본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한 "

Transcription

1 <CNCERT Security Consumer Report> - DLP (Data Loss Prevention) ( 사) 한국침해사고대응팀협의회 - 1 -

2 본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한 것으로, 내부정보 유출방지의 대안으로 주목받고 있 는 DLP(Data Loss Prevention) 검사항 및 유의사항을 정리한 것입니다. 솔루션을 도입하거나 현재 도입 운영하고 있는 기업을 위해 점 본 "Security Consumer Report - DLP"는 DLP에 대한 첫 번째 사용자 보고서로 향후에도 다양 한 방식으로 DLP 사용자들의 조언과 DLP 제품 벤더의 의견을 수렴해 차기 버전을 발표할 예 정입니다. <CNCERT Security Consumer Report - DLP 위원회 구성> 김남우 위원(KTH) 김호동 위원( 웅진홀딩스) 박상훈 위원( 한국양성평등교육진흥원) 박영헌 위원( 한진정보통신) 이병수 위원(NHN I&S) 이태현 위원( 한국암웨이) 이한민 위원( 삼성SDS) ( 이름 가나다순) <CNCERT 에서는 기업/ 기관 보안 담당자를 위해 정기적으로 사용자 관점의 정보보호 솔루션 및 서비스 분석 보고서 은 Security Consumer Report를 제작하고 있습니다. 향후 보고서 제작에 참여를 원하는 회원 CNCERT 사무국으로 연락( ~1, 주시기 바랍니다> < 본 보고서에 대한 오류 및 개선 의견이 있을 경우, CNCERT 사무국으로 연락주시기 바랍니다> - 2 -

3 < 보고서 목차> Part Ⅰ. Security Consumer Report 개요 5 1. Security Consumer Report-DLP 제작 배경 6 2. CR-DLP 제작 목적 6 3. CR-DLP 제작의 객관성 확보 6 4. CR-DLP 제작 절차 7 5. DLP 솔루션 대상 선정 7 6. CR-DLP 제작 일정 8 7. 보고서 활용 시 유의 사항 8 Part Ⅱ. DLP 정의와 주요 기능 9 1. DLP(Data Loss Prevention) 솔루션의 정의 DLP 솔루션의 주요 기능 10 Part Ⅲ. DLP 솔루션별 검토결과 15 검토결과 활용 시 참고사항 16 DLP 솔루션별 검토결과 더존 정보보호 서비스 / ArgosEIM & DLP 맥아피 / Host DLP & Network DLP 블루코트 / ProxySG & BlueCoat DLP 시만텍 / DLP 엑스큐어넷 / Venus/ContentFilter 와이즈허브 시스템즈 / GRADIUS DLP 워터월시스템즈 / 워터월( 지키미) 컴트루테크놀러지 / NetCenter 킹스정보통신 / GUARDZNE 77 Part Ⅳ. DLP 도입 후 고려사항 85 Part Ⅴ. 보고서 제작 후기

4 - 4 -

5 한국침해사고대응팀협의회 Part Ⅰ. Security Consumer Report 개요 - 5 -

6 Security Consumer Report 위원회 1. Security Consumer Report-DLP 제작 배경 본 보고서는 한국침해사고대응팀협의회(CNCERT) 의 회원으로 구성된 위원회 활동을 통 해 제작되었다. 2011년 Security Consumer Report( 이하 CR) 를 제작하기 위한 임시 CR 위원회에서는 최 근 이슈가 되고 있는 보안 분야 중 CNCERT 정회원社 가 주목하고 있는 분야가 ' 내부자 에 의한 기업 정보 유출' 이라는 것에 의견을 같이 했으며, 이를 방지하기 위한 기술적, 관리적 조치 방안으로 DLP(Data Loss Prevention) 솔루션의 도입을 손꼽았다. 이에 CR 위원회에서는 DLP 솔루션을 2011년 CR 주제로 선정하여 보 고서 제작을 추진하게 되었다. 2. CR-DLP 제작 목적 CR-DLP는 DLP 솔루션의 도입을 검토 또는 도입한 기업을 위해 DLP 솔루션에 대한 사용 자 입장에서의 비교 기준 및 분석자료를 제시하고, 활용 방법에 대한 참고자료를 제공하 는데 그 목적이 있다. CR-DLP 의 목차 역시 이를 충족하기 위한 항목으로 구성되었다. 1) DLP 솔루션의 주요 기능을 선정하고 판단하는 기준 제시 2) DLP 솔루션을 도입하고자 하는 기업 또는 보안 담당자를 위한 솔루션別 3) DLP 솔루션의 적절한 활용을 위한 도입 후 유의 사항 검토자료 3. CR-DLP 제작의 객관성 확보 CR-DLP 위원회 위원 개인의 주관적인 판단을 최대한 배제하기 위해 필수 기능 및 조사 항목을 공동으로 선정하고 이를 CR 수행에 활용하였다. DLP의 정의에 따른 조사 항목의 의미와 목적을 정확히 전달하기 위해 참여 벤더를 대상으로 ff-line 설명회 를 개최하였다. CR-DLP에서는 DLP 솔루션의 기능과 성능을 검증하기 위한 BMT 또는 PoC는 생략하였 다. 그 원인은 BMT나 PoC를 진행하는 데 있어 DLP 솔루션의 범위와 분류, 진행 환경과 방법 등이 다소 주관적일 수 있으며, 환경을 구축하기 어렵다는 점이 반영되었다. 동시에 철저한 공동 진행 형태 및 공정한 테스트 - 6 -

7 한국침해사고대응팀협의회 4. CR-DLP 제작 절차 CR-DLP 제작은 3 단계에 걸쳐 제작되었다. 1) 사전 조사 : CR 위원회 구성 시장 조사 및 사용자 의견 수렴 솔루션 특징 및 기능 분석 보고서 구성 및 조사 항목 선정 DLP의 정의에 따른 CR 대상 솔루션( 벤더) 선정 2) 진행 : 벤더 참여 요청 벤더 설명회 개최 조사 항목 제공 및 1차 답변 요청 자료 검토 조사 항목 추가 질의 및 2차 답변 요청 3) 검토 및 작성 : 자료 취합 최종 검토 보고서 작성 5. CR-DLP 솔루션 대상 선정 DLP 솔루션을 표방하거나 CR 위원회가 정의한 DLP의 기능을 충족하는 국내외 솔루션 전체를 1 차 조사 대상으로 파악하였다. 2011년 7 월을 기준으로 제품 홍보( 브로우셔, 홈페이지 등) 시 DLP, 또는 내부정보유출방 지라는 용어를 사용하는 18 개사를 대상으로 참여를 요청하였다. - 그 결과 일부 업체는 보고서 참여 요청 당시 DLP 솔루션으로 분류하지 않는다 고 응 답하거나, - 일부 업체는 제품 안정화 이전 이라는 이유로 참여하지 않았으며, - 일부 업체는 벤더 설명회 참여 후 보고서 제작에 참여하지 않았으며, - 일부 업체는 조사항목에 대한 기준에 문제를 제기 해 참여하지 않았으며, - 일부 업체는 조사 과정에서 참여를 번복 하기도 하였다. - 또한 일부 솔루션은 DRM 또는 통합 PC보안 솔루션의 기능을 DLP로 해석하고 있었 으나 이는 이번 CR에서 정의된 DLP 의 범위를 벗어나 위원회 차원에서 제외하였다. 조사대상 제품은 벤더 설명회 개최 및 최종 벤더의 참여의사를 반영하여 9개 회사가 확 정되었으며, 참여 벤더명은 다음과 같다. - 더존비즈온 - 맥아피 - 블루코트 - 시만텍 - 엑스큐어넷 - 와이즈허브 - 워터월시스템즈 - 컴트루테크놀러지 - 킹스정보통신 ( 이상 업체명 가나다 순) - 7 -

8 Security Consumer Report 위원회 6. CR 제작 일정 보고서 수행 일정은 아래와 같다 : CR : CR 위원회 안내 메일 발송 위원회 구성 : CR 위원회 1차 회의 ~ : CR 목차( 案 ) 취합 (n-line) : CR 목차( 案 ) 초안 완성 : CR 위원회 2차 회의 ~ 8. 8 : 조사 항목 및 업체 현황, 담당자 연락처 취합 (n-line) : DLP 솔루션 벤더 설명회 및 CR 위원회 3 차 회의 ( 토즈 강남역점) ~ : 벤더 응답 1차 자료 취합 : CNCERT : CR 위원회 4차 회의 : CR 위원회 5차 회의 정회원 워크샵 중간보고 : 조사 항목 세분화, 구체화 작업 ~ : 벤더 응답 자료 2차 취합 및 분석 보고서 최종 검토회의 7. 보고서 활용 시 유의 사항 본 보고서는 2011년 10 월 기준의 검토결과로서, 해당 연월 이후 독자가 보고서를 읽는 시점에서는 각 DLP 솔루션의 기능이 개선, 변경될 수 있다. 앞서 기술했듯이 각 업체의 솔루션이 CR 위원회가 정의한 DLP에 해당하는지에 대한 판 단과 본 조사에 대한 참여 여부는 전적으로 업체의 의사를 반영하였다. 본 보고서에서 사용한 조사항목은, DLP를 도입함에 있어 필요하다고 판단되는 기능으로 구성해 솔루션들이 만족하는지 여부를 확인하기 위해 개발된 것이며, 제품별로 순위를 정하는 것은 본 보고서의 취지에 위배되는 것이다. 이를 위해 현재 보안담당자로 근무 중이며 DLP 솔루션을 도입했거나 도입 예정인 7명의 위원들이 협의해 공통의 적정 수준으로 추출하고자 노력했다. 다만, DLP 를 도입하고자 하는 각 회사의 상황과 조건은 규모, 업종, 문화 등에 따라 DLP 에 대한 요구사항은 달라지기 때문에 기업이 본 보고서의 조사항목만으로 솔루션을 선정 할 수 없다고 판단되며, 기업 환경에 맞게 필요한 부분을 발췌 조합해 활용하는 것이 바 람직하다고 판단된다

9 한국침해사고대응팀협의회 Part Ⅱ. DLP 정의와 주요 기능 - 9 -

10 Security Consumer Report 위원회 1. DLP(Data Loss Prevention) 솔루션의 정의 본 보고서에서 사용되는 DLP 솔루션의 기준은 가트너를 비롯해 국내외에서 통용되는 DLP 의 정의를 참고하여 위원회가 재정의한 것을 기초로 하며, 본 보고서에서 사용되는 DLP 솔루션은 다음과 같은 의미를 지닌다. - DLP 란 보안 관리자에 의해 수립된 보안 정책을 바탕으로 기밀 또는 중요 데이터 에 대한 유출 차단 및 예방하는 활동을 말하며, 이를 H/W 또는 S/W로 구현한 것 을 DLP 솔루션이라 통칭한다. - DLP 솔루션이 갖추어야 할 필수 기능은 특정 데이터가 유출되는 일련의 과정을 모 니터링하고 이를 선별적으로 차단하는 것이다. 가트너(Gartner) 의 DLP 정의 : 기업 내 네트워크와 시스템에 있는 민감한 정보를 규 정하고 찾아내어 이를 정의한 이후, 이 정보의 사용과 배포를 통제하는 일련의 과정 위원회의 정의에 따라 조사항목에서 Host DLP) 로 구분하지 않았다는 점을 밝혀둔다. DLP 를 유형별(Network DLP/ Endpoint DLP/ 2. DLP 솔루션의 주요 기능 DLP의 정의에 따라 위원회는 솔루션 도입 시 필요한 검토 기준을 아래와 같은 5가지 영 역과 11 개 주요 항목으로 선별하였고, 이를 검증하기 위한 세부 항목을 < 표 1> 과 같이 정리하였다( 부연설명은 필요 시 벤더가 작성). 5개 영역 1) 설치 환경 2) 모니터링 3) 차단 기능 ( 정보 유출 방지) 4) 관리 기능 ( 장비 관리 및 리포팅) 5) 기타 기능 11개 주요 항목 1) 안정성 2) 호환성 3) 모니터링 4) 정보의 유출 차단 및 방지 5) 매체를 통한 정보 유출 제어 6) 정책 관리 7) 검색 8) 리포팅 9) 솔루션 운용 10) 11) 솔루션 보호 기능 인증여부

11 한국침해사고대응팀협의회 < 표 1> DLP 조사 세부 항목 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 설치 환경 모니 터링 차단: 정보 유출 방지 안정성 호환성 모니터 링 정보의 유출 차 단 및 방지 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명: 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명: 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 윈도우 7(32bit) S 호환성 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 다국어 지원여부 영어 기타( 부연, ex : 일본어 ) : 정보유출 실시간 모니터링 지원 부연설명: 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PP-Up Sound SMS Mail : 기타( 부연): PC 내 특정 정보 검색 기능 제공 여부 부연설명: PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명: *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연): MSN(or 윈도우 ) 메신저 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어 ( 일반적 네이트온 인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 기타( 부연): 토렌트 P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능 edonkey 하되, 특정 정보에 대한 선별적 제어) 푸르나 기타( 부연): 윈도우 공유폴더를 통한 정보유출제어( 일반적인 서비스 이용은 가능하되, 특정 정 보에 대한 선별적 제어) 부연설명: Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선 별적 제어) 부연설명: FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가 능하되, 특정 정보에 대한 선별적 제어) 부연설명: 데이콤 웹하드 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 U 클라우드 (KT) 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대 N 드라이브 한 선별적 제어) 구글 DC 기타( 부연): 지메일 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 네이버 메일

12 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 한메일 핫메일 파란 메일 기타( 부연): PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연): 관리 :장비 관리 및리 포팅 매체를 통한 정 보 유출 제어 정책관 리 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명: 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명: 오프라인 상태에서의 정보 유출 제어 부연설명: CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선 별적 제어) 부연설명: 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별 적 제어) 부연설명: 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명: PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명: USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하 되, 특정 정보에 대한 선별적 제어) 부연설명: 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 주민번호 카드정보 주요 개인정보에 대한 특정 패턴 제공 이메일 주소 휴대전화번호 기타( 부연): 파일 사이즈 사용자 정의 패턴 키워드 IP 대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명: 정책백업 제공 여부 부연설명: 정책 변경 이력 조회 기능 부연설명: 기타( 부연):

13 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 검색 리포팅 솔루션 운용 다양한 조건을 이용한 검색 기능 부연설명: 검색 결과 내 추가 검색 기능 부연설명: 검색 결과에서 상세 내용으로의 Link 기능 부연설명: 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 국문리포팅 지원( 외산벤더) 부연설명: 주기적인 리포팅 자동 생성 및 발송 지원 부연설명: 주기적인 탐지/ 차단 패턴업데이트 부연설명: 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명: 업데이트 내역 확인 부연설명: 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 기타 솔루션 보호 기능 인증 여부 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) 부연설명: Agent 강제 종료 우회시도 사용자 확인 부연설명: 안전모드에서의 Agent 기능 제공 부연설명: 접근권한( 계정) 관리 부연설명: 관리자용 접근 IP 또는 대역 제한 기능 부연설명: 관리자 로그인 제한 시간 설정 부연설명: Server-Agent 부연설명: 인증 현황 부연설명: 데이터 전송 암호화 (CC 인증 혹인 국정원 보안성 평가 통과 여부)

