WO2021080111A1 - Method and electronic device for estimating confidential information leakage - Google Patents

Method and electronic device for estimating confidential information leakage Download PDF

Info

Publication number
WO2021080111A1
WO2021080111A1 PCT/KR2020/007516 KR2020007516W WO2021080111A1 WO 2021080111 A1 WO2021080111 A1 WO 2021080111A1 KR 2020007516 W KR2020007516 W KR 2020007516W WO 2021080111 A1 WO2021080111 A1 WO 2021080111A1
Authority
WO
WIPO (PCT)
Prior art keywords
information
event
item
organization
confidentiality
Prior art date
Application number
PCT/KR2020/007516
Other languages
French (fr)
Korean (ko)
Inventor
이삼일
박시우
정진우
Original Assignee
주식회사 트러스랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 트러스랩 filed Critical 주식회사 트러스랩
Publication of WO2021080111A1 publication Critical patent/WO2021080111A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • G06Q10/06375Prediction of business process outcome or impact based on a proposed change
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • G06Q10/063114Status monitoring or status determination for a person or group
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0635Risk analysis of enterprise or organisation activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/105Human resources

Definitions

  • the present invention relates to a method for estimating confidential leakage and an electronic device, and more particularly, by indicating and presenting the possibility of leakage of confidentiality of an organization in an IT (Information Technology) environment, making it easier to audit during the detection and control of confidential leakage of an organization. It relates to a method and an electronic device enabling selection of a target candidate.
  • IT Information Technology
  • Conventional confidential leakage prevention technology can detect confidential leakage by examining whether various predefined information patterns are leaked from within the organization to the outside.
  • the prior art may perform a function of allowing or blocking a confidential export set according to a security management policy and leaving a log thereof.
  • the prior art also provides a function of encryption and access control in which transmission information is encrypted, but the information is received only from an authorized destination and decrypted.
  • the present invention provides an indicator of the possibility of leakage of organizational confidentiality in the IT (Information Technology) environment. It is an object of the present invention to provide a method and an electronic device for estimating confidential leakage that enables selection.
  • the method of estimating confidential leakage according to an embodiment of the present invention for solving the above problems is performed by an electronic device, and is a method of estimating confidential leakage through generation of a confidential leakage probability index for an organization member or event, ( 1) A setting step of setting the weight and grade of a plurality of first classification items for an organization member or a plurality of second classification items for an event, (2) And a calculation step for calculating an indicator of the likelihood of a confidential leak.
  • the event may include a file transfer operation through a network or a file export operation to another storage medium.
  • the method of estimating confidential leakage may further include selecting an organization member or event of the corresponding index as a candidate for audit when the calculated confidential leakage probability index deviates from the reference index.
  • the weight of each classification item or the reference index may be set using a machine learning technique.
  • the first category may include a department, a job title, a task, a working period, a time and attendance status, or a possibility of a turnover.
  • the setting step may include, in the first category, setting the current status of attendance or job turnover as a greater proportion than the department, position, job, or working period, but setting the working period as the smallest proportion.
  • the handling information according to the department, position, or job of an organization member requires higher confidentiality
  • a higher grade is set for the first category item of the department, position, or job, and the number of years of service is The longer the work period is, the lower the level is set for the first category of the working period, and the higher the number of late, unexcused, overtime, or holiday work within the latest period, the higher the level of the first category of attendance status is set. can do.
  • the second classification item may include information confidentiality, information value, security measures, information destination, information transmission location, information transmission time, frequency of occurrence of a member of the present organization, or frequency of occurrence of other members of the organization.
  • information value, security measures, or information destination are set to be less than information confidentiality, information transmission location, information transmission time, frequency of occurrence of the member of the organization, or frequency of occurrence of other members of the organization, but information confidentiality. It may include the step of setting the highest specific gravity.
  • the second classification item in the setting step, in the second classification item, the higher the information confidentiality, information value, or security measure is, the higher the rating is set for the second classification item, and as the information destination or information transmission place is a destination or place other than designated, the second It includes setting a higher grade for the classification item, setting a higher grade for the second classification item when the information transmission time is outside business hours, and setting a lower grade for the higher frequency of occurrence of other members of the organization. can do.
  • the calculation step includes calculating an individual classification score for each classification item set using the following [Equation 1] and [Equation 2], and then deriving a confidential leak probability index using the sum of the individual classification scores. I can.
  • An electronic device is an electronic device for estimating confidential leakage by generating a confidential leakage probability indicator for an organization member or event, and includes (1) a plurality of first classification items or events for an organization member. And an input unit for setting the weight and grade of the second classification items, and (2) a control unit for controlling to calculate a confidential leak probability index for an organization member or event based on the weight and grade of each classified item.
  • the event may include a file transfer operation through a network or a file export operation to another storage medium.
  • the control unit may set the weight of each classification item or the reference index using a machine learning technique.
  • control unit may select an organization member or event of the corresponding index as a candidate for auditing.
  • the weight of each classification item or the reference index may be set using a machine learning technique.
  • the first category may include a department, a job title, a task, a working period, a time and attendance status, or a possibility of a turnover.
  • control unit may set the T&A status or job turnover as a greater proportion than the department, position, job, or working period, but may set the working period as the smallest proportion.
  • the control unit sets a higher grade for the first category of department, position, or job as the handling information according to the department, position, or task of the member of the organization requires higher confidentiality, and the longer the number of years of service is
  • a lower grade is set for the first category item of the working period, and a higher grade may be set for the first category item of the T&A status as the number of late, unexcused absences, overtime or holiday work within a certain latest period increases.
  • the second classification item may include information confidentiality, information value, security measures, information destination, information transmission location, information transmission time, frequency of occurrence of a member of the present organization, or frequency of occurrence of other members of the organization.
  • control unit sets the information value, security measures, or destination to be less than the information confidentiality, information transmission location, information transmission time, frequency of occurrence of the member of the organization, or frequency of occurrence of other members of the organization, but the information confidentiality is the most. It can be set to a large weight.
  • the control unit sets a higher rating for the second classification item as the information confidentiality, information value, or security measure is greater, and the second classification as the information destination or information transmission place is a destination or place other than designated.
  • a higher grade is set for the item, and the lower the grade is set for the second category item when the information is transmitted outside business hours, and the lower grade is set as the frequency of occurrence of the member of the organization or of other members of the organization is large. Can be set.
  • control unit may derive a confidential leak probability index using the sum of the individual classification scores.
  • the present invention constituted as described above has the advantage of enabling easier selection of audit target candidates in the case of the organization's confidential leakage detection and control work by indicating and presenting the possibility of leakage of organizational confidentiality in the IT environment.
  • the present invention provides a method of calculating an index for selecting an organization member or event that may be estimated to have a high probability of confidential leakage, and through this, the difficulty in selecting candidates for audit is solved, so that confidential leakage audit activities are actually confidential. It allows you to focus on members or events that are likely to be leaked.
  • the present invention applies a machine learning technique by reflecting the calculated leak probability index and the previously performed audit result for confidential leak (conventional audit result), thereby establishing a standard for leak probability index for selecting candidates for audit.
  • FIG. 1 is a block diagram of an electronic device 100 according to an embodiment of the present invention.
  • FIG. 2 is a flowchart of a method for estimating confidential leakage according to an embodiment of the present invention.
  • terminal 110 input unit
  • FIG. 1 shows a configuration diagram of an electronic device 100 according to an embodiment of the present invention.
  • the electronic device 100 (hereinafter, referred to as "the electronic device") according to an embodiment of the present invention is a'organization member' belonging to a certain organization (for example, a company, etc.) or a'event' performed by the member. It can be estimated whether or not the confidentiality of the organization is leaked.
  • the electronic device 100 may present the possibility of whether or not the confidentiality of the organization is leaked by generating an index calculated in the form of a score called a'confidential leakage probability index'. In other words, it is possible to estimate whether or not the confidentiality of the organization is leaked.
  • the electronic device 100 may select candidates for auditing related to confidentiality leakage using an indicator of possible confidentiality leakage, or provide the corresponding indicator to the management department of the organization, so that the management department can select candidates for auditing. have. That is, the electronic device 100 may contribute to more easily selecting an audit target when performing a confidential leak detection and control task within an organization.
  • the electronic device 100 is a desktop personal computer (PC), a laptop personal computer (PC), a tablet personal computer (PC), a netbook computer, a workstation, and a personal digital assistant (PDA).
  • digital assistant digital assistant
  • smart phone a smart pad
  • mobile phone but is not limited thereto.
  • 'confidential' may refer to information that is allowed only for a specific department, position, task, or organization member within an organization, and not otherwise.
  • 'leakage' may refer to a case of abnormally transmitting or carrying out confidentiality.
  • the information may refer to a physical file (document) as well as an electronic file (eg, a computer file).
  • the transmission type of information including confidential information can be'online transmission type' through a network, and'offline exportation' that is stored in another storage medium (ie, a storage medium other than the storage unit 120 in the storage device 100). It can also be a form'.
  • the online transmission form may be shortened to be referred to as'transmission', and offline export form transmission may be shortened to be referred to as'export', but the two terms may be used interchangeably or interchangeably.
  • the online transmission form may include e-mail transmission, web transmission, cloud transmission, chat transmission, or peer to peer (P2P) transmission
  • the offline export type is export to portable memory, export to external hard drive, CD /Export to DVD or to a memory of another electronic device may be included, but is not limited thereto.
  • the portable memory may include a Universal Serial Bus (USB) memory, a Secure Digital (SD) card, a Mini SD card, or a Micro SD card, and the memory of another electronic device is a USB port of the electronic device 100.
  • It may be an internal memory or an external memory of another electronic device such as a tablet personal computer (PC), a personal digital assistant (PDA), a smartphone, a smartpad, or a mobile phone connected through a tablet PC (tablet personal computer), a personal digital assistant (PDA), a smartphone, or a mobile phone.
  • PC personal computer
  • PDA personal digital assistant
  • smartphone smartphone
  • smartpad smartpad
  • mobile phone connected through a tablet PC (tablet personal computer)
  • PDA personal digital assistant
  • smartphone smartphone
  • mobile phone or a mobile phone
  • the management department of the organization can manage confidentiality through the electronic device 100, and at this time, a classification system can be established by assigning a confidentiality level according to the degree of confidentiality, and this can be used to select candidates for auditing related to confidentiality leakage. I can. At this time, current and former members of the organization may be candidates for auditing, and an event, that is, an individual activity by the member of the organization, that is, each activity in the form of online transmission or offline transmission may be the candidate for auditing.
  • the electronic device 100 may include an input unit 110, a storage unit 120, a communication unit 130, a display unit 140, a control unit 150, and the like, as shown in FIG. 1. .
  • the input unit 110 is a component that receives various types of information. That is, the input unit 110 generates input data in response to a user's input.
  • the input unit 110 may include at least one input means.
  • the input unit 110 may receive a selection of a plurality of classification items, setting of a weight and a grade of each selected classification item, etc. from a manager belonging to the management department of the organization.
  • the input unit 110 is a keyboard (key board), a keypad (key pad), a dome switch (dome switch), a touch panel (touch panel), a touch key (touch key), a mouse (mouse), or a menu button (menu button) may be included, but is not limited thereto.
  • the storage unit 120 is a component that stores various types of information. That is, the storage unit 120 may store various types of information and software necessary for the operation of the electronic device 100. In particular, the storage unit 120 may store an organization member, a classification item, selection information on a plurality of classification items, setting information on the weight and grade of each selected classification item, information for calculating a confidential leak probability index, and the like.
  • the storage unit 120 may have a hard disk type, a magnetic media type, a compact disc read only memory (CD-ROM), an optical recording medium type according to its type. type), Sagneto-optical media type, multimedia card micro type, flash memory type, read only memory type, or RAM type ( random access memory type), but is not limited thereto.
  • the storage unit 120 may be a cache, a buffer, a main memory device, an auxiliary memory device, or a storage system separately provided depending on its purpose/location, but is not limited thereto.
  • the communication unit 130 is a component that communicates with the server 20 and the like.
  • the communication unit 130 may include a wired/wireless communication module of various communication methods.
  • the communication unit 130 may receive selection of a plurality of classification items, setting of the weight and grade of each selected classification item, etc. from other terminals or servers such as an administrator belonging to the management department of the organization.
  • the communication unit 130 is 5G (5th generation communication), LTE-A (long term evolution-advanced), LTE (long term evolution), Bluetooth, BLE (bluetooth low energe), or NFC (near field communication) Wireless communication such as, etc. may be performed, and wired communication such as cable communication may be performed, but is not limited thereto.
  • the display unit 140 is a component that displays display data according to an operation of the electronic device 100.
  • the display unit 140 includes a liquid crystal display (LCD), a light emitting diode (LED) display, an organic light emitting diode (OLED) display, and a microelectromechanical system (MEMS). electro mechanical systems) display, or electronic paper display, but is not limited thereto.
  • the display unit 140 may be combined with the input unit 110 to be implemented as a touch screen or the like.
  • the control unit 150 is a component that controls the input unit 110, the storage unit 120, the communication unit 130, the display unit 140, etc.
  • the control unit 150 controls the execution of a confidentiality estimation method to be described later. That is, the control unit 150 may control a function of estimating confidential leakage by generating a confidential leakage probability index, which may be performed through software (program) installed in the storage unit 120.
  • the controller 150 may be a processor such as a CUP, or software (program) executed by the processor, but is not limited thereto.
  • FIG. 2 is a flowchart of a method for estimating confidential leakage according to an embodiment of the present invention.
  • the method for estimating confidential leakage according to an embodiment of the present invention may include S100 to S400, as shown in FIG. 2, but S400 is not an essential configuration and is selectively performed. It could be.
  • S100 is a step of selecting a plurality of classification items
  • S200 is a step of setting the weight and grade for each classification item selected in S100.
  • the selection information according to S100 or the setting information according to S200 is received from the administrator through the input unit 110 (hereinafter referred to as “first example”) or received through the communication unit 130 (hereinafter, “second example”).
  • the controller 150 may arbitrarily select (hereinafter, referred to as “third example”) for application of a machine learning technique to be described later.
  • the active expression or passive expression for S100 or S200 in the following description or claims may mean including at least one of the operations of the first to third examples.
  • the selection information according to the initial S100 or the setting information according to the S200 is selected and set according to the operation of the first example or the second example.
  • S300 is a step of calculating a confidential leak probability index for an organization member or event based on the weight and grade of each classification item set in S200.
  • S400 is a step of selecting an organization member or event of the corresponding indicator as a candidate for audit when the confidential leak probability indicator calculated in S300 deviates from the standard indicator.
  • the execution of these S100 to S400 may be controlled by the controller 150 of the electronic device 100.
  • the controller 150 may control the execution of S100 to S400 by using dedicated software (program) installed in the electronic device 100.
  • a plurality of first classification items may be selected in S100.
  • a plurality of second classification items may be selected in S200.
  • a plurality of first classification items and a plurality of second classification items may be selected together in S100.
  • a confidential leak probability indicator for an organization member and a confidential leak probability indicator for an event may be respectively generated, but the present invention is not limited thereto, and one confidential leak probability indicator for an organization member and an event may be generated.
  • the first classification item is an item divided according to the classification system for organizational members
  • the second classification item is an item divided according to the classification system for organizational members. That is, the first classification item is an item for classifying an organization member in more detail, and the second classification item is an item for classifying an event in more detail.
  • the weight and grade of each classification item are then set and set in S200.
  • the weight refers to the degree of importance (score) occupied by the corresponding classification item compared to the selected other classification items
  • the grade refers to the degree (score) applied to the member or event in the corresponding classification item.
  • the specific gravity and grade may be set as a number (score), and the greater the specific gravity and grade, the higher the number (score) may be set.
  • the ratings of each category item selected may all be set within the same range.
  • the grade of each selected classification item may be set in the range of 1 to 10.
  • the grade is not specified in S200 and a value outside the range (for example, It can also be set to a value such as 0).
  • the specific gravity may be set by dividing the first classification item and the second classification item. That is, the weight of the selected first classification item may be determined according to the degree of importance occupied among the selected plurality of first classification items, and the weight of the selected second classification item is selected from the plurality of second classification items. It may be determined according to the degree of importance occupied among the items, but is not limited thereto.
  • an individual classification score for each classification item using the following [Equation 1] and [Equation 2] May be calculated, and then, in S300, a confidential leak probability index may be derived using the sum of the calculated individual classification scores.
  • Equation 1 i is a natural number, G i is the i-th classification item, W i is the weight of the i-th classification item, W S is the sum of the highest grade of each set classification item, and C is a constant.
  • Equation 2 S i denotes an individual classification score of the i-th classification item, and R i denotes a set grade of the i-th classification item.
  • an organization member of the index may be selected as a candidate for audit.
  • the reference indicator may be a specific value for the confidential leak probability indicator.
  • the reference indicator can be set using a machine learning technique. That is, a learning model may be generated by learning a plurality of training data according to a machine learning technique, and a reference index may be obtained using the generated learning model. At this time, each learning data has a data pair of an input value and an output value, and the value of the confidential leak probability index may correspond to the input value, and whether the organization member or event of the corresponding confidential leak probability index corresponds to an actual confidential leak. (Reflection of the previous audit result) may correspond to the output value.
  • the learning model can also estimate (classify) whether or not the confidentiality is leaked with respect to the newly calculated confidentiality leak probability index.
  • the efficiency of the audit can be further increased by selecting the relevant organization member or event of the indicator of the possibility of confidential leakage, which is estimated to be confidential, as an audit target candidate.
  • the present invention applies a machine learning technique by reflecting the calculated leak probability index and the audit result (conventional audit result) for the previously performed confidential leak, thereby establishing the criteria for the leak probability index for selecting candidates for audit. I can. Through this, each classification item for calculating the confidentiality leakage probability index can be modified to suit the organization and applied to better reflect the actual leakage probability.
  • the classification items of a specific combination and their weight are set as an input value, and whether or not an organization member or event of the corresponding association actually corresponds to a confidential leak (reflecting the result of the previous audit) as a result value. It is possible to generate training data from a pair of data.
  • the classification item corresponding to a specific combination of the learning data used for learning the learning model Fields and their weights may be used when calculating an indicator of the possibility of confidential leakage of a corresponding member of the organization or event in the future, or a guide for using such a combination may be displayed on the display unit 140.
  • the performance of the learning model is less than the standard, the above-described process may be performed by setting classification items of other specific combinations and their weight. This process may be repeated until a learning model with more than the standard performance is derived.
  • a standard index for a confidential leak probability index or an appropriate weight value of each classification item may be set using a machine learning technique.
  • machine learning techniques are supervised learning techniques, such as Artificial neural network, Boosting, Bayesian statistics, Decision tree, Gaussian process regression, Nearest neighbor algorithm, Support vector machine, Random forests, Symbolic machine learning, Ensembles of It may be a technique such as classifiers or deep learning, but is not limited thereto.
  • Artificial neural network Boosting, Bayesian statistics, Decision tree, Gaussian process regression, Nearest neighbor algorithm, Support vector machine, Random forests, Symbolic machine learning, Ensembles of It may be a technique such as classifiers or deep learning, but is not limited thereto.
  • the first category items that can be selected in S100 are [Department], [Title], [Work], [Work Period], [T&A], [ The possibility of job change], or [other content] may be included, but is not limited thereto.
  • the first category of [Department] is an item that evaluates the degree of confidentiality according to the information handled by the department to which the member belongs in the organization. In other words, it reflects the tendency that the confidentiality of handled information is inevitably different depending on the department. Therefore, a higher grade (score) can be set as the department of an organization member handles information requiring higher confidentiality. For example, when [department] is selected in S100, the grade is set within the range of 1 to 10 in S200, but may be set closer to 10 as the handling information of the department to which the organization member belongs requires higher confidentiality. . However, if it is not specified, the level of [Department] may be set to 0.
  • the first category of [Title] is an item that evaluates the degree of the position assigned by the member of the organization, such as the head of a division, a team leader, and a team member.
  • the higher the position of the member of the organization the higher the level of access to information and the level of decision-making, which reflects the tendency to handle higher levels of confidentiality. Therefore, the higher the position of the member of the organization, the higher the grade (score) may be set. For example, when [position] is selected in S100, the grade is set in the range of 1 to 10 in S200, but the higher the position of the member of the organization, the closer to 10 may be set. However, if not specified, the grade of [position] may be set to 0.
  • the first category of [Task] is an item that evaluates the confidentiality of information handled according to the task assigned to an organization member. In other words, it reflects the tendency that the confidentiality of handled information is inevitably different depending on the job. Therefore, a higher grade (score) may be set as the work of an organization member handles information requiring higher confidentiality. For example, when [task] is selected in S100, the grade is set in the range of 1 to 10 in S200, but it may be set closer to 10 as the handling information of the task assigned to an organization member requires higher confidentiality. . However, if not specified, 0 may be set for the class of [task].
  • the first category of [Work Period] is an item that evaluates the degree of loyalty to the organization according to the employee's working period. That is, the longer the number of years of service is, the higher the loyalty of the organization member to the organization is, and thus reflects the tendency that the possibility of confidential leakage is low. Therefore, a lower grade (score) may be set as the number of years of service of an employee is longer. For example, when [work period] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 1 as the number of years of service increases. However, if not specified, 0 may be set for the [work period] level.
  • the first category item of [T&A] is an item that evaluates the status of T&A within a certain latest period (eg, the last month, etc.) of an organization member. That is, during the latest period of time, the worse the T&A index, which is the sum of the poor indicators such as lateness and unexcused absence, and the overwork indicators such as overtime and holiday work, is worse (i.e., the number of times or the total score The larger) the item reflects the high probability of confidential leakage. Therefore, the worse the T&A status, the lower the grade (score) may be set.
  • the grade is set in the range of 1 to 10 in S200, but the worse the T&A index, the closer to 10 may be set. However, if not specified, the grade of [T&A] may be set to 0.
  • the first category of [Possibility of Turnover] is the item that the head of the department of the organization member or the head of the higher department observes and evaluates the member.
  • the grade may be set. For example, when [possible turnover] is selected in S100, the grade may be set in the range of 1 to 10 in S200, and may be set closer to 10 as the probability of turnover increases. However, if not specified, the level of [possibility of turning over] may be set to 0.
  • the first category of [Other Contents] is items that can be added in addition to [Department], [Title], [Work], [Work Period], [T&A] and [Possibility of Turnover]. This is an item on the content that may correspond to information that is important for the estimation of confidential leakage. For example, when [other content] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 10 as the importance of confidentiality increases. However, if not specified, the level of [In-flight Content] may be set to 0.
  • [Department], [Title], and [Task] are relatively medium or higher (second highest), and [Work period] is relatively less than medium (third highest),
  • the [T&A] and [Possibility of Turnover] may be set to a relatively high (first highest) weight, respectively, or a guide for performing such setting may be displayed on the display unit 140.
  • [Table 1] below shows each of the first categories (G i ) of [Department], [Title], [Task], [Work Period], [T&A] and [Possibility of Turnover] selected in S100 for any member of the organization. And, the values of the specific gravity (W i ) and the grade (R i ) for each of the first classification items (G i ) set in S200 are shown.
  • [Table 2] shows the individual classification score and leakage probability index for each first classification item calculated in S300 using the settings of [Table 1].
  • the first classification items used to derive the first leakage probability indicator of the first organization member may be different from the first classification items used for the second leakage probability indicator of the second organization member.
  • an organization member of the index may be selected as a candidate for audit.
  • the second category items that can be selected in S100 are [Information Confidentiality], [Information Value], [Security Measures], [Information Destination], [Information Transmission Location], [information transmission time], [occurrence frequency of this member of the organization], or [occurrence frequency of other member of the organization], or [other contents], etc., but are not limited thereto.
  • the second category item of [Information Confidentiality] is an item for evaluating the degree of confidentiality of the subject information of the event.
  • this item reflects the tendency that the degree of confidentiality of the subject information is inevitably different for each event.
  • a higher grade may be set. For example, when [information confidentiality] is selected in S100, the level is set within the range of 1 to 10 in S200, but the target information of the event may be set closer to 10 as the information requiring higher confidentiality is required. . However, if not specified, the level of [Information Confidentiality] may be set to 0.
  • the second category item of [information value] is an item that evaluates the degree of value of the target information of the event.
  • the value may be not only a monetary value, but also a value due to damages caused by punishment (penalty fine, fine, or imprisonment, etc.) that may occur in case of non-compliance with laws such as the Personal Information Protection Act.
  • punishment penalty fine, fine, or imprisonment, etc.
  • it can be said that the greater the punishment, the greater the value of the target information of the event.
  • it is an item that reflects the tendency that the degree of value of the target information is inevitably different for each event. Accordingly, as the target information of the event is information having a higher value, a higher grade (score) may be set.
  • the grade is set within a range of 1 to 10 in S200, but the target information of the event may be set closer to 10 as information having a higher value. However, if not specified, the level of [information value] may be set to 0.
  • the second category item in [Security Measures] is an item that evaluates the degree of security measures prepared for the target information of the event.
  • the security measures may be a means for making it difficult to transmit or carry out the target information, or a means for making it difficult to actually use even if the target information is transmitted or exported.
  • security measures may include encryption application, access control application, and the like, but are not limited thereto.
  • this item reflects the tendency that the degree of security measures for the target information is inevitably different for each event. Accordingly, a higher level (score) may be set as the level of security measures for event target information is higher.
  • the level is set within the range of 1 to 10 in S200, but may be set closer to 10 as the level of security measures for the target information of the event is higher. . However, if not specified, the level of [security measures] may be set to 0.
  • the second classification item of [Information Destination] is an item for evaluating the type of the object receiving the object information of the event. That is, the item reflects the tendency that the type of destination of the target information is inevitably different for each event.
  • the destination may be an internal, external, cooperative organization, customer, competitor, etc. of the organization, but is not limited thereto. Accordingly, a lower grade (score) may be set as the destination of the event is a designated destination, such as inside an organization. Conversely, a higher grade (score) may be set as the destination of the event is a destination other than a designated destination, such as outside an organization or a competitor.
  • the grade when [information destination] is selected in S100, the grade may be set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is received at a destination other than the designated destination. However, if not specified, the level of [information destination] may be set to 0.
  • the second category item of [Information Transmission Location] is an item for evaluating the type of location to which the target information of the event is transmitted or exported. That is, it is an item reflecting the tendency that the type of transmission location of the target information is inevitably different for each event.
  • the transmission location may be inside or outside the organization, a specific location, a home, a public location, etc., but is not limited thereto. Accordingly, a lower grade (score) may be set as the event transmission location is a designated transmission location, such as inside an organization. Conversely, a higher grade (score) may be set as the transmission location of the event is a transmission location other than designated, such as outside of an organization.
  • the level is set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is transmitted to a transmission location other than the designated location. However, if not specified, the level of [information transmission place] may be set to 0.
  • the second category item of [Information Transmission Time] is an item that evaluates the time to transmit or export the target information of the event. That is, the transmission time of the target information is inevitably different for each event, and this item reflects the tendency that the probability of leakage of confidentiality increases as the transmission time is outside working hours.
  • the transmission time may be working hours, hours outside working hours, holidays, vacations, etc., but is not limited thereto. Accordingly, a lower grade (score) may be set as the transmission time of the event is a designated time such as working hours. Conversely, a higher grade (score) may be set as the transmission time of the event is a time other than designated time, such as a time outside working hours, a holiday, or a vacation.
  • the level is set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is transmitted at a time other than specified. However, if not specified, the level of [information transmission time] may be set to 0.
  • the second category item in [The frequency of occurrence of this member of the organization] is an item that evaluates the degree to which the member of the organization repeatedly generates the event. In other words, it is an item that reflects the tendency that the possibility of leaking confidentiality is higher as the case that a specific member of the organization repeatedly generates a specific event. Therefore, a higher grade (score) may be set as the event is repeated by the member of the present organization. For example, when [the frequency of occurrence of this member of the organization] is selected in S100, the grade may be set within a range of 1 to 10 in S200, but may be set closer to 10 as the event is repeated. However, if not specified, 0 may be set as the grade of [occurrence frequency of members of this organization].
  • the second category item of [Occurrence Frequency of Other Members] is an item that evaluates the degree to which one or more members of the organization other than the main member of the organization generated the event. In other words, it is an item that reflects the tendency that the possibility of confidential leakage is lower when a large number of members of the organization generate for a specific event. Therefore, a lower grade (score) may be set as the number of corresponding events by other members of the organization increases. For example, when [frequency of occurrence of other members of the organization] is selected in S100, the grade is set within the range of 1 to 10 in S200, but the higher the number of occurrences of other members of the event, the closer to 10 may be set. have. However, if not specified, 0 may be set for the grade of [occurrence frequency of other members of the organization].
  • the second category of [Other Contents] is [Information Confidentiality], [Information Value], [Security Measures], [Information Destination], [Information Transmission Location], [Information Transmission Time], [The frequency of occurrence of this organization member. ] And [occurrence frequency of other members], which can be added to the event-related information, which may be important for estimating confidential leakage.
  • [other content] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 10 as the importance of confidentiality increases. However, if not specified, the level of [In-flight Content] may be set to 0.
  • [information confidentiality], [information value], [security measures], [information destination], [information transmission place], [information transmission time], [occurrence frequency of the member of the organization], [occurrence of other members of the organization] Frequency], or [Other Contents], [Information Value], [Security Measures], or [Information Destination] is set to [Information Confidentiality], [Information Transmission Location], [Information Transmission Time], and Occurrence frequency], or [information confidentiality] may be set as the largest weight, while it is set to a weight less than [occurrence frequency of other members].
  • a guide for performing such setting may be displayed on the display unit 140.
  • [information confidentiality], [information transmission place], [information transmission time], [occurrence frequency of this member of the organization] and [occurrence frequency of other member of the organization] are items that reflect the nature of the event related to confidentiality. It may be desirable to occupy a greater proportion than the item. In particular, since [information confidentiality] is an item that reflects the direct nature of the target information of the event, it may be desirable to occupy the largest weight.
  • [information confidentiality] is the relatively most important (first highest) weight
  • [information value] is relatively medium or higher (third highest)
  • [security measures] is relatively medium.
  • the proportion of degree (4th highest), [information destination] is relatively less than the middle (5th highest), [information transmission location], [information transmission time], [occurrence frequency of this organization member] and [others]
  • the frequency of occurrence of the organization member] may be set to a relatively high (second highest) specific gravity, or a guide for performing such setting may be displayed on the display unit 140.
  • [Table 4] shows the individual classification score and leakage probability index for each second classification item calculated in S300 using the settings of [Table 3].
  • the second classification items used to derive the first leakage probability indicator of the first event may be different from the second classification items used for the second leakage probability indicator of the second event.
  • the leak probability index calculated according to S300 may be, for example, a score from a minimum of 1 to a maximum of 100.
  • the larger the value the higher the possibility of leaking confidentiality, and accordingly, it may mean that a corresponding member or event may become a more promising audit target candidate.
  • the score does not mean the percentage of confidential leaks that actually occurred.
  • the value of the leak probability index of 100 does not mean that the confidential leak probability is 100%.
  • the present invention provides an index of the possibility of confidential leakage of an organization member or event in an IT (Information Technology) environment, so that it is easier to select candidates for auditing when the organization's confidential leakage detection and control work is performed. There are advantages to making this possible.
  • the present invention provides a method of calculating an index for selecting an organization member or event that may be estimated to have a high probability of confidential leakage, and through this, the difficulty in selecting candidates for audit is solved, so that confidential leakage audit activities are actually confidential. It allows you to focus on members or events that are likely to be leaked.
  • the present invention applies a machine learning technique by reflecting the calculated leak probability index and the previously performed audit result for confidential leak (conventional audit result), thereby establishing a standard for leak probability index for selecting candidates for audit.
  • the present invention relates to a method and electronic device for estimating confidential leakage that enables easier selection of candidates for auditing during the detection and control of confidential leakage of an organization by indicating and presenting the possibility of leakage of confidentiality of an organization in an IT (Information Technology) environment. As it is about, it has industrial applicability.

