외부 파트너사 개발보안 및 모니터링을 통한 …concert.or.kr/2014forecast/pdf/forecast2014_2_A.pdf2014. 3. 18 LG전자 김 재 수 외부 파트너사 개발보안

2014. 3. 18

LG전자 김 재 수

외부 파트너사

개발보안 및 모니터링을 통한 개인정보보호 방안

CONCERT FORECAST 2014

2/16 CONCERT FORECAST 2014

해 킹

악성코드

내부자 유출

불법 활용

취급자 과실

사고유형 발생 원인 보호 방안

관리체계(정책/Process 등) 수립/이행

내/외부 개인정보 취급자의 Mind-set

Data 암호화(DB, Network, Web)

접근권한 관리 강화(최소화/접근 통제 등)

주기적인 Process/System 진단 및 개선

수집 최소화 및 불필요 개인정보 폐기

해커 인지도

정치적 의도

협력사 유출

금전적 이익

불법 마케팅

단순 호기심

Mind-set 미흡

개인정보 유출사고 유형별 보호방안

개인정보 유출사고 유형별 원인을 찾아서 막는 노력이 중요함


개인정보 유출사고 유형별 보호방안

타사(S社) 유출사고 원인에 대한 他山之石 분석 및 신속한 대응(협력사 포함)

구분 주요 내용

•해킹 방지(좀비PC대응) 솔루션 •솔루션 구축 및 악성코드 감염 PC에 대한 정기적 조치

•침입탐지/침입방지 시스템 (DB 모니터링 시스템)

•DB 접근 이력 및 침입 탐지/방지 시스템 구축 및 운영

•공개용 알집사용 •기업용 알집 프로그램 구매 및 전사 표준 툴로 사용

•개인정보 접근권한 PC에 FTP 서비스 금지

•서버접근통제 시스템 구축, 비인가자 서버 접속 (FTP, telnet 등) 차단 및 작업 이력 저장

•개인정보 접근자 추가인증 적용 •외부 접속 가능한 개인정보 시스템 SMS 추가 인증 적용

•DB 개인정보 암호화 •1등급 개인정보 보유 시스템 대상 암호화 적용 완료

•주민번호 대체/삭제 •법적 필요 외 주민번호 파기 및 대체 인증 수단 제공

•개인정보 출력물 보안 •개인정보 출력이력 기록 및 관리책임자 사전 승인

•Oracle 암호화 •고유식별정보(주민번호/카드번호/계좌번호 등) 암호화

•개인정보 취급자 망분리 •개인정보취급자 PC 외부 인터넷망 차단


Ⅰ. 개발 보안 Process 운영

개발보안 Process 반영을 통해 취약점 사전 제거 및 정보보호 부합성 점검 운영

☞ 자체적으로 개발 보안 Process 운영 불가 시, 시스템 검수 비용을 필수 반영

보안 시험

서비스 기획 개발 운영

개발 운영부서

취약점 점검부서

기획부서

CSR

서비스 형상관리

부합성 점검기준 수립

F사

App. 스캐너

모의 해킹 모의해킹 스케쥴링

정보보호 부합성 검토 및 수행

• Web 취약점 • 서버 OS 취약점 • DB 취약점,암호화 • Webshell 탐색

개발자 교육

개발

정보보호 부합성 점검

취약점 관리

적용 기준 배포 부합성 피드백

시스템 자가 진단

진단 script 개발보안 가이드

구매 시스템

웹취약점 점검

개발보안 가이드 표준화

자동 진단 도구 개발

신규 프로젝트 또는 변경사항발생 시, 모의 해킹 대상으로 입력

개발보안시스템

상시진단

Collaboration

정보보안

Feed back


Ⅱ. 사전 영향평가 시스템 운영

개인정보 사전 영향평가를 통해 협력사 직원에 의한 Risk 관리를 강화함.

『개인정보 보유시스템의 영향평가』 이행 개인정보 침해사고의 사전 예방 1

전사 개인정보 현황/Risk의 체계적 관리 2

개인정보 침해사고 발생 시 피해 최소화 3

• 기획단계에서 개인정보 리스크 식별/선조치 • 협력사 직원의 접근수준 및 경로 파악/유지

• 전사/협력사 개인정보보호 실행력 증대 • 개인정보 영향평가 표준화, 자동화에 따른 영향평가 대상 확대 및 투입 Effort 절감

• 회사 차원의 정당한 관리자 주의 의무 이행 • 사고 원인, 파급 영향의 신속한 대응 가능

주요 이슈 기대 효과

•개인정보보호 법률 준거성 관리 강화 필요

•협력사 직원에 의한 개인정보 추출/보관 가능

- 마케팅 목적의 개인정보 활용 증가

•시스템 취약점에 의한 해킹 등 침해 가능성

- 다양한 부서/접점 개인정보 시스템 존재

•개인정보보호에 대한 조직별 의식 수준 상이


Ⅱ. 사전 영향평가 시스템 운영

개인정보 사전 영향평가를 통해 협력사 직원에 의한 Risk 관리를 강화함.