14 Security Consumer Report 위원회

15 한국침해사고대응팀협의회 Part Ⅲ. 솔루션별 검토 결과

16 Security Consumer Report 위원회 검토결과 활용 시 참고사항 모든 보안 솔루션이 그러하겠지만, DLP 역시 도입 완료 후 적절하게 운영되지 못할 경우, 그 피해비용은 단순 도입 비용뿐 아니라 도입한 관계자들에게 다양한 문제( 시간적, 정신적 피해 등) 를 야기시킬 수 있다. 특히, DLP는 단순한 장비라기보다 내부통제를 위해 필요한 솔루션인만큼 제품 선정 이외 에도 보안운영자 및 관리자가 DLP 도입 전 기업의 다양한 요소를 고려하여야 한다. DLP 솔루션을 성공적으로 도입 운영하기 위해 기업이 준비 또는 고려할 사항을 나열하면 다음 과 같다. 1) 2) 3) 정보 자산 등급을 포함한 데이터 등급 분류 유출 탐지 대상 선별 유출경로 식별 4) 기술적, 법적 요구사항 및 필요 기능 도출 5) 구축 후 지속적인 운영 및 관리 인력 확보 계획 6) 구축된 사이트 방문, 담당자의 의견 듣기 및 성공사례 꼭 확인하기 7) 8) 기존 인프라와의 호환성 및 통합 검토 연관된 인력들의 다양한 의견을 듣거나 참여 환경 만들기 9) 기술적 기능 요구사항, 검증방법 및 계획수립 10) 자사에 맞는 모델 찾기 및 아웃바운드 통제 정책 수립 DLP를 도입하기 이전에 점검하고 검토할 사항에 대한 이해를 돕기 위해 본 보고서에서는 9개 벤더의 DLP 제품에 대한 기술자료를 통해 다음과 같은 형식으로 솔루션을 검토해 정 리하였다. - 업체명 / 제품명 / DLP 분류 / 레퍼런스 - - 위원회 솔루션 총평 벤더가 말하는 솔루션 특장점 - 솔루션별 DLP 세부항목 검토결과 소개 순서는 업체명 가나다순 이 중 위원회 총평 은 각 위원이 벤더의 제품에 대해 기술적인 자료 수집 및 미팅을 통해 서 제품에 대한 전체적인 평가를 내린 것이며, 세부항목 검토결과 표는 DLP의 기능 중 사 용자 관점에서 필요하다고 판단된 항목을 표로 구성해 벤더에게 질의를 요청하고, 이에 대 한 답변을 검토해 반영한 결과이다. DLP의 분류기준에 따라 조사내용이 적용되지 않은 항목은 해당없음 으로 분류함

17 한국침해사고대응팀협의회 DLP 솔루션별 검토결과 1. 더존 정보보호 서비스 / ArgosEIM & DLP 분류 : Endpoint DLP 주요 레퍼런스 : 경기대 RIC, 일반기업 40여개 등 위원회 제품 총평 더존 정보보호 서비스에서 개발한 아르고스 이아이엠(Argos EIM) 은 Endpoint DLP 제품으로 기업에서 업무 수행 중 작성되는 각종 문서들 가운데 특히, 중요정보가 포함된 문서의 효율 적인 관리 및 기밀 유출방지를 위해 설계된 제품으로 문서의 유입 및 유출경로 파악, 라이프 사이클 관리, 매체제어 등의 기능을 제공한다. 또한, 외산 제품 대비 가격경쟁력과 사후 서비 스에서 장점이 있는 것으로 파악되었다. 다만 출시된 지 얼마 되지 않아 현재까지 제품 도입 레퍼런스 수가 상대적으로 적으며, CC 인증을 받지 못한 상태이므로 공공기관에는 적용하기 어렵다는 점은 아쉬운 점이다. 정보유출에 대한 법적 증거 확보를 필요로 하는 디지털 포렌식 기반의 제품을 고려하는 기 업에서는 적절할 것으로 보여지며, 주로 중소기업 중심으로 수요가 있을 것으로 판단된다. 벤더가 말하는 제품 특징 ArgosEIM 은 내부 사용자에 대한 기밀정보 보유여부를 조사하며, 웹메일, USB 등 온/ 오프라 인을 통한 기밀 정보의 외부유출을 사전에 차단하고 실시간 감시를 통해 기밀정보보유 파일 의 이력관리를 지원하여 기밀정보 Life Cycle 관리 전문 솔루션이다 최적의 기업 정보 관리시스템 구축 포렌식 기술을 기반으로 개인정보 등의 기업 정보 포함 파일 검사 - 전체 대상으로 중앙 조사를 예약 실시함으로써 미조사 PC 방지 - 사용자가 직접 사용 중인 PC를 점검할 수 있는 자가 진단 기능 구현 최상의 검색 성능 지원 - 다양한 문서 파일 (MS-FFICE, HWP, PDF 등) 지원 - 시그너처 분석을 통한 확장자 변경 파일 검색 지원 - 다단계( 무제한) 압축파일 지원 - 업무에 영향을 미치지 않도록 성능 최적화 3. 포렌식 기술기반의 e-discovery 지원 - Agent의 중요 기업 정보포함 원본 파일의 중앙서버 저장기능으로 증거자료 제공 - 파일의 생성부터 삭제까지 히스토리 제공 - 외부 저장 매체, 네트워크를 통한 유출 차단 - 네트워크 유출 감시 시 유출 행위 발생시 동영상 생성 및 중앙 저장 - 노트북 반출입 통제

18 Security Consumer Report 위원회 < 표 2> 더존 정보보호 서비스 / ArgosEIM & DLP 세부항목 점검결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 방지 PC Agent CPU 부연설명 : CPU 및 메모리 점유율 설정기능 제공 여부 사용율에 대한 제어 가능 장비 오류 발생 시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 파일 필터 드라이버를 통한 실시간 파일 모니터링 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : 파일 라이프 사이클 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : 수동 암호화 제공, AES, Seed 압축파일 내 중요 정보 검색 기능 제공 여부 (,) 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): Win2000 이상 모든 윈도우 버전 한글 영어 기타( 부연, ex : 일본어) : 중국어, 일본어 PP-Up Sound SMS Mail : 기타( 부연) : 공지전송 기능을 통해 전송 *.zip *.alz *.rar *.tar 기타( 부연) : gzip, 7z 등

19 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 메신저를 통한 중요정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용 은 가능하되, 특정 정보에 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 에 선별적 제어) (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 업로드만 제어 토렌트 edonkey 푸르나 기타( 부연) : 프로세스 제어 방식으로 가능 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 감시만 가능 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 프로세스 제어 방식으로 가능 FTP 파일전송( 프로토콜) 에 대한 제어(Active 또는 Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 프로세스 제어 방식으로 가능 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 프로세스 제어 방식으로 가능 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 첨부 파일만 차단 PP3 SMTP IMAP 기타( 부연) : 첨부 파일만 차단

20 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리 :장비관리 및리포팅 매체를 통한 정보 유출 제어 정책관리 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명 : 포트 제어 모듈 탑재 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 대부분의 프로그램 제어 가능 오프라인 상태에서의 정보 유출 제어 (,) 게시판 글쓰기 파일첨부 부연설명 : 관리자가 설정한 오프라인 정책에 의해 제어( 파일, 네트워크, 매체) CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 읽기 / 쓰기 차단 기능 제공 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단 및 감시 가능 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단 및 감시 가능 기타( 부연) : 화이트리스트, 블랙리스트 기반 모두 가능 PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 메모리카드, 외장하드 등 대부분의 저장장치 읽기/ 쓰기 제어 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단, 모니터링, 워터마크 지원 주요 개인정보에 대한 특정 패턴 제공 다양한 조건에 의한 차단정책 설정 지원 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : 정규표현식, 유효성 검사 지원 파일 사이즈 사용자 정의 패턴 키워드 IP대역

21 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 정책백업 제공 여부 부서별 직원별 건수 기타( 부연): 부연설명 : 개인별/ 부서별 적용된 정책은 모두 DB 화 되어 저장되어 있어 관리 툴에서 상시 확인 가능, Config, Log는 수동 툴을 이용해 직접 수집 가능 정책 변경 이력 조회 기능 부연설명 : 각 개인별로 정책 변경 이력 조회 가능 다양한 조건을 이용한 검색 기능 부연설명 : 확장자, 시그니처, 경로, 드라이브, 파일 메타 데이터, 키워드 등을 이용해 검색 조건 생성 가능 검색 결과 내 추가 검색 기능 (,) 검색 결과에서 상세 내용으로의 Link 기능 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : Excel Export 제공 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : Excel Export 제공

22 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 기타 솔루션 운용 솔루션 보호 기능 국문리포팅 지원( 외산벤더) 부연설명 : 2011년 내 지원 예정 주기적인 리포팅 자동 생성 및 발송 지원 부연설명 : 2011년 내 지원 예정 주기적인 탐지/ 차단 패턴업데이트 부연설명 : 추후 지원 예정 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : DB (MS-SQL) 필요 업데이트 내역 확인 부연설명 : 각 개인별로 어떤 버전으로 업데이트 되었는지 내역 확인 가능 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 부연설명 : 프로세스, 서비스에 대한 종료 방지 및 프로그램 추가/ 삭제에서의 삭제 방지, Agent 파일 강제 삭제 방지, 이름 변경 방지 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 부연설명 : 제한시간 초과시 자동 장금 Server-Agent 데이터 전송 암호화 부연설명 : SSL 사용 벤더평가 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부) (,)

23 한국침해사고대응팀협의회 2. 맥아피 / Host DLP & Network DLP 분류 : Endpoint DLP & Network DLP 주요 레퍼런스 : S 사, A 사, M사 등 다수 위원회 제품 총평 한국맥아피의 DLP 솔루션은 크게 ' 호스트 DLP' 와 ' 네트워크 기반 DLP' 로 구분된다. 호스트 DLP 는 데이터 유출의 주요 경로인 저장매체, 통신매체, 네트워크 서비스 및 애플리케이션의 사용 및 데이터 흐름을 감시, 차단해 고의적, 실수에 의한 데이터 유출 위험을 최소화하는 에이전트 기반 제품으로, 매체 제어, 데이터, 유출 감시, 차단, ep를 통한 시스템 보안과 통 합 관리 등을 주요 기능으로 제공한다. 호스트 DLP는 중앙관리솔루션 ep에 통합관리 될 수 있고 매체제어가 가능하다는 점을 장점으로 꼽을 수 있다. 그러나 네트워크 DLP의 경우는 차단 기능을 구현하기 위해서는 별도의 Gateway 서버가 필 요하다는 점과 국내 유저들이 많이 사용하고 있는 메신저인 네이트온과 압축 프로그램 알집 에 대한 검색기능 미제공, 안전모드에서의 호스트 DLP 미작동 등은 솔루션 도입 담당자들이 기억해 둬야 할 필요가 있다. 벤더가 말하는 제품 특징 o 호스트 DLP : 내부자에 의한 데이터 유출의 주요 경로인 저장매체, 통신매체, 네트워크 서 비스 및 어플리케이션의 사용 및 데이터 흐름을 감시, 차단함으로 고의 또는 실수에 의한 데이터 유출 위험을 최소화하는 에이전트 기반의 DLP 솔루션. 390가지 이상 파일 형식을 지원하는 컨텐트 기반 분석( 키워드, 정규식 지원) 이 가능하며, 태깅(Tagging) 기술을 이용 해 파일형식 변경, 복사/ 붙여넣기, 캡쳐 등 다양한 추적 회피방법에 대한 추적이 가능하다. 또한 대외비 데이터 흐름만을 제어해 사용자 불편을 최소화하는 한편, 증거물 형식으로 저장함으로서 감사, 포렌식 자료로 활용할 수 있다. 유출 적발문건을 o 네트워크 DLP : 저장된 데이터(Data at Rest) 및 전송되는 데이터(Data in Motion) 에 대한 네트워크 기반 데이터 유출 방지 솔루션으로, 네트워크로 전송되는 데이터에 대한 감시, 차단, 기록 및 사내 저장 데이터 대한 뛰어난 가시성을 제공한다. 특히 웹 검색 엔진과 같 은 인터페이스로 손쉬운 이력 조회 및 데이터 마이닝, 300가지 이상의 문서유형 및 다양 한 네트워크 프로토콜을 지원하며, 유출 의심 사고에 대한 케이스 관리 기능으로 유출 사 고 처리 기반을 제공한다

24 Security Consumer Report 위원회 < 표 3> 맥아피 / Host DLP & Network DLP 세부항목 점검결과(Host DLP와 Network DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 차단: 정보유 안정성 호환성 모니터링 정보의 유출 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 클라이언트 PC 내 특정 키워드, 혹은 태깅(McAfee Host DLP 기능) 이 걸려져 있는 문서를 검색 시 설정 장비 오류 발생시 극복 방안 제공 여부(Hardware Bypass, FD, 이중화) S 부연설명 : 중앙 관리 서버(eP) 이중화 지원, 네트워크 DLP 구성시 웹 게이트웨이 구성 시 L4 구성 지원 호환성 다국어 지원여부 윈도우 윈도우 (,) P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 영어 기타( 부연, ex : 일본어) : 일본어, 독어, 불어 등을 비롯한 7 개 언어 지원 정보유출 실시간 모니터링 지원 부연설명 : 대쉬보드 커스터마이징(eP) 기능 및 위협 현황 대쉬보드 지원 PP-Up Sound 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 SMS Mail : 기타( 부연) : 중앙 관리 콘솔(eP) 상에서 자동 통지 및 보 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : 호스트 DLP 와 네트워크 DLP 에서 디스커버 기능 제공 고서 생성

25 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 출방지 차단 및 방지 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : PC 내 중요 정보 탐지 시 McAfee EEFF( 파일 및 폴더 암호화) 솔루션 연동 사용시 자동 암호화 수행 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용 은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 에 대한 선별적 제어) *.zip *.alz *.rar *.tar 기타( 부연): (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 호스트 DLP 에서 모두 지원( 첨부파일) 하나, 네 트워크 토렌트 edonkey 푸르나 DLP에서는 네이트온 지원 안함 기타( 부연) : 호스트 DLP 에서 모두 지원하나, 네트워크 DLP에서는 P2P 지원 안함 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 호스트 DLP에서 탐지만 지원 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 호스트 DLP 에서 제어 가능, 네트워크 DLP에서는 탐지만 가능 FTP 파일전송( 프로토콜) 에대한제어(Active또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브

26 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 매체를 통한 정보 유출 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명 : 호스트 DLP에서 포트 정의 가능 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 구글 DC 기타( 부연) : 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : PP3 SMTP IMAP (,) 기타( 부연) : 호스트 DLP에서 MS 아웃룩 및 Notes 지원, 네트워크 DLP에서는 모두 지원 게시판 글쓰기 파일첨부 기타( 부연): 부연설명 : 특정 프로그램 상에서 생성된 모든 자료에 태깅 부여 및 태깅(Tagging) 이 포함된 자료 제어 가능 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어)

27 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 제어 USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 관리 :장비관 리및리 포팅 정책관리 검색 프린터 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정패턴 제공 다양한 조건에 의한 차단정책 설정 지원 관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 정책백업 제공 여부 정책 변경 이력 조회 기능 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : 정규 표현식을 이용하여 패턴 생성 파일 사이즈 사용자 정의 패턴 키워드 IP대역 부서별 직원별 건수 기타( 부연): 다양한 조건을 이용한 검색 기능 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 기능