Landscapes

  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method and an electronic device for estimating confidential information leakage. A method for estimating confidential information leakage, according to one embodiment of the present invention, as a method by which an electronic device estimates confidential information leakage by generating a confidential information leakage possibility index for a member or an event comprises: a setting step of setting the weights and grades of a plurality of first classification items for the member or of a plurality of second classification items for the event; and a calculation step of calculating the confidential information leakage possibility index for the member or the event on the basis of the set weights and grades of the respective classification items, wherein the event includes operations of file transmission through a network or file export to another storage medium.

Description

기밀 유출 추정 방법 및 전자 장치Confidential leak estimation method and electronic device
본 발명은 기밀 유출 추정 방법 및 전자 장치에 관한 것으로서, 더욱 상세하게는 IT(Information Technology) 환경에서 조직의 기밀에 대한 유출 가능성을 지표화하여 제시함으로써 조직의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 후보 선정이 가능하게 하는 방법 및 전자 장치에 관한 것이다.The present invention relates to a method for estimating confidential leakage and an electronic device, and more particularly, by indicating and presenting the possibility of leakage of confidentiality of an organization in an IT (Information Technology) environment, making it easier to audit during the detection and control of confidential leakage of an organization. It relates to a method and an electronic device enabling selection of a target candidate.
종래의 기밀 유출 방지 기술(이하, “종래 기술”이라 지칭함)은 사전에 정의한 다양한 정보 패턴이 조직 내에서 외부로 유출되는지를 검사함으로써 기밀 유출 행위를 탐지할 수 있다. 특히, 종래 기술은 기밀 반출에 대해 보안 관리 정책에 따라 설정된 허용 또는 차단 기능을 수행하고 이를 로그로 남기는 기능을 수행할 수 있다. 또한, 종래 기술은 송신 정보를 암호화하되 허가된 수신처에서만 정보를 수신하여 암호 해제하는 암호화 및 접근제어의 기능을 제공하기도 한다.Conventional confidential leakage prevention technology (hereinafter, referred to as “conventional technology”) can detect confidential leakage by examining whether various predefined information patterns are leaked from within the organization to the outside. In particular, the prior art may perform a function of allowing or blocking a confidential export set according to a security management policy and leaving a log thereof. In addition, the prior art also provides a function of encryption and access control in which transmission information is encrypted, but the information is received only from an authorized destination and decrypted.
하지만, 이러한 종래 기술의 경우, 단순히 정보 반출의 차단 또는 허용 여부 등에 따른 로그(log)만 제공할 뿐, 조직의 기밀 유출에 대한 가능성을 구체적으로 지표화하여 제공하지는 못하였다. 즉, 종래 기술은 조직의 기밀 유출 탐지 관제업무 시 조직 내 조직원 또는 업무에 대한 감사 대상 후보의 특정이 보다 용이하게 이루어질 수 있도록 그 기반이 될만한 자료를 제공하지 못하는 한계가 있었다.However, in the case of such a conventional technology, only a log according to whether or not to block or allow information to be exported is provided, and the possibility of an organization's confidential leakage cannot be specifically indexed and provided. That is, the prior art has a limitation in that it is not possible to provide data that can be the basis for the identification of an organization member or a candidate to be audited for a task in the organization during the detection and control of confidential leakage of an organization.
상기한 바와 같은 종래 기술의 문제점을 해결하기 위하여, 본 발명은 IT(Information Technology) 환경에서 조직의 기밀에 대한 유출 가능성을 지표화하여 제시함으로써 조직의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 후보 선정이 가능하게 하는 기밀 유출 추정 방법 및 전자 장치를 제공하는데 그 목적이 있다.In order to solve the problems of the prior art as described above, the present invention provides an indicator of the possibility of leakage of organizational confidentiality in the IT (Information Technology) environment. It is an object of the present invention to provide a method and an electronic device for estimating confidential leakage that enables selection.
다만, 본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제에 제한되지 않으며, 언급되지 않은 또 다른 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.However, the problem to be solved by the present invention is not limited to the problems mentioned above, and other problems that are not mentioned can be clearly understood by those of ordinary skill in the art from the following description. There will be.
상기와 같은 과제를 해결하기 위한 본 발명의 일 실시예에 따른 기밀 유출 추정 방법은 전자 장치에 의해 수행되며, 조직원 또는 이벤트에 대한 기밀 유출 가능성 지표의 생성을 통해 기밀 유출을 추정하는 방법으로서, (1) 조직원에 대한 복수 개의 제1 분류 항목 또는 이벤트에 대한 복수 개의 제2 분류 항목의 비중과 등급을 설정하는 설정 단계, (2) 설정된 각 분류 항목의 비중과 등급을 기반으로 조직원 또는 이벤트에 대한 기밀 유출 가능성 지표를 계산하는 계산 단계를 포함한다.The method of estimating confidential leakage according to an embodiment of the present invention for solving the above problems is performed by an electronic device, and is a method of estimating confidential leakage through generation of a confidential leakage probability index for an organization member or event, ( 1) A setting step of setting the weight and grade of a plurality of first classification items for an organization member or a plurality of second classification items for an event, (2) And a calculation step for calculating an indicator of the likelihood of a confidential leak.
상기 이벤트는 네트워크를 통한 파일 전송 동작 또는 타 저장매체로의 파일 반출 동작을 포함할 수 있다.The event may include a file transfer operation through a network or a file export operation to another storage medium.
본 발명의 일 실시예에 따른 기밀 유출 추정 방법은 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 조직원 또는 이벤트를 감사 대상 후보로 선정하는 단계를 더 포함할 수 있다.The method of estimating confidential leakage according to an embodiment of the present invention may further include selecting an organization member or event of the corresponding index as a candidate for audit when the calculated confidential leakage probability index deviates from the reference index.
상기 각 분류 항목의 비중 또는 상기 기준 지표는 머신 러닝(machine learning) 기법을 이용해 설정될 수 있다.The weight of each classification item or the reference index may be set using a machine learning technique.
상기 제1 분류 항목은 부서, 직책, 업무, 근무 기간, 근태 현황, 또는 이직 가능성을 포함할 수 있다.The first category may include a department, a job title, a task, a working period, a time and attendance status, or a possibility of a turnover.
상기 설정 단계는 제1 분류 항목에서, 근태 현황 또는 이직 가능성을 부서, 직책, 업무 또는 근무 기간 보다 큰 비중으로 설정하되 근무 기간을 가장 작은 비중으로 설정하는 단계를 포함할 수 있다.The setting step may include, in the first category, setting the current status of attendance or job turnover as a greater proportion than the department, position, job, or working period, but setting the working period as the smallest proportion.
상기 설정 단계는 제1 분류 항목에서, 조직원의 부서, 직책 또는 업무에 따른 취급 정보가 더 높은 기밀성을 요할수록 부서, 직책 또는 업무의 제1 분류 항목에 대해 더 높은 등급을 설정하고, 근속 연수가 길수록 근무 기간의 제1 분류 항목에 대해 더 낮은 등급을 설정하며, 일정 최신 기간 내의 지각, 무단결근, 야근 또는 휴일 근무가 많을수록 근태 현황의 제1 분류 항목에 대해 더 높은 등급을 설정하는 단계를 포함할 수 있다.In the setting step, in the first category, as the handling information according to the department, position, or job of an organization member requires higher confidentiality, a higher grade is set for the first category item of the department, position, or job, and the number of years of service is The longer the work period is, the lower the level is set for the first category of the working period, and the higher the number of late, unexcused, overtime, or holiday work within the latest period, the higher the level of the first category of attendance status is set. can do.
상기 제2 분류 항목은 정보 기밀성, 정보 가치, 보안 대책, 정보 수신처, 정보 전송 장소, 정보 전송 시점, 본 조직원의 발생 빈도, 또는 타 조직원의 발생 빈도를 포함할 수 있다.The second classification item may include information confidentiality, information value, security measures, information destination, information transmission location, information transmission time, frequency of occurrence of a member of the present organization, or frequency of occurrence of other members of the organization.
상기 설정 단계는 제2 분류 항목에서, 정보 가치, 보안 대책 또는 정보 수신처를 정보 기밀성, 정보 전송 장소, 정보 전송 시점, 본 조직원의 발생 빈도, 또는 타 조직원 발생 빈도 보다 작은 비중으로 설정하되 정보 기밀성을 가장 큰 비중으로 설정하는 단계를 포함할 수 있다.In the setting step, in the second category, information value, security measures, or information destination are set to be less than information confidentiality, information transmission location, information transmission time, frequency of occurrence of the member of the organization, or frequency of occurrence of other members of the organization, but information confidentiality. It may include the step of setting the highest specific gravity.
상기 설정 단계는 제2 분류 항목에서, 정보 기밀성, 정보 가치 또는 보안 대책이 클수록 그 제2 분류 항목에 대해 더 높은 등급을 설정하고, 정보 수신처 또는 정보 전송 장소가 지정 외의 수신처 또는 장소일수록 그 제2 분류 항목에 대해 더 높은 등급을 설정하며, 정보 전송 시점이 업무시간 외의 시간일수록 그 제2 분류 항목에 대해 더 높은 등급을 설정하고, 타 조직원의 발생 빈도가 클수록 더 낮은 등급을 설정하는 단계를 포함할 수 있다.In the setting step, in the second classification item, the higher the information confidentiality, information value, or security measure is, the higher the rating is set for the second classification item, and as the information destination or information transmission place is a destination or place other than designated, the second It includes setting a higher grade for the classification item, setting a higher grade for the second classification item when the information transmission time is outside business hours, and setting a lower grade for the higher frequency of occurrence of other members of the organization. can do.
상기 계산 단계는 하기 [식1] 및 [식2]를 이용하여 설정된 각 분류 항목에 대한 개별 분류점수를 계산한 후, 개별 분류점수의 합계를 이용하여 기밀 유출 가능성 지표를 도출하는 단계를 포함할 수 있다.The calculation step includes calculating an individual classification score for each classification item set using the following [Equation 1] and [Equation 2], and then deriving a confidential leak probability index using the sum of the individual classification scores. I can.
[식1][Equation 1]
Figure PCTKR2020007516-appb-I000001
Figure PCTKR2020007516-appb-I000001
(단, i는 자연수, Gi는 i번째 분류 항목, Wi는 i번째 분류 항목의 비중, WS는 설정된 각 분류 항목의 최고 등급에 대한 합, C는 상수)(However, i is a natural number, G i is the i-th category, W i is the weight of the i-th category, W S is the sum of the highest ratings of each set category, and C is a constant)
[식2][Equation 2]
Figure PCTKR2020007516-appb-I000002
Figure PCTKR2020007516-appb-I000002
(단, Si는 i번째 분류 항목의 개별 분류점수, Ri는 i번째 분류 항목의 설정된 등급)(However, S i is the individual classification score of the i-th classification item, R i is the set grade of the i-th classification item)
본 발명의 일 실시에에 따른 전자 장치는 조직원 또는 이벤트에 대한 기밀 유출 가능성 지표의 생성을 통해 기밀 유출을 추정하는 전자 장치로서, (1) 조직원에 대한 복수 개의 제1 분류 항목 또는 이벤트에 대한 복수 개의 제2 분류 항목의 비중과 등급을 설정하는 입력부, (2) 각 분류 항목의 비중과 등급을 기반으로 조직원 또는 이벤트에 대한 기밀 유출 가능성 지표를 계산하도록 제어하는 제어부를 포함한다.An electronic device according to an embodiment of the present invention is an electronic device for estimating confidential leakage by generating a confidential leakage probability indicator for an organization member or event, and includes (1) a plurality of first classification items or events for an organization member. And an input unit for setting the weight and grade of the second classification items, and (2) a control unit for controlling to calculate a confidential leak probability index for an organization member or event based on the weight and grade of each classified item.
상기 이벤트는 네트워크를 통한 파일 전송 동작 또는 타 저장매체로의 파일 반출 동작을 포함할 수 있다.The event may include a file transfer operation through a network or a file export operation to another storage medium.
상기 제어부는 상기 각 분류 항목의 비중 또는 상기 기준 지표를 머신 러닝(machine learning) 기법을 이용해 설정할 수 있다.The control unit may set the weight of each classification item or the reference index using a machine learning technique.
상기 제어부는 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 조직원 또는 이벤트를 감사 대상 후보로 선정할 수 있다.When the calculated confidential leak probability index deviates from the standard index, the control unit may select an organization member or event of the corresponding index as a candidate for auditing.
상기 각 분류 항목의 비중 또는 상기 기준 지표는 머신 러닝(machine learning) 기법을 이용해 설정될 수 있다.The weight of each classification item or the reference index may be set using a machine learning technique.
상기 제1 분류 항목은 부서, 직책, 업무, 근무 기간, 근태 현황, 또는 이직 가능성을 포함할 수 있다.The first category may include a department, a job title, a task, a working period, a time and attendance status, or a possibility of a turnover.
상기 제어부는 제1 분류 항목에서, 근태 현황 또는 이직 가능성을 부서, 직책, 업무 또는 근무 기간 보다 큰 비중으로 설정하되 근무 기간을 가장 작은 비중으로 설정할 수 있다.In the first category, the control unit may set the T&A status or job turnover as a greater proportion than the department, position, job, or working period, but may set the working period as the smallest proportion.
상기 제어부는 제1 분류 항목에서, 조직원의 부서, 직책 또는 업무에 따른 취급 정보가 더 높은 기밀성을 요할수록 부서, 직책 또는 업무의 제1 분류 항목에 대해 더 높은 등급을 설정하고, 근속 연수가 길수록 근무 기간의 제1 분류 항목에 대해 더 낮은 등급을 설정하며, 일정 최신 기간 내의 지각, 무단결근, 야근 또는 휴일 근무가 많을수록 근태 현황의 제1 분류 항목에 대해 더 높은 등급을 설정할 수 있다.In the first category, the control unit sets a higher grade for the first category of department, position, or job as the handling information according to the department, position, or task of the member of the organization requires higher confidentiality, and the longer the number of years of service is A lower grade is set for the first category item of the working period, and a higher grade may be set for the first category item of the T&A status as the number of late, unexcused absences, overtime or holiday work within a certain latest period increases.
상기 제2 분류 항목은 정보 기밀성, 정보 가치, 보안 대책, 정보 수신처, 정보 전송 장소, 정보 전송 시점, 본 조직원의 발생 빈도, 또는 타 조직원의 발생 빈도를 포함할 수 있다.The second classification item may include information confidentiality, information value, security measures, information destination, information transmission location, information transmission time, frequency of occurrence of a member of the present organization, or frequency of occurrence of other members of the organization.
상기 제어부는 제2 분류 항목에서, 정보 가치, 보안 대책 또는 정보 수신처를 정보 기밀성, 정보 전송 장소, 정보 전송 시점, 본 조직원의 발생 빈도, 또는 타 조직원 발생 빈도 보다 작은 비중으로 설정하되 정보 기밀성을 가장 큰 비중으로 설정할 수 있다.In the second category, the control unit sets the information value, security measures, or destination to be less than the information confidentiality, information transmission location, information transmission time, frequency of occurrence of the member of the organization, or frequency of occurrence of other members of the organization, but the information confidentiality is the most. It can be set to a large weight.
상기 제어부는 제2 분류 항목에서, 정보 기밀성, 정보 가치 또는 보안 대책이 클수록 그 제2 분류 항목에 대해 더 높은 등급을 설정하고, 정보 수신처 또는 정보 전송 장소가 지정 외의 수신처 또는 장소일수록 그 제2 분류 항목에 대해 더 높은 등급을 설정하며, 정보 전송 시점이 업무시간 외의 시간일수록 그 제2 분류 항목에 대해 더 낮은 등급을 설정하고, 본 조직원의 발생 빈도 또는 타 조직원의 발생 빈도가 클수록 더 낮은 등급을 설정할 수 있다.In the second classification item, the control unit sets a higher rating for the second classification item as the information confidentiality, information value, or security measure is greater, and the second classification as the information destination or information transmission place is a destination or place other than designated. A higher grade is set for the item, and the lower the grade is set for the second category item when the information is transmitted outside business hours, and the lower grade is set as the frequency of occurrence of the member of the organization or of other members of the organization is large. Can be set.
상기 제어부는 하기 [식1] 및 [식2]를 이용하여 설정된 각 분류 항목에 대한 개별 분류점수를 계산한 후, 개별 분류점수의 합계를 이용하여 기밀 유출 가능성 지표를 도출할 수 있다.After calculating the individual classification score for each classification item set using the following [Equation 1] and [Equation 2], the control unit may derive a confidential leak probability index using the sum of the individual classification scores.
[식1][Equation 1]
Figure PCTKR2020007516-appb-I000003
Figure PCTKR2020007516-appb-I000003
(단, i는 자연수, Gi는 i번째 분류 항목, Wi는 i번째 분류 항목의 비중, WS는 설정된 각 분류 항목의 최고 등급에 대한 합, C는 상수)(However, i is a natural number, G i is the i-th category, W i is the weight of the i-th category, W S is the sum of the highest ratings of each set category, and C is a constant)
[식2][Equation 2]
Figure PCTKR2020007516-appb-I000004
Figure PCTKR2020007516-appb-I000004
(단, Si는 i번째 분류 항목의 개별 분류점수, Ri는 i번째 분류 항목의 설정된 등급)(However, S i is the individual classification score of the i-th classification item, R i is the set grade of the i-th classification item)
상기와 같이 구성되는 본 발명은 IT 환경에서 조직의 기밀에 대한 유출 가능성을 지표화하여 제시함으로써 조직의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 후보 선정이 가능하게 하는 이점이 있다.The present invention constituted as described above has the advantage of enabling easier selection of audit target candidates in the case of the organization's confidential leakage detection and control work by indicating and presenting the possibility of leakage of organizational confidentiality in the IT environment.
즉, 본 발명은 기밀 유출 가능성이 높다고 추정될 수 있는 조직원 또는 이벤트를 선정하기 위한 지표를 산출하는 방안을 제공하며, 이를 통해, 감사 대상 후보 선정의 어려움을 해결함으로써, 기밀 유출 감사 활동이 실제 기밀 유출 가능성 높은 조직원 또는 이벤트에 집중할 수 있게 한다.That is, the present invention provides a method of calculating an index for selecting an organization member or event that may be estimated to have a high probability of confidential leakage, and through this, the difficulty in selecting candidates for audit is solved, so that confidential leakage audit activities are actually confidential. It allows you to focus on members or events that are likely to be leaked.
또한, 본 발명은 계산된 유출 가능성 지표와 기 수행된 기밀 유출에 대한 감사 결과(종래의 감사 결과)를 반영하여 머신 러닝 기법을 적용함으로써, 감사 대상 후보 선정을 위한 유출 가능성 지표의 기준을 책정할 수 있으며, 이를 통해, 기밀 유출 가능성 지표를 계산하기 위한 각 분류 항목들을 해당 조직에 맞게 수정하여 실제 유출 가능성을 더욱 잘 반영하도록 적용할 수 있는 이점이 있다.In addition, the present invention applies a machine learning technique by reflecting the calculated leak probability index and the previously performed audit result for confidential leak (conventional audit result), thereby establishing a standard for leak probability index for selecting candidates for audit. Through this, there is an advantage that each classification item for calculating a confidential leak probability index can be modified to suit the organization and applied to better reflect the actual leak probability.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable in the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those of ordinary skill in the art from the following description. will be.
