오피스세이퍼 소개자료
TRANSCRIPT
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
배경 및 목적
본 시스템의 목적은 내/외부의 보안 위협, 개인정보 유출, 사후 감사 추적 및 관련 규제 등에 대한 대비를 위한 내부 관리계획 수립,
다양한 보안 솔루션의 주요 핵심 기능 통합화 및 기술적 보호조치 등의 효율적인 ‘엔드포인트 개인정보보호 및 통합보안관리 시스템’을 구축하는 것입니다.
개인정보보호법, 정보통신망법 등 법률 및
규정 제∙개정에 따른 보호조치 준수 강화
(정보보호 관리등급 제도, 주민번호 수집
금지, 개인정보 암호화 등 개인정보보호
체계 강화 등)
내부 관리계획 및 개인정보의 처리방침 수립
관리적∙기술적 보호조치 마련 의무화
규제 준수에 대한 부담 증가
개인정보 수집 증가
개인정보보호 대상수 확대
(개인정보보호법 제정 후 350만 사업자)
다양한 개인정보 유출 원인 대두
개별 엔드포인트에 대한 개인정보 도난, 관리
/통제의 어려움
분쟁소송 등 법적 대응 위한 eDiscovery 요구
개인정보 관리 취약성 증대
이기종의 다양한 보안 솔루션 도입 어려움
(고가의 도입/운영 비용 부담)
관리/사용의 어려움
보안관리 인력 확보의 어려움
다양한 업무 환경 및 업무 생산성을 고려한
관리시스템 요구
관리/사용의 편리성 요구, 운영비 증대
통합보안 관리제공 내부통제
정책수립 감사증빙 자료제공
규제 준수
3
제안의 특징 및 기대효과
통합로그관리 (Audit & Report) 사용자/관리자 행위 정보생성,
전송 및 기록 관리(조회 및 보관) 감사증빙 자료 제공
(시스템 접속, 사용자/책임자 계정, 정책, 암호화, 복호화, 승인, 취약성, 삭제, 출력, 전송(이메일, FTP), 네트워크 접속, 장치, 시스템 설치/삭제, 배포, 경보, 메시지…)
안정적인 책임 추적성 제공 (DB암호화 및 로그 위변조 방지)
개인정보보호법, 개인정보보호법 시행령, 안전행정부 고시 안전성 확보조치 등 준수 (개인정보의 안전성 확보, 파기 및 책임자 지정…)
인증, 개인정보/기밀정보, 매체제어 및 네트워크 보안 등의 내부 통제 정책 수립
그룹 및 등급별 책임자 지정 (1~3 등급 및 승인검토자)
개인정보보호 및 정보보안 등을 관리 (접근통제(개인/공유PC) 및 패스워드 변경주기관리, 개인정보/기밀정보 검출 및 자동암호화, 복호화 결재, 방화벽 및 보안 취약성 관리, 어플리케이션/매체제어, 장치관리, 완전삭제, 파일/폴더보호 및 사용자 암호화...)
사용자 및 관리자 행위 및 보안 위협 탐지 및 경보 (PC접근실패, 보안프로그램 미설치/미실행/미감지, 보안업데이트 미설치, 저장공간 임계치 도달, 비정상 동작, 암호화파일 전송/출력/삭제/비인가자의 복호화시도, 비정상 관리자 행위…)
관리자 등급별 다양한 대시보드,지원 이메일 및 메시지 지원
■ 기록관리, 감사증빙
■ 규제 준수, 통제정책 수립 ■ PC운영보안
■ 실시간 모니터링, 경보 ㄷㄷㄷㄷ
제안사는 고객사/기관의 ‘PC 운영보안 통합관리시스템’구축사업의 수행을 위해 고객과의 원활한 의사소통을 통해 사업기간 내에 체계적으로
고객 업무 및 운영정보를 분석하여 통제정책을 수립, 안정적인 적용 등을 유도하여 관련 규제를 준수하고 효율적인 모니터링 및 통제 방안을 제공 합니다.
