디지털 포렌식 기반 임직원(협력업체 포함) 개인(고객)정보 관리실태 점검 방법론

1. 기존 개인정보 관리실태 점검의 한계점
– 외부 침입. 즉 해킹에 대한 준비에 많은 투자를하고 방어를 하고 있음
– 그러나, 내부자에 의한 유출이 유출 번죄의 77%
– 기존 점검은 깊이가 없음. 현재 시점만 보기 때문임

2. 유출의 또다른 의미
– 내부에서 왜부 유출
– “내부”에서 “내부” 유출

3. 디지털 포렌식기반 점검사례
– “1억 400만건” 절대 많은 개인정보가 아니다. 뉴스 보도에도 나왔지만 “박 모”차장 혼자 유출한 건수이다. 귀하의 직원은 몇명입니까?
– “완벽한 정보보호 시스템을 구축해서 외부 유출 불가능합니다”. 실제 보셨습니까? 임직원 컴퓨터 들여다 본적 있습니까?, 우회 프로그램은 존재합니다.
– “개인정보 검색솔루션이 24시간 감시중입니다”, 예외 처리 조건이 너무많다. 사용자는 개인정보파일 가지고 있는데도 검색 솔루션은 감지 하지 못한다.

4. 디지털 포렌식기반 점검방법의 이점
– 결론은, 과거 현재를 심도있게 분석할수 있어, 향후 발생가능한 리스크를 최소화할수 있다.

5. 디지털 포렌식 기반 개인정보 관리실태 점검 방법론
o 점검대상 선정
– 고객 임의 요청(내부적으로 위험군으로 분류된 부서 또는 개인 등)
– Risk Based Sampling
* 개인정보 취급,처리 담당자

o 이미징
– 점검 동의서 징구
– 점검 대상 부서 전체 임직원원하드 디스크 이미징
– 또는, 개인정보 처리시스템에 접근 권한이 부여된 사용자의 하드디스크 이미징

o 분석
– Quick-Win

o 리포팅
– 이슈 레이징