도 1은 본 발명의 일 실시예에 따른 전자 장치(100)의 블록 구성도를 나타낸다.1 is a block diagram of an electronic device 100 according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 기밀 유출 추정 방법의 순서도를 나타낸다.2 is a flowchart of a method for estimating confidential leakage according to an embodiment of the present invention.
[부호의 설명][Explanation of code]
100: 단말 110: 입력부100: terminal 110: input unit
120: 저장부 130: 통신부120: storage unit 130: communication unit
140: 디스플레이부 150: 제어부140: display unit 150: control unit
본 발명의 상기 목적과 수단 및 그에 따른 효과는 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다.The above objects and means of the present invention and effects thereof will become more apparent through the following detailed description in connection with the accompanying drawings, and accordingly, those of ordinary skill in the technical field to which the present invention pertains to facilitate the technical idea of the present invention. I will be able to do it. In addition, in describing the present invention, when it is determined that a detailed description of a known technology related to the present invention may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. Unless otherwise defined, all terms used in the present specification may be used with meanings that can be commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not interpreted ideally or excessively unless explicitly defined specifically.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하도록 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 전자 장치(100)의 구성도를 나타낸다.1 shows a configuration diagram of an electronic device 100 according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 전자 장치(100)(이하, “본 전자 장치”이라 지칭함)는 어떤 조직(예를 들어, 회사 등)에 속한 '조직원' 또는 그 조직원에 의해 수행된 '이벤트'에 따른 그 조직의 기밀에 대한 유출 여부를 추정할 수 있다. 특히, 본 전자 장치(100)는 '기밀 유출 가능성 지표'라는 점수 형태로 계산된 지표를 생성함으로써 조직의 기밀 유출 여부에 대한 가능성을 제시할 수 있다. 즉, 조직의 기밀에 대한 유출 여부를 추정할 수 있다. 특히, 본 전자 장치(100)는 기밀 유출 가능성 지표를 이용해 기밀 유출에 관련된 감사 대상 후보를 선정하거나, 해당 지표를 그 조직의 관리 부서 등에 제공하여 관리 부서에서 감사 대상 후보의 선정이 가능하게 할 수 있다. 즉, 본 전자 장치(100)는 조직 내의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 선정에 이바지할 수 있다.The electronic device 100 (hereinafter, referred to as "the electronic device") according to an embodiment of the present invention is a'organization member' belonging to a certain organization (for example, a company, etc.) or a'event' performed by the member. It can be estimated whether or not the confidentiality of the organization is leaked. In particular, the electronic device 100 may present the possibility of whether or not the confidentiality of the organization is leaked by generating an index calculated in the form of a score called a'confidential leakage probability index'. In other words, it is possible to estimate whether or not the confidentiality of the organization is leaked. In particular, the electronic device 100 may select candidates for auditing related to confidentiality leakage using an indicator of possible confidentiality leakage, or provide the corresponding indicator to the management department of the organization, so that the management department can select candidates for auditing. have. That is, the electronic device 100 may contribute to more easily selecting an audit target when performing a confidential leak detection and control task within an organization.
예를 들어, 전자 장치(100)는 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 태블릿 PC(tablet personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), PDA(personal digital assistant), 스마트폰(smartphone), 스마트패드(smartpad), 또는 휴대폰(mobile phone), 등일 수 있으나, 이에 한정되는 것은 아니다.For example, the electronic device 100 is a desktop personal computer (PC), a laptop personal computer (PC), a tablet personal computer (PC), a netbook computer, a workstation, and a personal digital assistant (PDA). digital assistant), a smart phone, a smart pad, or a mobile phone, but is not limited thereto.
본 발명에서, '기밀'은 조직 내의 특정 부서, 직책, 업무 또는 조직원에만 허용되고 그 외에는 허용되지 않은 정보를 지칭할 수 있다. 또한, '유출'은 기밀을 비정상적으로 전송 또는 반출하는 경우를 지칭할 수 있다. 이때, 정보는 전자 파일(예를 들어, 컴퓨터 파일 등)뿐만 아니라 물리적인 파일(문서)를 지칭할 수도 있다. In the present invention,'confidential' may refer to information that is allowed only for a specific department, position, task, or organization member within an organization, and not otherwise. In addition,'leakage' may refer to a case of abnormally transmitting or carrying out confidentiality. In this case, the information may refer to a physical file (document) as well as an electronic file (eg, a computer file).
기밀 등을 포함한 정보의 전송 형태는 네트워크를 통한 '온라인 전송 형태'가 될 수 있고, 타 저장매체(즉, 본 저장 장치(100) 내의 저장부(120) 외의 저장매체)로 저장하는 '오프라인 반출 형태'가 될 수도 있다. 온라인 전송 형태를 줄여서 '전송'이라고 지칭할 수 있고, 오프라인 반출 형태 전송을 줄여서 '반출'이라고 지칭할 수 있으나, 이 두 용어를 혼용하거나 교차 사용할 수도 있다. The transmission type of information including confidential information can be'online transmission type' through a network, and'offline exportation' that is stored in another storage medium (ie, a storage medium other than the storage unit 120 in the storage device 100). It can also be a form'. The online transmission form may be shortened to be referred to as'transmission', and offline export form transmission may be shortened to be referred to as'export', but the two terms may be used interchangeably or interchangeably.
예를 들어, 온라인 전송 형태는 이메일 전송, 웹 전송, 클라우드 전송, 채팅 전송, 또는 P2P(peer to peer) 전송 등을 포함할 수 있으며, 오프라인 반출 형태는 휴대용 메모리로 반출, 외장 하드로 반출, CD/DVD로 반출, 또는 타 전자 장치의 메모리로 반출 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 이때, 휴대용 메모리는 USB(Universal Serial Bus) 메모리, SD(Secure Digital) 카드, Mini SD 카드, 또는 Micro SD 카드 등을 포함할 수 있으며, 타 전자 장치의 메모리는 본 전자 장치(100)의 USB 포트 등을 통해 연결된 태블릿 PC(tablet personal computer), PDA(personal digital assistant), 스마트폰(smartphone), 스마트패드(smartpad), 또는 휴대폰(mobile phone) 등과 같은 타 전자 장치의 내부 메모리 또는 외장 메모리일 수 있으나, 이에 한정되는 것은 아니다.For example, the online transmission form may include e-mail transmission, web transmission, cloud transmission, chat transmission, or peer to peer (P2P) transmission, and the offline export type is export to portable memory, export to external hard drive, CD /Export to DVD or to a memory of another electronic device may be included, but is not limited thereto. In this case, the portable memory may include a Universal Serial Bus (USB) memory, a Secure Digital (SD) card, a Mini SD card, or a Micro SD card, and the memory of another electronic device is a USB port of the electronic device 100. It may be an internal memory or an external memory of another electronic device such as a tablet personal computer (PC), a personal digital assistant (PDA), a smartphone, a smartpad, or a mobile phone connected through a tablet PC (tablet personal computer), a personal digital assistant (PDA), a smartphone, or a mobile phone. However, it is not limited thereto.
조직의 관리 부서 등은 본 전자 장치(100)를 통해 기밀을 관리할 수 있는데, 이때 기밀의 정도에 따라 기밀 등급을 두어 분류 체계를 구축할 수 있으며, 이를 기밀 유출에 관련된 감사 대상 후보 선정에 이용할 수 있다. 이때, 조직의 현직 및 전직 조직원이 감사 대상 후보가 될 수 있으며, 그 조직원에 의한 개별 행위인 이벤트, 즉 온라인 전송 형태 또는 오프라인 전송 형태에 의한 각 행위가 감사 대상 후보가 될 수 있다.The management department of the organization can manage confidentiality through the electronic device 100, and at this time, a classification system can be established by assigning a confidentiality level according to the degree of confidentiality, and this can be used to select candidates for auditing related to confidentiality leakage. I can. At this time, current and former members of the organization may be candidates for auditing, and an event, that is, an individual activity by the member of the organization, that is, each activity in the form of online transmission or offline transmission may be the candidate for auditing.
구체적으로, 본 전자 장치(100)은, 도 1에 도시된 바와 같이, 입력부(110), 저장부(120), 통신부(130), 디스플레이부(140, 제어부(150) 등을 포함할 수 있다.Specifically, the electronic device 100 may include an input unit 110, a storage unit 120, a communication unit 130, a display unit 140, a control unit 150, and the like, as shown in FIG. 1. .
입력부(110)는 각종 정보를 입력 받는 구성이다. 즉, 입력부(110)는 사용자의 입력에 대응하여, 입력데이터를 발생시킨다. 입력부(110)는 적어도 하나의 입력수단을 포함할 수 있다. 특히, 입력부(110)는 복수 개의 분류 항목에 대한 선택, 선택된 각 분류 항목의 비중과 등급에 대한 설정 등을 조직의 관리 부서에 속한 관리자 등으로부터 입력 받을 수 있다. 예를 들어, 입력부(110)는 키보드(key board), 키패드(key pad), 돔 스위치(dome switch), 터치패널(touch panel), 터치 키(touch key), 마우스(mouse), 또는 메뉴 버튼(menu button) 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.The input unit 110 is a component that receives various types of information. That is, the input unit 110 generates input data in response to a user's input. The input unit 110 may include at least one input means. In particular, the input unit 110 may receive a selection of a plurality of classification items, setting of a weight and a grade of each selected classification item, etc. from a manager belonging to the management department of the organization. For example, the input unit 110 is a keyboard (key board), a keypad (key pad), a dome switch (dome switch), a touch panel (touch panel), a touch key (touch key), a mouse (mouse), or a menu button (menu button) may be included, but is not limited thereto.
저장부(120)는 각종 정보를 저장하는 구성이다. 즉, 저장부(120)는 본 전자 장치(100)의 동작에 필요한 각종 정보, 소프트웨어 등을 저장할 수 있다. 특히, 저장부(120)는 조직원, 분류 항목, 복수 개의 분류 항목에 대한 선택 정보, 선택된 각 분류 항목의 비중과 등급에 대한 설정 정보, 기밀 유출 가능성 지표의 계산을 위한 정보 등을 저장할 수 있다. 예를 들어, 저장부(120)는 그 유형에 따라 하드디스크 타입(hard disk type), 마그네틱 매체 타입(Sagnetic media type), CD-ROM(compact disc read only memory), 광기록 매체 타입(Optical Media type), 자기-광 매체 타입(Sagneto-optical media type), 멀티미디어 카드 마이크로 타입(Sultimedia card micro type), 플래시 저장부 타입(flash memory type), 롬 타입(read only memory type), 또는 램 타입(random access memory type) 등일 수 있으나, 이에 한정되는 것은 아니다. 또한, 저장부(120)는 그 용도/위치에 따라 캐시(cache), 버퍼, 주기억장치, 또는 보조기억장치이거나 별도로 마련된 저장 시스템일 수 있으나, 이에 한정되는 것은 아니다.The storage unit 120 is a component that stores various types of information. That is, the storage unit 120 may store various types of information and software necessary for the operation of the electronic device 100. In particular, the storage unit 120 may store an organization member, a classification item, selection information on a plurality of classification items, setting information on the weight and grade of each selected classification item, information for calculating a confidential leak probability index, and the like. For example, the storage unit 120 may have a hard disk type, a magnetic media type, a compact disc read only memory (CD-ROM), an optical recording medium type according to its type. type), Sagneto-optical media type, multimedia card micro type, flash memory type, read only memory type, or RAM type ( random access memory type), but is not limited thereto. In addition, the storage unit 120 may be a cache, a buffer, a main memory device, an auxiliary memory device, or a storage system separately provided depending on its purpose/location, but is not limited thereto.
통신부(130)는 서버(20) 등과 통신을 수행하는 구성이다. 이때, 통신부(130)는 다양한 통신 방식의 유/무선 통신 모듈을 포함할 수 있다. 특히, 통신부(130)는 복수 개의 분류 항목에 대한 선택, 선택된 각 분류 항목의 비중과 등급에 대한 설정 등을 조직의 관리 부서에 속한 관리자 등의 타 단말 또는 서버로부터 수신할 수도 있다. 예를 들어, 통신부(130)는 5G(5th generation communication), LTE-A(long term evolution-advanced), LTE(long term evolution), 블루투스, BLE(bluetooth low energe), 또는 NFC(near field communication) 등의 무선 통신을 수행할 수 있고, 케이블 통신 등의 유선 통신을 수행할 수 있으나, 이에 한정되는 것은 아니다.The communication unit 130 is a component that communicates with the server 20 and the like. In this case, the communication unit 130 may include a wired/wireless communication module of various communication methods. In particular, the communication unit 130 may receive selection of a plurality of classification items, setting of the weight and grade of each selected classification item, etc. from other terminals or servers such as an administrator belonging to the management department of the organization. For example, the communication unit 130 is 5G (5th generation communication), LTE-A (long term evolution-advanced), LTE (long term evolution), Bluetooth, BLE (bluetooth low energe), or NFC (near field communication) Wireless communication such as, etc. may be performed, and wired communication such as cable communication may be performed, but is not limited thereto.
디스플레이부(140)는 본 전자 장치(100)의 동작에 따른 표시데이터를 표시하는 구성이다. 예를 들어, 디스플레이부(140)는 액정 디스플레이(LCD; liquid crystal display), 발광 다이오드(LED; light emitting diode) 디스플레이, 유기 발광 다이오드(OLED; organic LED) 디스플레이, 마이크로 전자기계 시스템(MEMS; micro electro mechanical systems) 디스레이, 또는 전자 종이(electronic paper) 디스플레이 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 또한, 디스플레이부(140)는 입력부(110)와 결합되어 터치 스크린(touch screen) 등으로 구현될 수도 있다.The display unit 140 is a component that displays display data according to an operation of the electronic device 100. For example, the display unit 140 includes a liquid crystal display (LCD), a light emitting diode (LED) display, an organic light emitting diode (OLED) display, and a microelectromechanical system (MEMS). electro mechanical systems) display, or electronic paper display, but is not limited thereto. In addition, the display unit 140 may be combined with the input unit 110 to be implemented as a touch screen or the like.
제어부(150)는 입력부(110), 저장부(120), 통신부(130), 디스플레이부(140 등에 대한 제어를 수행하는 구성이다. 특히, 제어부(150)는 후술할 기밀 추정 방법의 수행을 제어할 수 있다. 즉, 제어부(150)는 기밀 유출 가능성 지표를 생성하여 기밀 유출 추정하는 기능을 제어할 수 있다. 이러한 기능은 저장부(120)에 설치된 소프트웨어(프로그램)를 통해 수행될 수 있다. 예를 들어, 제어부(150)는 CUP 등과 같은 프로세서(processor), 또는 해당 프로세서에서 수행되는 소프트웨어(프로그램) 등일 수 있으나, 이에 한정되는 것은 아니다.The control unit 150 is a component that controls the input unit 110, the storage unit 120, the communication unit 130, the display unit 140, etc. In particular, the control unit 150 controls the execution of a confidentiality estimation method to be described later. That is, the control unit 150 may control a function of estimating confidential leakage by generating a confidential leakage probability index, which may be performed through software (program) installed in the storage unit 120. For example, the controller 150 may be a processor such as a CUP, or software (program) executed by the processor, but is not limited thereto.
이하, 본 발명의 일 실시예에 따른 기밀 유출 추정 방법에 대해서 설명하도록 한다.Hereinafter, a method for estimating confidential leakage according to an embodiment of the present invention will be described.
도 2는 본 발명의 일 실시예에 따른 기밀 유출 추정 방법의 순서도를 나타낸다.2 is a flowchart of a method for estimating confidential leakage according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 기밀 유출 추정 방법(이하, “본 방법”이라 지칭함)은, 도 2에 도시된 바와 같이, S100 내지 S400을 포함할 수 있으나, S400은 필수 구성이 아니며 선택적으로 수행될 수도 있다. The method for estimating confidential leakage according to an embodiment of the present invention (hereinafter referred to as “this method”) may include S100 to S400, as shown in FIG. 2, but S400 is not an essential configuration and is selectively performed. It could be.
즉, S100은 복수 개의 분류 항목을 선택하는 단계이고, S200은 S100에서 선택된 각 분류 항목에 대한 비중 및 등급을 설정하는 단계이다. 다만, S100에 따른 선택 정보 또는 S200에 따른 설정 정보는 관리자로부터 입력부(110)를 통해 입력 받거나(이하, “제1 예”이라 지칭함) 통신부(130)를 통해 수신(이하, “제2 예”라 지칭함)할 수 있으며, 그 외에도 제어부(150)가 후술할 머신 러닝(machine learning) 기법 적용을 위해 임의적으로 선택(이하, “제3 예”라 지칭함)할 수도 있다. 다만, 후술의 설명이나 특허 청구 범위에서의 S100 또는 S200에 대한 능동 표현 또는 수동 표현은 이러한 제1 예 내지 제3예의 동작 중에 적어도 하나를 포함하는 것을 의미할 수 있다. 다만, 제3 예의 동작이 수행되더라도, 최초의 S100에 따른 선택 정보 또는 S200에 따른 설정 정보는 제1 예 또는 제2 예의 동작에 따라 선택 및 설정되는 것이 바람직할 수 있다.That is, S100 is a step of selecting a plurality of classification items, and S200 is a step of setting the weight and grade for each classification item selected in S100. However, the selection information according to S100 or the setting information according to S200 is received from the administrator through the input unit 110 (hereinafter referred to as “first example”) or received through the communication unit 130 (hereinafter, “second example”). In addition, the controller 150 may arbitrarily select (hereinafter, referred to as “third example”) for application of a machine learning technique to be described later. However, the active expression or passive expression for S100 or S200 in the following description or claims may mean including at least one of the operations of the first to third examples. However, even if the operation of the third example is performed, it may be preferable that the selection information according to the initial S100 or the setting information according to the S200 is selected and set according to the operation of the first example or the second example.
또한, S300은 S200에서 설정된 각 분류 항목의 비중과 등급을 기반으로 조직원 또는 이벤트에 대한 기밀 유출 가능성 지표를 계산하는 단계이다. 또한, S400은 S300에서 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 조직원 또는 이벤트를 감사 대상 후보로 선정하는 단계이다.In addition, S300 is a step of calculating a confidential leak probability index for an organization member or event based on the weight and grade of each classification item set in S200. In addition, S400 is a step of selecting an organization member or event of the corresponding indicator as a candidate for audit when the confidential leak probability indicator calculated in S300 deviates from the standard indicator.
이러한 S100 내지 S400의 수행은 본 전자 장치(100)의 제어부(150)에 의해 제어될 수 있다. 이때, 제어부(150)는 본 전자 장치(100)에 설치된 전용의 소프트웨어(프로그램)을 이용하여 S100 내지 S400의 수행을 제어할 수 있다.The execution of these S100 to S400 may be controlled by the controller 150 of the electronic device 100. In this case, the controller 150 may control the execution of S100 to S400 by using dedicated software (program) installed in the electronic device 100.
이하, S100 내지 S400의 수행 과정에 대해서 보다 상세하게 설명하도록 한다.Hereinafter, the process of performing S100 to S400 will be described in more detail.
