smartxfilter 홈페이지개인정보유출차단시스템 · 2018-10-04 · slide 17 적용업무:...

‘SmartXFilter’ Copyright © 2017 Nasolsystems . All rights reserved.

2018년

홈페이지 개인정보 유출 차단 시스템

(주)나솔시스템즈

SmartXFilter


1. Overview

• About Nasolsystems• 회사 설립일 : 2010년 7월 28일

• CEO : 김 일 형

• 자본금 : 300,000,000원

• 임직원수 : 11명

• 주소 : 경기도 안양시 동안구 벌말로 123 평촌스마트베이 A동 1610호

• Solution

• SmartXFilter

• SmartXScan

회사소개


1. Overview

• About Nasolsystems회사소개

▪ Established in 2010

▪ Solution▪ Maintenance

FY15 FY16

1,250

도약기

• 회사 설립년도 : 2010년

• 분사 및 상호 변경 : 2015년 2월

• 기술부설연구소 설립

• LGNSYS, ITCEN 협력업체 등록

• Gold Partner 계약 : E2EM RUM Series,

ShellCop

• CC인증 연장

• 대전대학교 개인정보 유출차단 솔루션 구축

• 제주교육청 개인정보 유출차단 솔루션 구축

• 한국전파진흥원 개인정보 유출차단 솔루션 구축

• 한국영상자료원 개인정보 유출차단 솔루션 구축

• 청주교대외 다수

성장기

• 개인정보 신제품 출시 : SmartXScan

• Industry 사업 다변화 추진

• 신규사업팀 : 3rd Party, Oversea sales

•보안컨설팅 조직 준비

•조달매출 1위 목표

•시장점유율 45% 목표

SmartXFilter80%

▪ SmartXFilter

▪시군구 홈페이지, 교육 협회

▪윈백시장

▪병원시장, 대학시장

▪문서중앙화 사업

▪ SmartXScan

▪파일서버 대상

▪민간 시장 확대

▪ Maintenance

▪유지보수 점유율 확대FY17

1,522

1,988

FY18

2,300

FY19

2,900

FY20

3,500

성숙기

• Vision 2020 달성

• IPO 추진

• CMMI L2 인증 획득

SmartXScan5%(Goal)

Maintenance (15%)


1. Overview

• Certification License회사소개


1. Overview관련 근거

① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 시스템을

설치․운영하여야 한다.

② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 가상

사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하여야 한다.

③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한이 없는 자에게 공개

되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하여야 한다.

• 개인정보 보호법 29조 안전조치 의무(안정성 확보조치 기준 고시)• 제6조 접근통제 시스템 설치 및 운용

“홈페이지 개인정보 유출 차단 솔루션 도입이 필요하다.”


1. Overview 관련 근거(News Scrap)

• 개인정보 보호법 개정안 국회 통과(2016년 3월 22일)



1. Overview 관련 기사(News Scrap)

• 개인정보 노출 심각 – 2016년 3월 29일 기사



2. Introduction제품 개요

✓ 입력과출력의양방향차단

✓ 다양한형태의분서차단[pdf, zip, xls..등등]

✓ 검사방식의차별화로완벽한개인정보차단

✓ 시스템폭주시의안정적인운영

✓ 홈페이지의응답속도의개선

✓ 웹시스템의부하감소

개인정보필터영역 웹가속기영역

• 개인정보 유출 차단 기능과 웹 가속 기능 동시 제공

• 개인정보 유출 차단 기능 및 시스템 폭주에 대비한 안정적인 웹 시스템 운용 필요성 대두• 다양한 문서에 대한 개인정보 검색이 필요하며, 시스템 구성이 용이한 제품


2. Introduction제품 기술

1. 데이터 압축 기술

“2배 이상의 속도 구현 가능”

2. 캐싱 기술

“Cashing 기술을 적용하여 네트워크 대역폭을 최대 50%이상절감 가능”

3. SmartXFilter 장점

• 개인정보 검색 후 웹 가속기 기능으로 응답속도를 향상

• 모든 문서에 대하여 개인정보를 검색하고 차단

• 시스템 폭주시 웹 방화벽 기능만으로 부하 발생

• 압축파일이나 PDF파일의 검색이 완벽하지 못해 개인정보의 유출 우려가 높음

✓ SmartXFilter ✓ 타사 장비

“개인정보보호를 위한 전용 솔루션 도입이 필요하며웹 개인정보보호는 SmartXFileter가 정답이다”


구분 SmartXFilter 타사제품

Function ▪ 개인정보 유출 차단 및 웹 가속기 기능 동시 지원 ▪ 개인정보유출만차단

Response Time▪ 웹 가속 기능의 탑재로 웹 서버의 응답속도가 향

상되고 한번 검색한 파일은 압축 및 캐싱 기술을통하여 효율성을 높임

▪ 응답속도가저하됨

Bypass▪ Bypass Card 실장으로 안정성 확보(Onboard

Type이 아님)▪ Onboard Type(Relay활용)