28 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 국문리포팅 지원( 외산벤더) 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 부연설명 : 호스트 DLP 한글보고서 지원, 네트워크 DLP 에서는 한글보고서 지원 안함 주기적인 리포팅 자동 생성 및 발송 지원 (,) 기타 솔루션 운용 솔루션 보호 기능 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 업데이트 내역 확인 : 중앙 관리 서버에서 로그 저장 및 보고서 생성 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 기능 제공

29 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 인증여부 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : 본사에서 글로벌 CC 인증 절차 진행 중

30 Security Consumer Report 위원회

31 한국침해사고대응팀협의회 3. 블루코트 / ProxySG BlueCoat DLP 분류 : 보안 Proxy + Network DLP 주요 레퍼런스 : 삼성, PSC, KB 은행(ProxySG), KSCM(DLP) 등 위원회 제품 총평 블루코트DLP는 웹게이트웨이와 웹가속기로 알려진 블루코트사에서 네트워크 기반으로 출시 된 DLP 장비로 네트워크상에서 유출되는 정보에 대한 탐지 및 차단 기능을 제공하는 솔루션 이다. 블루코트 DLP만 사용하는 경우 유출정보에 대한 탐지만을 제공하지만 블루코트의 보 안 ProxySG 와 혼용하여 사용하는 경우 차단까지 가능하다. 특히 차단과 연동하여 사용되는 보안 ProxySG장비는 국내 및 해외의 다양한 사이트에 대한 URL DB를 확보하고 이를 토대로 각 보안 담당자들이 쉽게 외부로 유출될 수 있는 경로를 쉽게 적용할 수 있는 장점이 있다. 웹폴더, P2P, 포털, 웹메일 등의 사이트를 간결하게 카테 고리화 시켜 담당자들의 이해를 도울 수 있다. 각 장비들이 연동되어 사용될 때의 탐지 및 차단에 대한 흐름은 먼저 ProxySG 장비에서 담당자가 정의한 룰( 헤더조건, 프로토콜 등) 에 맞 는 조건에 대해서 1 차적인 필터링을 하며, 2차적으로 특정패턴에 대해 분석장비로 전달되어 카드번호, 주민등록번호, 회사 내 기밀정보 등에 대해서 구분하여 탐지/ 차단된다. 또한 별도 의 레포트 솔루션이 존재하여 URL 별, 호스트별, IP 별, 서버별 등 다양한 필터에 맞게 대쉬보 드 형태의 레포트를 보여주어 담당자들에게 로그에 대한 직관성을 제공한다. 다만, 염려되는 부분은 외산 벤더이기 때문에 국내의 유출경로 사이트에 대한 카테고리 정의 가 미흡한 점과 ProxySG를 이용한 연동 차단 방식을 적용하는 경우 ProxySG 장애 발생 시 네트워크에 대한 가용성이 떨어질 수 있는 점을 꼽을 수 있다. 해당 솔루션은 네트워크 기반의 솔루션이기 때문에 사용자 레벨의 PC 충돌 및 가용성에 영 향력을 주지 않기 때문에 MAC, LINU 환경이나 연구소 또는 Agent가 설치될 수 없는 환경 에서 설치환경에 구애받지 않고 DLP 역할을 충실히 할 수 있다고 판단된다. 벤더가 말하는 제품 특징 BlueCoat DLP는 단일 장비에서 Discovery, DLP, Network DLP 직관적인 설정 및 손쉬운 관리 기능으로 낮은 기능을 동시에 제공하고 TC 를 제공한다. 또한 다양한 패턴 등록은 물 론 실제 유출 방지 대상인DB 및 파일 데이터에 대한 지문 생성기능인 데이터 등록 기능을 제공하여 정교하고 낮은 False Positive 가 가능하다. ProxySG는 해외의 경우 인터넷 사용에 대한 필수적인 보안 플랫폼으로 대부분의 기업들이 사용하고 있는 솔루션으로서 정보유출 탐지 기능을 제공하는 Network DLP 의 차단 기능을 위해서는 필수적인 장비이다. DLP가 콘텐츠의 내용에 대한 검색으로 정책을 가져갈 수 있 다면 ProxySG는 DLP와 연동으로 실제 세션 차단 및 차단 메시지를 사용자에게 제공하는 차 단 기능을 제공하는 것과 더불어 SSL 트래픽 검색, 악성코드 및 피싱 사이트, 원격접속 차단, 웹메일/SNS 통제 기능 등으로 정보 유출의 원천 차단의 효과를 제공한다

32 Security Consumer Report 위원회 < 표 4> 블루코트 / ProxySG & BlueCoat DLP 세부항목 검토결과(ProxySG & BlueCoat DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 안정성 호환성 모니터링 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 하드웨어 기반의 장비임으로 해당 사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : FD/ 이중화 지원 S 호환성 다국어 지원여부 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux (,) 해당사항 없음 해당사항 없음 기타( 부연) : Network DLP로 구축이 되기 때문에 S호환 성 구분이 필요하지 않음 한글 영어 기타( 부연, ex : 일본어) : 정보유출 실시간 모니터링 지원 부연설명 : 네트워크상에 위치하여, 네트워크상의 패킷을 탐지, 프로토콜별 / 사용자별 등 실시간 모니터링 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PP-Up Sound SMS Mail : 기타( 부연) : - ProxySG : 정책 위반시 해당 PC의 접속화 면에 Pop-UP 표시( 사이트차단 / 업로드차단 등) - Blue Coat DLP : 등록된 관리자 이메일로 통보 SMS 를 제공해 주는 시스템과 연동을 통해서 지원 가능

33 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정보의 유출 차단 및 방지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : - 특정서버내의 저장파일이 다른 서버에 있는지 확인하는 서버-Discovery 기능만 보유 - 로컬 PC 내의 " 공유폴더 " 일 경우에는 Discovery 가능 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요정보 ( 텍스트, 파일 등) 유출제어 ( 일반적인 서비스 이용은 가 능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보 유출제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대 한 선별적 제어) *.zip *.alz *.rar *.tar (,) 기타( 부연): - 특정 서버 내의 저장 파일이 다른 서버에 있는지 확인하는 서버 - Discovery 기능 가능 - 로컬 PC 내의 " 공유폴더 " 일 경우 있는 압축파일 Discovery 기능 - 국산 고유 포멧 압축파일은 지원하지 않음( 예 : EGG) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : (BC4_ 메신저차단.JPG) - "URL/IP/PRT 차단" 을 통한 메신저 자체의 로그인 차단 / 로그인을 할 수 없기 때문에 파일 업/ 다운로드 차단 - 메신저의 내용을 탐지하기 위해서는 "HTTP방식의 메신 저" 인 경우 내용탐지 및 로깅 수행 토렌트 edonkey 푸르나 부연설명: - URL/IP/PRT 차단을 통한 P2P 정보유출 차단 기능을 제공하나 전송 데이터에 대한 내용탐지 및 로깅 수행을 기능을 제공하지 않음

34 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : ProxySG - 인증 / 접속자 세션 수 제어 가능 FTP 파일전송 ( 프로토콜 ) 에 대한 제어(Active 또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : http/https/smtp/ftp 등 다양한 프로토콜을 통한 정보유출 제어(80 여개의 카테고리별 자동 분류 / 차단 ) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 데이콤 웹하드 U 클라우드 (KT) N 드라이브 구글 DC 기타( 부연) : 웹하드 IP/URL 로그인 차단 및 업/ 다운로드 제어 (80 여개의 카테고리별 자동 분류 / 차단) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 웹메일 IP/URL 차단 및 업/ 다운로드 제어 PP3 SMTP IMAP 기타( 부연) : 웹메일 IP/URL 차단 및 업/ 다운로드 제어 게시판 글쓰기 파일첨부 기타( 부연) : - 특정 웹사이트의 IP/URL 차단(80여개의 카테고리별 자 동 분류 / 차단) - 게시판 업로드 차단/ 첨부파일제어 / 본문내용 제어

35 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리: 장비 관리 및 리포팅 매체를 통한 정보 유출 제어 정책관리 특정포트 ( 사용자등록포트 ) 에 대한 정보유출 제어 부연설명 : 정책에 의한 포트 정보유출 제어 가능 특정프로그램 ( 사용자등록프로그램 ) 에 대한 정보유출 제어 부연설명 : http/https/ftp 등의 다양한 프로토콜을 사용하여, 인터넷을 이용하는 프로그램의 정보유출은, 네트워크상의 트 래픽을 탐지 및 차단하므로 정보유출 제어 오프라인 상태에서의 정보 유출 제어 부연설명 : Network DLP 이기 때문에 오프라인 상태의 정보 유출제어 기능을 제공하지 않음. CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정 패턴 제공 다양한 조건에 의한 차단정책 설정 지원 주민번호 카드정보 이메일 주소 휴대전화번호 (,) 해당사항 없음 기타( 부연) : 다양한 개인정보 패턴( 주민등록번호, 카드번 호, 이메일 등) 제공 및 정규식/ 비정규식 제공 파일 사이즈 사용자 정의 패턴 키워드 IP대역

36 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명 : - 탐지 및 차단을 위한 프로토콜 지정 - 파일속성 및 패턴 / 파일내용의 핑거프린트 지정 정책백업 제공 여부 부연설명 : 설정된 보안정책파일 백업 기능 제공 정책 변경 이력 조회 기능 부연설명 : 관리자/ 중간관리자등의 정책변경 이력 조회 가능 다양한 조건을 이용한 검색 기능 부연설명 : 사용자별 / 정책별/ 기간별 등 다양한 검색기능 제공 검색 결과 내 추가 검색 기능 부연설명 : 최초 검색결과에서, 추가 검색( 필터) 제공 검색 결과에서 상세 내용으로의 Link 기능 부연설명 : - 검색 후 해당 검색된 결과의 상세 내용으로 Link 항목 제공 - Link 항목 선택 시, 세부항목으로 이동 리포팅 특정 기간별 리포팅 제공 부서별 직원별 건수 (,) 기타( 부연) : - 파일타입, 파일 사이즈 등 파일속성에 대 한 정책설정 및 예외설정 지원 - 부서명, 건수, 사용자, IP대역 속성에 대한 정책설정 및 예외설정 지원 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 특정 기간별( 일, 주, 월, 년 및 사용자 지정 기간) 검색 및 조회를 통한 리포팅 제공

37 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 부서별 직원별 내용별 (,) 다양한 조건에 대한 리포팅 지원 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 다양한 검색조건 ( 특정부서, 직원, 내용, 유출 ( 시도) 경로, 시간, 특정 룰 등) 을 통한 리포팅 지원 국문리포팅 지원( 외산벤더 ) 솔루션 운용 주기적인 리포팅 자동 생성 및 발송 지원 부연설명 : 다양한 그래프/ 서식 생성 등을 통한 자동 리포팅 생성 제공 주기적인 탐지/ 차단 패턴업데이트 부연설명 : - 전세계적으로 WebPluse 라는 클라우드 센터에서 실시간 패턴 업데이트 (1일 약6 회) - 전세계적으로 구축된 개별장비에서, URL 정보 클라우드 센타에 전송 및 분석 후, 전세계적인 자동 업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : - 어플라이언스 장비이므로, 자체 S 및 DB를 이용한 로깅 별도의 로그서버 필요하지 않음 - 자체 제공하는 응용프로그램 사용 (Proxy 는 별도 리포팅) 기타 솔루션 보호 기능 업데이트 내역 확인 부연설명 : 관리자 화면 창에서 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인

38 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 인증여부 안전모드에서의 Agent 기능 제공 접근권한 ( 계정) 관리 부연설명 : 관리자 화면의 접근을 위한 계정관리 제공 관리자용 접근 IP 또는 대역 제한 기능 부연설명 : - ProxySG : 접근 IP 또는 대역 제한 가능 - Blue Coat DLP : 미제공 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화( 네트워크 DLP 의 경우, 장비와 관리자 Agent 간 데이터 암호화) 부연설명 : SSL 적용 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부) 부연설명 : - ProxySG : 국제 CC인증 획득 - Blue Coat DLP : 국제 CC인증 준비 중 (,)

39 한국침해사고대응팀협의회 4. 시만텍 / DLP 11 분류 : Endpoint DLP & Network DLP 주요 레퍼런스 : 현대증권, 한국암웨이, 대신증권, 메트라이프 생명보험, 외환은행, 어트호텔, ST, 하이닉스, 두산, 한국 GM, LIG 에이디피, 이턴, 하이젠모터 등 JW메리 위원회 제품 총평 시만텍 DLP는 비교적 초기에 DLP 를 시장에 선보인 솔루션으로 다양한 기능을 제공한다. Network DLP와 Endpoint (Host) DLP 기반의 제품을 모두 제공하고 있으며 단일 인터페이스 를 통해 엔드포인트, 네트워크 및 스토리지 시스템 전반에 걸쳐 정형 및 비정형 데이터 보 호, 검색, 모니터링, 관리 기능을 지원한다. 검색기능은 파일서버, 데이터베이스, 이메일, 웹서버, 어플리케이션 등 네트워크 검색 뿐만 아 니라 랩탑 및 데스크탑의 기밀 데이터를 검색하여 보호하거나 재배치한다. 또한 VML 기술, 지문인식 기술을 적용하여 비정형 데이터( 일반 문서, 프리젠테이션 문서, 소스, CAD/CAM 이 미지) 에 대한 보호 기능을 제공한다. 다만, 아쉬운 점은 네트워크 DLP의 경우는 차단 기능을 구현하기 위해서는 별도의 Network Gateway 서버가 필요하다는 점을 꼽을 수 있다. 또한 국내 유저들이 많이 사용하고 있는 메 신저인 네이트온 과 압축 프로그램 알집 에 대한 유출제어 기능을 제공하지 않는 점은 보안 담당자가 기억해 둬야 할 필요가 있다. 벤더가 말하는 제품 특징 시만텍 DLP 11' 솔루션은 기업의 핵심 정보에 대한 검색, 모니터링 및 보호 기능 뿐만 아니 라 컨텐트에 따라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수 있고, 다른 시만텍 솔루션과도 통합이 가능한 업계 최초의 개방형 데이터 유출방지 플랫폼이다. 특히 ' 시만텍 DLP 11' 은 기계학습 기술인 VML(Vector Machine Learning) 기술 적용, ' 데 이터 인사이트(Data Insight)' 기술을 통해 ' 노출위험 점수화(Risk Scoring)' 및 ' 데이터 소유자 에 의한 사고조치(Data wner Remediation)' 기능, 엔드포인트 보안 지원 등으로 기업고객 들이 민감한 내부 핵심 데이터에 대한 보호능력을 향상시킬 수 있도록 해준다. 지난 8 월 세계적인 시장 조사기관 가트너는 '2011 매직 쿼드런트(2011 Magic Quadrant)' 보 고서를 통해 시만텍을 2 년 연속 컨텐츠 인식기반 데이터 유출방지(DLP) 분야의 선두업체 (Leader) 로 선정한 바 있다. 현재 포춘 100대 기업의 4분의 1 에 달하는 기업 고객들이 ' 시만 텍 DLP' 솔루션을 도입하고 있으며, 국내에서도 현대증권, 한국암웨이 등이 솔루션을 도입해 정보 유출 경로 차단과 예방 및 임직원들의 보안 의식을 강화하는 효과를 누리고 있다