4
“ 오피스세이퍼 주요 기능 ”
오피스세이퍼 주요 기능
관련 법규 확대
6
기존 관련법규 분야별 개별법 적용을 약 350만개 공공.민간의 모든 개인정보처리자로 확대하여 법 사작지대를 해소
기획점검 및 특별점검을 통해 개인정보 취급 위반사항에 대한 시정조치 및 과태료 부과
(2012 개인정보보호 연차보고서, 개인정보보호위원회)
개인정보 취급 위반 현황
7
총 714개소 점검, 607개소 처분 (과태료 119건, 시정조치 449건 등 총 1,118건)
구분 금융업 공공기관 협회/연맹 의료업 유통업 학원 기타 전체
점검기관 55 176 73 38 43 26 303 714
위반기관 50 150 65 28 33 20 261 607
기획점검 (정기) : 취약분야, 위험 업종 대상 중심 실시, 제도개선 병행
특별점검 (수시) : 침해사고, 유출신고 등 사고 원인조사 및 책임 규명
제25조
제15조
제29조
제30조
기타
제29조 (안전조치의무)
기술적 보호조치 위반
- 내부관리계획 미수립
- 접근 권한 미관리
- 전송시 암호화 미적용
- 접속(로그)기록 미관리
제25조 (영상정보처리기기)
은행권 CCTV 기획점검
- 영상정보 접근권한 미관리
- 물리적 접근통제 미조치
- 내부관리계획 미수립
- 보관시설/잠금장치 미설치
제15조 (개인정보수집)
전 업종 공통 위반사항
- 필수 고지사항 누락
- 동의 절차 누락
제26조 (업무위탁 위반)
- 위탁문서 필수조치
- 수탁사 관리 감독
제30조 (개인정보처리방침)
- 책임자 미지정
- 책임자 연락처 미기재
- 처리방침 미공개
2013년 8월 금융위원회 특정금융거래정보 보안기준 통보 등 업종별, 사업체 규모별 지속적인 점검이 실시되고 있음
(2013.09.06 안정행정부, 한국정보화진흥원 ‘개인정보 위반사례와 현장 점검 결과’)
* 개인정보 취급 위반 현황 *
오피스세이퍼의 특장점 >> 차별화
안전 복호화 시스템
PC접속기록 관리
휴대용 저장장치 차단
PC 취약성 모니터링 및 관리 문서 전송시 암호화 유지 중요문서를 전송시 암호화 상태로 보낸 후 수신자가 복호화 하는 프로세스
USB, SATA, Smart Device, Bluetooth, WIFI 차단 장치연결 방식으로 구성되어 일부 허용매체를 선택하는 화이트리스트 방식으로 구성되어 강력한 차단 제공 로그저장 및 관리
중요 행위에 대한 기록을 저장 및 관리하여 시스템 감사 및 책임 추적성을 제공
대시보드, Alert, 취약성 현황 관리 6개 항목의 주요 취약점 항목 및 개인정보 검출, 매체차단, 출력정보, 반출정보 등 다양한 항목들을 대시보드 및 경고시스템을 통해 관리자에게 알려주고 적절한 조치를 제공
개인정보보호법 제29조 ‘개인정보보호 안전성 확보조치’ 기준고시를 준수하도록 엔트포인트 기술적 보호조치 제공
전자금융거래법, 정보통신망법 등 업종분야의 법망을 우선시 하고 그 외 사항은 개인정보 보호법에 상응
8
PC취약성 모니터링 및 관리 (1)
DASHBOARD - 모니터링 각 항목별 운영현황을 일괄 확인하여 보안관리 효율성 극대화 가능
보안 정책 및 취약성 현황 등 실시간 감시를 통한 효율적인 방어 가능
PC별, 사용자별 정보 유출의 경로 확인 가능
9
관리자에 의한 강제 실행
사용자에게 조치 권고 메시지 일괄발송
PC취약성 관리
PC 취약성 모니터링 및 관리 (2)
운영 단말의 백신 프로그램 현황, 보안 업데이트 등 주요 보안 취약성 실시간 모니터링 및 제어
장치별/일괄 통제 가능한 강력한 보안 취약성 관리 가능
최상의 클라이언트 보안상태 유지
10
PC 취약성 모니터링 및 관리 (3)
ALERT - 알림시스템
알림사용여부, 알림내역 및 수신자 등을 버튼 클릭만으로 손쉽게 차단/해제, 실시간 알림
중요 이벤트 발생시 실시간으로 관리자에게 경고 메시지 전달
위협 상황에 대한 사전 대응 및 계획 수립 가능
클라이언트 취약점, 중요파일 취약점, 관리서버 접근자 취약점 등을 실시간 알림
11
안전 복호화 시스템
암호화 문서 외부 반출 결재 시스템
반출 승인 신청
복호화 승인 인증키 확인
파일 복호화
복호화 로그 기록
Server
(위치, 시간 및 복호자 정보…)
암호화된 파일을 복호화 신청 후 승인 결재에 의해 외부 반출
결재가 된 중요 파일은 암호화 상태로 전송하여 수신자가 복호화 하는 안전 복호화 시스템
암호화 파일의 송수신 정보, 복호화 시점 등 다양한 정보를 저장하여 책임 추적성을 제공
반출 결재
12
휴대용 저장장치 차단
매체제어
관리자가 매체제어 정책에서 차단 대상 매체를 버튼
클릭만으로 손쉽게 차단/해제
저장장치 및 네트워크 등의 매체를 이용한 정보 유출 방지
