문제
**내부자 위협(Insider Threat)**을 의도성에 따라 분류하고, 각 유형별 특징과 탐지 방법을 설명한 후, 조직 차원에서 내부자 위협을 예방하고 대응하기 위한 종합적인 보안 거버넌스 체계를 서술하시오.
정답
내부자 위협은 의도성에 따라 1) 악의적 내부자: 고의로 데이터 탈취나 시스템 파괴를 수행 → UEBA(사용자 행위 분석)와 DLP로 비정상 접근 패턴 탐지, 2) 부주의한 내부자: 실수나 무지로 인한 보안 사고 → 정기적 보안 교육과 기술적 실수 방지 솔루션 적용, 3) 타협된 내부자: 외부 공격자에 의해 계정이 탈취됨 → MFA와 특권 계정 관리(PAM)로 방어. 종합 거버넌스로는 Zero Trust 모델 적용, 최소 권한 원칙, 업무 분리 원칙, 정기적 접근 권한 검토, 퇴사자 계정 즉시 비활성화, 내부 감사 체계 구축이 필요하다.
악의적 내부자부주의한 내부자타협된 내부자UEBADLPZero Trust최소 권한 원칙업무 분리PAMMFA
해설
내부자 위협은 전통적인 경계 보안으로 방어할 수 없는 고위험 보안 위협이다. UEBA는 머신러닝으로 사용자의 정상 행위 패턴을 학습하여 이상 행위를 탐지하고, DLP는 민감 데이터의 비정상적 이동을 모니터링한다. Zero Trust는 '신뢰하지 않고 검증'하는 원칙으로 내부자라도 지속적으로 인증과 권한을 검증한다.