40 Security Consumer Report 위원회 < 표 5> 시만텍 DLP 11 세부항목 검토결과 (Endpoint DLP와 Network DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 안정성 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 네트워크 전송사용량 조절 /CPU 사용량 조절/ 배터리 잔여량에 조절/ 프로세스 우선순위 조정/Disk 잔여에 따른 조정 등 장비 오류 발생 시 극복 방안 제공 여부(Hardware Bypass, FD, 이중화) 부연설명: 장비 오류의 경우 Multi-NIC을 사용하거나 또는 이중화 구성으로 고가용성 제공 (,) 호환성 모니터링 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : Tablet지원 후 곧 McIntosh 지원 예정 한글 영어 기타( 부연, ex : 일본어) : 중국어( 간체/ 번체), 일본어, 브라질, 프랑스어, 러시아 부연설명 : 데이타의 이동시는 실시간 모니터링/ 데이타의 discovery( 검색) 은 검색 시 탐지 PP-Up 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 Sound SMS Mail : 기타( 부연) : 스크립트 실행이 대응정책으로 가능하기 때문에, 컴퓨터에서 실행 가능한 이벤트는 실행 가능

41 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연) : 알집압축파일 탐지 가능, 기타 7zip 등 글로벌 압축 파일 지원 차단: 정보유 출방지 정보의 유출 차단 및 방지 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 네이트온은 파일 첨부만 탐지가능 토렌트 edonkey 푸르나 기타( 부연) : 다양한 p2p프로그램은 프로세스 등록시 모두 지원가능 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) U 클라우드(KT) N 드라이브 구글 DC 기타( 부연):

42 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) PP3 SMTP (,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) IMAP 웹사이트 접근제어 및 정보 유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 특정포트( 사용자등록포트) 들에 대한 정보유출 제어 기타( 부연) : 네트워크 제품의 경우 SMTP 지원 / 엔드포인트의 경우 프로세스 등록시 모두 지원 게시판 글쓰기 파일첨부 기타( 부연): 부연설명 : 포트를 사용하는 것은 프로세스로 진행하는 것이므로, 해당 포트를 사용하는 프로세스 등록으로 지원 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 애플리케이션 등록 제어로 지원 오프라인 상태에서의 정보 유출 제어 부연설명: 사후 내부 네트워크 연결시, 위반 내용 모두 관리서버에 전송되어 기록됨

43 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 매체를 통한 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 주요 개인정보에 대한 특정패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연): 관리 :장비관 리및리 포팅 정책관리 다양한 조건에 의한 차단 정책설정 지원 파일 사이즈 사용자 정의 패턴 키워드 IP대역 부서별 직원별 건수 기타( 부연): 관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 정책백업 제공 여부 정책 변경 이력 조회 기능

44 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) 다양한 조건을 이용한 검색 기능 검색 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 기능 일일 단위 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 솔루션 운용 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 기본적으로 DB 에 의해 운영되고, 외부 로그서버에 데이타를 전송할 수 있음

45 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) (,) Agent 강제 종료 우회시도 사용자 확인 기타 솔루션 보호 기능 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증여부 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 진행 중( 캐나다, '11 년 말 또는 12 년 초 예상)

46 Security Consumer Report 위원회

47 한국침해사고대응팀협의회 5. 엑스큐어넷 / Venus/ContentFilter 분류 : Network DLP 주요 레퍼런스 : 행정안전부 외 27 개 부처, 웅진홀딩스, 코닝정밀소재 등 위원회 제품 총평 : Venus/ContentFilter 제품은 네트워크 기반의 DLP제품으로서 네트워크 패킷 안의 내용기반으 로 내부자에 의한 데이터 유출을 감시, 추적 및 차단하여, 기업/ 기관의 내부정보 유출 방지를 목적으로 개발 되었다. 다양한 제품과 기능비교 검토결과 네트워크 DLP의 특장점인 인프라 환경변경 없이 손쉽게 설치 가능하며, 정보유출에 대해서 중요 정보 패턴, 사용자 정의 정책 에 위배될 경우 실시간 이벤트 화면을 통해서 감시를 할 수 있다. 네트워크 DLP로서 내용기 반의 서비스는 정상적으로 사용하면서, 중요 정보유출을 탐지하고 차단기능이 잘 구현 되어 진 제품이다. 덧붙여 성공적인 제품이 되려면 운용성이 좋아야 하는데, 이 제품은 기존 보안 제품 운영자의 운용편의를 위해서 기존 네트워크 보안제품의 사용자 인터페이스 기반으로 사용자 인터페이스가 개발되어서 대부분의 보안 관리자가 빠르게 접근하고 운용할 수 있는 점이 장점으로 판단된다. 다만, 아쉬운 점은 정책위배에 대한 알람기능을 다양한 방식으로 제공하지 않는 것이며, 또 한 네트워크 기반에서 모든 패킷을 처리하기 때문에 갑작스런 네트워크 트래픽 증가로 인한 네트워크 지연이나 제품구매 결정을 위한 용량산정 시 기준을 잡기 어려울 수 있다는 점을 감안해야 한다. 만약 DLP 를 잠재적으로 구축하려는 보안관리자 중 인프라 구성이 복잡하거나, 내부 보안인 력이 부족으로 단말정책까지 고려할 수 없거나, 빠르게 DLP 구축이 필요한 고민을 가지고 있는 보안 담당자라면 각한다. Venus/ContentFilter를 검토하는 것도 하나의 방법이 될 것이라고 생 벤더가 말하는 제품 특징 Venus/ContentFilter는 DLP 가 요구하는 내용기반으로 중요정보를 탐지, 차단 및 흐름을 추적 할 수 네트워크 DLP 제품이다. 본 제품은 설치 또는 구성의 편의성을 제공하기 위해서 Plug & Use 방식으로, 네트워크 Appliance 형태로 기존 환경 변화 없이 Transparent Gateway 기술채택을 통한 구성이 가능 하다는 점이 특징이다. 또한 부하 분산 및 확장성에 장점을 가지고 있는데 네트워크 트래픽 양과 사용자 동시 세션 수에 따른 처리 분산이 가능한 구조로 되어 있다. 이는 내용 기반 DLP 가 네트워크 패킷을 조합하여, 중요 정보를 탐지하면서 발생하는 시스템 부하를 해결할 수 있도록 한다

48 Security Consumer Report 위원회 < 표 6> 엑스큐어넷 / Venus Content Filter 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 PC Agent CPU 부연설명 : 및 메모리 점유율 설정기능 제공 여부 해당사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 특정 키워드 유출 시 관리자 통보 기능 제공 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 영어 기타( 부연, ex : 일본어) : 일본어 (,) 해당사항 없음 해당사항 없음 PP-Up Sound SMS Mail : 기타( 부연) : 인캅스 PC보안 Agent( 별도 S/W 모듈) 를 통한 메시지 연동 가능 해당사항 없음

49 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) *.zip (,) 방지 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.alz *.rar *.tar 기타( 부연) : 다중 압축 파일 내 정보 기능 제공합니다. MSN or 윈도우) 메신저 네이트온 기타( 부연): 토렌트 edonkey 푸르나 기타( 부연) : 소리바다, 파일구리, IMESH 등 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : Host형 DLP 기능으로 해당사항 없음 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연):

50 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 (,) 기타( 부연) : 국내. 외의 웹메일 패턴이 분석되어 있으며, 웹메일 읽기는 허용하고 쓰기는 차단하는 기능이 제공됩니다. 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연) : 정보유출의 관점에서 보면 글쓰기에 대한 차단이 주 기능이며, 제목/ 본문/ 첨부문서 원천 차단 기능을 제공합니다. 특정포트( 사용자등록포트) 에 대한 정보유출 제어 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 매체를 통한 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음

51 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 정보 유출 제어 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정 패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 (,) 기타( 부연) : 개인정보보호법에 명시된 고유식별번호 패턴이 제공됩니다. 파일 사이즈 관리 :장비관리 및리포팅 정책관리 사용자 정의 패턴 키워드 IP대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 기타( 부연) : * 필터링규칙 메시지 크기, 키워드 ( 제목, 본문, 첨부), ID, IP, 첨부파일 이름, 첨부파일 개수, URL 주소 * 스팸/ 유해사이트(URL) 목록 제공( 옵션) *패킷필터링 ( 정형화된 웹 Signature, Port 별 Threshold 설정)

52 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 (,) 검색 리포팅 솔루션 운용 정책백업 제공 여부 정책 변경 이력 조회 기능 다양한 조건을 이용한 검색 기능 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 Link 기능 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트

53 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 기타 솔루션 보호 기능 인증여부 별도의 로그 서버 및 응용 프로그램 필요 여부 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 접근권한( 계정) 관리 기능 제공 부연설명 : 관리자의 접근 제어는 2Factor 이상으로 관리.(IP, MAC ID, Passwd) 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화( 네트워크 DLP 의 경우, 장비와 관리자 Agent 간 데이터 암호화) 부연설명 : 3DES를 통한 Encrypted Tunneling 기능 제공 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 인증 득함. EAL2 등급 (,) 해당사항 없음

54 Security Consumer Report 위원회

55 한국침해사고대응팀협의회 6. 와이즈허브 시스템즈 / GRADIUS DLP 분류 : Host 기반 DLP 주요 레퍼런스 : 포스코건설, 아모레퍼시픽, 대림산업, SK 에너지, SK커뮤니케이션즈 등 대 형 그룹사 포함 100여개 위원회 제품 총평 : 와이즈허브시스템즈의 GRADIUS DLP 는 호스트(Host) 기반의 DLP 제품으로서 내부자에 의한 파일 또는 기밀사항의 유출을 감시, 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불 법 유출 행위를 미연에 방지하기 위한 목적으로 개발되었다. 유출경로 및 부서별, 사용자별 유출 상황에 대한 추적이 하나의 UI에서 제공되고 있어 가독 성이 매우 뛰어난 제품으로 판단되며, 동영상 기록까지 제공하여 특정 프로그램의 실행과 마 우스 클릭 순서 등 디테일한 행위에 대한 모니터링이 가능하다. 특히, P2P, PCAnywhere 등 특정 프로그램의 실행 차단 및 웹사이트 접속차단 기능을 제공하고 있어 업무상 불필요하거 나 정보 유출에 이용될 수 있는 객체와 사이트에 대한 제어가 용이하다. 이와 함께 국내 업 체에 의하여 개발되어 고객의 요구사항에 대한 대응과 지원이 원활하므로 사내 보안정책을 구체화시킬 수 있을 것으로 보인다. 다만, PC에 설치되어 동작하는 제품이기 때문에 MAC 또는 Linux 운영체제를 사용하는 디자이 너 또는 개발자가 다수 존재하는 업무 환경에서는 적용이 어려울 수 있을 것으로 판단된다. 국내 임직원들이 주로 사용하는 윈도우의 경우 윈도우P에서 윈도우7(64bit) 까지 모두 지원 할 수 있으며, 최근 이슈가 되고 있는 가상화 환경도 지원하고 있어 업무 가상화 환경을 구 현한 기업에서는 검토할만한 제품이다. 벤더가 말하는 제품 특징 GRADIUS는 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키 워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공한다. 또한, 과거에 유 출된 모든 정보에 대해 키워드( 극비, 기밀 등의 중요 단어) 및 패턴( 주민등록번호, 전화번호, 핸드폰번호, 신용카드번호, 아이피 주소, 이메일, 계좌번호 등) 을 통해 파일명 또는 파일내의 특정 패턴을 이용하여 검색할 수 있는 기능을 제공한다. 이와 함께 정보를 유출하는 시점의 PC화면을 동영상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사 용할 수 있다. 모니터링에 있어서 실시간 유출 조회 화면을 통하여 유출 상황을 관리자가 한눈 에 파악 가능하며, 유출횟수가 높은 특정인 및 유출 형태에 대한 실시간 감시와 퇴직 예정자 그룹의 시스템적인 감시가 이뤄질 수 있다. 또한 검색된 유출 내역은 감사 정책에 따라 유출사 본 조회, 해당정보의 흐름, 동영상 조회가 가능하며 유출 책임자를 색출할 수 있다. GRADIUS 는 유출 경로별, 부서별, 프로그램 및 인터넷 URL 등에 대한 유출 통계와 사용자별 유출내역을 제공해 효율적인 시스템 운영이 가능하며, 사내 보안 정책의 소중한 자료로 활용이 가능하다

56 Security Consumer Report 위원회 < 표 7> 와이즈허브 시스템즈 / GRADIUS DLP 세부항목 점검결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) (,) PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : GRADIUSDLP의 Agent 점유율은 제품설치 시 CPU2% 미만을 점유하여 실제 로그전송 시에도 성능영향을 안정성 최소화 할 수 있도록 구현 ( 자원 점유율 설정 필요 없음) 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 서버의 이중화 구성을 통한 H/W 장애 극복 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 설치환경 윈도우 7(32bit) S 호환성 윈도우 7(64bit) MAC 호환성 Linux 기타( 부연) : 가상화 환경에도 설치 동작( 예: Citrix, Vmware) 모니터링 모니터링 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 사용자별 조직별 유출경로별 등.. 전체 모니터링 및 조건 별 실시간 모니터링 지원 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 한글 영어 기타( 부연, ex : 일본어) : UTF-8 지원언어 모두 됨 PP-Up : 경고 및 차단 팝업창 Sound SMS Mail: 기타( 부연): 1.. 로컬 PC 에팝업창 : 내부에서 정의한 정책 위반건이 있을 경우 경고 및 차단 팝업창을 보여주며 어떤 위반 건인지도 간략하게 보여줘 PC사용자에게 고지가능 2. 메일발송 : 메일은 일반 사용자에게 발송하는 것이 아니라 관리자에게 통보

57 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정 보 의 유출 차 단 및 방 지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : - 기능 : 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드와 패턴에 대하여 Discovery함 - 텍스트 파일 등 다양한 확장자를 가진 파일의 정보 내용을 식별하며 mdb와 같은 DB Table 등의 구조 적인 형태의 정보식별 기능을 제공 (,) PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드 및 키워드패턴 등을 검색하여 자동/ 수동 암호화 가능하며, 별도의 솔루션이 아닌 GRADIUS DLP 옵션 모듈 추가 시 동작됨. *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연) : ALZ, ZIP, TAR, GZIP, ALZIP, BZIP, RAR 등 압축된 파일 내에 설정한 중요 키워드를 탐지 MSN(or 윈도우) 메신저 네이트온 기타( 부연) : -국내 이용1, 2위인 MSN과 NateN은 파 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어 ( 일반적인 서비스 이용 일업/ 다운로드 기록 및 통제 은 가능하되, 특정 정보에 대한 선별적 제어) -기타 메신저는 프로그램 실행차단으로 메신져의 실행 자체를 통제하거나 설정한 파일 확장자를 통하여 전송 을 통제 및 기록함 토렌트 edonkey 푸르나 P2P 를 통한 정보 유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 기타( 부연) : - 어플리케이션으로 동작하는 P2P 설정한 에 대한 선별적 제어) 파일 확장자별 전송 통제 및 기록 - 웹사이트를 통한 전송은 사이트별 접속 차단으로 유 출 제어 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어)