윈도우 장치관리자의 목록에 있는 디스크 드라이버, 네트워크 어댑터, DVD/CD-ROM, 휴대용 저장장치 목록을 차단
예외가 필요한 장치들은 해당 장치의 Full-Name을 받아 비교 처리하는 화이트리스트 구성 방식
USB 차단
DVD/CD-ROM 차단
WIFI 차단 Bluetooth 차단
Smart Device 차단
13
PC접속기록 관리
로그 저장 및 관리
클라이언트 로그
실시간 전송
부서1
부서2
부서N
…
…
…
…
사용자 및 관리자의 접속기록 및 현재 상태를 실시간 조회
다양한 행위의 기록들을 보관하여 시스템 감사 및 책임 추적성을 제공
접속기록 위변조 방지
세부 항목별 검색 가능 결과내 검색 가능
실시간 로그기록 조회
다양한 로그 조회 제공
조회결과 저장/출력
기간별 조회 기간 설정
14
운영현황 파일 보관
현황 종류 내역
일반 현황 사용자등록, 설치 및 정책그룹 및 관리자 현황, 복호화 승인방법, 서비스 사용기간 등
설치 현황 클라이언트 설치 현황 (IP, ID, 설치코드, 설치일시)
장치 현황 관리 단말의 시스템 환경 정보 (IP, 소유자, ID, OS, Hostname, 사용자수, CPU, Memory, HDD사용률)
사용자/그룹 현황
그룹별 사용자 운영 현황 (그룹명, 소속사용자수, ID, 이름, 부서, 보유 장치수, 공용PC사용수, 복호화 승인 검토자ID, 적용 정책명)
정책 현황 보안 정책 정보 (정책명, 정책종류, 설정 내역 및 생성일시)
취약성 현황
그룹별 취약성 단말 현황 (그룹명, 보안업데이트 미설치수, 백신 미설치/미실행 장치수, 공유폴더 사용수, 클라이언트 미업데이트 수)
암호화 파일 현황
장치/사용자 별 개인/기밀정보 검출 및 암호화 현황 (IP, ID, 소유자, 적용정책, 검출수,암호화파일 수, 일반파일 수)
기간별 현황 보관
개별 파일 다운로드
15
현재 운영상태를 엑셀 파일로 저장
주요 운영 현황 파일을 보관함에 저장 및 Export 제공
시스템 감사 및 책임 추적성 제공
PC 방화벽
정책이 변경됨과 동시에 클라이언트의 방화벽이 실시간 구동, 해당 네트워크 사용이 차단/해제됨.
즉시 적용 가능한 프리셋 제공 관리자가 네트워크 정책에서 차단 대상을 손쉽게 차단/해제
16
PC방화벽 관리 PC방화벽 제어
내부 사용 어플리케이션 제어를 통한 유해 프로그램 차단
특정 IP/포트 등의 유해 네트워크 및 웹사이트 차단
프리셋을 통한 메신저, 웹스토리지 차단
“기타 주요기능 상세 보기”
개인정보암호화, 스마트검색, 계정관리, 장치관리, 공용PC관리
접속제어, 파일보호, 완전삭제, 시스템 구성도
접속제어
암호화
방화벽제어
매체제어
파일보호
완전삭제
스마트검색
장치관리 계정관리
취약성관리
실시간 감시
문서결재
공용PC관리
로그조회
비밀번호 설정 및 변경주기에 따라 접근을 제어하는 기능. PC접근에 필요한 비밀번호의 설정을 관리자가 지정하여 안전한 사용 유도. 비밀번호 변경주기는 정기적으로 가능.
네트워크 접속을 제한하는 기능. 설정된 메신저, 유해 WEB사이트, IP 등을 차단.
사용자 및 관리자 정보를 관리하는 기능. 계정을 생성, 추가, 삭제 ,수정이 가능.
클라이언트의 보안 취약성을 관리하는 기능. 보안업데이트 미설치, 백신 미설치 및 비동작, 계정 미등록, 공유폴더 사용등 보안에 관련된 취약성 현황을 확인하고 관리하는 기능.
복호화를 위한 결재 기능. 암호화 파일을 반출할 때 결재 기능을 통해 승인 후 복호화 하는 기능.
관리자에게 실시간으로 PC의 현황을 알려주는 기능. 클라이언트 관리, 암호화 파일 관리, 보안취약성 관리 등으로 구분.
특정 파일이나 폴더를 격리 시키는 기능. 정책에 상관없이 사용자의 판단에 의해 중요 파일이나 폴더를 암호화/숨김.
개인정보 및 기밀정보를 검출하여 파일을 자동 암호화하는 기능. PC에 설치된 클라이언트 프로그램이 모든 파일을 스캔하여 검출 후 관리자가 적용한 정책에 의해 파일을 자동 암호화.
매체의 접근을 제어하는 기능. USB, CD/DVD, SATA, BLUETOOTH, SMARTPHONE, WIFI를 차단.
기업의 PC 시스템 환경 정보를 파악 환경 정보를 통해 위험에 노출되어 있는 장치를 관리하여 안전성 유지
공용PC 사용시 1인 1계정 사용 준수 (인증제어) 클라이언트의 모든 사용자의 접근관리 및 행위 등을 기록 및 모니터링 효율적인 통제/관리 및 책임 추적성 지원
클라이언트가 설치된 PC들의 동작정보들을 조회하는 기능. 접속정보, 암호화정보, 출력정보, 네트워크정보 등을 조회하여 효율적인 관리. 로그분석을 이용하여 사후대책 마련 가능.