즉, 조직원에 대한 기밀 유출 가능성 지표를 생성하려는 경우, S100에서 복수 개의 제1 분류 항목이 선택될 수 있다. 마찬가지로, 이벤트에 대한 기밀 유출 가능성 지표를 생성하려는 경우, S200에서 복수 개의 제2 분류 항목이 선택될 수 있다. 물론, 조직원 및 이벤트에 대한 기밀 유출 가능성 지표를 생성하려는 경우, S100에서 복수 개의 제1 분류 항목과 복수 개의 제2 분류 항목이 함께 선택될 수 있다. 이 경우, 조직원에 대한 기밀 유출 가능성 지표와, 이벤트에 대한 기밀 유출 가능성 지표가 각각 생성될 수 있으나, 이에 한정되는 것은 아니며, 조직원 및 이벤트에 대한 하나의 기밀 유출 가능성 지표가 생성될 수도 있다.That is, in the case of generating a confidential leak probability index for an organization member, a plurality of first classification items may be selected in S100. Likewise, in order to generate a confidential leak probability index for an event, a plurality of second classification items may be selected in S200. Of course, in the case of generating a confidential leak probability index for an organization member and an event, a plurality of first classification items and a plurality of second classification items may be selected together in S100. In this case, a confidential leak probability indicator for an organization member and a confidential leak probability indicator for an event may be respectively generated, but the present invention is not limited thereto, and one confidential leak probability indicator for an organization member and an event may be generated.
제1 분류 항목은 조직원에 대한 분류 체계에 따라 나눠진 항목이며, 제2 분류 항목은 조직원에 대한 분류 체계에 따라 나눠진 항목이다. 즉, 제1 분류 항목은 조직원을 보다 상세하게 분류하기 위한 항목이며, 제2 분류 항목은 이벤트를 보다 상세하게 분류하기 위한 항목이다.The first classification item is an item divided according to the classification system for organizational members, and the second classification item is an item divided according to the classification system for organizational members. That is, the first classification item is an item for classifying an organization member in more detail, and the second classification item is an item for classifying an event in more detail.
S100에서 복수 개의 제1 분류 항목 또는 제2 분류 항목이 선택되면, 이후 S200에서 각 분류 항목의 비중과 등급이 설정 설정된다. 이때, 비중은 선택된 타 분류 항목들과 비교해서 해당 분류 항목이 차지하는 중요성의 정도(점수)를 지칭하며, 등급은 해당 분류 항목에서 해당 조직원 또는 이벤트에 대해 적용되는 정도(점수)을 지칭한다. 이때, 비중과 등급은 숫자(점수)로 설정될 수 있으며, 비중 및 등급이 클수록 그 숫자(점수)가 높게 설정될 수 있다. 특히, 그 설정의 용이성을 위해, 선택된 각 분류 항목의 등급은 모두 다 동일한 범위 내에서 설정될 수 있다. 예를 들어, 선택된 각 분류 항목의 등급은 1 내지 10의 범위에서 설정될 수 있다. 다만, S100에서 특정 분류 항목이 선택됐지만, 해당 분류 항목이 그 조직원 또는 그 이벤트에 관련이 없거나 그 등급의 설정이 어렵거나 모호한 경우, S200에서 그 등급이 미지정되어 그 범위 외의 값(예를 들어, 0 등의 값)으로 설정될 수도 있다.When a plurality of first classification items or second classification items are selected in S100, the weight and grade of each classification item are then set and set in S200. At this time, the weight refers to the degree of importance (score) occupied by the corresponding classification item compared to the selected other classification items, and the grade refers to the degree (score) applied to the member or event in the corresponding classification item. At this time, the specific gravity and grade may be set as a number (score), and the greater the specific gravity and grade, the higher the number (score) may be set. In particular, for ease of setting, the ratings of each category item selected may all be set within the same range. For example, the grade of each selected classification item may be set in the range of 1 to 10. However, if a specific classification item is selected in S100, but the classification item is not related to the member of the organization or the event, or the setting of the grade is difficult or ambiguous, the grade is not specified in S200 and a value outside the range (for example, It can also be set to a value such as 0).
한편, 비중은 제1 분류 항목과 제2 분류 항목이 나뉘어서 설정될 수 있다. 즉, 선택된 어느 한 제1 분류 항목에 대한 비중은 선택된 복수의 제1 분류 항목들 중에서 차지하는 중요성의 정도에 따라 책정될 수 있고, 선택된 어느 한 제2 분류 항목에 대한 비중은 선택된 복수의 제2 분류 항목들 중에서 차지하는 중요성의 정도에 따라 책정될 수 있으나, 이에 한정되는 것은 아니다.Meanwhile, the specific gravity may be set by dividing the first classification item and the second classification item. That is, the weight of the selected first classification item may be determined according to the degree of importance occupied among the selected plurality of first classification items, and the weight of the selected second classification item is selected from the plurality of second classification items. It may be determined according to the degree of importance occupied among the items, but is not limited thereto.
S100 및 S200에 따라 복수 개의 분류 항목의 선택 및 선택된 각 분류 항목에 대한 비중 및 등급을 설정한 후, S300에서, 하기 [식1] 및 [식2]를 이용하여 각 분류 항목에 대한 개별 분류점수가 계산될 수 있으며, 이후, S300에서, 계산된 개별 분류점수의 합계를 이용하여 기밀 유출 가능성 지표가 도출될 수 있다.After selecting a plurality of classification items according to S100 and S200 and setting the weight and grade for each selected classification item, in S300, an individual classification score for each classification item using the following [Equation 1] and [Equation 2] May be calculated, and then, in S300, a confidential leak probability index may be derived using the sum of the calculated individual classification scores.
Figure PCTKR2020007516-appb-I000005
[식1]
Figure PCTKR2020007516-appb-I000005
[Equation 1]
[식1]에서, i는 자연수, Gi는 i번째 분류 항목, Wi는 i번째 분류 항목의 비중, WS는 설정된 각 분류 항목의 최고 등급에 대한 합, C는 상수를 각각 나타낸다. In [Equation 1], i is a natural number, G i is the i-th classification item, W i is the weight of the i-th classification item, W S is the sum of the highest grade of each set classification item, and C is a constant.
Figure PCTKR2020007516-appb-I000006
[식2]
Figure PCTKR2020007516-appb-I000006
[Equation 2]
[식2]에서, Si는 i번째 분류 항목의 개별 분류점수, Ri는 i번째 분류 항목의 설정된 등급을 각각 나타낸다.In [Equation 2], S i denotes an individual classification score of the i-th classification item, and R i denotes a set grade of the i-th classification item.
이후, S400에서는 S300에서 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 조직원을 감사 대상 후보로 선정할 수 있다. 이때, 기준 지표는 기밀 유출 가능성 지표에 대한 특정의 값일 수 있다.Thereafter, in S400, when the confidentiality leak probability index calculated in S300 deviates from the standard index, an organization member of the index may be selected as a candidate for audit. In this case, the reference indicator may be a specific value for the confidential leak probability indicator.
예를 들어, 기준 지표는 머신 러닝(machine learning) 기법을 이용해 설정될 수 있다. 즉, 다수의 학습데이터를 머신 러닝 기법에 따라 학습시켜 학습 모델을 생성하여, 생성된 학습 모델을 이용해 기준 지표를 획득할 수 있다. 이때, 각 학습데이터는 입력 값과 출력 값의 데이터 쌍을 가지는데, 기밀 유출 가능성 지표의 값이 입력 값에 해당할 수 있으며, 해당 기밀 유출 가능성 지표의 조직원 또는 이벤트가 실제 기밀 유출에 해당하는 여부(종래의 감사 결과 반영)가 출력 값에 해당할 수 있다.For example, the reference indicator can be set using a machine learning technique. That is, a learning model may be generated by learning a plurality of training data according to a machine learning technique, and a reference index may be obtained using the generated learning model. At this time, each learning data has a data pair of an input value and an output value, and the value of the confidential leak probability index may correspond to the input value, and whether the organization member or event of the corresponding confidential leak probability index corresponds to an actual confidential leak. (Reflection of the previous audit result) may correspond to the output value.
물론, 해당 학습 모델은 새롭게 계산된 기밀 유출 가능성 지표에 대해 기밀 유출 여부를 추정(분류)할 수도 있다. 이때, 기밀 유출로 추정되는 기밀 유출 가능성 지표의 관련 조직원 또는 이벤트를 감사 대상 후보로 선정함으로써 감사의 효율성을 더욱 높일 수 있다.Of course, the learning model can also estimate (classify) whether or not the confidentiality is leaked with respect to the newly calculated confidentiality leak probability index. At this time, the efficiency of the audit can be further increased by selecting the relevant organization member or event of the indicator of the possibility of confidential leakage, which is estimated to be confidential, as an audit target candidate.
즉, 본 발명은 계산된 유출 가능성 지표와 기 수행된 기밀 유출에 대한 감사 결과(종래의 감사 결과)를 반영하여 머신 러닝 기법을 적용함으로써, 감사 대상 후보 선정을 위한 유출 가능성 지표의 기준을 책정할 수 있다. 이를 통해, 기밀 유출 가능성 지표를 계산하기 위한 각 분류 항목들을 해당 조직에 맞게 수정하여 실제 유출 가능성을 더욱 잘 반영하도록 적용할 수 있다.That is, the present invention applies a machine learning technique by reflecting the calculated leak probability index and the audit result (conventional audit result) for the previously performed confidential leak, thereby establishing the criteria for the leak probability index for selecting candidates for audit. I can. Through this, each classification item for calculating the confidentiality leakage probability index can be modified to suit the organization and applied to better reflect the actual leakage probability.
또한, 머신 러닝 기법 적용시, 각 분류 항목과 그 비중을 조절한 다양한 조합의 학습데이터를 이용해 학습시켜, 기밀 유출을 더 추정할 수 있는 조합을 선정할 수 있으며, 이에 따른 효율적인 기밀 유출 가능성 지표를 생성하도록 할 수 있다.In addition, when the machine learning technique is applied, it is possible to select a combination that can further estimate confidential leakage by learning using various combinations of learning data adjusted for each classification item and its weight, and accordingly, an efficient confidential leakage probability index can be determined. Can be created.
이 경우, S100 및 S200에서 특정 조합의 분류 항목들 및 그 비중을 설정하여 이를 입력 값으로 하고, 해당 조합의 조직원 또는 이벤트가 실제 기밀 유출에 해당하는 여부(종래의 감사 결과 반영)를 결과 값으로 하는 데이터 쌍을 학습데이터를 생성할 수 있다. 이후, 이러한 학습데이터를 이용해 학습시킨 학습 모델의 성능(예를 들어 Precision, Recall, 또는 Accuracy 등)을 평가해 기준 이상인 경우, 해당 학습 모델의 학습에 사용된 학습데이터의 특정 조합에 해당하는 분류 항목들 및 그 비중을 이후의 해당 조직원 또는 이벤트의 기밀 유출 가능성 지표 계산 시 사용하거나 이러한 조합 사용에 대한 안내를 디스플레이부(140)에 표시할 수 있다. 물론, 학습 모델의 성능이 기준 미만인 경우, 다른 특정 조합의 분류 항목들 및 그 비중을 설정하여 상술한 과정을 수행할 수 있다. 이러한 과정은 기준 이상의 성능을 가지는 학습 모델을 도출할 때까지 반복될 수 있다.In this case, in S100 and S200, the classification items of a specific combination and their weight are set as an input value, and whether or not an organization member or event of the corresponding association actually corresponds to a confidential leak (reflecting the result of the previous audit) as a result value. It is possible to generate training data from a pair of data. After that, if the performance of the learning model trained using these learning data (for example, Precision, Recall, or Accuracy) is evaluated and exceeds the criteria, the classification item corresponding to a specific combination of the learning data used for learning the learning model Fields and their weights may be used when calculating an indicator of the possibility of confidential leakage of a corresponding member of the organization or event in the future, or a guide for using such a combination may be displayed on the display unit 140. Of course, when the performance of the learning model is less than the standard, the above-described process may be performed by setting classification items of other specific combinations and their weight. This process may be repeated until a learning model with more than the standard performance is derived.
상술한 머신 러닝 기적 적용에 대한 내용을 정리하면, 기밀 유출 가능성 지표에 대한 기준 지표나, 각 분류 항목의 적절한 비중 값은 머신 러닝(machine learning) 기법을 이용해 설정될 수 있다.Summarizing the above-described application of the machine learning miracle, a standard index for a confidential leak probability index or an appropriate weight value of each classification item may be set using a machine learning technique.
예를 들어, 머신 러닝 기법은 지도 학습(supervised Learning) 기법으로서, Artificial neural network, Boosting, Bayesian statistics, Decision tree, Gaussian process regression, Nearest neighbor algorithm, Support vector machine, Random forests, Symbolic machine learning, Ensembles of classifiers, 또는 Deep Learning 등의 기법일 수 있으나, 이에 한정되는 것은 아니다.For example, machine learning techniques are supervised learning techniques, such as Artificial neural network, Boosting, Bayesian statistics, Decision tree, Gaussian process regression, Nearest neighbor algorithm, Support vector machine, Random forests, Symbolic machine learning, Ensembles of It may be a technique such as classifiers or deep learning, but is not limited thereto.
이하, 조직원에 대한 기밀 유출 가능성 지표의 생성 예시와, 이벤트에 대한 기밀 유출 가능성 지표의 생성 예시에 대해서 설명하도록 한다.Hereinafter, an example of generating a confidential leak probability index for an organization member and an example of generating a confidential leak probability index for an event will be described.
<조직원에 대한 기밀 유출 가능성 지표의 생성 예시><Example of creation of an indicator of possibility of leaking confidentiality to members of the organization>
예를 들어, 조직원에 대한 기밀 유출 가능성 지표의 생성을 위해, S100에서 선택될 수 있는 제1 분류 항목은 [부서], [직책], [업무], [근무 기간], [근태 현황], [이직 가능성], 또는 [기타 내용] 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.For example, for the creation of an indicator of the possibility of confidential leakage for an organization member, the first category items that can be selected in S100 are [Department], [Title], [Work], [Work Period], [T&A], [ The possibility of job change], or [other content] may be included, but is not limited thereto.
[부서]의 제1 분류 항목은 조직에서 조직원이 속한 부서의 취급 정보에 따른 기밀의 정도를 평가하는 항목이다. 즉, 부서에 따라 취급 정보의 기밀성이 다를 수 밖에 없는 경향을 반영한 항목이다. 따라서, 조직원의 부서가 더 높은 기밀성이 요구되는 정보를 취급할수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [부서]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 조직원이 속한 부서의 취급 정보가 더 높은 기밀성이 요구될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [부서]의 등급은 0이 설정될 수 있다.The first category of [Department] is an item that evaluates the degree of confidentiality according to the information handled by the department to which the member belongs in the organization. In other words, it reflects the tendency that the confidentiality of handled information is inevitably different depending on the department. Therefore, a higher grade (score) can be set as the department of an organization member handles information requiring higher confidentiality. For example, when [department] is selected in S100, the grade is set within the range of 1 to 10 in S200, but may be set closer to 10 as the handling information of the department to which the organization member belongs requires higher confidentiality. . However, if it is not specified, the level of [Department] may be set to 0.
[직책]의 제1 분류 항목은 조직원에서 부여된 본부장, 팀장, 팀원 등과 같은 직책의 정도를 평가하는 항목이다. 즉, 조직원의 직책이 높을수록 정보 접근 수준, 의사결정 수준 등이 더 높아져, 더 높은 수준의 기밀을 취급하는 경향을 반영한 항목이다. 따라서, 조직원의 직책이 높을수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [직책]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 조직원의 직책이 높을수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [직책]의 등급은 0이 설정될 수 있다.The first category of [Title] is an item that evaluates the degree of the position assigned by the member of the organization, such as the head of a division, a team leader, and a team member. In other words, the higher the position of the member of the organization, the higher the level of access to information and the level of decision-making, which reflects the tendency to handle higher levels of confidentiality. Therefore, the higher the position of the member of the organization, the higher the grade (score) may be set. For example, when [position] is selected in S100, the grade is set in the range of 1 to 10 in S200, but the higher the position of the member of the organization, the closer to 10 may be set. However, if not specified, the grade of [position] may be set to 0.
[업무]의 제1 분류 항목은 조직원에게 배정된 업무에 따른 취급 정보의 기밀의 정도를 평가하는 항목이다. 즉, 업무에 따라 취급 정보의 기밀성이 다를 수 밖에 없는 경향을 반영한 항목이다. 따라서, 조직원의 업무가 더 높은 기밀성이 요구되는 정보를 취급할수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [업무]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 조직원에게 배당된 업무의 취급 정보가 더 높은 기밀성이 요구될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [업무]의 등급은 0이 설정될 수 있다.The first category of [Task] is an item that evaluates the confidentiality of information handled according to the task assigned to an organization member. In other words, it reflects the tendency that the confidentiality of handled information is inevitably different depending on the job. Therefore, a higher grade (score) may be set as the work of an organization member handles information requiring higher confidentiality. For example, when [task] is selected in S100, the grade is set in the range of 1 to 10 in S200, but it may be set closer to 10 as the handling information of the task assigned to an organization member requires higher confidentiality. . However, if not specified, 0 may be set for the class of [task].
[근무 기간]의 제1 분류 항목은 조직원의 근무 기간에 따른 조직에 대한 충성도의 정도를 평가하는 항목이다. 즉, 근속 연수가 길수록 조직에 대한 조직원의 충성도가 높은 것으로 추정할 수 있어 그에 따른 기밀 유출 가능성이 낮은 경향을 반영한 항목이다. 따라서, 조직원의 근속 연수가 길수록 더 낮은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [근무 기간]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 근속 연수가 길수록 1에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [근무 기간]의 등급은 0이 설정될 수 있다.The first category of [Work Period] is an item that evaluates the degree of loyalty to the organization according to the employee's working period. That is, the longer the number of years of service is, the higher the loyalty of the organization member to the organization is, and thus reflects the tendency that the possibility of confidential leakage is low. Therefore, a lower grade (score) may be set as the number of years of service of an employee is longer. For example, when [work period] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 1 as the number of years of service increases. However, if not specified, 0 may be set for the [work period] level.
[근태 현황]의 제1 분류 항목은 조직원의 일정 최신 기간(예를 들어, 최근 한 달 등) 내의 근태 현황을 평가하는 항목이다. 즉, 일정 최신 기간 동안에, 지각, 무단결근 등의 불량 지표와, 야근, 휴일 근무 등의 과로 지표를 합산한 근태 지표가 나쁠수록(즉, 해당 횟수가 많거나 해당 횟수 별 점수 책정에 따른 총점이 클수록) 기밀 유출 가능성이 높은 경향을 반영한 항목이다. 따라서, 근태 현황이 나쁠수록 더 낮은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [근태 현황]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 근태 지표가 나쁠수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [근태 현황]의 등급은 0이 설정될 수 있다.The first category item of [T&A] is an item that evaluates the status of T&A within a certain latest period (eg, the last month, etc.) of an organization member. That is, during the latest period of time, the worse the T&A index, which is the sum of the poor indicators such as lateness and unexcused absence, and the overwork indicators such as overtime and holiday work, is worse (i.e., the number of times or the total score The larger) the item reflects the high probability of confidential leakage. Therefore, the worse the T&A status, the lower the grade (score) may be set. For example, when [T&A] is selected in S100, the grade is set in the range of 1 to 10 in S200, but the worse the T&A index, the closer to 10 may be set. However, if not specified, the grade of [T&A] may be set to 0.
