Privacy Tracer
개인정보 부정사용 관리시스템
개요
- Privacy Tracer는 기관내 인가된(권한이 있는) 내·외부 사용자의 의도된 또는 의도되지 않은 중요정보(기밀정보, 개인정보) 부정 사용을 탐지 및 예측하기 위한 중요정보 부정사용 예지보안 시스템입니다.
- 개인정보에 접근할 수 있는 인가된 내·외부 사용자의 멀티 채널에 대한 모든 이용정보를 실시간 수집
- 수집한 행위정보와 시스템 로그정보를 행위기반으로 실시간 분석
- 프로파일링기반 개인정보 부정사용을 벡터화하고 부정사용에 대한 이상징후를 사전 예측
-
- 인가자 > 업무담당자, 서비스이용자, DBA, 개발자, 유지보수자
- 정보이용 시스템 > 응용프로그램(LOG), DBMS(LOG), SERVER(LOG)
- 개인정보 부정사용 관리시스템 (Privacy Tracer), 탐지/예측, 프로파일 업데이트
- 보안담당자
필요성
- 개인정보보호 컴플라이언스 준수
-
- - 안전성 조치를 하지 않은 경우 : 3천만원 이하 과태료
- - 안전성 조치를 하지 아니하여 유출된 경우 : 2년이하 징역 또는 1천만원 이하 벌금
- 접속기록은 개인정보의 입 · 출력 및 수정사항, 파일별 · 담당자별 데이터접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적인 접근 또는 행동을 확인할 수 있는 중요한 자료이며, 접속기록의 백업은 개인정보 DB의 무결성을 유지하기 위한 중요한 요소이다.
- 따라서, 접속기록을 6개월 이상 안전하게 보관 · 관리하고 반기별 1회 이상 정기적으로 점검하여야하며, 이를 통해 비정상행위에 대해 적절한 조치를 취할 필요가 있다.
- 접속 기록의 보관 및 점검 (개인정보안전성확보조치기준개정 / 2014.12.30 시행)
- 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관 · 관리하여야 한다.
- 개인정보처리자는 개인정보 유출 · 변조 · 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
- 개인정보처리자는 개인정보취급자의 접속기록이 위 · 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
- 개인정보 유출사고 시 즉시 인지의 어려움
- 개인정보 유출사고가 발생하고 난후 평균 1년이 지나고서야 사고를 인지하는 등 대부분 중요정보 부정사용 발생 자체를 인지하지 못함.
- (정보유출) 인가자에 의한 정보유출
- 해킹에 의한 유출보다 위탁업체·내부직원 등 사람에 의한 유출건수가 약 3배가량 높음
- (기존솔루션) 비인가자 대상, 정책기반차단
- DRM, DB보안 솔루션 : 비인가자를 대상으로 함
- DLP : 보안정책위반탐지기술로 로 내· 외부 직원이 의도적, 비의도적으로 중요정보를 유출 하는 행위에 대한 사전예측 불가
- (부정사용감지) 고도화된 보안위협 대응 부재
- 인가자에 의해 중요정보가 유출되기 이전에 내부위협자를 위험지수 기반으로 선별하고 행위에 따른 이상 징후를 감지하고 차단하는 지능형 사전 보안시스템 필요
주요기능
- 인가된 사용자의 행위정보를 실시간으로 수집하는 기능
- 모든 이기종 시스템에 적용 가능한 수집 기능
- 수집한 정보에 대해 의미없는 데이터를 제거하는 필터링 기능
- 행위기반 중요정보 부정사용 탐지 기능
- 인가된 사용자의 행위정보를 실시간으로 수집하는 기능
- 인가된 사용자의 중요정보 부정사용에 대한 행위기반 프로파일링 기능
- 시스템간, 사용자간 이벤트의 연계분석을 통한 상관관계 분석 기능
- 행위 프로파일링 기반 부정사용 탐지 기능
- 행위기반 중요정보 부정사용 예측 기능
- 행위 프로파일링 기반 부정사용 예측 기능
- 위험지수 기반 부정사용 예측 기능
- 중요정보 부정사용 분석 기능
- 부정사용 탐지 및 예측에 대한 분석데이터 제공 기능
- 분석 결과를 기반으로 새로운 중요정보 부정사용 방지 프로파일링을 자동 생성하는 기능
기대효과
- 특권 계정에 의해 발생될 수 있는 보안 사고를 원천적으로 방지
- 위탁업무자 및 개발자 등과 같이 업무목적으로 정당하게 발급된 통제가 불가능한 다양한 특권 계정에 대한 자동화된 관리 프로세스 확립
- 정상적인 인증절차 및 프로세스에 의해 획득된 특권 계정이 수행하는 행위 통제(command control)를 수행함으로써 예방 보안 기대
- 개인정보보호관련 컴플라이언스 준수로 기관 이미지 제고
- 특권 계정 및 권한관리 등을 위해 필요한 인력과 시간의 비용을 획기적으로 줄여줄 수 있으므로 이에 따른 경제적 효과가 큼