파일을 복원 할 수 없도록 파기하는 기능. 이용기간이 만료된 개인정보 문서의 파기. 완전파기가 필요한 기타 문서의 파기.
업무의 효율성을 극대화 하도록 지원하는 검색 기능. 파일명 및 본문 내용의 키워드 탐색 기능 추가 오피스세이퍼 암호화 파일도 탐색 가능
기타 주요기능
오피스세이퍼에 담겨 있는 기능들
18
MORE
MORE
MORE MORE
MORE
MORE
MORE MORE
개인정보 및 기밀정보 암호화
19
RETURN
파일단위로 개인정보 기밀정보 검출 횟수를 지정하여 자동 암호화 및 검출 현황을 제공
PC에 존재하는 개인정보를 사용자 스스로 확인하여 정보유출 및 오남용 방지
다양한 암호화 대상 파일 포맷을 지원
최초 설치시 전수 스캔을 진행하고 설치 완료 이후 실시간 검출 및 암호화하여 시스템 부하 최소화
암호화 파일
개인정보/기밀정보 관리 및 자동 암호화
스마트 검색
개인정보 및 기밀 정보의 키워드 검색
파일 상세 보기를 통한 세부 내역 확인
포탈 사이트 검색 지원
20
오피스세이퍼 주요 기능
업무의 효율성을 극대화 하도록 검색 지원
로컬 단말장치 내의 개인정보 탐색 및 포탈사이트 검색 가능 RETURN
계정 및 그룹관리
21
오피스세이퍼 주요 기능
공지/권고사항 발생시, Client PC에 즉시 메시지 전송
사용자 일괄 등록: 사내 조직도 파일을 활용 사용자/그룹 일괄 등록 가능 마우스의 Drag&Drop으로 사용자 이동 편리
중요정보의 접근 권한을 필요한 최소의 인원에게 부여하고 접근자의 계정정보를 보관
사용자 및 관리자의 정보를 등록, 수정, 추가하여 보안 등급별로 접근권한을 준수 하도록 제공 RETURN
장치관리
22
오피스세이퍼 주요 기능 관리 단말의 시스템 환경 정보를 통해 장치 자산을 파악
효율적 시스템 운영을 위한 최적화된 정보 제공
관리대상 장치의 시스템 환경 정보 현황 파악 가능
운영체제 정보: Windows 버전, 에디션 구분, bit 등 현재 운영중인 OS 정보 제공
CPU 정보: 제조사, 이름, 클럭수 등과 같이 운영중인 PC의 CPU 정보 제공
HDD 정보: HDD의 사용 가능 공간(%) 정보를 제공
Memory 정보: 각 장치의 Main Memory (KB) 정보를 제공
RETURN
공용PC 지원
23
오피스세이퍼 주요 기능 공용PC 사용시 다중사용자 등록을 지원
공용PC에서의 1인 1계정 사용 준수
클라이언트의 모든 사용자의 접근관리 및 행위 등을 기록 및 모니터링 RETURN
공용 PC
1개의 계정으로 접근하여 사후 추적성 및 접근관리가 어려움
A계정
공용 PC
Login & out
공용PC에 계정별로 접근하여 책임 추적성 및 접근관리가 가능 계정별 로그인 및 PC사용
공용PC에 다중 사용자 등록
기존공용PC 관리 방법
B계정
Login & out
C계정
Login & out
오피스세이퍼 적용 공용PC 관리 방법
접속제어
24
RETURN
클라이언트 인증에 필요한 비밀번호 규칙성을 회사 내규에 맞도록 관리자가 설정하여 PC 접속 제어
복잡성, 비밀번호 길이, 비밀번호 변경주기 설정
클라이언트 PC 접근시 인가된 사용자 여부를 확인하고 비인가자의 접근을 통제
인증관리 >> 비밀번호 규칙성
사용자의 판단에 의해 중요 파일로 분류할 경우 정책과 상관없이 클라이언트에서 제공하는 툴을 이용해 격리 및 암호화
파일 보호 파일 완전 삭제
동의가 철회되거나 수집목적이 달성된 개인정보의 불법보유 방지를 위해 파일 완전 삭제를 제공
완전삭제
완전삭제 휴지통으로 수시 삭제 가능
파일보호 / 완전 삭제
25
RETURN
시스템 구성도
26
오피스세이퍼 시스템 구성도 - 구축형
Manager
Client User Group
Server
GW
Legacy Systems
SMS EMAIL FTP
관리자 화면
27
“ 별첨 ”
별첨
관련 법규, 제품비교표, 회사소개, 주요연혁, 보유 기술력, 주요고객
관련 법규
31
개인정보보호법 [안전성 확보: 법 제29조, 시행령 30조, ‘개인정보의 안전성 확보조치’기준 고시 제 4조~제9조]
[보호책임자 지정: 법 제28조, 시행령 32조] [파기 : 법 제21조, 시행령 16조] OFFICESAFER® 기능
제28조 개인정보 보호책임자의 지정