구분 SmartXFilter 타사제품

차단방법 ▪ 개인정보의 입출력 동시 차단 가능▪ 개인정보입력시만차단(Inbound 차단)

설치의용이성

▪ 웹 서버의 소스를 변경하지 하지 않음▪ 네트워크 상에 설치로 인해 동일 네트워크 내의

시스템에 대하여 적용 가능

▪ 웹서버의소스수정이필수▪ 게시판변경시수정작업으로인해관리난해

주요기능▪ 개인정보차단 웹 가속 기능 제공▪ 웹 서버 응답속도 향상 및 부하감소▪ SSL및 SSL가속기능 지원

▪ 개인정보차단

2. Introduction경쟁사 비교

1. Appliance Type (‘C’사, ‘E’사)

2. Software Type (‘J’사)


주요 기능 설 명 비고

개인정보차단

기능

▪ 웹 서버나 DB서버로부터 전송되는 컨텐츠 개인정보 차단 기능

▪ 홈 페이지 자체의 개인정보 차단

▪ 첨부 파일내의 개인정보 차단(HWP,MS Office,Zip,HTML,HTM,PDF 등)

▪ 문서화일

▪ 개인 식별자

▪ 불건전 게시물

웹 가속 기능

▪ 컨텐츠의 개인정보를 검색한 후 데이터의 압축 전송 및 캐싱의 지원으로

응답속도를 향상 시킨다

▪ 한번 검색한 첨부 파일은 압축 전송 처리 후 캐싱하여 저장하므로 응답

속도가 향상

입력차단

(사전차단)▪ 사용자가 게시판에 글 작성시 개인정보 검색 후 차단한다.

출력차단

(사후차단)

▪ 사용자가 게시판에 글을 클릭 시 텍스트,첨부파일에 개인정보 검색 후

차단한다 ▪ 식별자 ‘*’ 로 취환

(경고 메세지)▪ 웹 포털에서 개인정보를 검색하여 출력할 때도 개인정보를 차단한다

2. Introduction주요 기능


주요 기능 설 명 비고

바이패스 기능▪ 별도의 하드웨어로 구성된 바이패스 카드 탑재로 장애 발생시 안정적인

바이패스 기능을 통하여 웹 서비스 지원

▪ H/W, S/W 바이패스 기

능 제공

실시간 관리자

통보▪ 차단 이벤트 발생시 관리자에게 이메일 발송

▪ 로그를 통한 개인정보

확인 가능

시스템 처리

용량▪ 압축 캐싱 기술로 시스템 폭주에 대한 사전 예방

호환성▪ 웹 서버 소스 수정 없는 설치

▪ IP Spoofing 기능의 지원으로 웹 서버의 로그분석 용이

구성의 호환성 ▪ L4스위치 유무와 상관없이 DNS 정보를 변경하지 않고 간단히 설치 ▪ In-line, Proxy

오탐률 최소

▪ 룰엔진(시작&끝) 검사 방식으로 오탐율을 최소화 한다

▪ 다양한 개인정보의 패턴 제공으로 업데이트 가능(유지보수 내)

▪ 타사는 대부분 패킷 검사 방식

2. Introduction주요 기능


2. Introduction사용자 화면


2. Introduction입력차단

*******


2. Introduction출력 차단

일반 페이지에 있는 개인정보(전화번호)가 SmartXFilter에 의해필터링 되어 별표(*) 처리됩니다.


