일도 신문기사, TV뉴스를 통해서 정보유출관련 정보를 쉽게 접할수 있다.
앞으로 기업의 임직원 PC에는 저장된 데이터가 얼마 없을것이다. 아니 없을수도 있다.
즉, PC포렌식을 했을때 성과가 없을수 있다는 이야기이면서 다른 측면에서 데이터 분석을 시도해야한다는 의미이다.

PC에는 데이터가 없지만, 서버,  디비 등에는 상상을 초월하는 데이터가 존재할것이다. 빅데이터이다.
즉, 빅데이터를 분석하는 것이 필요하다.

시스템에는 다양한 정보가 가록된다. 로그이다

아래와 같은 시나리오가 있을 수 있다.

“경쟁사로 이직을 결정하게된 A군은 조용히 회사를 퇴사하기로 결심했다. 3개월 후에 경쟁사로 입사하기로 확정되었고 지금 다니는 회사를 정리(인수인계, 자료백업 등)할 시간이 충분했다.”

시간은 충분했지만 회사가 매달 실시하는 로그 통합분석 이상징후조건에 적발되고 말았다.

어떤 로그 분석을 통해 적발된것일까?
– 프린터 출력로그
– 출입기록
– 인터넷 사용기록 등

그럼 데이터를 어떻게 분석했기에 적발할 수 있었을까?

Comments are closed.

Post Navigation