사용자

개인정보영향평가 시스템 연계 시스템

Wep, SMS, 이메일 등

경영진 IT조직/PM/ 프로젝트팀

개인정보보호 담당조직

현업(개인정보 취급조직)

연동

업무 포탈

프로젝트관리 시스템

.

.

.

웹 응 용

D B 영향평가

수행이력 체크리스트

DB 개인정보 Risk통계

개인정보영향평가 프로세스 지원

개인정보시스템 이력 관리

개인정보 현황 통계ㆍ모니터링

사용자 관리 등

시스템 구성도

협력사

시스템 주요 기능

개인정보 영향평가 활성화/표준화

개발 프로세스 진행단계의 가시화

Mail, SMS 등을 통한 프로세스 진행 관리

Top-Down 접근방식으로 모니터링 구조화

개인정보 보유현황 및 위험 파악, 신속 대응

부서, 서비스유형별 통계/Dashboard 지원

보유하고 있는 서비스 및 개인정보별

정량적인 위험도 평가

평가된 위험도에 따른 영향평가 진행/관리

개인정보 영향평가 프로세스 지원 1

자동화된 개인정보 모니터링 체계 지원 2

정량적인 개인정보 위험도 평가 지원 3


Ⅲ. 개인정보 모니터링 운영

개인정보 모니터링을 통해 관련 법률 충족 및 협력사에 의한 Risk 관리 필요.

Database Data Audit : 협력사 DB 관리자의 개인정보 Data 이동경로(열람~파기)를 Audit, 개인정보 유출 통제

PC Data Audit : 임직원/상주 협력사 직원 PC의 개인정보 보유 최소화

DB Encryption/ i-Pin : Database 저장된 주민번호를 암호화 상태로 저장

SSL(Secure socket Layer) : 개인정보 이동 네트워크 전송구간의 암호화를 통한 해킹 방지



개인정보 모니터링을 통해 관련 법률 충족 및 협력사에 의한 Risk 관리 필요.

위험

양호

DB

위협 대응

0.00 0.00

위험

양호

위험

양호

위험

양호

위험

양호

위험

양호

위협지수 대응지수 현상유지

현상유지

현상유지 현상유지

현상유지

현상유지

WAS

위협 대응

-0.51 -0.13

출력물

위협 대응

-0.05 0.00

서버접근통제

위협 대응

-0.16 -0.01

DB 접근통제

위협 대응

0.26 0.00

서버/DB 우회

위협 대응

0.09 0.00

☞ 대응지수는 검출된 이벤트 대응이력을 지수화(양호 : 1에 가까움, 위험 : -1에 가까움)



인사정보 다량 검색 및 다운로드에 대한 사유 확인 및 추적 등 변화관리가 필요

DB

□ 주간 모니터링 추이

(건) 0 1 2 3 4 5

3/3 3/4 3/5 3/6 3/7 3/8 3/9

인사정보다량검색 위규건수

0 1 2 3 4 5

3/3 3/4 3/5 3/6 3/7 3/8 3/9

인사정보다량수정 위규건수

0 1 2 3 4 5

3/3 3/4 3/5 3/6 3/7 3/8 3/9

비인가계정사용 위규건수

(건)

(개)

□ 주간 모니터링 결과

No

대상 시스템

다량 검색

다량 수정

비인가 계정

발생 일자 비고

1 공통 SVC 2 - - 3/3 3/4

정상

계 2 - - - -

대상 시스템

계정 변경

범위 추가

소명 처리

파기확인 비고

전주 000 0 4 4 3

증감 2 0 0 0 2

누적 002 0 4 4 5



대부분 시스템 관리자(협력사 등)에 의해 인사정보 검색 및 다운로드가 발생함

DB

□ 주간 TOP 10 Source IP

No. IP Location Computer name Display Name SQL 개수 조회 이력

1 10.186.116.62 강남R&D - 이00/주임/TV 000팀

([email protected]) 443,883,444 개 -

2 .10.170.84.221 서울스퀘어 PARYKYM 박00/협력사 과장/시스템00팀 ([email protected])

192,996,134 개 -

3 10.164.80.128 평택/HE PTDMF10-NC8945

이00/과장/00정보전략팀 ([email protected])

