개인정보접속이력관리 | 제품 | S5DATA
스크롤

개인정보접속이력관리

INFOSAFER 도입 필요성

수 많은 기업에서 보안솔루션을 사용하고 있더라도 매년마다 개인정보 유출 사고가 급증하고 있습니다.
발생요인으로는 다양한 요인들이 있지만 내부직원∙퇴직직원에 의해 개인정보 유출 사고가 빈번하게 발생하고 있습니다. 또한 개인정보보호법에는 개인정보에 대한 안전성을 확보하기 위한 조치의무를 규정하고 있으며 전송 또는 저장 정보의 암호화 조치는 선택이 아닌 필수로 규정을 하고 있습니다.

DAmo-graph

개인정보 유출사례

  • 내부직원 유출

    • 신변보호 여성의 어머니를 살해한 A씨는 구청 공무원 B씨가 피해자의 주소를 유출하여, 피해 발생 (21년 12월)
    • G아트센터 직원이 동료 직원들의 인사평가 점수를 무단 열람한 뒤 휴대전화로 사진을 찍어 다른 직원에게 유출 (21년 12월)
    • 적십자사 직원 A, B씨는 헌혈자 정보가 담긴 176만 건을 무단 유출(20년 9월)

  • 관리자 부주의

    • 약국 운영자 A씨가 처방전을 불특정 다수가 왕래하는 거주지 분리수거장에 버려, 환자 주민등록번호 유출 (21년)
    • 보건소 직원 A씨가 코로나19 확진자 접촉자로 분류 된 B씨의 개인정보를 B씨의 가족으로 착각하여, C씨에게 개인정보를 전달함으로써 B씨 스토킹 피해를 입음 (21년 4월)
    • G사 이벤트 당첨자 발표 과정에서 직원의 부주의로 인해, 약 3시간30분 간 2,000명의 개인정보 유출 (21년 7월)

  • 퇴직직원 유출

    • D건설 퇴사한 직원이 D건설 아파트 계약자들의 개인정보를 돈을 받고, 부동산업자들에게 판매(21년 11월)
    • C사 퇴직한 직원이 회원 개인정보 23만여건을 유출하여, C사 자진신고(15년 8월)
    • C사 퇴직한 직원이 개인정보 데이터를 탈취하여, 이직한 회사에서 마케팅에 활용 (15년)

  • INFOSAFER는 개인정보 안전성 보안 Compliance을 완벽히 준수합니다.

Compliance INFOSAFER 기능
  • 개인정보의 안전성 확보조치 기준 8조
    (1항) 개인정보처리자는 개인정보취급자가 개인정보처리 시스템에 접속한 기록을 1년 이상 보관․관리하여야 한다. 다만, 5만 명 이상의 정보 주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인 정보처리시스템의 경우에는 2년 이상 보관·관리하여야 한다.
  • 육하원칙에 맞추어 상세한 정보 보관
  • 정보주체 정보(결과값/바인드변수, 웹 검색어, SQL Query) 저장
  • 해시값 저장 방식 채용, 타사 대비 50% 이상 효율적인 저장
  • 개인정보의 안전성 확보조치 기준 8조
    (2항) 개인정보처리자는 개인정보의 오·남용, 분실․도난․유출․위조․변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
  • 실시간 개인정보 접속기록 관리
  • 이상징후 탐지 및 소명관리
    - 이상징후(권한 외 접근, 업무 외 시간, 다중접속 등) 탐지 및 알림
    - 개인정보 파일 다운로드 탐지 및 로깅
  • 개인정보 접속기록 수준진단 보고서 기능
  • 개인정보의 안전성 확보조치 기준 8조
    (3항) 개인정보처리자는 개인정보취급자의 접속기록이 위․변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
  • WORM 디스크를 통한 안전한 보관
  • 국정원암호모듈 탑재
  • 행정안전부 접속기록 관리강화 추진 계획 III-2
    개인정보취급자(사용자)가 응용시스템을 통해 개인정보DB에 접속 하는 경로 뿐만 아니라, 개인정보취급자(시스템운영자, DBA/개발자 등)가 OS를 통한 접속 및 DB를 통한 직접 접속까지 접속이력 생성/저장해야 한다.
  • DBSAFER 핵심 기술 채용
    - DB프로토콜 분석을 통해 DB직접접속자 (2Tier) 접속이력 완벽 생성 및 수집
    - 서버에 Agent를 설치하여 DBMS 특정포트 대해서 모니터링 및 패킷포워딩
  • Agent(WAS Tracer) 및 미러링 기술을 통해서 일반사용자(3Tier) 접속이력 생성 및 수집

INFOSAFER 구성방식

INFOSAFER는 업무사용자(3Tier)뿐 아니라 개인정보처리시스템에 직접 접속(2Tier)하는 등, 다양한 경로로 접근해 개인정보를 활용하는 기록을 로깅하고 이를 실시간으로 모니터링 및 관리하도록 구성합니다.

INFOSAFER의 특장점 및 주요기능

INFOSAFER 특장점

2Tier 접속
  • DBSAFER의 원천 기술을 이용하여 2tier 접근한 개인정보 처리 작업 모두 로깅
Console 접속
  • Server Agent를 이용하여 Console로 접근한 개인정보 처리 작업 모두 로깅
DB SCANNER
  • 시스템적으로 개인정보의 위치를 자동 검출 및 식별하며 식별된 개인정보를 자동으로 등록하여 관리
  • 스케줄링을 통해 주기적으로 개인정보를 검출

INFOSAFER 주요기능

실시간 로그 수집
  • 다수의 WAS로부터 실시간 개인정보 조회 이력 로그를 수집하여 모니터링 합니다.
  • DB를 통해 개인정보처리시스템에 접속하는 사용자 접속기록 저장
  • Console을 통해 개인정보처리시스템에 접속하는 사용자 접속기록 저장
로그 조회 / 검색
  • 수집한 로그를 관리자가 이해하기 쉽도록 가공하여 제공하며, 다양한 조건으로 로그를 검색할 수 있으며, 상세 조회를 통해 사용된 쿼리 및 동일 세션 수행 내역도 확인할 수 있습니다.
이상행위(대량의 개인정보 조회) 탐지 및 알림
  • 이상행위를 한 사용자에게 해당 행위에 대한 소명 요청하고, 관련 이력 및 내용 관리합니다.
다양한 통계 정보 제공
  • 지정 기간 동안의 정보 조회 순위, 조회량 등의 통계 정보 제공, 다양한 형식의 보고서를 생성 할 수 있습니다.
접속기록의 안전한 보관
  • WORM 디스크 기능 제공하여 접속기록의 위/변조 방지
  • 접속기록을 암호화 저장하여 유출로부터 안전하게 보관

도입 고객

INFOSAFER는 공공/ 금융/ 기업 다양한 고객사에 보안감사에 신속히 대처하기 위하여 개인정보접속기록 관리솔루션으로 납품/ 구축하고 있습니다.

infosafer-client

수상, 특허 및 인증

INFOSAFER는 다양한 수상 내역, 특허 및 인증을 통해 검증 된 보안 솔루션인 것을 확인하실 수 있습니다.

dbsafer-awards

  • 영업 문의

    E-Mail : s5sales@s5data.co.kr

  • 기술 문의

    E-Mail : support@s5data.co.kr

  • 전화 문의

    02-780-1327

주소 : 서울시 영등포구 선유로49길 23, 307호 (선유도역 2차 아이에스비즈타워) | 대표이사 : 이동환 | 사업자등록번호 : 850-87-01327

Copyright 2021 ⓒ S5DATA INC. All rights reserved.