58 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 부연설명 : 차단만 가능 (,) FTP 파일전송( 프로토콜) 에대한제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 기록 및 제어가 가능 하며 포트제어 및 사용자의 목적지 선별 제어 가능 웹하드 등 파일 업/ 다운로드 프로그램를 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 특정 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 설정한 파일 확장자별 전송 통제 및 기록 과 실행 차단으로 제어. 구글 DC는 HTTPS 통신을 하 지 않으면 통제 가능. 그 외 MSN웹 오피스 및 네이버 워드는 통제 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : WebMail : 통제가능(HTTPS를 통한 웹메일 은 불가능) PP3 SMTP IMAP 기타( 부연) : 아웃룩을 통하여 메일 및 첨부 파일 발송 통제 게시판 글쓰기 파일첨부 기타( 부연) : 모두 가능( 암호화 통신일 경우는 제외) 특정 포트( 사용자 등록 포트) 에 대한 정보유출 제어

59 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 설정한 파일 확장자별 전송 통제 및 기록과 실행 차단으로 제어 (,) 관리 : 장비 관리 및 리포팅 매체를 통한 정보유출 제어 정책관리 오프라인 상태에서의 정보 유출 제어 부연설명 : 지원 가능( 오프라인 시 유출 시도 등에 대한 로그는 온라인 전환 시 서버로 로그 전송) CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 일부(/S 및 S/W 별로 구분됨) - P : Nero Burning( 네로), BurnAware, DVDSolution or DVDSute(Power2Go, CyberLink 제품), Ieung( 이응), CDBurnerP - Win7 : 윈도우 기본 버닝만 지원 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 전체 사용 통제 및 선택적 USB 통제 가능(DLP 시스템에 등록시 허가 차단 결정 가능) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : - 관리자가 설정한 키워드( 극비, 핵심, 기밀, 주요 개인정보에 대한 특정 패턴 제공 설계도 등) 및 정규표현식( 주민번호, 계좌번호, 사번, 문서번호, 카드정보, 계좌번호, 이메일, 전화번호 휴대전화번호 등) 을 이용한 중요 식별기능을 제공하며 원하는 신규 키워드 및 정규표현식 추가 가능 - 추가로 정보 내용식별 중 오탐을 회피하기 위해 체크섬 기능을 통해 오탐회피( 주민번호 등) 구현 다양한 조건에 의한 차단정책 설정 지원 파일 사이즈 사용자 정의 패턴 키워드

60 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 리포팅 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 정책백업 제공 여부 부연설명 : 관리자가 설정하는 주기로 정책 백업 가능 IP대역 부서별 직원별 건수 기타( 부연) : 모두 가능 정책 변경 이력 조회 기능 부연설명 : 정책 변경 이력 및 로그 기록 조회 이력에 대하여 접속지 정보, 계정 생성 정보 등 변경행위 기록 조회 다양한 조건을 이용한 검색 기능 부연설명 : ( 검색조건에 대한 예제) : AND 조건과 R 조건을 통한 로그의 다양한 조건 검색 제공 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 Link 기능 (,) 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 시간대별도 검색 가능 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 유출이 차단된 내역과 유출된 내역 제공

61 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) (,) 기타 솔루션 운용 솔루션 보호 기능 인증여부 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트 부연설명 : 고객요청건에 따라 키워드 패턴 업데이트, 비정기적 어플리케이션, 웹사이트 업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 로그 수집을 위한 서버필요(Agent User 가 많은 경우) 하며 응용 프로그램 필요없음 (DLP서버 구축시 해당 서버에서 Agent로그를 수집보관하며 Agent USER 수가 늘어날 경우 분리하여 운영) 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) 부연설명 : Agent 프로세스는 기본적으로 스텔스 기능으로 작업관리자에서는 노출되지 않으며 특정 프로그램으로 찾았다하더라도 자체 보호 기능으로 삭제 및 수정 시 자동 생성 및 자동 재시작됨 Agent 강제 종료 우회시도 사용자 확인 부연설명 : 미접속자 중 장기 미접속자의 최종 프로그램 실행 내역으로 통제 및 우회 프로그램 검색 등록으로 탐지 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 인증 획득(EAL2)

62 Security Consumer Report 위원회

63 한국침해사고대응팀협의회 7. 워터월시스템즈 / 워터월( 지키미) 분류 : Endpoint DLP 주요 레퍼런스 : LG 전자, LG 이노텍, HLDS, 쌍용정보통신, 포스코엔지니어링, IBK 캐피탈, 산 은캐피탈, 동양생명, 국방부, 합참, 한미연합사, 공군본부, 해군본부, 육군 1/2/3 군사령부, 정보사, 한전KDN, 정부종합전산센터, 부산교통공사, 국방과학연구소, 이베이, 데상트, 토요 타 일본 차체공장, 농심 미주법인, PSPC 외 500 여개 업체, 전세계 50여개 국가 35만 유 저수 사용 중 위원회 제품 총평 : 워터월은 2001년에 출시되어 국내의 DLP 솔루션 중에서는 제일 오래된 역사를 지니며 그 동안의 Know-how를 DLP로 접목시킨 End-Point 기반의 솔루션으로, 크게 정보유출 차단방지 와 보안관리로 기능이 구분된다. 워터월의 가장 큰 장점은 오프라인( 저장매체, 인쇄물) 을 통 한 정보유출에 대해서 즉각적인 반응을 하여 정보유출에 대한 차단을 제공한다는 점이다. 또 한 Agent가 설치된 PC의 특정 폴더에 암호화가 가능해 중요 자료의 경우 물리적 유출 시 정보 유출에 대한 피해를 최소화할 수 있다. 다만, 지원기능 중 일부는 DLP 정의 충족요건을 만족시키지만 일부 기능은( 메신저, P2P, 텔 넷, FTP 등에 대해서는 정보내용에 따른 선별적 제어가 아닌 프로세스 실행 차단) PC 보안 솔루션의 기능에 더 가까운 것으로 판단된다. 또한 PC에 설치되는 솔루션이기 때문에 현 PC 환경과의 충돌이슈에 대한 분석이 필요해 대한 업체의 개발 반영 여부가 가능한지 확인할 필요가 있다. BMT나 데모 시 충돌에 대한 검증과 이슈사항에 그러나 반대로, DLP 도입을 검토하는 기업이 PC 보안 솔루션과 DLP의 적절한 기능을 모두 요구한다면 워터월 솔루션이 도움이 될 것으로 판단된다. 벤더가 말하는 제품 특장점 정보유출을 추적하기 위한 정보보안 시스템 및 방법 인쇄장치를 통한 데이터 유출감시 및 방지 시스템 및 방법, 통합내부정보유출방지시스템 등의 특허를 보유한 워터월시스템즈는 이 같은 특허 기술을 기반으로 정부통합전산센터를 비롯해 국방부 LG전자 등 국내 500여개 고객을 보유하고 있다. 워터월은 정보유출차단 방지 보안 관리의 세 가지 정책으로 운영된다. 이동장치 사용 이동장치 반출 통신 백도어 이메일 첨부파일 차단 등 내부정보유출 가능성을 사전에 막는다. 특히, 웹메 일 e 메일 등 온라인에서의 정보유출은 물론 이동식 저장매체 인쇄물 등 오프라인을 통한 정보 유출도 차단하는 게 장점이다. 또한 서버와 콘솔, 클라이언트로 구성되며 운영 정책은 사용자 전산실 보안파트 시스템 관리부로 구성할 수 있다. 사내 보안정책에 의거해 보안 관리자가 내부 보안정책을 수립하거나 변경사항을 적용하면 사내 사용자 보안그룹은 변경된 보안정책을 바로 수행하게 된다. 최근에는 개인정보유출방지 기능을 개발하여 개인정보파일에 대한 검색/ 안전하 게 보관/ 개인정보파일추적 / 개인정보파일 유출 방지에 대한 기능을 업그레이드해 공급 중이다

64 Security Consumer Report 위원회 < 표 8> 워터월시스템즈 / 워터월( 지키미) 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 방지 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : CPU5%, 메모리 약15,000KB 사용으로 클라이언트 점유율이 최적화 되어 있음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 서버 오류 발생시 Client에서는 서버로 로그인을 하지 않고 Bypass함 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명: 정보유출 데이터에 대한 리포트지원. 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 윈도우 윈도우 (,) P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : Window 2003, 2008 지원(32bit, 64bit) 한글 영어 기타( 부연, ex : 일본어) : 일본어, 중국어 지원됨 PP-Up Sound SMS Mail : 기타( 부연): PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : PC내에 암호화 된 영역을 설정하여 사용자 혹은 관리자가 직접 PC 내의 중요파일 검색 후 암호화 영역으로 이동 가능 ( 자동/ 수동 모두 가능)

65 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.zip *.alz *.rar *.tar 기타( 부연) : Gzip 가능 (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 메신저를 통한 파일첨부 차단. 그 외 기능 사용 가능 ( 특정정보 선별 불가) 토렌트 edonkey 푸르나 기타( 부연) : 해당 프로그램을 차단하여 유출 제어함( 특정 정보 선별 불가) 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단만이 가능하며 특정정보 선별적 제어 불가 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단만이 가능하며 특정정보 선별적 제어 불가 FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단/ 다운로드만 가능 의 기능을 지원하며 특정정보 선별적 제어 불가 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 해당 프로세스를 차단하여 유출 제어함( 특정 정보 선별 불가)

66 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 매체를 통한 정보 유출 제어 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연): PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연): 특정 포트( 사용자 등록포트) 에 대한 정보유출 제어 특정 프로그램( 사용자 등록 프로그램) 에 대한 정보유출 제어 부연설명 : 특정 프로그램의 실행을 차단함 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : CD/DVD 암호화 굽기 기능 및 원본파일 로그 저장 가능 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 일반 USB의 보안 USB 화( 암호화) 하여 사용 가능 (,)

67 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리 :장비관리 및리포팅 정책관리 프린터 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 워터마크 기능 제공 주요 개인정보에 대한 특정 패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연): 파일 사이즈 사용자 정의 패턴 키워드 IP대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 기타( 부연): 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명 : 관리자가 특정 문구를 등록하여 해당 문구에 대한 유출이 있을 경우 차단하는 기능 제공 정책백업 제공 여부 (,) 정책 변경 이력 조회 기능 다양한 조건을 이용한 검색 기능 검색 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 리포팅 특정 기간별 리포팅 제공 기능 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연):

68 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 솔루션 운용 다양한 조건에 대한 리포팅 지원 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 별도 서버 및 프로그램 필요 없음 업데이트 내역 확인 (,) 기타 솔루션 보호 기능 인증여부 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 부연설명 : 강제 종류 및 우회시도 시, 키보드/ 마우스 동작 불가 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 부연설명 : RSA 암호화 통신 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC인증

69 한국침해사고대응팀협의회 8. 컴트루테크놀러지 / NetCenter 분류 : Network DLP 주요 레퍼런스 : 통계청, 조달청, 법제처, 농촌진흥청, 도요엔지니어링 등 위원회 제품 총평 : 컴투루테크놀로지의 NetCenter DLP는 네트워크 기반의 빠른 패킷처리 속도와 원천적인 프로 그램이나 포트차단을 통해서 내부자에 의한 데이터 유출을 감시, 추적 및 차단하여, 기업/ 기 관의 내부정보 유출 방지를 목적으로 개발된 네트워크 기반의 DLP 제품이다. 때문에 인프라 환경 변경 없이 손쉽게 설치가 가능하며, 정보유출에 대해서 정책에 위배 되는 경우 실시간 이벤트 화면을 통해서 감시를 할 수 있다. 또한 정보유출방지 및 차단은 압축파일 안의 중요 정보 검색기능이 지원되며, 프로토콜이나 네트워크 포트 기반으로 중요정보 유출에 대한 탐 지 및 차단을 제공하기 때문에 패킷처리 속도가 뛰어나다. 검색 부분은 검색엔진을 자체적으 로 구현해 빠르게 검색할 수 있는 장점을 가지고 있다. 다만 아쉬운 점은 DLP 솔루션에서 필수 요구사항인 내용기반, 즉 서비스는 정상적으로 사용 을 하고 중요 정보에 대한 유출을 탐지하고 차단하는 기능에서 미흡한 부분이 발견되었으며, 관리기능 중 정책설정 화면은 보안관리자가 보다 빠르게 접근을 할 수 있도록 사용자 인터 페이스가 조금 더 다듬어져야 할 것으로 판단된다. NetCenter는 DLP 의 중요 기능인 내용기반으로 중요정보를 추적, 탐지 및 차단을 하는 기능 을 원하는 기업/ 기관보다는 네트워크 트래픽의 양이 많아서, 알려진 서비스에 대해서 네트워 크 기반으로 원천적으로 통제를 한 후 빠른 속도로 네트워크 패킷을 처리가 필요한 기업/ 기 관에서 검토할 만한 제품이다. 벤더가 말하는 제품 특징 DLP 제품의 한계점이라고 할 수 있는 프로토콜 업데이트 부분과 로깅 데이터의 실시간 활용 부분에 대한 대안을 제시한 솔루션이 가장 큰 특징이다. 자주 변하는 프로토콜 업데이트를 보완하여 모든 패킷에 대한 저장 기능을 제공하고 있으며, 기존 제품들이 DB를 활용한 저장 및 검색 지원으로 대용량 데이터에 대한 실시간 검색 및 저장 공간 증설에 어려움이 있었던 점을 보완하여 아카이빙 검색엔진을 자체 장착하여 대용 량 데이터도 무리없이 실시간으로 조건식 검색까지 지원하는 한편, 압축 저장 및 위변조 방 지 기능과 저장 공간 증설 시에도 파일단위로 쉽게 증설을 지원하는 에 지원한다. DLP와 아카이빙을 동시

70 Security Consumer Report 위원회 < 표 9> 컴트루테크놀러지 / NetCenter 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 안정성 호환성 모니터링 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 해당 사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 탭 / 미러링 구성 시 장비 오류 발생해도 네트워크에 영향 없음. 인라인 구성 시 Hardware Bypass 제공 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 프로토콜별 모니터링 지원 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : 해당 사항 없음 한글 영어 기타( 부연, ex : 일본어) : PP-Up Sound SMS Mail : 기타( 부연) : 정책위반 이벤트 발생 시 관리자가 설정한 차단 페이지 PP-Up (,) 해당사항 없음 해당사항 없음

71 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정보의 유출 차단 및 방지 PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.zip *.alz *.rar *.tar (,) 해당사항 없음 기타( 부연) : 문서 필터를 사용한 중요 정보 검색 가능 MSN(or 윈도우) 메신저 네이트온 기타( 부연): 토렌트 edonkey 푸르나 기타( 부연): 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일 전송( 프로토콜 ) 에 대한 제어(Active 또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 인라인 구성 시 지원

72 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 인라인 구성 시 지원 PP3 (,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) SMTP IMAP 기타( 부연) : 인라인 구성 시 지원 게시판 글쓰기 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 파일첨부 기타( 부연) : 인라인 구성 시 지원 특정포트( 사용자 등록 포트) 에 대한 정보유출 제어 특정프로그램( 사용자 등록 프로그램) 에 대한 정보유출 제어 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 매체를 통한 정보 유출 제어 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음

K-ICT 클라우드 서비스 적용 시범사업 -창원국가산업단지 입주기업대상- Partner for New Possibilities 모든 사람과 기업들이 꿈을 실현하고 더 나은 세상을 위한 새로운 가능성을 만들어 갈 때 SK텔레콤이 항상 그들과 함께하는 동반자가 되겠다는 의미입니다. 가능성의 릴레이 사람에서 기술로, 다시 사람으로 가능성의 릴레이는 고객의 삶 속에서

