보호시스템 시험장치, 보호시스템 시험 장치 보호시스템 시험, 보호시스템 시험 보호계전기 시험, 보호계통 시험 보호계전기 시험장치, 보호계전기 시험 장치 보호계통 시험장치, 보호계통 시험 장치 보호계통 고장진단, 보호계통 고장관제, 보호계통 고장 모니터링 전력설비 고장분석

Privacy Tracer

개인정보 부정사용 관리시스템

개요
  • Privacy Tracer는 기관내 인가된(권한이 있는) 내·외부 사용자의 의도된 또는 의도되지 않은 중요정보(기밀정보, 개인정보) 부정 사용을 탐지 및 예측하기 위한 중요정보
    부정사용 예지보안 시스템입니다.
  • 개인정보에 접근할 수 있는 인가된 내·외부 사용자의 멀티 채널에 대한 모든 이용정보를 실시간 수집
  • 수집한 행위정보와 시스템 로그정보를 행위기반으로 실시간 분석
  • 프로파일링기반 개인정보 부정사용을 벡터화하고 부정사용에 대한 이상징후를 사전 예측
필요성
  • 개인정보보호 컴플라이언스 준수
      • - 안전성 조치를 하지 않은 경우 : 3천만원 이하 과태료
      • - 안전성 조치를 하지 아니하여 유출된 경우 : 2년이하 징역 또는 1천만원 이하 벌금
    • 접속기록은 개인정보의 입 · 출력 및 수정사항, 파일별 · 담당자별 데이터접근내역 등을 자동으로 기록하는 로그 파일을 생성하여 불법적인 접근 또는 행동을 확인할 수 있는 중요한 자료이며, 접속기록의 백업은 개인정보 DB의 무결성을 유지하기 위한 중요한 요소이다.
    • 따라서, 접속기록을 6개월 이상 안전하게 보관 · 관리하고 반기별 1회 이상 정기적으로 점검하여야하며, 이를 통해 비정상행위에 대해 적절한 조치를 취할 필요가 있다.
    • 접속 기록의 보관 및 점검 (개인정보안전성확보조치기준개정 / 2014.12.30 시행)
      • 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관 · 관리하여야 한다.
      • 개인정보처리자는 개인정보 유출 · 변조 · 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
      • 개인정보처리자는 개인정보취급자의 접속기록이 위 · 변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
    • 개인정보 유출사고 시 즉시 인지의 어려움
      • 개인정보 유출사고가 발생하고 난후 평균 1년이 지나고서야 사고를 인지하는 등 대부분 중요정보 부정사용 발생 자체를 인지하지 못함.
    • (정보유출) 인가자에 의한 정보유출
      • 해킹에 의한 유출보다 위탁업체·내부직원 등 사람에 의한 유출건수가 약 3배가량 높음
    • (기존솔루션) 비인가자 대상, 정책기반차단
      • DRM, DB보안 솔루션 : 비인가자를 대상으로 함
      • DLP : 보안정책위반탐지기술로 로 내· 외부 직원이 의도적, 비의도적으로 중요정보를 유출 하는 행위에 대한 사전예측 불가
    • (부정사용감지) 고도화된 보안위협 대응 부재
      • 인가자에 의해 중요정보가 유출되기 이전에 내부위협자를 위험지수 기반으로 선별하고 행위에 따른 이상 징후를 감지하고 차단하는 지능형 사전 보안시스템 필요
주요기능
  • 인가된 사용자의 행위정보를 실시간으로 수집하는 기능
    • 모든 이기종 시스템에 적용 가능한 수집 기능
    • 수집한 정보에 대해 의미없는 데이터를 제거하는 필터링 기능
  • 행위기반 중요정보 부정사용 탐지 기능
  • 인가된 사용자의 행위정보를 실시간으로 수집하는 기능
    • 인가된 사용자의 중요정보 부정사용에 대한 행위기반 프로파일링 기능
    • 시스템간, 사용자간 이벤트의 연계분석을 통한 상관관계 분석 기능
    • 행위 프로파일링 기반 부정사용 탐지 기능
  • 행위기반 중요정보 부정사용 예측 기능
    • 행위 프로파일링 기반 부정사용 예측 기능
    • 위험지수 기반 부정사용 예측 기능
  • 중요정보 부정사용 분석 기능
    • 부정사용 탐지 및 예측에 대한 분석데이터 제공 기능
    • 분석 결과를 기반으로 새로운 중요정보 부정사용 방지 프로파일링을 자동 생성하는 기능
기대효과
  • 특권 계정에 의해 발생될 수 있는 보안 사고를 원천적으로 방지
  • 위탁업무자 및 개발자 등과 같이 업무목적으로 정당하게 발급된 통제가 불가능한 다양한 특권 계정에 대한 자동화된 관리 프로세스 확립
  • 정상적인 인증절차 및 프로세스에 의해 획득된 특권 계정이 수행하는 행위 통제(command control)를 수행함으로써 예방 보안 기대
  • 개인정보보호관련 컴플라이언스 준수로 기관 이미지 제고
  • 특권 계정 및 권한관리 등을 위해 필요한 인력과 시간의 비용을 획기적으로 줄여줄 수 있으므로 이에 따른 경제적 효과가 큼