[이직 가능성]의 제1 분류 항목은 조직원의 부서 책임자 또는 그 상급 부서의 책임자가 조직원에 대해 관찰하여 평가하는 항목이다. 즉, 조직원이 수상한 행동 등이 있을수록 이직 가능성이 높아 기밀 유출 가능성도 높은 경향을 반영한 항목이다. 따라서, 조직원의 부서 책임자 또는 그 상급 부서의 책임자가 주기적으로 조직원에 대한 관찰한 결과, 수상한 행동 등으로 인해 이직 가능성이 높을수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [이직 가능성]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정될 수 있으며, 이직 가능성이 클수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [이직 가능성]의 등급은 0이 설정될 수 있다.The first category of [Possibility of Turnover] is the item that the head of the department of the organization member or the head of the higher department observes and evaluates the member. In other words, the more suspicious behavior of an organization member, the higher the likelihood of job turnover, and the higher the possibility of confidential leakage. Accordingly, the higher the likelihood of a job change due to a suspicious behavior, as a result of periodic observations of the member of the organization member's department or the manager of the upper level department, the higher the grade (score) may be set. For example, when [possible turnover] is selected in S100, the grade may be set in the range of 1 to 10 in S200, and may be set closer to 10 as the probability of turnover increases. However, if not specified, the level of [possibility of turning over] may be set to 0.
[기타 내용]의 제1 분류 항목은 항목은 [부서], [직책], [업무], [근무 기간], [근태 현황] 및 [이직 가능성] 외에 추가될 수 있는 항목으로서, 조직원과 관련하여 기밀 유출 추정에 중요한 정보에 해당될 수 있는 내용에 대한 항목이다. 예를 들어, S100에서 [기타 내용]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 기밀 유지의 중요성이 클수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [기내 내용]의 등급은 0이 설정될 수 있다.The first category of [Other Contents] is items that can be added in addition to [Department], [Title], [Work], [Work Period], [T&A] and [Possibility of Turnover]. This is an item on the content that may correspond to information that is important for the estimation of confidential leakage. For example, when [other content] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 10 as the importance of confidentiality increases. However, if not specified, the level of [In-flight Content] may be set to 0.
한편, S200에서, [부서], [직책], [업무], [근무 기간], [근태 현황], [이직 가능성], 또는 [기타 내용]에 대한 비중 설정 시, [근태 현황] 또는 [이직 가능성]이 [부서], [직책], [업무] 또는 [근무 기간] 보다 큰 비중으로 설정되되 [근무 기간]이 가장 작은 비중으로 설정될 수 있다. 또는, 이러한 설정 수행에 대한 안내가 디스플레이부(140)에 표시될 수 있다. 즉, [근태 현황] 및 [이직 가능성]은 최신의 조직원에 대한 상태를 반영하는 항목이므로, 다른 제1 분류 항목 보다 큰 비중을 차지하는 것이 바람직할 수 있다. 또한, 근속 연수가 긴 조직원 의해 기밀이 유출되는 사례가 종종 발생하므로, [근무 기간]은 가장 작은 비중을 차지하는 것이 바람직할 수 있다.On the other hand, in S200, when setting the weight for [Department], [Title], [Task], [Work Period], [T&A], [Possibility of Turnover], or [Other Details], [T&A] or [Turnover] Possibility] may be set to a greater weight than [Department], [Title], [Task], or [Work Period], but [Work Period] may be set as the smallest share. Alternatively, a guide for performing such setting may be displayed on the display unit 140. In other words, [T&A] and [Possibility of Turnover] are items reflecting the latest status of employees, and therefore, it may be desirable to occupy a greater weight than other first category items. In addition, since there are often cases where confidentiality is leaked by an employee with a long service life, it may be desirable to occupy the smallest portion of the [work period].
예를 들어, S200에서, [부서], [직책] 및 [업무]는 상대적으로 중간 이상(2번째로 높은)의 비중, [근무 기간]은 상대적으로 중간 미만(3번째로 높은)의 비중, [근태 현황] 및 [이직 가능성]은 상대적으로 높은(1번째로 높은) 비중으로 각각 설정되거나, 이러한 설정 수행에 대한 안내가 디스플레이부(140)에 표시될 수 있다.For example, in S200, [Department], [Title], and [Task] are relatively medium or higher (second highest), and [Work period] is relatively less than medium (third highest), The [T&A] and [Possibility of Turnover] may be set to a relatively high (first highest) weight, respectively, or a guide for performing such setting may be displayed on the display unit 140.
하기 [표 1]은 어느 조직원에 대해, S100에서 선택된 [부서], [직책], [업무], [근무 기간], [근태 현황] 및 [이직 가능성]의 각 제1 분류 항목(Gi)과, S200에서 설정된 각 제1 분류 항목(Gi)에 대한 비중(Wi) 및 등급(Ri)의 값을 나타낸다. [Table 1] below shows each of the first categories (G i ) of [Department], [Title], [Task], [Work Period], [T&A] and [Possibility of Turnover] selected in S100 for any member of the organization. And, the values of the specific gravity (W i ) and the grade (R i ) for each of the first classification items (G i ) set in S200 are shown.
No(i)No(i) 제1 분류 항목(Gi)First category item (G i ) 비중(Wi)Specific gravity (W i ) 등급(Ri)Rating (R i ) 참고Reference
1One 부서Department 1010 1010 R1: 미지정 0, 최소 1 ~ 최대 10R 1 : Unspecified 0, Min 1 ~ Max 10
22 직책position 1010 55 R2: 미지정 0, 최소 1 ~ 최대 10R 2 : Unspecified 0, Min 1 ~ Max 10
33 업무task 1010 55 R3: 미지정 0, 최소 1 ~ 최대 10R 3 : Unspecified 0, Min 1 ~ Max 10
44 근무 기간employment period 55 99 R4: 미지정 0, 최소 1 ~ 최대 10R 4 : Unspecified 0, Min 1 ~ Max 10
55 근태 현황T&A status 1010 00 R5: 미지정 0, 최소 1 ~ 최대 10R 5 : Unspecified 0, Min 1 ~ Max 10
66 이직 가능성Possible turnover 1515 33 R6: 미지정 0, 최소 1 ~ 최대 10R 6 : Unspecified 0, Min 1 ~ Max 10
하기 [표 2]는 [표 1]의 설정을 이용하여, S300에서 계산되는 각 제1 분류 항목에 대한 개별 분류점수와, 유출 가능성 지표를 나타낸다.The following [Table 2] shows the individual classification score and leakage probability index for each first classification item calculated in S300 using the settings of [Table 1].
No(i)No(i) 제1 분류 항목에 대한 설정Settings for the first category 계산 값Calculated value
제1 분류 항목(Gi)First category item (G i ) 비중(Wi)Specific gravity (W i ) 등급(Ri)Rating (R i ) 비중 지표(Gi)
Figure PCTKR2020007516-appb-I000007
Specific gravity indicator (G i )
Figure PCTKR2020007516-appb-I000007
 		개별 분류점수(Si)
Figure PCTKR2020007516-appb-I000008
Individual classification score (S i )
Figure PCTKR2020007516-appb-I000008
1One 부서Department 1010 1010 10 / 50 × 10 = 210/50 × 10 = 2 10 × 2 = 2010 × 2 = 20
22 직책position 1010 55 10 / 50 × 10 = 210/50 × 10 = 2 5 × 2 = 105 × 2 = 10
33 업무task 1010 55 10 / 50 × 10 = 210/50 × 10 = 2 5 × 2 = 105 × 2 = 10
44 근속 기간Longevity 55 99 5 / 50 × 10 = 15/50 × 10 = 1 9 × 1 = 99 × 1 = 9
55 근태 현황T&A status 1010 00 -- --
66 이직 가능성Possible turnover 1515 33 15 / 50 × 10 = 315/50 × 10 = 3 3 × 3 = 93 × 3 = 9
합계Sum 1010 58(유출 가능성 지표)58 (Leak possibility indicator)
[표 1] 및 [표 2]의 내용을 정리하면, 다음과 같다.- S100에서 선택된 제1 분류 항목: 조직원에 대한 기밀 유출 추정에 영향을 주는 제1 분류 항목- S100에서 선택된 제1 분류 항목의 수 = 6- S200에서 등급이 미지정인 경우가 아닌 제1 분류 항목(이하, “사용 제1 분류 항목”이라 지칭함)의 수 = 5The contents of [Table 1] and [Table 2] are summarized as follows:-The first classification item selected in S100: The first classification item that affects the estimation of confidential leakage of the organization member-The first classification item selected in S100 The number of = 6- The number of first classification items (hereinafter referred to as “use first classification items”), which is not the case where the grade is not specified in S200 = 5
- 최대 점수(WS): 등급이 0이 아닌 모든 사용 제1 분류 항목들의 최대 등급의 합 = 10 + 10 + 10 + 10 + 10 = 50-Maximum score (W S ): The sum of the maximum grades of all first category items whose grade is not 0 = 10 + 10 + 10 + 10 + 10 = 50
- 사용 제1 분류 항목에 대한 비중의 설정: 다른 사용 제1 분류 항목들과 비교하되 최대 점수(WS)를 고려하여 비중 값 부여(단, 모든 사용 제1 분류 항목들의 비중 값의 합은 최대 점수가 되도록 함)-Setting the weight for the first classification item used: Compared with the first classification items used, but given a weight value in consideration of the maximum score (W S ) (however, the sum of the weight values of all the first classification items used is the maximum. Score)
- 비중 지표(Gi) = 설정된 비중(Wi) / 최대 점수(WS) × 상수(C)(예를 들어, C는 10 등일 수 있음)-Specific gravity indicator (G i ) = set specific gravity (W i ) / maximum score (W S ) × constant (C) (for example, C can be 10, etc.)
- 각 사용 제1 분류 항목의 개별 분류 점수(Si) = 설정된 등급(Ri) × 비중 지표(Gi) = [20, 10, 10, 9, 9]-Individual classification score (S i ) = set grade (R i ) × weight index (G i ) = [20, 10, 10, 9, 9]
- 유출 가능성 지표 = 개별 분류 점수(Si)의 합계(단, 유출 가능성 지표 값은 미지정 0, 또는 최소 1에서 최대 100 값이 될 수 있음) = 20 + 10 + 10 + 9 + 9 = 58-Spillability index = sum of individual classification scores (S i ) (however, the spill probability index value can be unspecified 0, or from a minimum of 1 to a maximum of 100) = 20 + 10 + 10 + 9 + 9 = 58
이상과 같은 과정을 통해, 조직 내의 조직원마다 그 유출 가능성 지표를 도출해낼 수 있다. 다만, 제1 조직원의 제1 유출 가능성 지표를 도출하기 위해 사용된 제1 분류 항목들은, 제2 조직원의 제2 유출 가능성 지표를 위해 사용된 제1 분류 항목들과 다를 수도 있다.Through the above process, it is possible to derive an indicator of the likelihood of leakage for each member of the organization. However, the first classification items used to derive the first leakage probability indicator of the first organization member may be different from the first classification items used for the second leakage probability indicator of the second organization member.
이후, S400에서는 S300에서 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 조직원을 감사 대상 후보로 선정할 수 있다. Thereafter, in S400, when the confidentiality leak probability index calculated in S300 deviates from the standard index, an organization member of the index may be selected as a candidate for audit.
<이벤트에 대한 기밀 유출 가능성 지표의 생성 예시><Example of creating an indicator of the possibility of confidential leakage for an event>
예를 들어, 이벤트에 대한 기밀 유출 가능성 지표의 생성을 위해, S100에서 선택될 수 있는 제2 분류 항목은 [정보 기밀성], [정보 가치], [보안 대책], [정보 수신처], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도], 또는 [타 조직원의 발생 빈도], 또는 [기타 내용] 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.For example, in order to generate a confidentiality leak probability indicator for an event, the second category items that can be selected in S100 are [Information Confidentiality], [Information Value], [Security Measures], [Information Destination], [Information Transmission Location], [information transmission time], [occurrence frequency of this member of the organization], or [occurrence frequency of other member of the organization], or [other contents], etc., but are not limited thereto.
[정보 기밀성]의 제2 분류 항목은 이벤트의 대상 정보가 가지는 기밀의 정도를 평가하는 항목이다. 즉, 이벤트마다 그 대상 정보가 가지는 기밀의 정도가 다를 수 밖에 없는 경향을 반영한 항목이다. 따라서, 이벤트의 대상 정보가 더 높은 기밀성이 요구되는 정보일수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [정보 기밀성]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트의 대상 정보가 더 높은 기밀성이 요구되는 정보일수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [정보 기밀성]의 등급은 0이 설정될 수 있다.The second category item of [Information Confidentiality] is an item for evaluating the degree of confidentiality of the subject information of the event. In other words, this item reflects the tendency that the degree of confidentiality of the subject information is inevitably different for each event. Accordingly, as the target information of the event is information requiring higher confidentiality, a higher grade (score) may be set. For example, when [information confidentiality] is selected in S100, the level is set within the range of 1 to 10 in S200, but the target information of the event may be set closer to 10 as the information requiring higher confidentiality is required. . However, if not specified, the level of [Information Confidentiality] may be set to 0.
[정보 가치]의 제2 분류 항목은 이벤트의 대상 정보가 가지는 가치의 정도를 평가하는 항목이다. 이때, 가치는 금전적 가치뿐 아니라, 개인정보 보호법 등과 같이 법률 미준수 시 발생할 수 있는 징벌(과태료, 벌금, 또는 징역 등)에 따른 손해에 따른 가치일 수도 있다. 이 경우, 해당 징벌이 과할수록 그 이벤트의 대상 정보의 가치가 크다고 할 수 있다. 즉, 이벤트마다 그 대상 정보가 가지는 가치의 정도가 다를 수 밖에 없는 경향을 반영한 항목이다. 따라서, 이벤트의 대상 정보가 더 높은 가치를 가지는 정보일수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [정보 가치]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트의 대상 정보가 더 높은 가치를 가지는 정보일수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [정보 가치]의 등급은 0이 설정될 수 있다.The second category item of [information value] is an item that evaluates the degree of value of the target information of the event. In this case, the value may be not only a monetary value, but also a value due to damages caused by punishment (penalty fine, fine, or imprisonment, etc.) that may occur in case of non-compliance with laws such as the Personal Information Protection Act. In this case, it can be said that the greater the punishment, the greater the value of the target information of the event. In other words, it is an item that reflects the tendency that the degree of value of the target information is inevitably different for each event. Accordingly, as the target information of the event is information having a higher value, a higher grade (score) may be set. For example, when [information value] is selected in S100, the grade is set within a range of 1 to 10 in S200, but the target information of the event may be set closer to 10 as information having a higher value. However, if not specified, the level of [information value] may be set to 0.
[보안 대책]의 제2 분류 항목은 이벤트의 대상 정보에 대해 마련된 보안 대책의 정도를 평가하는 항목이다. 이때, 보안 대책은 대상 정보의 전송 또는 반출을 어렵게 하는 수단 또는 대상 정보가 전송 또는 반출되어도 실제 사용을 어렵게 하는 수단 등일 수 있다. 예를 들어, 보안 대책은 암호화 적용, 접근제어 적용 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. 즉, 이벤트마다 그 대상 정보에 대한 보안 대책의 정도가 다를 수 밖에 없는 경향을 반영한 항목이다. 따라서, 이벤트의 대상 정보에 대한 보안 대책 수준이 높을수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [보안 대책]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트의 대상 정보에 대한 보안 대책의 수준이 높을수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [보안 대책]의 등급은 0이 설정될 수 있다.The second category item in [Security Measures] is an item that evaluates the degree of security measures prepared for the target information of the event. In this case, the security measures may be a means for making it difficult to transmit or carry out the target information, or a means for making it difficult to actually use even if the target information is transmitted or exported. For example, security measures may include encryption application, access control application, and the like, but are not limited thereto. In other words, this item reflects the tendency that the degree of security measures for the target information is inevitably different for each event. Accordingly, a higher level (score) may be set as the level of security measures for event target information is higher. For example, when [security measures] is selected in S100, the level is set within the range of 1 to 10 in S200, but may be set closer to 10 as the level of security measures for the target information of the event is higher. . However, if not specified, the level of [security measures] may be set to 0.
[정보 수신처]의 제2 분류 항목은 이벤트의 대상 정보를 수신하는 대상의 종류를 평가하는 항목이다. 즉, 이벤트마다 그 대상 정보의 수신처의 종류가 다를 수 밖에 없는 경향을 반영한 항목이다. 예를 들어, 수신처는 조직의 내부, 외부, 협력 조직, 고객, 경쟁사 등일 수 있으나, 이에 한정되는 것은 아니다. 따라서, 이벤트의 수신처가 조직의 내부 등과 같이 지정된 수신처일수록 더 낮은 등급(점수)이 설정될 수 있다. 반대로, 이벤트의 수신처가 조직의 외부, 경쟁사 등과 같이 지정 외의 수신처일수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [정보 수신처]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트가 지정 외의 수신처에 수신될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [정보 수신처]의 등급은 0이 설정될 수 있다.The second classification item of [Information Destination] is an item for evaluating the type of the object receiving the object information of the event. That is, the item reflects the tendency that the type of destination of the target information is inevitably different for each event. For example, the destination may be an internal, external, cooperative organization, customer, competitor, etc. of the organization, but is not limited thereto. Accordingly, a lower grade (score) may be set as the destination of the event is a designated destination, such as inside an organization. Conversely, a higher grade (score) may be set as the destination of the event is a destination other than a designated destination, such as outside an organization or a competitor. For example, when [information destination] is selected in S100, the grade may be set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is received at a destination other than the designated destination. However, if not specified, the level of [information destination] may be set to 0.
[정보 전송 장소]의 제2 분류 항목은 이벤트의 대상 정보를 전송 또는 반출하는 장소의 종류를 평가하는 항목이다. 즉, 이벤트마다 그 대상 정보의 전송 장소의 종류가 다를 수 밖에 없는 경향을 반영한 항목이다. 예를 들어, 전송 장소는 조직의 내부, 외부, 특정 지점, 자택, 공개장소 등일 수 있으나, 이에 한정되는 것은 아니다. 따라서, 이벤트의 전송 장소가 조직의 내부 등과 같이 지정된 전송 장소일수록 더 낮은 등급(점수)이 설정될 수 있다. 반대로, 이벤트의 전송 장소가 조직의 외부 등과 같이 지정 외의 전송 장소일수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [정보 전송 장소]가 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트가 지정 외의 전송 장소에 전송될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [정보 전송 장소]의 등급은 0이 설정될 수 있다.The second category item of [Information Transmission Location] is an item for evaluating the type of location to which the target information of the event is transmitted or exported. That is, it is an item reflecting the tendency that the type of transmission location of the target information is inevitably different for each event. For example, the transmission location may be inside or outside the organization, a specific location, a home, a public location, etc., but is not limited thereto. Accordingly, a lower grade (score) may be set as the event transmission location is a designated transmission location, such as inside an organization. Conversely, a higher grade (score) may be set as the transmission location of the event is a transmission location other than designated, such as outside of an organization. For example, when [information transmission location] is selected in S100, the level is set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is transmitted to a transmission location other than the designated location. However, if not specified, the level of [information transmission place] may be set to 0.