More information

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508 2005 Aug 0 Table of Contents 1. 제안 개요 P.2 2. 쿨메신저 소개 P.7 3. VoIP 인터넷전화 서비스 P.23 4. 쿨메신저 레퍼런스 사이트 P.32 5. 지란지교소프트 소개 P.37 1 芝 蘭 之 交 2 1. 제안 개요 1) Summery 3 1. 제안 개요 2) 일반 메신저 vs 쿨메신저 보안 문제 기업 정보 & 기밀 유출로

More information

소만사 소개

소만사 소개 개인정보 라이프사이클에 걸친 기술적 보호대책 - DB방화벽과 PC내 개인정보 무단 저장 검출 및 암호화솔루션 2009.10 소만사 소개 소만사 [소프트웨어를 만드는 사람들 ] 개인정보보호 토털 솔루션 전문업체, 해외수출 기업 금융/통신/대기업/공공 600여 고객 보안1세대 기업 97년 창립(13년) 마이크로소프트 선정 - 10년 후 세계적 소프트웨어 기업 장영실상(IR52),

More information

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 -

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - 대전마케팅공사 경영정보포털 구축 사업 패키지 소프트웨어 2식 구매 설치 시방서 (소프트웨어 2식) 2016. 06. 대전마케팅공사 경 영 지 원 파 트 목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - Ⅰ. 일반사항 1. 목적 본 시방서는 대전마케팅공사가 추진하고 있는 경영정보포털 사업의 패키지 소프트웨어 도입을

More information

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

당사의 명칭은 주식회사 다우기술로 표기하며 영문으로는 Daou Tech Inc. 로 표기합니다. 또한, 약식으로는 (주)다우기술로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되 반 기 보 고 서 (제 27 기) 사업연도 2012.01.01 부터 2012.06.30 까지 금융위원회 한국거래소 귀중 2012 년 08 월 14 일 회 사 명 : 주식회사 다우기술 대 표 이 사 : 김 영 훈 본 점 소 재 지 : 경기도 용인시 수지구 죽전동 23-7 디지털스퀘어 6층 (전 화) 070-8707-1000 (홈페이지) http://www.daou.co.kr

More information

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시 네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간

More information

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313233C8A3292E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313233C8A3292E687770> 금융정보화 주요동향 제123호 2010. 4. 29 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부 종 합 2010. 4월 제123호 1. 금융업계 IT동향 제2금융권 차세대시스템 구축 추진 현황 스마트폰 전자금융서비스 현황 및 계획 스마트폰이 금융서비스에 미치는 영향 분석 금융권, 그린IT 시스템 구축 확산 증권업계, 홈트레이딩시스템(HTS)

More information

<30313232203230313520BFECBCB1B5B9BABDC2F7BBF3C0A7B0A1B1B820B9DFB1BCC1F6BFF8BBE7BEF720BEC8B3BB28C8A8C6E4C0CCC1F6BFEB292E687770>

<30313232203230313520BFECBCB1B5B9BABDC2F7BBF3C0A7B0A1B1B820B9DFB1BCC1F6BFF8BBE7BEF720BEC8B3BB28C8A8C6E4C0CCC1F6BFEB292E687770> 우선돌봄차상위가구 발굴 지원사업 안내 2015. 1. 복지정책과 목 차 Ⅰ. 개 요 1 1. 추진배경 1 2. 지원개요 2 3. 업무프로세스 2 Ⅱ. 대상자 발굴 및 선정 5 1. 기본원칙 5 2. 소득 재산 조사 5 3. 확인 조사 6 4. 지원연계 실시 7 Ⅲ. 선정 기준 10 1. 보장가구의 결정 10 2. 소득 조사 12 3. 재산 조사 15 4.

More information

ESET Endpoint Security

ESET Endpoint Security ESET ENDPOINT SECURITY 사용자 설명서 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server 이 문서의 최신 버전을 다운로드하려면 여기를 클릭 ESET ENDPOINT SECURITY Copyright 2013 by ESET, spol. s r. o. ESET Endpoint Security는

More information

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다. 개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는

More information

최종_백서 표지

최종_백서 표지 정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,

More information

I. 회사의 개요 1. 회사의 개요 1) 회사의 법적, 상업적 명칭 당사의 명칭은 "주식회사 한글과컴퓨터"라고 표기합니다. 또한 영문으로는 "HANCOM INC." 라 표기합니다. 단, 약식으로 표기할 경우에는 (주)한글과컴퓨터라 고 표기합니다. 2) 설립일자 및 존속

I. 회사의 개요 1. 회사의 개요 1) 회사의 법적, 상업적 명칭 당사의 명칭은 주식회사 한글과컴퓨터라고 표기합니다. 또한 영문으로는 HANCOM INC. 라 표기합니다. 단, 약식으로 표기할 경우에는 (주)한글과컴퓨터라 고 표기합니다. 2) 설립일자 및 존속 반 기 보 고 서 (제 23 기) 사업연도 2012년 01월 01일 2012년 06월 30일 부터 까지 금융위원회 한국거래소 귀중 2012년 8 월 14 일 회 사 명 : 주식회사 한글과컴퓨터 대 표 이 사 : 김 상 철,이 홍 구 본 점 소 재 지 : 경기도 성남시 분당구 대왕판교로 644번길49 한컴타워 10층 (전 화) 031-627-7000 (홈페이지)

More information

<49534F20323030303020C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D7204954534D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

<49534F20323030303020C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D7204954534D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770> ISO 20000 인증 사후심사 컨설팅 및 ITSM 시스템 고도화를 위한 제 안 요 청 서 2008. 6. 한 국 학 술 진 흥 재 단 이 자료는 한국학술진흥재단 제안서 작성이외의 목적으로 복제, 전달 및 사용을 금함 목 차 Ⅰ. 사업개요 1 1. 사업명 1 2. 추진배경 1 3. 목적 1 4. 사업내용 2 5. 기대효과 2 Ⅱ. 사업추진계획 4 1. 추진체계

More information

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen Online Help StruxureWare Data Center Expert Version 7.2.4 StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare

More information

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8,750 02 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000

2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8,750 02 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000 2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 총무과 50,666,558 48,288,408 2,378,150 국 122,756 지 671,000 도 368,473 군 49,504,329 행정효율의 극대화 6,002,040 4,943,650 1,058,390 국 19,506 지 671,000 도 44,584

More information

<4D6963726F736F667420576F7264202D20C3D6BDC52049435420C0CCBDB4202D20BAB9BBE7BABB>

<4D6963726F736F667420576F7264202D20C3D6BDC52049435420C0CCBDB4202D20BAB9BBE7BABB> 주간기술동향 2016. 1. 27. 최신 ICT 이슈 한국형 핀테크 산업 성장 방향 및 시사점 * 1. 국내외 핀테크 사업 분야별 현황 핀테크 사업 영역은 일반적으로 송금/결제, 금융 SW/서비스, 금융데이터 분석, 플랫폼 (중개) 크게 4 가지로 분류 송금/결제: (세계) ICT 기업 영향력 증가 (국내) 간편 결제 시장 경쟁 치열 구글, 애플, 삼성, 아마존

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

untitled

untitled 1-2 1-3 1-4 Internet 1 2 DB Server Learning Management System Web Server (Win2003,IIS) VOD Server (Win2003) WEB Server Broadcasting Server 1-5 1-6 MS Internet Information Server(IIS) Web MS-SQL DB ( )

More information

McAfee Email Security Virtual Appliance 5.6 설치 안내서

McAfee Email Security Virtual Appliance 5.6 설치 안내서 McAfee Email Security Virtual Appliance 5.6 설치 안내서 저작권 Copyright 2011 McAfee, Inc. All Rights Reserved. 이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나 수단으로도 검색 시스템에 복제, 전송, 기록되거나

More information

personal-information-handling-policy

personal-information-handling-policy 개인정보처리방침 에이스아메리카화재해상보험 한국지점 (이하 회사 )는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 제 1 조 (개인정보의 처리 목적) 회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는

More information

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해 IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해서 도의와 성실과 지식을 바탕으로 서로 우애하고 경애한다. 나는 _ 단체와 국가에 대해서 그

More information

침입방지솔루션도입검토보고서

침입방지솔루션도입검토보고서 IT 2005. 06. 02. IT IT Windows 3503 4463 4178 64% Solaris 142 56 36 Digital UX 37 24 9 Tru64 30 20 26 Server & DeskTop UNIX HP-UX 27 IRIX 19 FreeBSD 12 7 15 8 5 17 9 2% AIX 5 3 3 Linux 348 400 516 8% Apple

More information

ESET NOD32 Antivirus

ESET NOD32 Antivirus ESET NOD32 ANTIVIRUS 6 사용자 설명서 (제품 버전 6.0 이상) Microsoft Windows 8 / 7 / Vista / XP / Home Server 이 문서의 최신 버전을 다운로드하려면 여기를 클릭 ESET NOD32 ANTIVIRUS Copy r ight 2013 by ESET, s pol. s r. o. ESET NOD32 Antivirus는

More information

한국의 성공 E-Biz에서 배우자.hwp

한국의 성공 E-Biz에서 배우자.hwp 한국의 성공 E-biz에서 배우자 본 문서는 2006년 6월에 작성한 한국 인터넷 비즈니스의 현황(2006년까지의)에 대 해 정리한 좌측 [대한민국 E-비즈니스 성공 리포트]의 원고입니다. 본 책이 절판되었기에 원본 전체를 공개 합니다. 모쪼록 많은 분들에게 도움이 되기를 바랍니 다. 이 책에서는 2006년까지 의 한국 인터넷 시장에 대 한 과거를 FACT

More information

Nero <Application> 설명서

Nero <Application> 설명서 Nero BackItUp 설명서 Nero AG 저작권 및 상표 정보 Nero BackItUp 설명서와 설명서의 모든 내용은 저작권법의 보호를 받으며 Nero AG 의 소유입니다. 모든 권리는 Ahead Software 에서 보유합니다. 이 설명서에는 국제적으로 유효한 저작권법의 보호를 받는 자료가 들어 있습니다. 이 설명서의 어떠한 부분도 Nero AG 의

More information

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는

목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는 컴퓨터 유지관리 Q&A www.npoit.kr 이 www.fb.com/npoitcenter 책은 컴퓨터를 사용하며 자주 발생하는 문제에 대한 설명 npoit@npoit.kr 및 해결 방법을 담고 있습니다. 컴퓨터를 070-4241-8883 관리할 때 필요한 기초 상식들도 함께 있습니다. 목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part

More information

........976 ........1121

........976 ........1121 KIS Credit Monitor 2012.11.26 16 17 Special Report KIS Credit Monitor 2012.11.26 18 19 1 SDS 3,952,470 350,021 10,989 2 LG CNS LG 2,300,255 42,441 6,545 3 SK C&C SK 1,619,101 175,461 3,819 4 IBM 1) - 1,206,124

More information

분 후 가구수 현 행 조 후 가구수 가구수 비 장호원 진암5 468 부 발 무촌3 579 백 사 현방1 6 243 증포1 448 증 포 갈산1 769 진암5 281 기존 자연마을 진암9 8 187 코아루아파트 369세대 무촌3 271 기존 자연마을 무촌4 5 308 효

분 후 가구수 현 행 조 후 가구수 가구수 비 장호원 진암5 468 부 발 무촌3 579 백 사 현방1 6 243 증포1 448 증 포 갈산1 769 진암5 281 기존 자연마을 진암9 8 187 코아루아파트 369세대 무촌3 271 기존 자연마을 무촌4 5 308 효 이천시 치 조례 일부개조례안 의안 번호 41 제출연월일 : 2010. 10.. 제 출 자 : 이 천 시 장 개이유 장호원 중 자연마을인 진암5, 부발 중 무촌3, 백사 중 현 방1, 증포 중 증포1, 갈산1, 중 중 담1, 관 중 관2 내 규아파트 및 빌라의 개발에 따른 대규모 인구유입으로 을 분()하여 주민편의는 물론 대민행 서비스를 강화해 나가자 하는 것임.

More information

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2 백서 표적 공격 2012년 7월 APT(지능형 지속 위협) 차단을 위한 전면적인 철저한 방어 Russell Miller CA Technologies 보안 관리 사업부 agility made possible 목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션

More information

KIDI_W_BRIEF(제1호)_본문.hwp

KIDI_W_BRIEF(제1호)_본문.hwp KIDI 2010. 4. 30 (제 1호) 금융(보험)산업과 스마트폰 1. 스마트폰 시대의 도래 2. 스마트폰의 종류 3. 스마트폰 활용의 핵심 애플리케이션 스토어 4. 국내외 스마트폰 시장 현황 5. 스마트폰이 가져오는 환경변화 6. 국내 금융기관의 스마트폰 활용 동향 7. 시사점 및 제언 KIDI W BRIEF 는 보험산업의 발전을 위한, 국내 외 웹서비스관련

More information

본 기기에 대하여 언제, 어디서나 자유롭게 LG 넷하드를 구입해주셔서 감사합니다. LG 넷하드는 인터넷이 연결된 곳이라면 언제 어디서나 자유롭게 파일을 저장하고 공유할 수 있는 장치입니다. 2

본 기기에 대하여 언제, 어디서나 자유롭게 LG 넷하드를 구입해주셔서 감사합니다. LG 넷하드는 인터넷이 연결된 곳이라면 언제 어디서나 자유롭게 파일을 저장하고 공유할 수 있는 장치입니다. 2 이 설명서의 저작권은 (주)LG전자에 있습니다. (주)LG전자의 사전 허가 없이 설명서 내용의 일부 또는 전부를 무단 사용하거나 복제하는 것은 금지되어 있습니다. 본 기기에 대하여 언제, 어디서나 자유롭게 LG 넷하드를 구입해주셔서 감사합니다. LG 넷하드는 인터넷이 연결된 곳이라면 언제 어디서나 자유롭게 파일을 저장하고 공유할 수 있는 장치입니다. 2 본

More information

<4D6963726F736F667420576F7264202D204D61726B65742049737375655F20C7C9C5D7C5A92C20C0CCB9CC20BBFDC8B020BCD320C0CFBBF3C0D4B4CFB4D95F31323232>

<4D6963726F736F667420576F7264202D204D61726B65742049737375655F20C7C9C5D7C5A92C20C0CCB9CC20BBFDC8B020BCD320C0CFBBF3C0D4B4CFB4D95F31323232> 포트폴리오전략팀 김철영 02-6114-1664 cy.kim@hdsrc.com 2016 유망 이슈 Vol Ⅳ 핀테크(Fintech) - 이미 생활 속 일상입니다. SUMMARY 핀테크(Fintech), 2016년에도 금융, 인터넷 관련 산업의 최대 화두가 될 것으로 전망, 핀테크 관련 주요 키워드로 간편결제, 삼성페이, 인터넷뱅크 등 제시 글로벌 스마트폰 보급의

More information

<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478>

<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478> 웹과 인터넷 활용 및실습 () (Part I) 문양세 강원대학교 IT대학 컴퓨터과학전공 강의 내용 전자우편(e-mail) 인스턴트 메신저(instant messenger) FTP (file transfer protocol) WWW (world wide web) 인터넷 검색 홈네트워크 (home network) Web 2.0 개인 미니홈페이지 블로그 (blog)

