상세 보기
중소기업을 위한 퍼지 해시 기반 내부자 정보 유출 방지 시스템의 설계 및 구현
Design and implementation of a fuzzy hash-based insider information leakage prevention system for small and medium-sized enterprises
- 김대원;
- 김명호
초록
최근 중소기업 환경에서 내부자에 의한 문서 유출 사고가 증가함에 따라, 정책 기반 보안 시스템의 한계를 보완할 수 있는 내용 기반 탐지 기술의 필요성이 대두되고 있다. 본 논문은 퍼지 해시 기반 유사도 분석을 통해 문서 변형 여부를 정량적으로 평가하고, 내부자 유출 가능성을 실시간으로 탐지할 수 있는 경량 탐지 시스템을 제안한다. ssdeep, sdhash, tlsh 알고리즘을 병렬 적용하여 각 문서의 유사도 점수를 산출하고, 최댓값을 기준으로 기밀성 여부를 판별하는 방식으로 설계하였다. 실험은 총 1,100개의 텍스트 문서와 다양한 수정률(10~100%)에 따른 변형 데이터를 기반으로 수행되었으며, 그 결과 sdhash는 전체 문서 변형률 구간에서 ROC-AUC 0.99947, Precision 0.94972, Recall 0.92016, F1-score 0.93471로 가장 우수한 성능을 기록하였다. 이러한 결과는 본 시스템이 중소기업 환경에서의 실제 보안 대응에 유효하며, 실시간 정보 유출 방지 시스템에 적용가능성을 갖는 설계임을 시사한다.
키워드
Fuzzy hash; Insider leakage; DLP; SME; Document similarity; 퍼지 해시; 내부자 유출; 데이터 유출 방지; 중소기업; 문서 유사도
- 제목
- 중소기업을 위한 퍼지 해시 기반 내부자 정보 유출 방지 시스템의 설계 및 구현
- 제목 (타언어)
- Design and implementation of a fuzzy hash-based insider information leakage prevention system for small and medium-sized enterprises
- 저자
- 김대원; 김명호
- 발행일
- 2025-10
- 유형
- Y
- 저널명
- 한국컴퓨터정보학회논문지
- 권
- 30
- 호
- 10
- 페이지
- 135 ~ 142