[정보 전송 시점]의 제2 분류 항목은 이벤트의 대상 정보를 전송 또는 반출하는 시간을 평가하는 항목이다. 즉, 이벤트마다 그 대상 정보의 전송 시간이 다를 수 밖에 없으며, 전송 시간이 근무시간 외의 시간일수록 기밀 유출 가능성이 큰 경향을 반영한 항목이다. 예를 들어, 전송 시간은 근무시간, 근무시간 외 시간, 휴일, 휴가 등일 수 있으나, 이에 한정되는 것은 아니다. 따라서, 이벤트의 전송 시간이 근무시간 등과 같이 지정된 시간일수록 더 낮은 등급(점수)이 설정될 수 있다. 반대로, 이벤트의 전송 시간이 근무시간 외 시간, 휴일, 또는 휴가 등과 같이 지정 외의 시간일수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [정보 전송 시간]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 이벤트가 지정 외의 시간에 전송될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [정보 전송 시간]의 등급은 0이 설정될 수 있다.The second category item of [Information Transmission Time] is an item that evaluates the time to transmit or export the target information of the event. That is, the transmission time of the target information is inevitably different for each event, and this item reflects the tendency that the probability of leakage of confidentiality increases as the transmission time is outside working hours. For example, the transmission time may be working hours, hours outside working hours, holidays, vacations, etc., but is not limited thereto. Accordingly, a lower grade (score) may be set as the transmission time of the event is a designated time such as working hours. Conversely, a higher grade (score) may be set as the transmission time of the event is a time other than designated time, such as a time outside working hours, a holiday, or a vacation. For example, when [information transmission time] is selected in S100, the level is set within a range of 1 to 10 in S200, but may be set closer to 10 as an event is transmitted at a time other than specified. However, if not specified, the level of [information transmission time] may be set to 0.
[본 조직원의 발생 빈도]의 제2 분류 항목은 본 조직원이 해당 이벤트를 반복해서 발생시키는 정도를 평가하는 항목이다. 즉, 특정 이벤트에 대해 특정 조직원이 반복해서 발생시키는 경우일수록 기밀 유출 가능성이 큰 경향을 반영한 항목이다. 따라서, 본 조직원에 의해 해당 이벤트가 반복될수록 더 높은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [본 조직원의 발생 빈도]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 그 이벤트가 반복될수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [본 조직원의 발생 빈도]의 등급은 0이 설정될 수 있다.The second category item in [The frequency of occurrence of this member of the organization] is an item that evaluates the degree to which the member of the organization repeatedly generates the event. In other words, it is an item that reflects the tendency that the possibility of leaking confidentiality is higher as the case that a specific member of the organization repeatedly generates a specific event. Therefore, a higher grade (score) may be set as the event is repeated by the member of the present organization. For example, when [the frequency of occurrence of this member of the organization] is selected in S100, the grade may be set within a range of 1 to 10 in S200, but may be set closer to 10 as the event is repeated. However, if not specified, 0 may be set as the grade of [occurrence frequency of members of this organization].
[타 조직원의 발생 빈도]의 제2 분류 항목은 본 조직원이 아닌 하나 이상의 다른 조직원들이 해당 이벤트를 발생시킨 정도를 평가하는 항목이다. 즉, 특정 이벤트에 대해 다수의 조직원이 발생시키는 경우일수록 기밀 유출 가능성이 낮은 경향을 반영한 항목이다. 따라서, 타 조직원에 의한 해당 이벤트의 횟수가 많을수록 더 낮은 등급(점수)이 설정될 수 있다. 예를 들어, S100에서 [타 조직원의 발생 빈도]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위 내에서 설정되되, 그 이벤트에 대한 타 조직원의 발생 횟수가 많을수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [타 조직원의 발생 빈도]의 등급은 0이 설정될 수 있다.The second category item of [Occurrence Frequency of Other Members] is an item that evaluates the degree to which one or more members of the organization other than the main member of the organization generated the event. In other words, it is an item that reflects the tendency that the possibility of confidential leakage is lower when a large number of members of the organization generate for a specific event. Therefore, a lower grade (score) may be set as the number of corresponding events by other members of the organization increases. For example, when [frequency of occurrence of other members of the organization] is selected in S100, the grade is set within the range of 1 to 10 in S200, but the higher the number of occurrences of other members of the event, the closer to 10 may be set. have. However, if not specified, 0 may be set for the grade of [occurrence frequency of other members of the organization].
[기타 내용]의 제2 분류 항목은 항목은 [정보 기밀성], [정보 가치], [보안 대책], [정보 수신처], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도] 및 [타 조직원의 발생 빈도] 외에 추가될 수 있는 항목으로서, 이벤트와 관련하여 기밀 유출 추정에 중요한 정보에 해당될 수 있는 내용에 대한 항목이다. 예를 들어, S100에서 [기타 내용]이 선택되는 경우, S200에서 그 등급은 1 내지 10의 범위에서 설정되되, 기밀 유지의 중요성이 클수록 10에 가깝게 설정될 수 있다. 다만, 미지정일 경우, [기내 내용]의 등급은 0이 설정될 수 있다.The second category of [Other Contents] is [Information Confidentiality], [Information Value], [Security Measures], [Information Destination], [Information Transmission Location], [Information Transmission Time], [The frequency of occurrence of this organization member. ] And [occurrence frequency of other members], which can be added to the event-related information, which may be important for estimating confidential leakage. For example, when [other content] is selected in S100, the grade is set in the range of 1 to 10 in S200, but may be set closer to 10 as the importance of confidentiality increases. However, if not specified, the level of [In-flight Content] may be set to 0.
한편, S200에서, [정보 기밀성], [정보 가치], [보안 대책], [정보 수신처], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도], [타 조직원의 발생 빈도], 또는 [기타 내용]에 대한 비중 설정 시, [정보 가치], [보안 대책] 또는 [정보 수신처]가 [정보 기밀성], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도], 또는 [타 조직원 발생 빈도] 보다 작은 비중으로 설정되되 [정보 기밀성]이 가장 큰 비중으로 설정될 수 있다. 또는, 이러한 설정 수행에 대한 안내가 디스플레이부(140)에 표시될 수 있다. 즉, [정보 기밀성], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도] 및 [타 조직원 발생 빈도]는 기밀과 관련된 이벤트의 성격을 반영하는 항목이므로, 다른 제2 분류 항목 보다 큰 비중을 차지하는 것이 바람직할 수 있다. 특히, [정보 기밀성]은 이벤트의 대상 정보에 대한 직접적인 성격을 반영하는 항목이므로, 가장 큰 비중을 차지하는 것이 바람직할 수 있다.Meanwhile, in S200, [information confidentiality], [information value], [security measures], [information destination], [information transmission place], [information transmission time], [occurrence frequency of the member of the organization], [occurrence of other members of the organization] Frequency], or [Other Contents], [Information Value], [Security Measures], or [Information Destination] is set to [Information Confidentiality], [Information Transmission Location], [Information Transmission Time], and Occurrence frequency], or [information confidentiality] may be set as the largest weight, while it is set to a weight less than [occurrence frequency of other members]. Alternatively, a guide for performing such setting may be displayed on the display unit 140. In other words, [information confidentiality], [information transmission place], [information transmission time], [occurrence frequency of this member of the organization] and [occurrence frequency of other member of the organization] are items that reflect the nature of the event related to confidentiality. It may be desirable to occupy a greater proportion than the item. In particular, since [information confidentiality] is an item that reflects the direct nature of the target information of the event, it may be desirable to occupy the largest weight.
예를 들어, S200에서, [정보 기밀성]는 상대적으로 가장 중요한(1번째로 높은) 비중, [정보 가치]는 상대적으로 중간 이상(3번째로 높은)의 비중, [보안 대책]은 상대적으로 중간 정도(4번째로 높은)의 비중, [정보 수신처]는 상대적으로 중간 미만(5번째로 높은)의 비중, [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도] 및 [타 조직원의 발생 빈도]는 상대적으로 높은(2번째로 높은) 비중으로 각각 설정되거나, 이러한 설정 수행에 대한 안내가 디스플레이부(140)에 표시될 수 있다.For example, in S200, [information confidentiality] is the relatively most important (first highest) weight, [information value] is relatively medium or higher (third highest), and [security measures] is relatively medium. The proportion of degree (4th highest), [information destination] is relatively less than the middle (5th highest), [information transmission location], [information transmission time], [occurrence frequency of this organization member] and [others] The frequency of occurrence of the organization member] may be set to a relatively high (second highest) specific gravity, or a guide for performing such setting may be displayed on the display unit 140.
하기 [표 3]은 어느 이벤트에 대해, S100에서 선택된 [정보 기밀성], [정보 가치], [보안 대책], [정보 수신처], [정보 전송 장소], [정보 전송 시점] 및 [본 조직원의 발생 빈도]의 각 제2 분류 항목(Gi)과, S200에서 설정된 각 제2 분류 항목(Gi)에 대한 비중(Wi) 및 등급(Ri)의 값을 나타낸다.[Table 3] below shows [Information Confidentiality], [Information Value], [Security Measures], [Information Destination], [Information Transmission Location], [Information Transmission Time], and Frequency of occurrence] of each second classification item (G i ), and values of the specific gravity (W i ) and grade (R i ) for each second classification item (G i) set in S200.
No(i)No(i) 제1 분류 항목(Gi)First category item (G i ) 비중(Wi)Specific gravity (W i ) 등급(Ri)Rating (R i ) 참고Reference
1One 정보 기밀성Information confidentiality 2020 77 R1: 미지정 0, 최소 1 ~ 최대 10R 1 : Unspecified 0, Min 1 ~ Max 10
22 정보 가치Information value 1010 00 R2: 미지정 0, 최소 1 ~ 최대 10R 2 : Unspecified 0, Min 1 ~ Max 10
33 보안 대책Security measures 1515 55 R3: 미지정 0, 최소 1 ~ 최대 10R 3 : Unspecified 0, Min 1 ~ Max 10
44 정보 수신처Information recipient 1010 88 R4: 미지정 0, 최소 1 ~ 최대 10R 4 : Unspecified 0, Min 1 ~ Max 10
55 정보 전송 장소Where to send information 55 1One R5: 미지정 0, 최소 1 ~ 최대 10R 5 : Unspecified 0, Min 1 ~ Max 10
66 정보 전송 시점When information is transmitted 1010 1One R6: 미지정 0, 최소 1 ~ 최대 10R 6 : Unspecified 0, Min 1 ~ Max 10
77 본 조직원의 발생 빈도Frequency of occurrence of this member 55 00 R7: 미지정 0, 최소 1 ~ 최대 10R 7 : Unspecified 0, Min 1 ~ Max 10
88 타 조직원의 발생 빈도Frequency of occurrence of other members of the organization 55 00 R8: 미지정 0, 최소 1 ~ 최대 10R 8 : Unspecified 0, Min 1 ~ Max 10
하기 [표 4]는 [표 3]의 설정을 이용하여, S300에서 계산되는 각 제2 분류 항목에 대한 개별 분류점수와, 유출 가능성 지표를 나타낸다.The following [Table 4] shows the individual classification score and leakage probability index for each second classification item calculated in S300 using the settings of [Table 3].
No(i)No(i) 제2 분류 항목에 대한 설정Settings for the second category 계산 값Calculated value
제1 분류 항목(Gi)First category item (G i ) 비중(Wi)Specific gravity (W i ) 등급(Ri)Rating (R i ) 비중 지표(Gi)
Figure PCTKR2020007516-appb-I000009
Specific gravity indicator (G i )
Figure PCTKR2020007516-appb-I000009
 		개별 분류점수(Si)
Figure PCTKR2020007516-appb-I000010
Individual classification score (S i )
Figure PCTKR2020007516-appb-I000010
1One 정보 기밀성Information confidentiality 2020 77 20 / 50 × 10 = 420/50 × 10 = 4 7 × 4 = 287 × 4 = 28
22 정보 가치Information value 1010 00 -- --
33 보안 대책Security measures 55 55 5 / 50 × 10 = 15/50 × 10 = 1 5 × 1 = 55 × 1 = 5
44 정보 수신처Information recipient 1010 88 10 / 50 × 10 = 210/50 × 10 = 2 8 × 2 = 168 × 2 = 16
55 정보 전송 장소Where to send information 55 1One 5 / 50 × 10 = 15/50 × 10 = 1 1 × 1 = 11 × 1 = 1
66 정보 전송 시점When to transmit information 1010 1One 10 / 50 × 10 = 210/50 × 10 = 2 1 × 2 = 21 × 2 = 2
77 본 조직원의 발생 빈도Frequency of occurrence of this member 55 00 -- --
88 타 조직원의 발생 빈도Frequency of occurrence of other members of the organization 55 00 -- --
합계Sum 1010 52 (유출 가능성 지표)52 (Leak possibility indicator)
[표 3] 및 [표 4]의 내용을 정리하면, 다음과 같다.- S100에서 선택된 제2 분류 항목: 이벤트에 대한 기밀 유출 추정에 영향을 주는 제2 분류 항목- S100에서 선택된 제1 분류 항목의 수 = 8- S200에서 등급이 미지정인 경우가 아닌 제2 분류 항목(이하, “사용 제2 분류 항목”이라 지칭함)의 수 = 5The contents of [Table 3] and [Table 4] are summarized as follows:-The second classification item selected in S100: The second classification item that affects the estimation of confidential leakage of the event-The first classification item selected in S100 The number of = 8- The number of second classification items (hereinafter referred to as “use second classification items”), which is not the case where the grade is not specified in S200 = 5
- 최대 점수(WS): 등급이 0이 아닌 모든 사용 제2 분류 항목들의 최대 등급의 합 = 10 + 10 + 10 + 10 + 10 = 50-Maximum score (W S ): Sum of the maximum grades of all used second category items whose grade is not 0 = 10 + 10 + 10 + 10 + 10 = 50
- 사용 제2 분류 항목에 대한 비중의 설정: 다른 사용 제2 분류 항목들과 비교하되 최대 점수(WS)를 고려하여 비중 값 부여(단, 모든 사용 제2 분류 항목들의 비중 값의 합은 최대 점수가 되도록 함)-Setting the weight for the second classification item used: Compared with the second classification items used, but given a weight value in consideration of the maximum score (W S ) (however, the sum of the weight values of all the second classification items used is the maximum. Score)
- 비중 지표(Gi) = 설정된 비중(Wi) / 최대 점수(WS) × 상수(C)(예를 들어, C는 10 등일 수 있음)-Specific gravity indicator (G i ) = set specific gravity (W i ) / maximum score (W S ) × constant (C) (for example, C can be 10, etc.)
- 각 사용 제2 분류 항목의 개별 분류 점수(Si) = 설정된 등급(Ri) × 비중 지표(Gi) = [28, 5, 16, 1, 2]-Individual classification score (S i ) = set grade (R i ) × weight index (G i ) = [28, 5, 16, 1, 2]
- 유출 가능성 지표 = 개별 분류 점수(Si)의 합계(단, 유출 가능성 지표 값은 미지정 0, 또는 최소 1에서 최대 100 값이 될 수 있음) = 28 + 5 + 16 + 1 + 2 = 52-Spillability indicator = sum of individual classification scores (S i ) (however, the spill probability indicator value can be unspecified 0, or from a minimum of 1 to a maximum of 100) = 28 + 5 + 16 + 1 + 2 = 52
이상과 같은 과정을 통해, 조직 내의 조직원에 의해 수행된 이벤트마다 그 유출 가능성 지표를 도출해낼 수 있다. 다만, 제1 이벤트의 제1 유출 가능성 지표를 도출하기 위해 사용된 제2 분류 항목들은, 제2 이벤트의 제2 유출 가능성 지표를 위해 사용된 제2 분류 항목들과 다를 수도 있다.Through the above process, it is possible to derive an indicator of the likelihood of leakage for each event performed by a member of the organization. However, the second classification items used to derive the first leakage probability indicator of the first event may be different from the second classification items used for the second leakage probability indicator of the second event.
이후, S400에서는 S300에서 계산된 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우, 해당 지표의 이벤트를 감사 대상 후보로 선정할 수 있다.Thereafter, in S400, when the confidential leakage probability index calculated in S300 deviates from the reference index, an event of the corresponding index may be selected as an audit target candidate.
본 발명에서, S300에 따라 계산된 유출 가능성 지표는, 예를 들어 최소 1부터 최대 100까지 점수일 수 있다. 이때, 그 값이 클수록 기밀 유출 가능성이 높을 수 있음을 의미하며, 이에 따라 해당 조직원 또는 이벤트는 더 유력한 감사 대상 후보가 될 수 있음을 의미할 수 있다. 다만, 해당 점수가 실제로 발생한 기밀 유출의 비율을 의미하지는 않는다. 즉, 100의 유출 가능성 지표의 값이 곧 기밀 유출 확률 100%를 의미하는 것은 아니다. In the present invention, the leak probability index calculated according to S300 may be, for example, a score from a minimum of 1 to a maximum of 100. In this case, the larger the value, the higher the possibility of leaking confidentiality, and accordingly, it may mean that a corresponding member or event may become a more promising audit target candidate. However, the score does not mean the percentage of confidential leaks that actually occurred. In other words, the value of the leak probability index of 100 does not mean that the confidential leak probability is 100%.
종래에는 기밀 유출에 관련된 감사 대상 후보를 선정을 위한 지표를 제공하는 것은 상당히 어려운 일이었다. 하지만, 본 발명의 경우, 조직의 감사 수행 여력을 감안하여 주어진 감사 기간 동안에 수행할 수 있는 감사 대상 후보를 선정할 수 있게 한다. 즉, 유출 가능성 지표가 높은 순으로 정렬하여, 그 중에서 감사 수행 가능한 수 만큼의 조직원 또는 이벤트를 감사 대상 후보로 선정할 수 있다. In the past, it has been quite difficult to provide an indicator for selecting candidates for auditing related to confidential leaks. However, in the case of the present invention, it is possible to select an audit target candidate that can be performed during a given audit period in consideration of the organization's ability to perform an audit. That is, it is possible to select as many organizational members or events as auditable candidates among them by sorting in the order of the probability of leakage.
이상에서 상술한 바에 따르면, 본 발명은 IT(Information Technology) 환경에서 조직의 조직원 또는 이벤트에 대한 기밀 유출 가능성을 지표화하여 제시함으로써, 그 조직의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 후보 선정이 가능하게 하는 이점이 있다.According to the above, the present invention provides an index of the possibility of confidential leakage of an organization member or event in an IT (Information Technology) environment, so that it is easier to select candidates for auditing when the organization's confidential leakage detection and control work is performed. There are advantages to making this possible.
즉, 본 발명은 기밀 유출 가능성이 높다고 추정될 수 있는 조직원 또는 이벤트를 선정하기 위한 지표를 산출하는 방안을 제공하며, 이를 통해, 감사 대상 후보 선정의 어려움을 해결함으로써, 기밀 유출 감사 활동이 실제 기밀 유출 가능성 높은 조직원 또는 이벤트에 집중할 수 있게 한다.That is, the present invention provides a method of calculating an index for selecting an organization member or event that may be estimated to have a high probability of confidential leakage, and through this, the difficulty in selecting candidates for audit is solved, so that confidential leakage audit activities are actually confidential. It allows you to focus on members or events that are likely to be leaked.
또한, 본 발명은 계산된 유출 가능성 지표와 기 수행된 기밀 유출에 대한 감사 결과(종래의 감사 결과)를 반영하여 머신 러닝 기법을 적용함으로써, 감사 대상 후보 선정을 위한 유출 가능성 지표의 기준을 책정할 수 있으며, 이를 통해, 기밀 유출 가능성 지표를 계산하기 위한 각 분류 항목들을 해당 조직에 맞게 수정하여 실제 유출 가능성을 더욱 잘 반영하도록 적용할 수 있는 이점이 있다.In addition, the present invention applies a machine learning technique by reflecting the calculated leak probability index and the previously performed audit result for confidential leak (conventional audit result), thereby establishing a standard for leak probability index for selecting candidates for audit. Through this, there is an advantage that each classification item for calculating a confidential leak probability index can be modified to suit the organization and applied to better reflect the actual leak probability.
본 발명의 상세한 설명에서는 구체적인 실시 예에 관하여 설명하였으나 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되지 않으며, 후술되는 청구범위 및 이 청구범위와 균등한 것들에 의해 정해져야 한다.Although specific embodiments have been described in the detailed description of the present invention, various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention is not limited to the described embodiments, and should be defined by the claims to be described later and equivalents to the claims.
본 발명은 IT(Information Technology) 환경에서 조직의 기밀에 대한 유출 가능성을 지표화하여 제시함으로써 조직의 기밀 유출 탐지 관제업무 시에 보다 용이한 감사 대상 후보 선정이 가능하게 하는 기밀 유출 추정 방법 및 전자 장치에 관한 것이므로, 산업상 이용가능성이 있다.The present invention relates to a method and electronic device for estimating confidential leakage that enables easier selection of candidates for auditing during the detection and control of confidential leakage of an organization by indicating and presenting the possibility of leakage of confidentiality of an organization in an IT (Information Technology) environment. As it is about, it has industrial applicability.