More information

19 0405 D7 다나리조트/금강제 화/소나타 파워/한 샘/에이스침대 다나리조트/금강제화/바 디프랜드/한샘/에이스침 대 20 0412 C3 알 라이트 핏 외 1 건 프로스펙스 21 0417 C2 천지인 메가사포니 아/핫밀 시리즈 동원F&B/던킨도너츠 22 0417 C

19 0405 D7 다나리조트/금강제 화/소나타 파워/한 샘/에이스침대 다나리조트/금강제화/바 디프랜드/한샘/에이스침 대 20 0412 C3 알 라이트 핏 외 1 건 프로스펙스 21 0417 C2 천지인 메가사포니 아/핫밀 시리즈 동원F&B/던킨도너츠 22 0417 C 2013.5.2. 6차 회의 심의 신고/ 매체 심의 매체명 게재일 게재면 상품명 광고주 검토의견 번호 모니터 구분 결정 1306 동의의료원 심장혈 동의의료원 심장혈관센 모니터 일반일간 국민일보 0402 H3-1 관센터 터 '송00 쿠키건강 기자' 삽 - 2 0417 20 참두 뉴트리빈 외 2 오인유도표현 '서00 기자' 삽 롯데칠성음료 외 2사 건 3 동아일보

More information

Microsoft Word - IT기획시리즈.doc

Microsoft Word - IT기획시리즈.doc IT 기획시리즈 주간기술동향 통권 1285 호 2007. 2. 28. 세계일류 IT 기술 10 웹 2.0 경제와 동영상 기반의 UCC 패러다임 오세근 SBS 비즈니스개발 대표연구원 skoh@sbs-bm.com 1. 웹2.0 경제와 UCC 2. UCC란? 3. UCC 패러다임과 열풍 4. 향후 UCC 전망 1. 웹 2.0 경제와 UCC 지금 인터넷세상은 새로운

More information

경제관련 주요 법률 제,개정의 쟁점 분석.doc

경제관련 주요 법률 제,개정의 쟁점 분석.doc 2004.5.7 3.,. [ ] i - - - - - i i 2008 (30% - 15%) i 5% i ( ) ( ) 2 i i ( 50%, 30%) i 3,,,,.,, M&A..,,.,. 2004.8 22, 9, 12 .,,. (1) 4,. [ ], (,, ) 5 3-20%p 5, 18 309 2005.4 10 250 3 61. 2004.8 18,, 7 (KT,,,,,,

More information

별지 제10호 서식

별지 제10호 서식 국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라

More information

<4D6963726F736F667420576F7264202D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378>

<4D6963726F736F667420576F7264202D2033BFF920BECBBEE0BFF9B0A3BAB8B0EDBCAD2E646F6378> 목차 Part Ⅰ. 2 월의 악성코드 통계 1. 악성코드 통계... 2 (1) 감염 악성코드 Top 15... 2 (2) 카테고리별 악성코드 유형... 3 (3) 카테고리별 악성코드 비율 전월 비교... 3 (4) 월별 피해 신고 추이... 4 (5) 월별 악성코드 DB 등록 추이... 4 2. 악성코드 이슈 분석 악성코드 종합 선물셋트 Bredolab Worm...

More information

대표이사등의확인서명(11.03.30) I. 회사의 개요 1. 회사의 개요 1. 연결대상 종속회사 개황(연결재무제표를 작성하는 주권상장법인이 사업보고서, 분기ㆍ 반기보고서를 제출하는 경우에 한함) (단위 : 백만원) 상호 설립일 주소 주요사업 직전사업연도말 자산총액 지배

대표이사등의확인서명(11.03.30) I. 회사의 개요 1. 회사의 개요 1. 연결대상 종속회사 개황(연결재무제표를 작성하는 주권상장법인이 사업보고서, 분기ㆍ 반기보고서를 제출하는 경우에 한함) (단위 : 백만원) 상호 설립일 주소 주요사업 직전사업연도말 자산총액 지배 사 업 보 고 서 (제 21 기) 사업연도 2010년 01월 01일 2010년 12월 31일 부터 까지 금융위원회 한국거래소 귀중 2011년 3월 30일 회 사 명 : (주)한글과컴퓨터 대 표 이 사 : 김상철,이홍구 본 점 소 재 지 : 서울시 광진구 구의동 546-4 프라임센터 21층 (전 화)02-3424-3400 (홈페이지) http://www.hancom.co.kr

More information

: Symantec Backup Exec System Recovery 8:............................................................................. 3..............................

: Symantec Backup Exec System Recovery 8:............................................................................. 3.............................. W H I T : E PA P E R : C U S TO M I Z E Confidence in a connected world. Symantec Backup Exec System Recovery 8: : Symantec Backup Exec System Recovery 8:.............................................................................

More information

ESET Mail Security for Microsoft Exchange Server

ESET Mail Security for Microsoft Exchange Server ESET MAIL SECURITY Microsoft Exchange Server용 설치 설명서 및 사용자 설명서 Microsoft Windows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2 이 문서의 최신 버전을 다운로드하려면 여기를 클릭 ESET MAIL SECURITY Copyright 2016 by ESET, spol

More information

6강.hwp

6강.hwp ----------------6강 정보통신과 인터넷(1)------------- **주요 키워드 ** (1) 인터넷 서비스 (2) 도메인네임, IP 주소 (3) 인터넷 익스플로러 (4) 정보검색 (5) 인터넷 용어 (1) 인터넷 서비스******************************* [08/4][08/2] 1. 다음 중 인터넷 서비스에 대한 설명으로

More information

00인터넷지07+08-웹용.indd

00인터넷지07+08-웹용.indd 07+ 08 2012 한국인터넷진흥원 통합 출범 3년 성과 IT올림픽 ITU 2014 준비 잰걸음 올 상반기 보안 키워드 모바일 인터넷주민번호 수집제한 Korea Internet & Security Agency Magazine www.kisa.or.kr 발행일 2012 8월 2일 편집인 황성원, 이경민 발행처 한국인터넷진흥원 138-950 서울시 송파구 중대로

More information

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이 모바일웹 플랫폼과 Device API 표준 이강찬 TTA 유비쿼터스 웹 응용 실무반(WG6052)의장, ETRI 선임연구원 1. 머리말 현재 소개되어 이용되는 모바일 플랫폼은 아이폰, 윈 도 모바일, 안드로이드, 심비안, 모조, 리모, 팜 WebOS, 바다 등이 있으며, 플랫폼별로 버전을 고려하면 그 수 를 열거하기 힘들 정도로 다양하게 이용되고 있다. 이

More information

141124 rv 브로슈어 국문

141124 rv 브로슈어 국문 SMART work MOBILE office Home Office 원격제어에 대한 가장 완벽한 해답, 스마트워크 및 모바일 오피스를 위한 최적의 솔루션 시간과 공간의 한계를 넘어서는 놀라운 세계, 차원 이 다른 원격제어 솔루션을 지금 경험해보십시오! RemoteView? 리모트뷰는 원거리의 내 PC 또는 관리할 서버에 프로그램 설치 후, 인터넷을 통해 언제

More information

UDP Flooding Attack 공격과 방어

UDP Flooding Attack 공격과 방어 황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5

More information

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중

만약, 업그레이드 도중 실패하게 되면, 배터리를 뺏다 다시 꼽으신 후 전원을 켜면, 안내문구가 나오게 됩니다. 그 상태로 PC 연결 후 업그레이드를 다시 실행하시면 됩니다. 3) 단말을 재부팅합니다. - 리부팅 후에 단말에서 업그레이드를 진행합니다. 업그레이드 과정 중 Froyo 고객 예상 FAQ [ 업그레이드 방법 관련 ] 2010.11.11 Q1. 프로요(Froyo) 업그레이드 방법은 어떻게 되나요? A1: PC를 통해 직접 업그레이드 하거나, 서비스센터로 오셔서 업그레이드 하실 수 있습니다. 1) 삼성모바일닷컴(www.samsungmobile.com)에 접속 후 다운로드센터에서 모델 직접검색을 하시어 Kies 프로그램을

More information

02 2014년 12월 30일 제78호 종합Ⅱ 역시 라면 大 國 한국 1인당 라면소비 세계 1위 4년간 가장 많이 팔린 라면은 신라면 한국이 1인당 라면 소비량 1위 를 차지했다. 이는 한국인 한 사 람이 1년에 약 74.1개의 라면을 먹는다는 수치다. 농림축산식품부는

02 2014년 12월 30일 제78호 종합Ⅱ 역시 라면 大 國 한국 1인당 라면소비 세계 1위 4년간 가장 많이 팔린 라면은 신라면 한국이 1인당 라면 소비량 1위 를 차지했다. 이는 한국인 한 사 람이 1년에 약 74.1개의 라면을 먹는다는 수치다. 농림축산식품부는 2008년 5월 1일 창간 안내 (02) 2038-4446 dailycnc.com 2014년 12월 30일 제78호 직장인 연말정산, 13월의 세금폭탄 피하려면? 연말, 숙취해소제 알고 마시자 연말을 맞아 술자리가 잦아지면서 늦게 나왔지만 각각 3%, 2%대의 점유 소비 현황 체크, 상황에 맞는 카드 사용해야 숙치해소제 는 반드시 챙겨야 할 필수 품이다. 본래

More information

2 라이선스 라이선스 돌비 래버러토리스의 허가를 얻어 제조한 제품입니다. 돌비 및 더블 D 심볼은 래버러토리스의 상표입니다. DivX 비디오에 관하여 DivX 는 Rovi Corporation 의 자회사 DivX, LLC가 개발한 디지털 비디오 포맷입니다. 본 제품은

2 라이선스 라이선스 돌비 래버러토리스의 허가를 얻어 제조한 제품입니다. 돌비 및 더블 D 심볼은 래버러토리스의 상표입니다. DivX 비디오에 관하여 DivX 는 Rovi Corporation 의 자회사 DivX, LLC가 개발한 디지털 비디오 포맷입니다. 본 제품은 사용설명서 DLP PROJECTOR 사용전에 안전을 위한 주의사항을 반드시 읽고 정확하게 사용하세요. PH250 *MFL68162401* www.lge.co.kr P/NO : MFL68162401 (1502-REV05) 2 라이선스 라이선스 돌비 래버러토리스의 허가를 얻어 제조한 제품입니다. 돌비 및 더블 D 심볼은 래버러토리스의 상표입니다. DivX 비디오에

More information

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3 열차운행정보 승무원 확인시스템 구축 제 안 요 청 서 2014.6. 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3.시운전 및 하자보증 10

More information

스마트폰 저렴하게 구매하는곳

스마트폰 저렴하게 구매하는곳 스마트폰 저렴하게 구매하는곳 폰광장 관리인 소개글 스마트폰 공동구매!!! 스마트폰, 핸드폰 저렴하게 구입하는 곳!!! 목차 1 아이폰5s 불량교체 난감 ~~~ 4 2 구글이 만든 또 하나의 운영체제!! 6 3 SKT 제휴 카드!!! 10 4 KT 제휴카드!!! 12 아이폰5s 불량교체 난감 ~~~ 2013.11.04 12:09 불량 아이폰5s, 교체해드리겠습니다.

More information

untitled

untitled 04 2014. Vol 102 CONTENT 2014.04 04 02 04-07 12 08-09 10-11 16 12-14 16-17 19 18-19 20-21 22 23 02 2014. 4 www.hanwooboard.or.kr 03 04 2014. 4 www.hanwooboard.or.kr 05 06 2014. 4 www.hanwooboard.or.kr

More information

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20,000 03 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,000 0 3

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20,000 03 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,000 0 3 2013년도 본예산 일반회계 전체 세 출 예 산 사 업 명 세 서 부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 기획감사실 21,717,100 16,038,954 5,678,146 도 5,357 군 21,711,743 지방행정 역량 강화 2,355,380 3,012,559 657,179 도 5,357 군 2,350,023 군정운영

More information

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313230C8A3292E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313230C8A3292E687770> 금융정보화 주요동향 제120호 2010. 1. 28 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부 종 합 2010. 1월 제120호 1. 2010년 IT 전망 2010년 전 세계 10대 IT 산업전망 2010년 국내 IT 시장 전망 2010년 IT 10대 전략 이슈 선정 2010년 12대 보안 이슈 예측 2010년 금융권 보안 정책방향

More information

기술과미래05내지

기술과미래05내지 human+tech 01 글 노성호편집장 noho@pouvoir.co.kr/ 박지연기자hidypark@pouvoir.co.kr/ 송경모경제학박사 kyungmo.song@pouvoir.co.kr contents 용어설명_ 트라이버전스() 하드웨어, 소프트웨어, 네트워크서비스가융합되는현상을말한다. PC 기반의인터넷, TV 기반의미디어, 휴대폰기반의커뮤니케이션이하나로합쳐지는것이대표적이다.

More information

Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 ---------------- 4 2. 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성 ------------------------ 6 -------------

Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 ---------------- 4 2. 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성 ------------------------ 6 ------------- [ CALLAS Network Player ] Owner s Manual ( 주 ) 금 잔 디 음 향 예.술.을.담.는.스.피.커.과.학 Contents I. 칼라스 네트워크 플레이어란 1. Pc-Fi를 넘어서 발전한 차세대 음악 플레이어 ---------------- 4 2. 칼라스 네트워크 플레이어의 장점 3. 시스템 기본 구성 ------------------------

More information

<4D6963726F736F667420506F776572506F696E74202D205B444D435D36BFF95FB5F0C1F6C5D0B9CCB5F0BEEE20B5BFC7E220BAB8B0EDBCAD5F32303131303728C5EBC7D5BABB29>

<4D6963726F736F667420506F776572506F696E74202D205B444D435D36BFF95FB5F0C1F6C5D0B9CCB5F0BEEE20B5BFC7E220BAB8B0EDBCAD5F32303131303728C5EBC7D5BABB29> 6 디지털 미디어 동향보고_Monthly Report I. 디지털 미디어 이슈 리포트 II. 광고 집행 금액 및 트래픽 리포트 Ⅲ. 신상품 및 신규 매체 리포트 Ⅳ. 해외 및 국내 진행사례 리포트 2011-07 컨버전스실 모커팀&미디어팀 세부 목차_6 디지털 미디어 동향보고 I. 디지털 미디어 이슈 리포트 1. 온라인... 4P 2. 모바일... 7P 3.

