내부자 위협 (Insider Threat)

내부자 위협 (Insider Threat)

조직 내부 권한을 가진 직원, 협력업체, 전직원에 의한 의도적/비의도적 보안 위협

특징: 탐지 어려움, 높은 피해, 정당한 접근 권한 악용

구성요소: 악의적 내부자(금전/복수), 부주의한 사용자(실수), 침해된 계정(탈취)

기술요소: UEBA(행위 분석), DLP(데이터 유출 차단), 접근 로깅, 최소 권한 원칙, 모니터링

유형: 악의적(데이터 절도/사보타주), 부주의(실수/피싱), 침해(계정 탈취)

대응: 최소 권한 원칙, 직무 분리, UEBA(이상 행위 탐지), DLP(유출 차단), 퇴사자 권한 즉시 회수, 중요 작업 로깅

지표(IOA): 비정상 시간 접근, 대량 다운로드, 비인가 저장매체 사용, 권한 상승 시도

적용사례: 데이터 절도, 지적재산 유출, 시스템 사보타주, 부주의한 데이터 유출

비교: 악의적 내부자(고의/금전/복수) vs 부주의(실수/교육 부족) vs 침해 계정(외부 공격)

연관: UEBA, DLP, 접근제어, 최소권한