Transcript 아이티윈_조찬발표자료

불특정 공격에 무너진 H 사 업무 시스템
공격의 발생
• 내부에서 원인 불명으로 네트워크의 속도가 서서히 저
하되는 현상이 발생
장비 장애 발생
장애
• 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심
장비는 장애가 발생하게 됨
전체 네트워크 마비
• 핵심 장비 장애로 인해 인터넷과 내부 네트워크를 이용
하는 전체 업무가 마비되는 상황 발생
DDoS 공격에 무너진 H 사 업무 시스템
IP추적 등 원인 분석 결과 SK브로드밴드를 경유한 중국발 DNS 서버 겨냥 DDoS 공격임을 확인
IP추적
DNS서버란 ? 인터넷을 하기 위한 필수 서버
DDoS 공격에 무너진 H 사 업무 시스템
긴급 대응
• 관련 긴급 문의 접수 이후 협의를 통해 곧바로 DDoS
공격 대응 시스템 구축
공격의 재 발생
• 구축 다음날 (1차 공격으로 부터 3일 뒤) 22시, 공격자
IP는 변경되었으나 동일 종류 공격 재 발생
가용성 확보
• H 사에 구축된 장비와 당사의 인력 협업를 통한 공격
완벽 대응, 업무 가용성 확보 성공!!!
내부 DATA 유출 방지의 핵심은 DRM
내부보안의 핵심, 문서생성 단계부터 유출 위협을 근본적으로 해결!!
필요성
현재 실정
제안
• 내부 DATA 자료 유출 방지
• 대안이 없거나
• 문서 생성과 동시에 암호화
• 도면, 중요문서 유출 방지
• 백신이 전부
• 권한에 의거 복호화 및 유출방지
• DRM 솔루션 구축
•
관리자는 사후 감사
생성자
•
문서 생성 시점부터 암호화
•
사용자
•
문서를 사용하는 시점
에도 암호화 유지
허가되지 않은 사람 사용 불가
내부 DATA 유출 방지의 핵심은 DRM
내부 기술 자료 유출 사례
퇴사 전 주요
자료 수집
“경쟁회사”
“T사”
퇴사
경쟁사 입사 후
자료 사용
법적 대응
입사
“T사” 주요도면 파일 암호화
해제 후 자료 유출 후 퇴사
DRM은 모든 문서 처리 내역
증적 자료로 “별도” 저장