그룹 및 등급별 관리자 지정 - 개인정보 처리에 관한 업무를 총괄·책임지는 개인정보 보호책임자를 지정
제4조
접근권한의 관리 계정관리(1인 1계정 발급관리), 정책그룹관리, 등급별 관리자 접근권한 관리 (Level1 ~ Level3, 승인검토자)
- 개인정보처리시스템에 대한 접근권한을 업무담당자에 따라 차등 부여 - 권한 부여, 변경, 말소 내역 최소 3년간 보관
제5조
비밀번호 관리
패스워드 인증 관리, 사용자인증 - 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정할 수 있도록 비밀번호 작성규칙 적용
제6조
접근통제 시스템 설치 및 운영
통합 PC 방화벽 및 어플리케이션 제어 - 방화벽 또는 침입방지시스템(IPS) 설치․운영 - 업무용컴퓨터만 이용시 OS 방화벽 기능 이용 가능
제7조
개인정보의 암호화 개인정보/기밀정보 자동 검출 및 암호화, 매체제어 정책관리, SSL 보안인증, 파일/폴더 보호 및 사용자 암호화
- 고유식별정보, 비밀번호, 바이오정보 전송시 암호화 - 고유식별정보, 바이오정보, 비밀번호(일방향) 저장시 암호화
제8조
접속기록의 보관 및 위∙변조 방지 사용자 및 관리자 통합 로그 조회, 운영현황 파일 보관, DB암호화, Update 및 로그관리의 위변조 방지
- 개인정보취급자의 접속기록 최소 6개월 이상 보관 - 접속기록 위․변조, 도난, 분실 방지
제9조 보안프로그램 설치 및 운영
보안 취약성 관리 - 백신 등 보안프로그램 설치․운영 및 자동 업데이트
제21조
개인정보의 파기
완전삭제 - 보유기간 경과, 처리목적 달성 등 불필요하게 되었을 때 지체없이 복구․재생되지 않도록 파기
벌칙 규정
의무 위반시 3천만원 이하 과태료 의무 위반으로 사고발생시 2년이하 징역 또는 1천만원이하 벌금 주민등록번호가 분실·도난·유출·변조 또는 훼손된 경우 5억원 이하 과징금 부과 <2013.8.6 신설>
개인정보 보호 인증제 규정
32
심사영역 심사목적 심사항목 심사내용 OFFICESAFER
2. 실행 및
운영2.2 개인정보 식별 2.2.1 개인정보 식별
개인정보처리자가 처리하는 서비스와 관련한 개인정보처리시스템/개
인정보DB/개인정보파일 등 각각에 따른 개인정보 자산현황(자산명,
용도, 도입일자, 관리자 등)을 작성하여 관리하여야 한다
○ △ 개인/기밀정보 실시간 검출
적용
심사영역 심사목적 심사항목 심사내용 OFFICESAFER
5.4.1 개인정보 파기 절차개인정보처리자는 개인정보의 파기에 관한 사항을 기록 관리하여야
하며, 파기 시행 후 파기결과를 확인하여야 한다.○ △
5.4.2 개인정보 파기
개인정보처리자는 개인정보 파기에 관한 관리계획을 수립하고, 관리
계획에 따라 개인정보의 수집 목적이 달성된 경우, 개인정보를 안전한
방법으로 지체없이 파기하여야 한다.
○ △ □
7.1 개인정보 보호책
임자의 지정
7.1.1 개인정보보호
책임자의 지정
개인정보보호 책임자를 지정하고, 적절한 책임, 권한 및 역할을 정의
하여야 한다.○ △ □ 그룹 및 등급별 관리자 지정
7.2.1 교육 및 훈련 시행개인정보보호 인식제고 및 실제 운영에 필요한 교육ㆍ훈련 계획을 수
립하여 이행하여야 하고, 교육의 대상 및 내용이 적절하여야 한다.○ △ □ 교육 및 지원
7.2.2 교육 및 훈련 평가개인정보 보호 교육 및 훈련 시행에 대한 기록을 남기고 그 결과를 평
가하여 다음 교육 및 훈련에 반영하여야 한다.○ △ 교육 및 지원
7.3 개인정보취급자
관리7.3.1 개인정보취급자 감독
개인정보취급자를 최소한으로 제한하고, 목록화하여 관리하여야 한
다.○ △ □ 그룹 및 등급별 관리자 지정
7.5.1 개인정보 유출사고
대응계획 수립 및 운영
개인정보의 유출사고에 대응하기 위한 긴급 연락체계, 개인정보보호
사고 발생 시 보고 및 대응 절차, 사고 대응 조직의 구성 등을 포함한
개인정보 사고 대응 계획을 수립하고, 계획에 따라 대응체계를 운영하
여야 한다.
○ △
7.5.2 개인정보 유출사고 대응
개인정보가 유출된 경우 그 피해를 최소화하기 위한 적절한 보호조치
를 마련하고, 개인정보 유출사고 대응 및 통지, 신고절차 및 방법에 따
라 신속히 수행하여야 한다.