➢ 적용 업무 : 워크넷, 고용보험에서 운용하는 전 시스템

구분 설명 비고

적용 환경

• 고용정보원에서 운용하는 모든 시스템

• 홈페이지 응답속도에 민감하여 웹 가속 기능이 되는 제

품 선정

도입목적• 홈페이지의 개인정보 유출 차단 및 홈페이지 응답속도

향상

도입효과• 고용정보원이 운용하는 모든 시스템에서 개인정보의 유

출 차단 및 응답속도가 향상됨


적용 환경

• 웹 서버 5대에 대해 적용하였으며 한국인터넷진흥원에

서 운영하는 웹 시스템에 대하여 개인정보 차단과 웹 가

속기능을 동시에 적용

도입목적• 웹 시스템의 부하감소 및 응답속도 개선

• 모든 홈페이지의 개인정보 차단

도입효과

• 보안패치 다운 받기 위한 접속 시도, 대량의 트래픽이 발

생하였으나 SmartXFilter로 안정적인 서비스 운용

• 웹시스템이 폭주하여도 대용량의 트래픽을 처리 할 수

있음

3. 적용 사례공공 부문

1. 한국 고용 정보원

2. 한국 인터넷 진흥원➢ 적용 업무 : 보호나라 홈페이지


➢ 적용 업무 : 수강신청 업무 및 홈페이지 개인정보 차단


적용 환경• 웹 서버 6대에 적용

• 홈페이지 및 개인정보 차단, 웹 가속기능 동시 제공

도입목적• 수강 신청 시 웹 시스템의 부하감소 및 응답속도 개선

• 학교의 모든 홈페이지의 개인정보 차단

도입효과

• 수강 신청 시 원활한 서비스가 운용 되고 있으며 개인정

보 차단 솔루션을 통하여 게시판 뿐 아니라 학교 서버에

있는 모든 홈페이지까지 개인정보 차단 기능 설정

• 웹시스템이 폭주하여도 대용량의 트래픽을 처리 할 수

있음


적용 환경

• 이중화된 라인 및 DMZ 구간에 웹 서버 설치, 또한 학과

별 홈페이지 운용

• 15000 학생수 / 1G

도입목적 • 학과 홈페이지에서 운용하는 개인정보 유출 차단

도입효과

• 충북 대학교 전체에 대한 개인정보 차단

• 타사에서는 여러 대의 장비 구성안으로 제안하였으나

SmartXFilter로 상단에서 모든 처리가 가능하여 쉬운 운

용 형태(효과적)

2대

3. 적용 사례교육 부문

1. 서울 시립 대학교

2. 충북 대학교➢ 적용 업무 : 대학교 웹 시스템

Router

IPS

웹 방화벽

Internet

백본

Server

Internet

SmartXFilter


➢ 적용 업무 : 꿀맛닷컴 홈페이지 개인 정보 차단구분 설명 비고

적용 환경

• 웹 서버 2대에 대해 적용

• 개인정보 차단 및 웹 가속기능 동시 적용

• 초당 처리 트래픽 120~150Mbps 발생하는 대형 싸이트

도입목적• 홈페이지 응답속도 개선

• 홈페이지 개인정보 차단

도입효과• 홈페이지로 등록되는 개인정보 차단

• 사용자 폭주 시 웹 서버의 부하감소


적용 환경

• 이중화된 라인 및 DMZ 구간에 웹 서버 설치, 또한 학과별

홈페이지 운용

• 25000 학생수 / 1G * 2

도입목적

• DMZ구간에 있는 몇 개의 URL에 대하여 프라이버시 장비

를 사용

• 입력차단만 하는데도 장비의 부하 발생으로 장애 발생

도입효과• 경북 대학교 전체에 대한 개인정보 차단

• 입출력 모두 차단 기능 제공하여 많은 개인정보 유출 차단2대

3. 적용 사례교육 부문

3. 서울 교육 연구 정보원

4. 경북 대학교➢ 적용 업무 : 대학교 웹 시스템

Router

IPS

웹 방화벽

Internet

백본

학과 웹 서버

Internet

SmartXFilter

DMZ 구간 웹 서버


➢ 적용 업무 : 내부 업무 망 웹 가속 + 개인 정보 차단


적용 환경• 내부 망 각 업무 서버 앞 단에 웹 가속 기능 사용 구성

• 개인정보 차단 기능 동시 적용

도입목적• 내부 업무 시스템 응답속도 개선

• 내부 업무 시스템 개인정보 차단

도입효과• 내부 업무 망 속도 향상

• 내부 업무 시 등록되는 개인정보 차단

3. 적용 사례민간 부문

1. 국민은행

L4

Portal #1

Portal #2

Portal #3

Portal #4

Portal #5

Portal #6

•SmartXFilter#2

•SmartXFilter#1

•SmartXFilter#4

•SmartXFilter#3

•SmartXFilter#5

•SmartXFilter#6


하동군청

4. 고객사공공부문

• 중앙부처 및 지자체


철원군청

4. 고객사공공부문

• 중앙부처 및 지자체


서울 교수학습지원센터

발안도서관

제주교육청 국립국제교육원

4. 고객사교육부문

• 교육 기관



• 교육 기관



• 대학교

한국체육대학교

문경대학교



• 대학교대전대학교


한국수자원공사

역사박물관

종축계량협회 호국교육원

현대미술관 국립과학관

대전도시공사

4. 고객사기관부문

• 공사,공단 외 기관


4. 고객사기관부문

• 공사,공단 외 기관


4. 고객사일반기업

• 금융 및 기관통신사업자


구 분SmartXFilter V3.0

PL500 PL1000 PL1500 PL2000 PL3000 PL5000

CPU Xeon Octa core 1.7 GHz Xeon Octa core 1.7 GHz

x 2Xeon Octa core 1.7 GHz

x 2

Ram 2GB 4GB 8GB 16GB 16GB 32GB

HDD 1TB

NIC

기본 10/100/1000 Base-T Copper 2 Port

옵션 Fiber 2 Ports 또는 10G 2Ports

처리 세션수

(session/Sec)500 1,000 2,000 3,000 4,000 6,000

바이패스카드 내장 ( Fiber 인터페이스는 옵션 사항입니다)

가격

(부가세 포함)17,390,000 21,600,000 24,750,000 27,600,000 나라장터 미등록

조달청물품식별번호

22434828 22434829 22434830 22434831

참고

• 조달 등록 제품

조달제품


Q & A

smartxfilter 홈페이지개인정보유출차단시스템 · 2018-10-04 · slide 17 적용업무:...

Documents