16,595,480 개 -

4 10.170.84.239 서울스퀘어 PJY-PC 박00/협력사 사원/시스템00팀 ([email protected])

10,484,936 개 19,660,702 개

5 10.188.34.90 트윈-서관 TWNHQ10-NE52

97 백00/협력사 차장/00 Design팀 ([email protected])

3,399,212 개 -

6 38.209.10.106 LGESP _SaoPaulo

WEBSERVER Bruno D****/00 Informatica

([email protected]) 2,761,194 개 3,787,598 개

7 10.188.34.78 트윈-서관 LCY58-PC 이00/협력사 과장/IT 000팀

([email protected]) 1,953,334 개 3,274,801 개

8 10.170.84.225 서울스퀘어 FUCHEN-XU 서00/협력사 대리/시스템00팀

([email protected]) 1,789,767 개 -

9 192.168.194.2

24 HiLo-성남 - 공용 PC/00 물류 1,120,409 개 -

10 10.170.84.171 서울스퀘어 PRODBA-PC 전00/협력사 대리/시스템00팀

([email protected]) 971,556 개 -



개인정보 검색 사유/다운로드 여부와 폐기 처리에 대한 추적관리 지속적 실행

DB

구 분 상세 내역

모니터링 일시 / 시스템명 2014년 03월 03일 10:06 / 공통 SVC

대상 DB (IP/DB명) 10.100000000 / C*******D

탐지 사항 인사 정보 다량 검색 204 건 (기준 100건 이상)

담당자 LG CNS 이00K (**************@lgcns.com)

상세 탐지 내용

[DB 정보] 1. DB종류, 보낸IP(사용자), 받는 IP(서버), 받는 PORT(서버) 2. DB사용자 ID, DB명, 프로그램명, 로컬 ID

[검색 결과] 생략

확인 결과

작업자 : 조00 ( A****** ) / 이XX ( LG CNS ) 작업 목적 (사유) : 일일 예방점검 위해 회원 모듈 내 동기화 테이블 오류 검색 작업 요청자 (소속/성명) : 시스템00팀/김00 과장 작업 승인자 (소속/성명) : 시스템00팀/박00 차장 개인 정보 파일 다운로드 여부 : Y 다운로드시 폐기 예정 일자 : 2014.03.03 ( 각 본부 공지 후 즉시 폐기 )



현장 판매점(협력사)에 의한 고객정보 활용사례에 대한 모니터링 강화 필요

□ 주간 모니터링 추이 □ 조회목적 추적 결과

대상 시스템

다량 조회

소명 처리

파기 확인 비고

전주 000 1,155 91 4

증감 0 +315 +37 +3

누적 000 1,470 128 7

Web Application System

0

10

20

30

40

50

월 화 수 목 금 토 일

인사정보 다량

검색

회신여부



법률에 의거하지 않은 개인정보는 수집목적 달성 즉시 파기 처리해야 함

Web Application System

업무 분야 정보 유형 파기 기준

판매채널

구매자 고객정보 (상법) 5년 보관 후 삭제 미구매(가망) 고객정보 (개인정보보호법) 수집 후 1개월 내 삭제 멤버쉽 회원정보 (전자상거래법) 5년 보관 후 삭제 (포인트 사용 내역 고려) 이벤트참여 고객정보 (개인정보보호법) 목적 완료 후 바로 삭제 사은품 지급 고객정보 (개인정보보호법) 목적 완료 후 바로 삭제

랜탈채널 렌탈 서비스 가청약 고객 정보 (개인정보보호법) 목적 완료 후 바로 삭제 렌탈 서비스 구매 회원정보 (상법) 5년 보관 후 삭제

커머셜/시스템에어콘 B2B 구매자 고객정보 (상법) 5년 보관 후 삭제 배송 제품 배송 및 설치지 고객정보 (상법) 5년 보관 후 삭제

서비스센터 서비스 접수정보 (전자상거래법) 3년 보관 후 삭제 교환/환불 고객정보 (상법) 5년 보관 후 삭제 소모품 주문정보 (상법) 5년 보관 후 삭제

콜센터 상담신청 정보 (전자상거래법) 3년 보관 후 삭제

통신사실 확인요청 접수정보 (통신비밀보호법) 1년 보관후 삭제 고객관리, 마케팅 고객정보 Master 정보 연계된 시스템 개인정보 삭제 시 삭제

홈페이지 대표홈페이지 회원정보 (정통망법) 회원탈퇴시 즉시삭제

스마트서비스

Smart World KR 회원정보 (정통망법) 회원탈퇴시 즉시삭제 LG Link 회원정보 (정통망법) 회원탈퇴시 즉시삭제 스마트 TV 회원정보 (정통망법) 회원탈퇴시 즉시삭제 Smart ThinQ 회원정보 (정통망법) 회원탈퇴시 즉시삭제 LG Cloud 회원정보 (정통망법) 회원탈퇴시 즉시삭제 스마트서비스 통합회원정보 (정통망법) 회원탈퇴시 즉시삭제