○ △ □
8.1.1 개인정보취급자 등록개인정보처리시스템과 서비스에 접근을 허용하거나 취소하기 위한 공
식적인 사용자 등록 및 해지절차를 마련하여야 한다.○ △ □
8.1.2 개인정보취급자 권한관리개인정보처리시스템에 대한 접근 권한이 서비스 제공을 위하여 필요
한 최소한의 인원에게만 부여하여야 하고, 기록을 보관하여야 한다.○ △ □
8.1.3 접근권한 검토개인정보취급자에게 부여된 접근권한 현황에 대해 정기적으로 점검을
하여야 한다.○ △
8.2 접속기록 관리8.2.1 개인정보처리시스템
접속기록 관리
개인정보처리시스템의 접속기록은 보관되고, 보호조치에 의해 관리되
어야 한다.○ △ □
적용
개인정보
처리
계정관리(1인 1계정 발급관
리), 정책그룹관리,
등급별 관리자 접근권한 관
리 (Level1 ~ Level3, 승인검
토자)
5.4 개인정보 파기 시
보호조치완전삭제
관리적안
전성 확보
조치
7.2 교육 및 훈련
7.5 개인정보 유출사
고 대응
실시간 모니터링, 경보 / 기
록관리, 감사증빙
기술적 안
전성 확보
조치
8.1 접근권한 관리
1. 1. 개인정보 보호 관리체계 영역
「개인정보 보호 인증제 운영에 관한 규정」내에서의 유형 구분 (2013년 10월 28일 안전행정부 고시 제2013-45호, 2013년 11월 28일 시행)
2. 개인정보 보호 대책구현 영역
(해당항목 ○:공공기관, 대기업, △:중소기업, □:소상공인)
개인정보 보호 인증제 규정
33
심사영역 심사목적 심사항목 심사내용 OFFICESAFER
8.2 접속기록 관리 8.2.2 접속기록 검토개인정보 열람기록 및 처리기록을 주기적으로 분석하고 검토하여야
한다.○ △
사용자 및 관리자 통합 로그
조회, 운영현황 파일 보관,
DB암호화, Update 및 로그관
리의 위변조 방지
8.3.1 비밀번호 관리 개인정보처리시스템 접속시 안전한 비밀번호를 사용하여야 한다. ○ △ □패스워드 인증 관리, 사용자
인증 및 인증 정책
8.3.2 악성소프트웨어 통제
바이러스 등의 악성 소프트웨어로부터 개인정보처리시스템을 보호하
기 위해 악성 소프트웨어들을 예방하고 탐지, 대응하는 대책을 이행하
여야 한다.
○ △ □
8.3.3 개인정보처리시스템에
대한 보호조치 활동
비인가 접근 시도 등의 모니터링 및 기술적 취약점 점검을 지속적으
로 수행하여야 한다.○ △
8.3.4 개인정보 표시제한개인정보 업무처리를 목적으로 개인정보 조회, 출력 등의 업무 수행
시, 개인정보 마스킹을 통해 개인정보 표시제한을 수행하여야 한다.○ △
개인정보 검출, 조회,
개인정보 암호화 파일 표시
8.3.5 접근통제시스템 설치
및 운용
정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 침입차단
및 탐지 기능을 포함한 시스템을 설치 운용하여야 한다.○ △ □
8.3.6 네트워크 접근통제네트워크 접근통제를 강화하기 위해 기술적 보호조치를 마련하여야
한다.○
8.3.7 네트워크 운영관리
내부 네트워크를 통한 개인정보처리시스템 관리시 특정 단말에서만
접근을 할 수 있도록 제한하고, 인터넷 등 외부 네트워크를 통한 개인
정보처리시스템의 접속시 보호대책을 마련하여야 한다.
○ △
8.4.1 암호화 계획 수립개인정보보호를 위한 암호화 계획을 수립해야 하고 포함된 내용은 법
적 요건을 충족하여야 한다.○ △ 암호화 정책 및 관리
8.4.2 암호화 적용 개인정보 저장 및 전송 시, 원격접속 시 암호화를 수행하여야 한다. ○ △ □
개인정보/기밀정보 자동 검
출 및 암호화, SSL 보안인증,
파일/폴더 보호 및 사용자 암
호화
9.2.2 이동컴퓨팅 보안관리
이동컴퓨팅 기기 사용 시에 개인정보를 보호하기 위한 보안 정책을
수립하고, 내부 네트워크로의 연결 및 공공장소에서의 사용에 대한 정
책을 마련하여야 한다.
○ △ 인증 및 계정 정책
9.2.3 개인정보처리시스템
저장매체 폐기
개인정보처리시스템 폐기 또는 재사용 시 개인정보를 담고 있는 하드
디스크, 스토리지, 테이프 등의 저장매체 폐기 및 재사용 절차를 수립
하고 매체에 기록된 개인정보는 복구 불가능하도록 완전히 삭제하여
야 한다.
