보안담당자로 살아가기/엔드포인트 보안솔루션
정보유출방지
부소대장
2023. 7. 23. 08:02
반응형
1. 목적
- 외부로 반출되는 모든 형태의 개인정보를 탐지하고 차단하기 위함
2. 도입 배경
- 외부 공격에 의한 정보유출 사고와 더불어 내부 임직원의 고의, 실수 등에 의한 정보유/노출 사고 비중이 매우 높아지고 있음
- 개인정보는 기업의 중요 자산이며 악의적인 내부 유출은 기업의 큰 손실을 가져오기때문에 외부로 반출되는 개인정보의 흐름을 통제해야 함
3. 운영 효과
(1) 고의 또는 실수에 의한 내부 정보의 유출 가능성을 현저히 낮추고 2차 사고를 사전에 차단할 수 있음
(2) 중요 정보의 현황과 흐름을 한눈에 파악할 수 있어 관리성이 용이해짐
4. 개인정보 관리
| 등급 | 내용 | 유형 |
| 1등급 | 그 자체로 개인을 직시하거나 혹은 시행령 등으로 처리를 제한하고 있는 개인정보 | 고유식별정보, 민감정보, 신용카드번호, 계좌번호 |
| 2등급 | 다른 정보와 조합되어 개인을 특정할 수 있는 정보 | 휴대폰번호, 이메일 주소 |
| 3등급 | 2등급 이상의 정보와 조합되어 부가적인 정보를 제공하게 되는 간접 정보 | IP주소, 쿠키값 |
5. 정책 검토
- 정의된 정보유출탐지 정책의 적정성을 주기적으로 검토
- ISMS인증 2.10.1(보안시스템 운영)
| 규칙명 | 탐지패턴 | 등급 | 탐지조건 | 심각도 |
| 주민등록번호 | [01]\d[0][1-9][012]\d[- ]?[34]\d{4}[1-9]\d [01]\d[0][1-9][3][01][- ]?[34]\d{4}[1-9]\d [01]\d[1][012][012]\d[- ]?[34]\d{4}[1-9]\d [01]\d[1][012][3][01][- ]?[34]\d{4}[1-9]\d [1-9]\d[0][1-9][012]\d[- ]?[12]\d{4}[1-9]\d [1-9]\d[0][1-9][3][01][- ]?[12]\d{4}[1-9]\d [1-9]\d[1][012][012]\d[- ]?[12]\d{4}[1-9]\d [1-9]\d[1][012][3][01][- ]?[12]\d{4}[1-9]\d |
1등급 | 1개 이상 | 높음 : 20 이상 중간 : 10 ~ 19 낮음 : 1 ~ 9 |
| 계좌번호 | \d{3}-\d{2}-\d{4} \d{3}-\d{2}-\d{4}-\d{2} \d{3}-\d{2}-\ d{4}-\d{3} \d{3}-\d{2}-\d{5}-\d{1} \d{3}-\d{2}-\d{5}-\d{3} \d{3}-\d{2}-\d{6} \d{3}-\d{2}-\d{6}-\d{1} \d{3}-\d{2}-\d{6}-\d{3} \d{3}-\d{2}-\d{7} \d{3}-\d{2}-\d{7}-\d{1} \d{3}-\d{3}-\d{3} \d{3}-\d{3}-\d{4}-\d{1} \d{3}-\d{3}-\d{6} \d{3}-\d{4}-\d{4}-\d{1}-\d{1} \d{3}-\d{4}-\d{4}-\d{2} \d{3}-\d{5}-\d{2}-\d{1} \d{3}-\d{5}-\d{2}-\d{1}-\d{1} \d{3}-\d{5}-\d{2}-\d{1}-\d{2} \d{3}-\d{6}-\d{2}-\d{3} \d{3}-\d{6}-\d{3} \d{3}-\d{6}-\d{5} \d{3}-\d{7}-\d{1}-\d{3} \d{3}-\d{8}-\d{1} \d{3}-\d{8}-\d{2} \d{4}-\d{2}-\d{6} \d{4}-\d{2}-\d{6}-\d{1} \d{4}-\d{2}-\d{8} \d{4}-\d{3}-\d{6} \d{4}-\d{4}-\d{1} \d{4}-\d{4}-\d{1}-\d{2} \d{4}-\d{4}-\d{2} \d{4}-\d{4}-\d{4} \d{5}-\d{2}-\d{6} \d{5}-\d{2}-\d{7} \d{6}-\d{2}-\d{6} |
1등급 | 1개 이상 | 높음 : 20 이상 중간 : 10 ~ 19 낮음 : 1 ~ 9 |
| 신용카드번호 | 2[3-6]\d{2} \d{4} \d{4} \d{4} 2[3-6]\d{2}-\d{4}-\d{4}-\d{4} 3[068]\d{2} \d{6} \d{4} 3[068]\d{2}-\d{6}-\d{4} 3[47]\d{13} 3[47]\d{2}.\d{6}.\d{5} 3[47]\d{2} \d{6} \d{5} 3[47]\d{2}-\d{6}-\d{5} 3\d{15} 3\d{3}.\d{4}.\d{4}.\d{4} 3\d{3} \d{4} \d{4} \d{4} 3\d{3}-\d{4}-\d{4}-\d{4} 4\d{12} 4\d{15} 4\d{3}.\d{4}.\d{4}.\d{4} 4\d{3} \d{4} \d{4} \d{4} 4\d{3}-\d{4}-\d{4}-\d{4} 5[1-5]\d{14} 5[1-5]\d{2}.\d{4}.\d{4}.\d{4} 5[1-5]\d{2} \d{4} \d{4} \d{4} 5[1-5]\d{2}-\d{4}-\d{4}-\d{4} 6011.\d{4}.\d{4}.\d{4} 6011\d{12} |
1등급 | 1개 이상 | 높음 : 20 이상 중간 : 10 ~ 19 낮음 : 1 ~ 9 |
| 전화번호 | [0][1][016789][-) ]\d{3,4}[- ]\d{4} [0][2][-) ]\d{3,4}[- ]\d{4} [0][3-7][0-5][-) ]\d{3,4}[- ]\d{4} |
2등급 | 10개 이상 | 높음 : 30 이상 중간 : 20 ~ 29 낮음 : 10 ~ 19 |
| 이메일주소 | [0-9a-zA-Z]([-_\.]?[0-9a-zA-Z]){0,20}@(([0-9a-zA-Z_-]+)\.)+(com|net|kr|org|biz|info|jp|tv|cc|asia|name|cc|us|uk|cn) | 2등급 | 10개 이상 | 높음 : 30 이상 중간 : 20 ~ 29 낮음 : 10 ~ 19 |
| IP주소 | \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3} \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/[0-9] \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/[1-2][0-9]? \d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/[3][0-2]? |
3등급 | 20개 이상 | 높음 : 40 이상 중간 : 30 ~ 39 낮음 : 20 ~ 29 |
반응형