대한민국은 정보통신을 활용하여 보다 나은 삶을 살아가고 있으며, 이는 국가 발전에 많은 순기능 효과를 가져왔다. 그러나 정보통신 기술의 발전과 새로운 서비스의 등장에 따라 개인정보 침해, 산업 기밀 유출 등 사이버 공간의 위험은 다양화되고, 그에 따른 보안 문제 해결은 중요한 과제로 떠오르게 되었다.
본 논문에서는 기업 내 개인정보 오남용 및 내부 정보 유출의 문제점을 지적하며, 사용자 로그 데이터를 기반으로 행위 기반의 이상 탐지 분석법을 제안한다. 분석을 위한 데이터 저장소는 역방향 인덱스(Inverted Index) 기반의 검색 엔진인 엘라스틱서치(Elasticsearch)를 사용하며, 엘라스틱서치가 가지는 실시간 검색 기술을 이용하여 분석 결과 및 시각화 결과를 제시하겠다.
탐지를 위한 분석 데이터는 기업 내 정보 유출을 방지하는 문서보안 솔루션인 DRM(Digital Rights Management)을 대상으로 시뮬레이션 하였다. 데이터 분석을 위해서는 통계 기반의 빈도 분석과 전처리 과정을 수행하였으며, 밀도 기반의 군집화 방법인 DBSCAN 알고리즘을 적용하여 이상 탐지 분석법을 제안한다.
본 논문에서는 분석에 적용된 결과들을 토대로 이상 탐지 분석법을 제시하고, 이는 회사 내부 정보를 악의적으로 유출하는 경우를 판단하는데 가능할 뿐만 아니라, 이상 징후의 조기 발견을 기대할 수 있다.
