정보유출관점에서 정보보안 감사 적발 사례

감사하실때 참고하시기 바랍니다.

 
감사 방법 및 감사관점은 다양하겠지만.. PC상에서 발견되었던 사항 위주로 공유드립니다.

 
[발견사례 일부 발췌]
 
1. 비인가 소프트웨어 설치 및 사용을 감시하는 솔루션이 임직원 PC내 설치 되어 있어서 중앙서버에서 실시간으로 감시하고 있지만… 사용자가 레지스트리 조작 등을 통해서 비인가 소프트웨어 사용하고 사용방법을 문서로 만들어서 공유
 
2. 개인정보 파일을 실시간으로 감시하는 솔루션이 설치 되어 있지만.. 업무 처리상 필요하기 때문에 관련 개인정보 파일을 별도 저장… “파일 확장자 변경”, “압축(2~3회)해서 저장”, “Windows System 폴더내 저장”, “TrueCrypt 등 시큐어 폴더내 저장”, “Virtual Machine 설치” 해서 보관하거나.. 심지어는 숫자를 문자로 변경(“숫자 1을, 영문 소문자 엘(l) 또는 대문자 아이(I)”)해서 저장하기도 한다
 
3. 운영체제 Windows 를 두개 설치하여 정보보안 시스템 우회. 첫번째는 회사의 보안솔루션이 설치되어 있는 윈도우 운영체제이고이고 두번째는 그냥 윈도우만 설치된 운영체제 이다. 회사에서는 USB 사용을 차단하기 위해 DLP솔루션 임직원PC 설치하여 운영하고 있으나, 일부 사용자가 USB 사용시 승인 등의 절차가 불편?하여 Windows 추가 설치하여 우회
 
4. 부팅 전용 USB 사용. 부팅 USB를 사용하여 내부자료 외부 반출
 
5. 음란 영상물, 음란 소설, 음란 사진 등 과다 보유 뿐만 아니라 업무시간에 토렌토, 파일공유사이트에서 다운로드 및 열람, 일부 사용자 공유폴더를 만들어서 사내 공유
 
6. 매체제어(USB 등 통제) 시스템, 문서보안(DRM) 시스템 등을 도입해서 운영하고 있지만, 일부 시스템 취약점 존재, 동시에 USB를 여러개 동시 접속하는 경우 사용가능, 한개 USB를 여러번 접속시도해서 사용가능 한 경우가 있었으며, 문서를 작성하게되면 자동으로 암호화가 되지만 기타 프로그램, 임시 저장되는 파일을 이용하여 암호화없이 파일 저장 가능, 또한 문서보안을 강제로 해제할 수 있는 툴 보유, 엑셀 매크로프로그래밍을 통해서 보안 우회 등
 
7. 인터넷 사용이 불가능한 PC라고 하였으나, 인터넷 접속기록 분석을 통해 어제까지 인터넷 사용했던 기록 확인
 
8. USB를 사용한적이 없다고 하였으나, Registry 분석을 통해서 USB 접속기록 확인, 파일 열람 기록 분석 등을 통해 USB로 파일 일 유출 확인
 
9. 권한없는 사용자가 전체 임직원 인사기록, 설계도면 등 중요정보 파일 보유 및 유출
 
10. 정보보안 담당자 인터뷰 결과, “임직원 USB 사용 불가하며 사용하려면 사용 승인절차를 받아야한다”라고 하였으나,
일부 사용자 중에 다양한 USB 접속기록이 발견되어 인터뷰 결과 “PC 받을때부터 사용이 가능했는데요…” 즉, 회사 정보보안 정책에서 누락된 사용자 발견. 시스템 운영이 제대로 되고 있지 않음..
 
11. 내/외부 망분리를 통해서 정보유출 불가한 환경이라고 하였지만.. 망간 자료연계 시스템 관리 미흡으로 일부 사용자 자유롭게 파일 이동 가능
 
이외에도 다양한 발견사항이 있지만 여기까지만 공유 드리겠습니다.
 
업무하실때 참고하세요 
 
by fbaudit.co.kr

Comments are closed.

Post Navigation