○ △ 완전삭제
9.2.4 휴대용 저장매체 관리
개인정보 유출을 예방하기 위해 외장하드, USB, CD 등 휴대용 저장매
체 취급, 보관, 폐기 및 재사용에 대한 절차를 수립하여야 한다. 또한
매체를 통한 악성코드 감염 방지대책을 마련하여야 한다.
○ 매체제어 정책관리
1 1 1 1 1 1
9.2 물리적 보안관리
적용
기술적 안
전성 확보
조치
8.3 운영보안
보안 취약성 관리
통합 PC 방화벽 및 어플리케
이션 제어 및 네트워크 정책
8.4 암호화 통제
물리적 안
전성 확보
조치
경쟁사 제품 비교
34
구분 OFFICESAFER® C사 (S제품)
A사 (P제품)
S사 (P제품)
J사 (P제품)
사용자/관리자 인증 및 관리 O X X X X
개인정보 자동암호화 및 관리 O O O X X
암호화 전송 / 수신자 복호화 O X X X X
키워드(기밀정보) 자동암호화 및 관리 O O X X X
매체를 통한 정보유출 차단 O X X X O
공유폴더 차단 O X X O X
메신저, P2P 등의 네트워크 프로그램 차단 O X X O O
유해 사이트 차단 O X X X O
IP, 포트별 차단 O X X X X
보안 업데이트 O X O X O
백신 관리 O X O X X
클라이언트 업데이트 관리 O X X X O
실시간 감시 (ALERT) O O O X O
파일보호 O O O X O
완전삭제 O O O X O
사용자 이력관리 O O O X O
관리자 이력관리 O O X X X
출력물 로그 O O X X X
DASHBOARD (통계 및 추이분석) O O O O O
보고서 O O O O O
등급별 관리자의 권한 부여 O X X X X
그룹별 세부 정책 추가/변경/삭제 O X X X X
암호화 파일 반출 승인 O X X X X
회사소개
35
㈜디에스앤텍은 기존의 보안솔루션과 방법론이 내•외부로부터 발생하는 침해사고를 완전히 막을 수 없다는 인식에서 출발한 정보보
안솔루션 회사로 기업의 보안수준을 더욱 강화시킬 수 있는 새로운 개념의 특화 된 솔루션 개발을 통해 네트워크 및 시스템 보안수준
을 획기적으로 최적화하여 기업의 소중한 정보자산 보호에 이바지 하고 있습니다.
회 사 명 ㈜디에스앤텍 대 표 자 장 경 수
주 소 서울시 강남구 역삼동 828-5 청원빌딩 3층
설 립 년 도 2000년 04월
전 화 번 호 02) 3485-5400 팩 스 번 호 02) 3485-5401
사업자번호 220-81-85223 업 종 통신보안장비 소프트웨어개발 및 공급 외
자 본 금 1,848 백만원 종 업 원 수 60명
면허/허가/ 등록증보유현 황
1. 벤처기업확인서 (제 20090110071호) 2. 기업부설연구소인증서 (제 20052518호) 3. 기술혁신형 중소기업(INNO-BIZ) 확인서 (제 R7011-1145호) 4. 특허증 (제 0369535호) 5. 상표등록증 (제 0502616호) 6. 의장등록증 (제 0299843호) 7. 실용신안등록증 (제 0200507호) 8. CC인증 (제 CR-10-71호) 9. GS인증 (제 09-0162호)
- 개인정보보호법 시행 -
실시간 로그파일 수집/저장/분석 & 원본로그 위변조 방지
통합 로그 관리 시스템
서버접속 기록관리시스템
금융거래로그관리 시스템
개인정보관리감사시스템
보안로그관리시스템
PC 정보보호 보안
엔드포인트 개인정보보호 및 통합보안관리 시스템
클라우드 기반의 엔드포인트 보안관리 서비스
- 시장 점유율 1위-
- BigData IT 트렌드-
대용량 통합로그 수집/저장/검색/분석
분산서버 시스템 기반의 대용량 로그데이터
수집/검색/분석 솔루션
Rule 기반의 실시간 모니터링 및 이벤트 검출
주요연혁
36
연도 월 연 혁
2013
11 02
01
• 2013 대한민국 기술대상 ICT분야 수상 • 대기전력저감 우수제품 인증 • OFFICESAFER, OFFICESAFE 상표등록 ( 인증번호 제 40-0953063 / 제 40-0952967) • 로그세이버 정부 조달 물품 등록 • EAL3+ 등급 추가 CC인증 획득
2012 12 08
• 로그세이버 저작권 등록 (한국저작권위원회) • 녹색기술 인증 (Green IT 인증) 획득 (지식경제부. 인증번호 : 제 GT-12-00165호)
2011 12 • 오피스세이퍼 특허출원 (암호화된 파일 접근 시스템 및 그 방법)
2010 12 • 국내 최초 EAL3+ 등급 CC인증 획득
2009 09 06
• TTA Good Software 인증 획득 • 사명 변경 ㈜디에스앤텍