K社 개인정보 유출사고 발표일에 DBA들이 점검 Test 위해 우회 접근 시도 확인

서버 우회접근 차단 및 접근통제

□ 서버 우회접근 차단 □ 서버 접근통제

(건) 0

5

10

15

20

3/3 3/4 3/5 3/6 3/7 3/8 3/9

금주 서버 우회접근차단 건수 지난주 서버 우회접근차단 건수

17%

20% 63%

Port 별 우회접근차단 비율

Telnet

FTP

SSH

13 19 32

139

21 14 21 0

20 40 60 80

100 120 140

3/3 3/4 3/5 3/6 3/7 3/8 3/9

금주 서버 우회접근차단 건수

구분 대상 사유

신규 이00 외 14명 신규 USER

시스템명 정책위반 현황

LGEMGT1Q 265

HIPDERH2 1



DB Agent 미등록 계정 접근통제 및 DB 우회 접근 시도 시 차단 통해 Risk 예방

DB 우회접근 차단 및 접근통제

□ DB 우회접근 차단 □ DB 접근통제

(건) 0

500 1000 1500 2000 2500

3/3 3/4 3/5 3/6 3/7 3/8 3/9

금주 DB 우회접근차단 건수 지난주 DB 우회접근차단 건수

64%

25%

4%

4%

3% 대상시스템 Top 5 우회접근차단 비율

BEST DW_LGEKR

Security

Portal_LGE LGSmartworld KR

LGSmartworld KR

GDLS_OVS

1764 1567

1370 1638

1237

72 52 7 14 34 72 4 0 0 0

1000

2000

03/03 03/04 03/05 03/06 03/07 03/08 03/09

접속 건수 실패 건수

시스템 별 접속 실패 현황

시스템명 접속 실패 횟수

LG전자 대표사이트_LGE 19

GDLS_OVS 18

SDP_LGE_HE 11

PCMS_LGEKR 11

B2C_온라인서비스_LGE 8

CLIS_HILOCH 7

SADM_HA 5

GSFS_APIC 4


Ⅲ. 결언

기업 내/외부 개인정보보호 활동과 함께 잔여 Risk/Issue 에도 꾸준한 관심 필요

개

인

정

보

유

출

사

고

위

험

주요 보호대책 잔여 Risk / Issue 위험 예상 시나리오

내부 직원에 의한 유출

개인정보 취급자 부주의/실수

시스템 개발자 및 운영자에 의한 유출

해커에 의한 유출

위탁사 직원에 의한 유출

모니터링 대응 부족에 의한 유출

• 개인정보 취급 권한 금지/삭제 조치 • 다양한 정보유출 보안솔루션 도입/운영 - PC Audit 솔루션, MDM, 출력보안 등

• 의도적/악의적 정보유출 • 인쇄물에 의한 유출 • BYOD를 활용한 유출

• 협력사(위탁사) 보안점검, 교육, 인식제고 • 개인정보 서약서/특약서 체결 , 권한 최소화 • 제3자 에게 최소한의 정보제공

• 의식 부재/미흡 유출 우려 • 개인정보취급 부주의/실수 • 위탁사 관리 감독의 한계

• 개인정보 취급자 의식제고 교육(반기 1회) • 계정/PW관리, 접근권한 최소화, 진단/점검

• 개인정보 취급 소홀 • VPN을 통한 유출 시도

• 고객DB 임의 추출 승인 금지. DB 모니터링 • 접근 권한자 최소화, 개인정보보호교육, 서약서

• 모의해킹(N/W & IT취약성 점검) 정기 실시 • 고객DB 암호화, 시스템 /웹 취약성 점검

• 전수 모니터링 한계 • 실시간 유출 대응 한계

• 의도적/악의적 정보유출 → 의식제고/관리감독 강화

• 웹 취약성/악성코드 감염에 의한 Admin 권한 유출

• Key-word/시나리오 중심의 모니터링 실시 • 퇴직(예정자) / Issue 발생 모니터링 강화

유출 규모

대형

중형

대형

중형

대형

중형

LG전자 본사 정보보안팀장 김재수

( [email protected])

감사합니다.

Documents

외부 파트너사 개발보안 및 모니터링을 통한 …concert.or.kr/2014forecast/pdf/forecast2014_2_A.pdf2014. 3. 18 LG전자 김 재 수 외부 파트너사 개발보안