Claims (6)

  1. 전자 장치에 의해 수행되며, 조직원에 대한 기밀 유출 가능성 지표의 생성과 조직원에 의해 수행된 이벤트에 대한 기밀 유출 가능성 지표의 생성을 통해 조직원과 이벤트 각각에 대한 기밀 유출을 추정하는 방법으로서,As a method of estimating confidential leakage for each member and event, performed by an electronic device, by generating a confidential leakage probability indicator for an organization member and generating a confidential leakage probability indicator for an event performed by an organization member,
    조직원에 대해서는 복수 개의 제1 분류 항목의 비중과 등급을 설정하며, 이벤트에 대해서는 복수 개의 제2 분류 항목의 비중과 등급을 설정하는 설정 단계;A setting step of setting weights and grades of a plurality of first classification items for an organization member, and setting weights and grades of a plurality of second classification items for an event;
    설정된 각 분류 항목의 비중과 등급을 기반으로 조직원과 이벤트 각각에 대한 기밀 유출 가능성 지표를 계산하는 계산 단계; 및A calculation step of calculating a confidential leak probability index for each member of the organization and the event based on the weight and grade of each set classification item; And
    계산된 조직원에 대한 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우에 해당 조직원을 감사 대상 후보로 선정하며, 계산된 이벤트에 대한 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우에 해당 이벤트를 감사 대상 후보로 선정하는 선정 단계;를 포함하며,If the calculated confidentiality leak probability indicator for an organization member deviates from the standard indicator, the relevant organization member is selected as a candidate for audit, and if the confidential leak probability indicator for the calculated event deviates from the reference indicator, the event is selected as an audit candidate. Including;
    상기 제1 분류 항목은, 조직원이 속한 부서가 취급하는 정보의 기밀 정도에 대한 항목인 [부서]와, 조직원에게 부여된 직책의 정도에 대한 항목인 [직책]과, 조직원에게 배정된 업무에 따른 취급 정보의 기밀 정도에 대한 항목인 [업무]와, 조직원의 근무 기간에 대항 항목인 [근무 기간], 일정 최신 기간 내의 근태 현황에 대한 항목인 [근태 현황]과, 조직원의 이직 가능성에 대한 항목인 [이직 가능성]을 각각 포함하고,The first classification items are [Department], which is an item about the confidentiality of information handled by the department to which the member belongs, [Title], which is an item about the degree of the position assigned to the member, and according to the task assigned to the member. [Working], which is an item about the confidentiality of handling information, [Working Period], which is an item against the working period of an organization member, [T&A], which is an item about T&A within a certain latest period, and items about the possibility of employee turnover. Each includes [possible turnover],
    상기 제2 분류 항목은, 이벤트의 대상 정보가 가지는 기밀 정도에 대한 항목인 [정보 기밀성]과, 이벤트의 대상 정보가 가지는 금전적 가치 정도 또는 손해에 따른 가치 정도에 대한 항목인 [정보 가치]와, 이벤트의 대상 정보에 대해 마련된 보안 대책의 정도에 대한 항목인 [보안 대책]과, 이벤트의 대상 정보를 수신하는 대상의 종류에 대한 항목인 [정보 수신처]와, 이벤트의 대상 정보를 전송 또는 반출하는 장소의 종류에 대한 항목인 [정보 전송 장소]와, 이벤트의 대상 정보를 전송 또는 반출하는 시간에 대한 항목인 [정보 전송 시점]과, 해당 조직원이 이벤트를 반복해서 발생시키는 정도에 대한 항목인 [본 조직원의 발생 빈도]와, 해당 조직원 외 다른 조직원이 이벤트를 반복해서 발생시키는 정도에 대한 항목인 [타 조직원의 발생 빈도]를 각각 포함하며,The second classification items include [information confidentiality], which is an item about the degree of confidentiality of the subject information of the event, and [information value], which is an item about the degree of monetary value or the degree of value due to damage of the subject information of the event, [Security measures], which are items about the degree of security measures prepared for the event target information, [information destination], which are items about the type of targets that receive the target information of the event, and transmit or export the target information of the event. [Information transmission location], which is an item for the type of place, [information transmission time], which is an item about the time to transmit or export the target information of the event, and [ It includes the frequency of occurrence of this member of the organization] and [frequency of occurrence of other members of the organization], which are items for the degree of repetitive occurrence of the event by members other than the corresponding member,
    상기 설정 단계는,The setting step,
    제1 분류 항목과 관련하여, [근태 현황] 및 [이직 가능성]을 [부서], [직책], [업무] 및 [근무 기간] 보다 큰 비중으로 설정하되 [근무 기간]을 가장 작은 비중으로 설정하고, 조직원이 속한 부서의 취급 정보가 더 높은 기밀성을 요할수록 [부서]에 대해 더 높은 등급을 설정하며, 조직원에게 부여된 직책이 높을수록 [직책]에 대해 더 높은 등급을 설정하고, 조직원에게 배정된 업무에 따른 취급 정보가 더 높은 기밀성을 요할수록 [업무]에 대해 더 높은 등급을 설정하며, 조직원의 근속 연수가 길수록 [근무 기간]에 대해 더 낮은 등급을 설정하고, 조직원이 일정 최신 기간 내에 지각, 무단결근, 야근 또는 휴일 근무가 많을수록 [근태 현황]에 대해 더 높은 등급을 설정하는 단계를 포함하며,Regarding the first category, [T&A] and [Possibility of Turnover] are set to a greater proportion than [Department], [Title], [Task] and [Work Period], but [Work Period] is set to the smallest proportion. The higher the confidentiality of the information handled by the department to which the member belongs, the higher the grade is set for [Department], and the higher the position assigned to the member is, the higher the grade is set for [position], and The higher the confidentiality of the information handled according to the assigned job, the higher the grade is set for [Task], and the longer the employee's tenure is, the lower the grade is set for [Work Period], and the member is assigned a certain latest period. Including the step of setting a higher grade for [T&A] as the number of late, unexcused, overtime, or holiday work increases within the room.
    제2 분류 항목과 관련하여, [정보 가치], [보안 대책] 및 [정보 수신처]를 [정보 기밀성], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도] 및 [타 조직원 발생 빈도] 보다 작은 비중으로 설정하되 [정보 기밀성]을 가장 큰 비중으로 설정하고, 이벤트의 대상 정보가 가지는 기밀 정도가 클수록 [정보 기밀성]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보가 가지는 금전적 가치 또는 손해에 따른 가치가 클수록 [정보 가치]에 대해 더 높은 등급을 설정하고, 이벤트의 대상 정보에 대해 마련된 보안 대책의 정도가 클수록 [보안 대책]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보를 수신하는 대상이 지정 외의 수신처일수록 [정보 수신처]에 대해 더 높은 등급을 설정하고, 이벤트의 대상 정보를 전송 또는 반출하는 장소가 지정 외의 장소일수록 [정보 전송 장소]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보를 전송 또는 반출하는 시간이 업무시간 외의 시간일수록 [정보 전송 시점]에 대해 더 높은 등급을 설정하고, 해당 조직원의 이벤트 발생 빈도가 클수록 [본 조직원의 발생 빈도]에 대해 더 높은 등급을 설정하며, 다른 조직원의 이벤트 발생 빈도가 클수록 [타 조직원의 발생 빈도]에 대해 더 낮은 등급을 설정하는 단계를 포함하는 방법.Regarding the second category, [Information Value], [Security Measures] and [Information Recipient] are selected as [Information Confidentiality], [Information Transmission Location], [Information Transmission Time], [The frequency of occurrence of this organization member] and [others]. It is set to a smaller proportion than the frequency of occurrence of members of the organization], but [Information Confidentiality] is set as the largest proportion, and the higher the level of confidentiality of the target information of the event, the higher the level for [Information Confidentiality] is set, and the target information of the event is Branches set a higher rating for [Information Value] the greater the monetary value or value due to damage, and the higher the degree of security measures prepared for the target information of the event, the higher the rating for [Security Measures]. The higher the rating for [Information Destination] is set as the destination receiving the target information of the target is other than the specified destination, and the higher the rating for [Information Transmission Location] when the destination information of the event is transmitted or exported to a location other than the specified destination. When the time to transmit or export the target information of the event is outside of business hours, a higher level is set for [Information Transmission Time], and the higher the event occurrence frequency of the relevant member is, the higher the frequency of occurrence of the event is And setting a lower grade for [the frequency of occurrence of other members] as the frequency of occurrence of events of other members of the organization increases.
  2. 제1항에 있어서,The method of claim 1,
    상기 각 분류 항목의 비중 또는 상기 기준 지표는 머신 러닝(machine learning) 기법을 이용해 설정되는 방법.The weight or the reference index of each classification item is set using a machine learning technique.
  3. 제1항에 있어서,The method of claim 1,
    상기 계산 단계는,The calculation step,
    하기 [식1] 및 [식2]를 이용하여 설정된 각 분류 항목에 대한 개별 분류점수를 계산한 후, 개별 분류점수의 합계를 이용하여 기밀 유출 가능성 지표를 도출하는 단계를 포함하는 방법.A method comprising the step of calculating an individual classification score for each classification item set using the following [Equation 1] and [Equation 2], and then deriving a confidential leak probability index using the sum of the individual classification scores.
    [식1][Equation 1]
    Figure PCTKR2020007516-appb-I000011
    Figure PCTKR2020007516-appb-I000011
    (단, i는 자연수, Gi는 i번째 분류 항목, Wi는 i번째 분류 항목의 비중, WS는 설정된 각 분류 항목의 최고 등급에 대한 합, C는 상수)(However, i is a natural number, G i is the i-th category, W i is the weight of the i-th category, W S is the sum of the highest ratings of each set category, and C is a constant)
    [식2][Equation 2]
    Figure PCTKR2020007516-appb-I000012
    Figure PCTKR2020007516-appb-I000012
    (단, Si는 i번째 분류 항목의 개별 분류점수, Ri는 i번째 분류 항목의 설정된 등급)(However, S i is the individual classification score of the i-th classification item, R i is the set grade of the i-th classification item)
  4. 조직원에 대한 기밀 유출 가능성 지표의 생성과 조직원에 의해 수행된 이벤트에 대한 기밀 유출 가능성 지표의 생성을 통해 조직원과 이벤트 각각에 대한 기밀 유출을 추정하는 전자 장치로서,As an electronic device that estimates confidential leakage for each member and event through the creation of a confidential leakage probability indicator for an organization member and a confidential leakage probability indicator for an event performed by an organization member,
    조직원에 대해서는 복수 개의 제1 분류 항목의 비중과 등급이 저장되며, 이벤트에 대해서는 복수 개의 제2 분류 항목의 비중과 등급이 저장된 저장부; 및A storage unit that stores weights and grades of a plurality of first classification items for an organization member, and stores weights and grades of a plurality of second classification items for an event; And
    각 분류 항목의 비중과 등급을 기반으로 조직원과 이벤트 각각에 대한 기밀 유출 가능성 지표를 계산하고, 계산된 조직원에 대한 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우에 해당 조직원을 감사 대상 후보로 선정하며, 계산된 이벤트에 대한 기밀 유출 가능성 지표가 기준 지표에서 벗어나는 경우에 해당 이벤트를 감사 대상 후보로 선정하도록 제어하는 제어부;를 포함하며,Based on the weight and grade of each category, the confidentiality leak probability index for each member and event is calculated, and if the calculated confidentiality leak probability index for the organization member deviates from the standard indicator, the relevant organization member is selected as a candidate for audit, Includes; a control unit that controls to select the event as an audit target candidate when the confidential leak probability index for the calculated event deviates from the reference index,
    상기 제1 분류 항목은, 조직원이 속한 부서가 취급하는 정보의 기밀 정도에 대한 항목인 [부서]와, 조직원에게 부여된 직책의 정도에 대한 항목인 [직책]과, 조직원에게 배정된 업무에 따른 취급 정보의 기밀 정도에 대한 항목인 [업무]와, 조직원의 근무 기간에 대항 항목인 [근무 기간], 일정 최신 기간 내의 근태 현황에 대한 항목인 [근태 현황]과, 조직원의 이직 가능성에 대한 항목인 [이직 가능성]을 각각 포함하고,The first classification items are [Department], which is an item about the confidentiality of information handled by the department to which the member belongs, [Title], which is an item about the degree of the position assigned to the member, and according to the task assigned to the member. [Working], which is an item about the confidentiality of handling information, [Working Period], which is an item against the working period of an organization member, [T&A], which is an item about T&A within a certain latest period, and items about the possibility of employee turnover. Each includes [possible turnover],
    상기 제2 분류 항목은, 이벤트의 대상 정보가 가지는 기밀 정도에 대한 항목인 [정보 기밀성]과, 이벤트의 대상 정보가 가지는 금전적 가치 정도 또는 손해에 따른 가치 정도에 대한 항목인 [정보 가치]와, 이벤트의 대상 정보에 대해 마련된 보안 대책의 정도에 대한 항목인 [보안 대책]과, 이벤트의 대상 정보를 수신하는 대상의 종류에 대한 항목인 [정보 수신처]와, 이벤트의 대상 정보를 전송 또는 반출하는 장소의 종류에 대한 항목인 [정보 전송 장소]와, 이벤트의 대상 정보를 전송 또는 반출하는 시간에 대한 항목인 [정보 전송 시점]과, 해당 조직원이 이벤트를 반복해서 발생시키는 정도에 대한 항목인 [본 조직원의 발생 빈도]와, 해당 조직원 외 다른 조직원이 이벤트를 반복해서 발생시키는 정도에 대한 항목인 [타 조직원의 발생 빈도]를 각각 포함하며,The second classification items include [information confidentiality], which is an item about the degree of confidentiality of the subject information of the event, and [information value], which is an item about the degree of monetary value or the degree of value due to damage of the subject information of the event, [Security measures], which are items about the degree of security measures prepared for the event target information, [information destination], which are items about the type of targets that receive the target information of the event, and transmit or export the target information of the event. [Information transmission location], which is an item for the type of place, [information transmission time], which is an item about the time to transmit or export the target information of the event, and [ It includes the frequency of occurrence of this member of the organization] and [frequency of occurrence of other members of the organization], which are items for the degree of repetitive occurrence of the event by members other than the corresponding member,
    상기 제어부는,The control unit,
    제1 분류 항목과 관련하여, [근태 현황] 및 [이직 가능성]을 [부서], [직책], [업무] 및 [근무 기간] 보다 큰 비중으로 설정하되 [근무 기간]을 가장 작은 비중으로 설정하고, 조직원이 속한 부서의 취급 정보가 더 높은 기밀성을 요할수록 [부서]에 대해 더 높은 등급을 설정하며, 조직원에게 부여된 직책이 높을수록 [직책]에 대해 더 높은 등급을 설정하고, 조직원에게 배정된 업무에 따른 취급 정보가 더 높은 기밀성을 요할수록 [업무]에 대해 더 높은 등급을 설정하며, 조직원의 근속 연수가 길수록 [근무 기간]에 대해 더 낮은 등급을 설정하고, 조직원이 일정 최신 기간 내에 지각, 무단결근, 야근 또는 휴일 근무가 많을수록 [근태 현황]에 대해 더 높은 등급을 설정하도록 제어하며,Regarding the first category, [T&A] and [Possibility of Turnover] are set to a greater proportion than [Department], [Title], [Task] and [Work Period], but [Work Period] is set to the smallest proportion. The higher the confidentiality of the information handled by the department to which the member belongs, the higher the grade is set for [Department], and the higher the position assigned to the member is, the higher the grade is set for [position], and The higher the confidentiality of the information handled according to the assigned job, the higher the grade is set for [Task], and the longer the employee's tenure is, the lower the grade is set for [Work Period], and the member is assigned a certain latest period. The more tardy, absenteeism, overtime, or holiday work within the room, the higher the grade for [T&A] is set.
    제2 분류 항목과 관련하여, [정보 가치], [보안 대책] 및 [정보 수신처]를 [정보 기밀성], [정보 전송 장소], [정보 전송 시점], [본 조직원의 발생 빈도] 및 [타 조직원 발생 빈도] 보다 작은 비중으로 설정하되 [정보 기밀성]을 가장 큰 비중으로 설정하고, 이벤트의 대상 정보가 가지는 기밀 정도가 클수록 [정보 기밀성]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보가 가지는 금전적 가치 또는 손해에 따른 가치가 클수록 [정보 가치]에 대해 더 높은 등급을 설정하고, 이벤트의 대상 정보에 대해 마련된 보안 대책의 정도가 클수록 [보안 대책]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보를 수신하는 대상이 지정 외의 수신처일수록 [정보 수신처]에 대해 더 높은 등급을 설정하고, 이벤트의 대상 정보를 전송 또는 반출하는 장소가 지정 외의 장소일수록 [정보 전송 장소]에 대해 더 높은 등급을 설정하며, 이벤트의 대상 정보를 전송 또는 반출하는 시간이 업무시간 외의 시간일수록 [정보 전송 시점]에 대해 더 높은 등급을 설정하고, 해당 조직원의 이벤트 발생 빈도가 클수록 [본 조직원의 발생 빈도]에 대해 더 높은 등급을 설정하며, 다른 조직원의 이벤트 발생 빈도가 클수록 [타 조직원의 발생 빈도]에 대해 더 낮은 등급을 설정하도록 제어하는 전자 장치.Regarding the second category, [Information Value], [Security Measures] and [Information Recipient] are selected as [Information Confidentiality], [Information Transmission Location], [Information Transmission Time], [The frequency of occurrence of this organization member] and [others]. It is set to a smaller proportion than the frequency of occurrence of members of the organization], but [Information Confidentiality] is set as the largest proportion, and the higher the level of confidentiality of the target information of the event, the higher the level for [Information Confidentiality] is set, and the target information of the event is Branches set a higher rating for [Information Value] the greater the monetary value or value due to damage, and the higher the degree of security measures prepared for the target information of the event, the higher the rating for [Security Measures]. The higher the rating for [Information Destination] is set for the destination to receive the target information of the event other than the specified destination, and the higher the rating for [Information Transmission Location] when the destination for sending or exporting the target information of the event is a location other than the specified destination. When the time to transmit or export the target information of the event is outside of business hours, a higher level is set for [Information Transmission Time], and the higher the event occurrence frequency of the relevant member is, the higher the frequency of occurrence of the event is An electronic device that sets a higher rating for the group, and controls to set a lower rating for the [occurrence frequency of other members] as the frequency of events of other members of the organization increases.
  5. 제4항에 있어서,The method of claim 4,
    상기 각 분류 항목의 비중 또는 상기 기준 지표는 머신 러닝(machine learning) 기법을 이용해 설정되는 전자 장치.An electronic device in which the weight of each classification item or the reference index is set using a machine learning technique.
  6. 제4항에 있어서,The method of claim 4,
    상기 제어부는,The control unit,
    하기 [식1] 및 [식2]를 이용하여 각 분류 항목에 대한 개별 분류점수를 계산한 후, 개별 분류점수의 합계를 이용하여 기밀 유출 가능성 지표를 도출하는 전자 장치.An electronic device that calculates an individual classification score for each classification item using the following [Equation 1] and [Equation 2], and then derives a confidential leak probability index using the sum of the individual classification scores.
    [식1][Equation 1]
    Figure PCTKR2020007516-appb-I000013
    Figure PCTKR2020007516-appb-I000013
    (단, i는 자연수, Gi는 i번째 분류 항목, Wi는 i번째 분류 항목의 비중, WS는 설정된 각 분류 항목의 최고 등급에 대한 합, C는 상수)(However, i is a natural number, G i is the i-th category, W i is the weight of the i-th category, W S is the sum of the highest ratings of each set category, and C is a constant)
    [식2][Equation 2]
    Figure PCTKR2020007516-appb-I000014
    Figure PCTKR2020007516-appb-I000014
    (단, Si는 i번째 분류 항목의 개별 분류점수, Ri는 i번째 분류 항목의 설정된 등급)(However, S i is the individual classification score of the i-th classification item, R i is the set grade of the i-th classification item)
PCT/KR2020/007516 2019-10-25 2020-06-10 Method and electronic device for estimating confidential information leakage WO2021080111A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2019-0133469 2019-10-25
KR1020190133469A KR102134254B1 (en) 2019-10-25 2019-10-25 Method and electronic device for estimating confidential information leakage

