소개글

최근 외부의 공격에서 오는 손실보다
기업 내부의 사용자가 정보를 유출해 기업의 정보가 외부로 흘러가는 경우가 많습니다.
이러한 사례등 정리, 문제점, 이유, 그리고 해결 방안에 대해 구체적으로 정의 했습니다.

목차

1. 서론

2. 본론
2.1. 내부자 보안대책은 왜 필요한가?
2.2. 내부자 보안을 위한 감사의 중요성
2.3. 내부자 보안의 현황
2.4 감사자가 이러한 프로세스 내에서 현재 행하고 있는 감사 내용
2.5. 내부 사용자 보안 프로세스의 미숙으로 오는 문제 사례

3. 결론

4. 참고문헌

본문내용

감사자가 시스템을 감사하는데 가장 중요한 요소 중 하나는 내부 사용자의 보안의 역할이 적절하게 수행되고 있는가를 보는 것이다. 외부의 해커에 의한 정보 유출로 기업이 엄청난 손해를 보는 경우도 많지만 내부 사용자의 부정으로 인해서 오는 피해도 만만치 않기 때문에 기업 내에서는 이를 감시하고 통제할 수 있는 제도가 분명하게 있어야 하며 감사자 또한 이러한 관리들이 제대로 이뤄지고 있는지 꼼꼼히 살펴 볼 필요가 있다.
하지만 현재 정보자원의 보호를 위하여 외부 정보위협에 대한 침입탐지와 차단 등 관련 정보보호 시스템에 관심을 기울이고 구축, 운영하고 있으나 내부의 인가된 사용자에 의한 부정행위 및 정보무단유출을 감시하고 차단하는 방안에는 취약점을 보이며, 이를 바탕으로 최근 보안 패러다임이 네트워크 보호 중심에서 콘텐츠 및 데이터베이스 보안중심으로 변하고 있다.
정보보호 시스템이 아무리 잘 구축되어 있다고 하더라도, 내부의 인가된 사용자에 의해 발생하는 정보의 불법적인 유출과 부정사용을 차단하고 감지하는 것은 매우 어려운 현실이다.

참고 자료

《현대캐피탈 해킹 & 농협 전산사고》 - 과학과 기술, 2011.06
《보안사고의 현황과 원인 그리고 정책적 대안》 – 김성우, 서울대학교 컴퓨터 네트워크 및 보안연구실
《조직의 보안문화 정착을 위한 2012 보안 교육》 - 박진하, A3security
《내부자 위협 차단을 통한 IT 리스크 감소》 - Merritt Maxim, CA백서, 2011.01
《내부자의 부정사용방지를 위한 정보시스템 감사 모델》 - 오영철, 숭실대학교
《공공기관의 정보보호 감사》 - 전용준, 전북대학교
《개인정보보호를 위한 정보시스템 보안감사 방법에 관한 연구》 - 이동녘, 명지대학교, 2010.02
《내부보안을 위한 시스템 감사 및 DB 보안 솔루션》 - STGSecurity
《미국 IT감사통제 분야의 최근 연구동향 – ISACA를 중심으로》 - 권호열, 강원대학교
《정보보안 및 정보시스템자산 관리를 위한 내부 감시/통제시스템》 - 윤한성, 경상대학교
《체계적인 정보시스템 보안감사 방안》 - 이재우, 동국대학교
《보안 위협요소 분석 및 정보보호 프레임워크 제시를 위한 연구》 - 박종락, 아주대학교