DB 접근제어 로그를 활용한 개인정보 처리시스템 점검 시각화
- 주제(키워드) 개인정보 보호 , 데이터베이스 접근제어 , 로그 시각화 , 이상 징후 탐지
- 발행기관 고려대학교 정보보호대학원
- 지도교수 김휘강
- 발행년도 2020
- 학위수여년월 2020. 8
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 66 p
- UCI I804:11009-000000232240
- DOI 10.23186/korea.000000232240.11009.0001179
- 본문언어 한국어
- 제출원본 000046045219
초록/요약
최근 개인정보에 관한 관심이 증가하고, 개인정보 보호가 필요하다는 인식이 늘어나면서 개인정보 보호법과 같은 법령도 역시 관리와 보호 의무가 강화되는 추세이며, 국가별 개인정보 보호 관련 법령도 강화되고 있다. 하지만, 개인정보 보호실태조사를 확인해보면 개인정보 보호 담당자의 경력과 인력 수가 한정되어 있는 문제를 확인할 수 있다. 본 논문은 데이터베이스 접근제어 시스템에서 저장되는 로그 정보를 활용하여 개인정보 처리자가 개인정보에 조회하는 내용을 점검하는 방법으로써 평행좌표 그래프(Parallel Coordinates Graph)로 시각화하는 방법을 제시한다. 평행좌표 그래프를 통해 특정 시각화 패턴을 찾아내고, 해당 패턴을 통해 개인정보 접근제어 로그를 관리하는 담당자가 개인정보 조회에 관련된 이상 징후 패턴의 종류를 이른 시간에 인지할 수 있는 시각화 기법을 제시하였다. 제시된 기법의 효과성을 검증하기 위해 정보화 업무 경험이 있는 직원을 대상으로 3개의 그룹으로 분류하여 시각화를 사용하지 않은 방법 1가지와 시각화를 사용한 방법 2가지로 나눠 각각 설문조사를 실시하였다. 분석 방법은 분산분석 방법을 활용하여, 그룹별 개인정보 처리시스템을 점검하는데 효과성의 평균값이 같을 것이라는 귀무가설(H0)을 설정하고, 그 가설이 기각됨으로써 차이가 있다는 검정 결과를 도출하였다. 본 논문은 개인정보 처리시스템의 로그를 평행좌표를 통한 모니터링에 관련된 내용을 서술하였으며, 개인정보 처리시스템의 위험 요소에 대해 경력 및 경험이 많지 않은 담당자가 로그를 확인하는 방식이 기존방식보다 위험을 인지하는데 효과성이 높다는 데 의의가 있다.
more목차
제1장 서론 1
제1절 연구 배경 1
제2절 연구 범위 4
제3절 논문의 구성 4
제2장 이론적 배경 5
제1절 국가별 개인정보 보호 정책 특징 5
제2절 데이터베이스 접근제어 10
제3절 데이터 시각화 16
제4절 관련 선행연구 조사 23
제3장 개인정보 처리시스템 로그 시각화 25
제1절 시각화를 위한 감지 요인 선별 26
제2절 시각화 구성방안 31
제3절 탐지 시그니처 분류 32
제4절 시그니처 응용 35
제4장 설계된 시각화의 효과성 검증 37
제1절 연구 모형 37
제2절 연구 가설 38
제3절 설문조사 43
제4절 설문조사 결과분석 44
제5장 결론 49
제1절 결론 및 시사점 49
제2절 한계점 및 향후 과제 49
참고 문헌 51
부록 54
