한국산업보안연구, Vol.14 (2024)
pp.85~105
- WIFI 신호 활용 행동 인식 학습 기반 산업기술 유출 예측 대응 시스템 설계 제안 -
최근 기술 발달에 따라 산업기술 유출 사고를 막기 위한 다양한 보안대책과 보안 시설 및 시 스템도 고도화 되었다. 그러나 이와 같은 노력에도 산업기술 유출 사고는 지속적으로 발생하고 있어 산업기술 유출 사고 예방은 상당히 어려운 과제라는 인식을 주었다. 산업기술 유출 사고는 내부적으로만 발생하는 것도 아니고, 외부적으로만 발생하는 것도 아니 다. 따라서 사용자 행위 정보를 수집 한다고, 쉽게 산업기술 유출 행위를 식별하거나 특정하기 어려운 점이 있다. 그렇기 때문에 선행연구 자료들에는 다양한 관점에서의 산업기술 유출 행위 를 분석하였고, 해당 행위를 탐지하기 위한 항목들을 도출하였다. 하지만 이러한 항목들은 사용 자의 움직임 행위가 아닌 온라인상의 행동 정보를 기반으로 한정되어 있다. 산업기술 유출 대응에 가장 많이 사용되고 있는 것은 보안 솔루션들이나, 이 보안 솔루션들은 사용자의 움직임 행위 즉 행동 인식이 아닌 개인 또는 조직에 대한 온라인상의 로그를 기반으로 행동을 유추하여 분석하는 특징을 가지고 있다. 따라서 이 보안 솔루션은 DB 또는 PC에 저장되 어 있는 내부 정보를 외부로 전송하거나, 접근 또는 출력하는 것에 대한 통제를 담당하는 것이기 때문에 직접적인 사용자의 행동 인지는 하지 못한다는 문제점이 있다. 또 기술적인 부분이 아닌 정책인 부분은 사실상 산업기술 유출 사고가 발생한 후에 적용되는 것이므로, 사전에 산업기술 유출을 방지하기 위해서는 온라인상의 행동 정보를 분석하는 보안 솔루션에 추가적인 요소가 필요하다. 그 추가적인 요소는 바로 사용자의 행동을 학습하는 것이며, 사용자의 행동 인식 학습 정보와 기존 보안솔루션의 학습 정보를 통합 분석한다면, 산업기술 유출 사고에 대한 예방적 보안대책 이 될 수 있다고 판단하여 WIFI 신호 활용 행동 인식 학습 기반 산업기술 유출 대응 시스템 설계 제안하고자 한다.
Proposal of Design of Industrial Technology Leakage Prediction and Response System Based on Behavioral Recognition Learning Using WIFI Signal
In accordance with recent technological development, various security measures and security facilities and systems have been advanced to prevent leakage of industrial technology. However, despite these efforts, industrial technology leakage accidents continue to occur, giving recognition that preventing industrial technology leakage accidents is a very difficult task. Industrial technology leakage accidents do not only occur internally, nor do they only occur externally. Therefore, even if user behavior information is collected, it is difficult to easily identify or specify the act of leaking industrial technology. Therefore, in the previous research data, the industrial technology leakage behavior was analyzed from various perspectives, and items for detecting the corresponding behavior were derived. However, these items are limited based on online behavioral information rather than the user's movement behavior. Security solutions are most often used to respond to industrial technology leaks, but these security solutions have the characteristic of inferring and analyzing behavior based on online logs for individuals or organizations, rather than recognizing user's movement behavior, that is, behavior. Therefore, since this security solution is in charge of controlling external transmission, access, or output of internal information stored in a DB or PC, there is a problem in that it does not directly recognize the user's actions. In addition, since the policy part, not the technical part, is actually applied after an industrial technology leakage accident occurs, additional elements are needed in the security solution that analyzes online behavioral information to prevent industrial technology leakage in advance. The additional element is to learn the user's behavior, and if the user's behavior recognition learning information and the learning information of the existing security solution are integrated and analyzed, it can be a preventive security measure against industrial technology leakage accidents, and the WIFI signal is used. The design of an industrial technology leak response system based on behavioral recognition learning is proposed.