Publications (1)

Publication Number Publication Date
WO2021080111A1 true WO2021080111A1 (en) 2021-04-29

Family

ID=71603538

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/007516 WO2021080111A1 (en) 2019-10-25 2020-06-10 Method and electronic device for estimating confidential information leakage

Country Status (2)

Country Link
KR (1) KR102134254B1 (en)
WO (1) WO2021080111A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115470524A (en) * 2022-10-31 2022-12-13 中国电力科学研究院有限公司 Method, system, equipment and medium for detecting leakage of confidential documents

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100002592A (en) * 2008-06-30 2010-01-07 주식회사 이너버스 Method for accounting information security, computer-readable medium for storing a program for executing the method, and system for preforming the same
KR100980117B1 (en) * 2010-06-25 2010-09-07 (주)뉴데이소프트 Analyzing method for leakage threat of internal information
KR20110003704A (en) * 2009-07-06 2011-01-13 에스케이 텔레콤주식회사 Information leakage indication analysis system and method
KR101478233B1 (en) * 2014-08-01 2015-01-06 (주)세이퍼존 System for evaluating worker based on adaptive bigdata process
KR101946691B1 (en) * 2016-12-28 2019-02-11 숭실대학교산학협력단 Device and method detecting of information outflow, recording medium for performing the method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100002592A (en) * 2008-06-30 2010-01-07 주식회사 이너버스 Method for accounting information security, computer-readable medium for storing a program for executing the method, and system for preforming the same
KR20110003704A (en) * 2009-07-06 2011-01-13 에스케이 텔레콤주식회사 Information leakage indication analysis system and method
KR100980117B1 (en) * 2010-06-25 2010-09-07 (주)뉴데이소프트 Analyzing method for leakage threat of internal information
KR101478233B1 (en) * 2014-08-01 2015-01-06 (주)세이퍼존 System for evaluating worker based on adaptive bigdata process
KR101946691B1 (en) * 2016-12-28 2019-02-11 숭실대학교산학협력단 Device and method detecting of information outflow, recording medium for performing the method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115470524A (en) * 2022-10-31 2022-12-13 中国电力科学研究院有限公司 Method, system, equipment and medium for detecting leakage of confidential documents

Also Published As

Publication number Publication date
KR102134254B1 (en) 2020-07-15

Similar Documents

Publication Publication Date Title
US11496505B2 (en) Detection and prevention of external fraud
WO2018074799A1 (en) Electronic apparatus for monitoring state of machine tool and control method thereof
US10270790B1 (en) Network activity monitoring method and apparatus
WO2015008971A1 (en) Mobile terminal and method of determining and displaying power efficiency of an application
WO2014175630A1 (en) Apparatus and method for notifying of security information in electronic device and computer-readable recording medium for the same
WO2017171167A1 (en) Device for providing recruitment and job search information, and method therefor
US20140325670A1 (en) System and method for providing risk score based on sensitive information inside user device
WO2018038419A1 (en) Method for recognizing location and electronic device implementing the same
WO2021080111A1 (en) Method and electronic device for estimating confidential information leakage
WO2015163646A1 (en) Device and method for providing message service
WO2017047876A1 (en) Reliability evaluation method and system on basis of user activity analysis on social media
WO2020122291A1 (en) Apparatus and method for automating artificial intelligence-based apartment house management work instructions
US20190303112A1 (en) Replacement algorithm selection platform
WO2021070983A1 (en) Vr training system and method
US20220050919A1 (en) Managing obfuscation of regulated sensitive data
WO2017171168A1 (en) Computer-readable recording medium for recording a method for providing recruitment and job search information
WO2021070984A1 (en) System and method for vr training
US20210144163A1 (en) System for generation and implementation of resiliency controls for securing technology resources
WO2015080528A1 (en) A method and device for organizing a plurality of items on an electronic device
WO2023145995A1 (en) Email security diagnosis device based on quantitative analysis of threat elements, and operation method thereof
WO2019098428A1 (en) Erp function provision method using user-specific expandable management table, and erp function provision system for performing same
WO2022145547A1 (en) System for collecting and analyzing power and operational data
WO2014046369A1 (en) Mobile device for performing monitoring on cooperative situation, method of performing monitoring on cooperative situation using said mobile device, and system for performing monitoring on cooperative situation including said mobile device
WO2022010039A1 (en) Security by design approach using evidence-based security technique
WO2024111812A1 (en) Data processing method and device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20879895

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20879895

Country of ref document: EP

Kind code of ref document: A1