2008 05 • 서울지방 중소기업청 지정 벤처기업 (벤처기업확인번호 : 제20080103543)
2007 05 03
• Logsaver 중국 특허등록 (등록번호 :ZL00I28889.X • 기술혁신형 중소기업(INNO-BIZ) 선정 (등록번호 : 제 7011-1145)
2006 10 • 일본 DDS 유상증자
2005 12 09 04
• 국가보안연구소(국가정보원) 보안성 검토 인증획득 • 기업부설연구소인증 (제 20052518호) • Logsaver 일본 특허등록 (등록번호 : 3673159)
2004 02 • Logsaver Network Type 출시 (Logsaver Enterprise version)
2003 01 • Logsaver 특허등록 (통신망의 로그데이터 저장장치 및 방법, 등록번호 036535)
2001 12 • 산업자원부 Korea Venture Center, 미국 Morgan Lewis&Blockius LLP 및
e인큐베이터(미국) 최우수 입주업체 1위 심사통과
2000 12 04
• 대한민국, 미국, 영국, 독일 , 프랑스, 일본, 중국, 대만, 인도 , 이스라엘 등 특허 출원 • 주식회사 디지털씨큐 설립
보유 기술력
37
한국특허증 일본특허증
대만특허증 중국특허증
특허등록현황
통신망의 로그데이터 저장장치 및 방법에 관하여, 로그데이터의 무결성을 유지하는 방법에 관한 특허
‘ 암호화된 파일의 접근 시스템 및 그 방법’ 안전 복호화 기술에 관한 특허 출원
기술인증
GS(Good Software)인증 한국정보통신기술협회(TTA)가 각종 테스
팅 장비를 통해 Logsaver® 제품의 신뢰성과 안정성을 인정.
지식경제부의 녹색기술(그린 IT) 인정
CC 인증
국방부 보안대책 검토필
(보안정책과 – 시행 726)
보안성인증
국가정보원 및 국방부가 Logsaver®의 보안
성을 검토하여 업계유일의 ‘보안성 검토필 정보보호 제품’ 및 ‘보안대책 검토필 제품’으로 인정
녹색기술인증
GS인증
주요 고객
38
공공 기관
• 대통령비서실 • 대법원(호적망,등기망,가족망) • 재정경제부 (NAFIS) • 기획예산처(디지털회계예산) • 행정안전부 • 지식경제부 • 노동부 • 지식경제부 (전자상거래과) • 경찰청 (사이버테러대응센터)
• 조달청 • 국세청 • 서울지방경찰청 • 한국예탁결제원 • 식품의약품안전청 • 철도청 • 경남도청 • 충청남도교육청 • 한국정보보호진흥원(KISA) • 국가정보원
• 한국전산원 • 한국가스공사 • 인천공항공사 • 국민연금관리공단 • 중앙인사위원회 • 한국정보인증 • 한국원자력연구소 • 한국마사회 • 부산항만공사 • 건강보험심사평가원
• 한국전력공사 • 수원시청 • 한국석유공사 • 교육과학기술부 • 한국산업단지공단 • 한국환경공단 • 전국 16개 시도 교육청 • 코레일공항철도 • 한국도로공사 • 주택공사
금융 기관
• 농협중앙회
• 수출입은행
• 신한은행
• 신한생명
• KDB 산업은행 • 삼성생명/삼성화재
• 메트라이프생명
• SC제일은행
• ING생명
• 현대해상화재보험
• 신한카드(구LG카드) • THE K저축은행
• KDB 대우증권
• SK증권
• 현대증권
• 미래에셋생명
• 금융감독원 • 코리아신탁
• 한국자산관리공사
• 흥국생명/화재
• LIG생명 / 손해보험
• 다음다이렉트보험
• 대한생명 • 두산캐피탈
일반 기업
• KT본부
• KT IT 본부(목동)
• KTNET(전자문서보관소)
• KT(정보보호본부)
• 삼성전자(15곳)
• 삼성종합기술원
• SK OCMP
• SK C&C
• 나눔로또위원회
• 노틸러스효성
• 롯데면세점
• NC소프트
국방
• 국방재정 • 국방인사
• 국군수송사령부
• 합참 KJCCS (지휘통제체계)
• 육군본부 • 해군본부
• 공군본부
• 국방 CPAS
• 국방동원 • 국방과학연구소
• 국방기술품질원
• 국군통신사령부
• 합동참모본부 • 방위사업청
• 국군기무사령부
• 각급부대 별 납품 외 다수
기타 • 보안뉴스 • 에스지에이
• 지디에스케이
• 하이라인닷넷 • 비욘드솔루션
• 코리아로지스
• 1300K •리츠칼호텔
• 플루터스컨설팅
• 국제힐링코칭협회 • 한국U-City학회
해외 • 미국 : Princeton University • 일본 : 일본과학기술청 , NHK, 삼성JAPAN, 일본 Dreamware,
Mitsubishi Research Institute
• 독일 : BW Bank, Bohn University • 말레이시아 : Alliance System
• 싱가폴 : snttec