More information

<32303134B3E2205357BCADBAF1BDBAB0FCB7C320C1A4BACE20C1F6BFF8BBE7BEF726C1A6B5B520C3D6C1BE2831343032323129207631302E3128BCF6C1A420B9CEBAB4BCF6292DC6EDC1FD2E687770>

<32303134B3E2205357BCADBAF1BDBAB0FCB7C320C1A4BACE20C1F6BFF8BBE7BEF726C1A6B5B520C3D6C1BE2831343032323129207631302E3128BCF6C1A420B9CEBAB4BCF6292DC6EDC1FD2E687770> 2014년 소프트웨어(SW) 서비스관련 정부 지원사업 제도 소개 Contents Ⅰ. 개 요 5 Ⅱ. SW 인재 양성 11 Ⅲ. SW 창업 성장 촉진 19 Ⅳ. SW 융합 촉진 33 Ⅴ. SW 해외진출 강화 41 Ⅵ. SW 공공구매 혁신 47 (붙임) 1. 소프트웨어 혁신전략 주요내용 53 2. SW서비스관련 정부 지원사업 제도 58 Ⅰ. 소프트웨어 관련 유관기관

More information

CONTENTS Volume.174 2013 09+10 06 테마 즐겨찾기 빅데이터의 현주소 진일보하는 공개 기술, 빅데이터 새 시대를 열다 12 테마 활동 빅데이터 플랫폼 기술의 현황 빅데이터, 하둡 품고 병렬처리 가속화 16 테마 더하기 국내 빅데이터 산 학 연 관

CONTENTS Volume.174 2013 09+10 06 테마 즐겨찾기 빅데이터의 현주소 진일보하는 공개 기술, 빅데이터 새 시대를 열다 12 테마 활동 빅데이터 플랫폼 기술의 현황 빅데이터, 하둡 품고 병렬처리 가속화 16 테마 더하기 국내 빅데이터 산 학 연 관 방송 통신 전파 KOREA COMMUNICATIONS AGENCY MAGAZINE 2013 VOL.174 09+10 CONTENTS Volume.174 2013 09+10 06 테마 즐겨찾기 빅데이터의 현주소 진일보하는 공개 기술, 빅데이터 새 시대를 열다 12 테마 활동 빅데이터 플랫폼 기술의 현황 빅데이터, 하둡 품고 병렬처리 가속화 16 테마 더하기 국내

More information

목 차 세 출 <정보기획담당관> 서울시 홈페이지 서비스 개선 및 운영 9 상용소프트웨어 구매 및 보급 16 정보화전략위원회 운영 19 모바일 무료 충전서비스 운영 22 협력과 소통을 통한 Smart-서울포럼 활성화 25 모바일서울 유지보수 및 맞춤형서비스 구현 28 m

목 차 세 출 <정보기획담당관> 서울시 홈페이지 서비스 개선 및 운영 9 상용소프트웨어 구매 및 보급 16 정보화전략위원회 운영 19 모바일 무료 충전서비스 운영 22 협력과 소통을 통한 Smart-서울포럼 활성화 25 모바일서울 유지보수 및 맞춤형서비스 구현 28 m 5 2014년도 예산(안) 사 업 별 설 명 서 (문화체육관광위원회 ) 서 울 특 별 시 (정보기획단 ) 목 차 세 출 서울시 홈페이지 서비스 개선 및 운영 9 상용소프트웨어 구매 및 보급 16 정보화전략위원회 운영 19 모바일 무료 충전서비스 운영 22 협력과 소통을 통한 Smart-서울포럼 활성화 25 모바일서울 유지보수 및 맞춤형서비스

More information

사용설명서 NTC-100 사용 전에는 반드시 사용설명서를 꼭 읽어보시기 바랍니다 넷뷰 사용설명서 C O N T E N T S 카메라 설치 및 네트워크 설정 4 1. 넷뷰 카메라 설치 방법 4 1-1 제품구성 4 1-2 설치방법 5 2. 넷뷰 PC 전용 프로그램 설치 7 2-1 소프트웨어 설치 7 2-2 카메라 접속 방법 8 3. IP 네트워크 설정 11 3-1

More information

12-06.hwp

12-06.hwp ICT 패러다임 변화와 중장기 정책과제 최 계 영 정보통신정책연구원 연구위원 *choigi@kisdi.re.kr, 02-570-4321 *서울대학교 국제경제학 학사 *University of California, Davis 경제학 석사, 박사 *현 정보통신정책연구원 미래융합연구실 실장 융합이란 사실상 모든 서비스가 인터넷이라는 네트워크를 통하여, 또한 인터넷

More information

Microsoft Word - FS_ZigBee_Manual_V1.3.docx

Microsoft Word - FS_ZigBee_Manual_V1.3.docx FirmSYS Zigbee etworks Kit User Manual FS-ZK500 Rev. 2008/05 Page 1 of 26 Version 1.3 목 차 1. 제품구성... 3 2. 개요... 4 3. 네트워크 설명... 5 4. 호스트/노드 설명... 6 네트워크 구성... 6 5. 모바일 태그 설명... 8 6. 프로토콜 설명... 9 프로토콜 목록...

More information

Microsoft Word - HD-35 메뉴얼_0429_.doc

Microsoft Word - HD-35 메뉴얼_0429_.doc 자주 묻는 질문들...2 제품의 특장점...3 안전을 위한 주의사항...5 사용을 위한 주의사항...5 각 부분의 이름...6 HD-35 조립/분리하기...7 PC와 USB 케이블 연결하기...8 1. 윈도우 98/ME에서 설치과정...9 2. NTFS를 FAT32 포맷방식으로 바꾸기...11 설치 및 연결하기...14 1. 비디오 연결방법...14 2. 오디오

More information

TCP.IP.ppt

TCP.IP.ppt TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Internet Protocol _ IP Address Internet Protocol _ Subnet Mask Internet Protocol _ ARP(Address Resolution Protocol) Internet Protocol _ RARP(Reverse Address Resolution

More information

Microsoft Word - privacypolicy_bk4.docx

Microsoft Word - privacypolicy_bk4.docx 개인정보취급방침 한국 유니클로(이하 "회사")는 회원님이 서비스 이용을 위해 제공한 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 회사는 개인정보취급방침을 통하여 회원님이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위하여 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사의 개인정보취급방침은 관련 법률 및 지침의 변경,

More information

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1,890 203 업무추진비 5,800 5,800 0 03 시책추진업무추진비 5,800 5,800 0 1)민원심의 업무추진 250,000원*4회 1,000

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1,890 203 업무추진비 5,800 5,800 0 03 시책추진업무추진비 5,800 5,800 0 1)민원심의 업무추진 250,000원*4회 1,000 2010년도 본예산 일반회계 전체 세 출 예 산 사 업 명 세 서 부서: 감사담당관 정책: 행정의 투명성 제고 단위: 감사조사업무추진 감사담당관 237,164 236,349 815 행정의 투명성 제고 99,644 95,009 4,635 감사조사업무추진 59,947 54,185 5,762 청렴도 업무수행 52,727 45,465 7,262 201 일반운영비 1,927

More information

Nero BackItUp

Nero BackItUp 사용자 설명서 Nero BackItUp 저작권 및 상표 정보 여기서 설명하는 소프트웨어와 마찬가지로 이 문서는 라이센스로 제공되며 사용권 계약에 따라서만 사용하거나 복제할 수 있습니다. 제공되는 소프트웨어와 이 문서의 내용은 예고 없이 변경될 수 있습니다. Nero AG는 이 문서 내용의 정확성에 대해 어떠한 책임도 지지 않으며 계약서 조항의 범위를 벗어난

More information

1 - OZ Viewer / 상권분석

1 - OZ Viewer / 상권분석 선택상권(대림제2동 인근 ) 분석지역 제과점 분석업종 출력일자 2012-07-31 본 보고서는 주기적인 업데이트 과정을 거친 실 데이터를 기반으로 한 분석 결과물입니다. 구매시기별로 내용이 변경되오니 유의하시기 바랍니다(업데이트 주기- 보고서 상세 내용 참조) 상권 분석 개요 선택상권(대림제2동 인근) 분석 개요 1.1 선택상권(대림제2동 인근) 지도 1.2

More information

원거리 무역을 시행하는 데 성공했다. 영국은 이들 국가에 비해 상대 적으로 후발 주자였다. 문화적인 우월함으로 따진다면 당시 유럽 문 명의 중심이었던 프랑스에 앞서지 못했다. 영국의 귀족들도 상류 사 회의 교류를 위해서는 프랑스어를 사용할 정도였다. 그런데도 왜 우 울

원거리 무역을 시행하는 데 성공했다. 영국은 이들 국가에 비해 상대 적으로 후발 주자였다. 문화적인 우월함으로 따진다면 당시 유럽 문 명의 중심이었던 프랑스에 앞서지 못했다. 영국의 귀족들도 상류 사 회의 교류를 위해서는 프랑스어를 사용할 정도였다. 그런데도 왜 우 울 Copyright c 2012 by 김재연. Some Rights Reserved. 김재연이 작성한 누가 한국의 스티브 잡스를 죽이나: 오픈 인터넷과 그 적들 은 크리에이티브 커먼즈 저작자 표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. http://creativecommons.org/licenses/by-nc-sa/2.0/kr/

More information

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위 LG 스마트 오디오 모델명 : NP8740 NP8540 한국어 사용설명서 사용 전에 안전을 위한 주의사항을 반드시 읽고 정확하게 사용하세요. 2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기

More information

씨에이에스는 서울특별시 시설관리공단 계약 제1579호(2005.7.25) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다. 2005.11

씨에이에스는 서울특별시 시설관리공단 계약 제1579호(2005.7.25) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에 대한 최종감리를 실시하고 본 보고서를 제출합니다. 2005.11 관리 번호 씨에이에스 감리 2005-102호 서울특별시 시설관리공단 장애인콜택시 콜센터 차량관제시스템 구축사업 최종감리 보고서 2005 년 11 월 씨에이에스 씨에이에스는 서울특별시 시설관리공단 계약 제1579호(2005.7.25) 장애인 콜택시 콜센터 차량관제시스템 구축사업 감리용역 에 근거하여 카나스 에서 수행중인 장애인콜택시 콜센터 차량관제시스템 구축사업에

More information

Bigdata가 제공하는 구체적인 혜택과 변화 양상 기업의 데이터 기반의 의사결정 시스템 구축 의지 확대 양상 빅데이터를 활용한 경영 및 마케팅 지속적인 증가세 뚜렷 빅데이터를 도입한 기업은 사전 기대를 뛰어넘는 효과를 경험 본 조사 내용은 美 BARC- Researc

Bigdata가 제공하는 구체적인 혜택과 변화 양상 기업의 데이터 기반의 의사결정 시스템 구축 의지 확대 양상 빅데이터를 활용한 경영 및 마케팅 지속적인 증가세 뚜렷 빅데이터를 도입한 기업은 사전 기대를 뛰어넘는 효과를 경험 본 조사 내용은 美 BARC- Researc Bigdata가 제공하는 구체적인 혜택과 변화 양상 기업의 데이터 기반의 의사결정 시스템 구축 의지 확대 양상 빅데이터를 활용한 경영 및 마케팅 지속적인 증가세 뚜렷 빅데이터를 도입한 기업은 사전 기대를 뛰어넘는 효과를 경험 본 조사 내용은 美 BARC- Researcht 社 가 2015년 대륙별 표본을 추출한 글로벌 546개사를 대상으로 리서치를 수행하여

More information

<C5F0B0E82D313132C8A328C0DBBEF7BFEB292E687770>

<C5F0B0E82D313132C8A328C0DBBEF7BFEB292E687770> 2012년 7월 17일 발행 통권 제112호 112 발행인:李圭衡/편집인:金尙勳/주간:金泰詢/발행처:社)退溪學釜山硏究院 (우614-743) 釜山市釜山鎭區田浦洞608-1 819-8587/F.817-4013 出處가 분명한 공직사회 인간이 가지는 인성은 그 특성이 다양하여 일률적으로 판단 한 하기는 쉽지 않다. 그러므로 어떤 관점과 측면에서 논하느냐에

More information

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 모바일 클라우드 서비스 융합사례와 시장 전망 및 신 사업전략 2011. 10 AGENDA 01 02 03 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례 AGENDA 01. 모바일 산업의 환경 변화 가치 사슬의 분화/결합 모바일 업계에서도 PC 산업과 유사한 모듈화/분업화 진행 PC 산업 IBM à WinTel 시대 à

More information

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313232C8A3292E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313232C8A3292E687770> 금융정보화 주요동향 제122호 2010. 3. 30 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부 종 합 2010. 3월 제122호 1. 금융업계 IT동향 올해 금융IT핵심 화두는 통합, 그리고 모바일 은행, 스마트폰 뱅킹 서비스 강화 증권업계, 공동 통합보안관제 체계 구축 추진 카드업계, 스마트폰 애플리케이션 개발 확산 미래에셋생명,

More information

전파방송통신저널 는 가격으로 출시될 것으로 예상된다. 구글도 HTC와 손잡고 크롬 OS를 탑재한 태블릿 PC 크 로미움 을 선보일 예정이다. 마이크로소프트도 쿠리어(Courier) 라는 이름으로 양면 스크린 북 클릿 형태의 새로운 태블릿 PC를 올해 안으로 출 시할 예

전파방송통신저널 는 가격으로 출시될 것으로 예상된다. 구글도 HTC와 손잡고 크롬 OS를 탑재한 태블릿 PC 크 로미움 을 선보일 예정이다. 마이크로소프트도 쿠리어(Courier) 라는 이름으로 양면 스크린 북 클릿 형태의 새로운 태블릿 PC를 올해 안으로 출 시할 예 GLOBAL REPORT ipad 출시에 따른 국내외 반응 및 시사점 ipad 출시에 따른 국내외 반응 및 시사점 애플사가 지난 1월 27일(현지 시간) 태블릿 PC인 `ipad(아이패드)`를 발표하여 관련 업계들의 주목을 받고 있다. ipad는 편리한 웹브라우징, e-book, 워드프로세서, 동 영상 재생 등 많은 활용성을 갖추고 있어 향후 모바일 기기시장의

More information

PCServerMgmt7

PCServerMgmt7 Web Windows NT/2000 Server DP&NM Lab 1 Contents 2 Windows NT Service Provider Management Application Web UI 3 . PC,, Client/Server Network 4 (1),,, PC Mainframe PC Backbone Server TCP/IP DCS PLC Network

More information

<443A5CB1E8C7F6C1D85CB1E8C7F6C1D85FB0E6B8AE5CBDC5B0E8BEE0BCADB7F95C32303135303331315F492E2E2E5F53724D373153474E6771737556547A5A63305474>

<443A5CB1E8C7F6C1D85CB1E8C7F6C1D85FB0E6B8AE5CBDC5B0E8BEE0BCADB7F95C32303135303331315F492E2E2E5F53724D373153474E6771737556547A5A63305474> 삼성퇴연 2015.03.11 개인형 퇴직연금(IRP) 계약체결서류 퇴직 時 개인형퇴직연금에 의무이전 하는 이유 1. 확정급여형(DB) 가입자는 퇴직 時 근로자퇴직급여보장법 제17조에 따라 지급의무가 있는 급여 전액을 개인형퇴직연금제도로 이전하여야 합니다. 2. 확정기여형(DC) 가입자는 퇴직 時 근로자퇴직급여보장법 제20조에 따라 그운용중인 자산을 개인형퇴직연금제도로

More information

<요 약> 1. 법ㆍ제도 동향 - 정부의 개인정보 관리 집중점검에 중소기업 불안 - 개인정보보호, 전담기구 세워 통합 관리 2. 보안위협 동향 - 앱 취약점을 이용한 악성코드 1위 지속 - Windows XP 지원 종료 '후폭풍' 3. 업계 동향 - 수 조원 영업이익

<요 약> 1. 법ㆍ제도 동향 - 정부의 개인정보 관리 집중점검에 중소기업 불안 - 개인정보보호, 전담기구 세워 통합 관리 2. 보안위협 동향 - 앱 취약점을 이용한 악성코드 1위 지속 - Windows XP 지원 종료 '후폭풍' 3. 업계 동향 - 수 조원 영업이익 2014년 3월 10일 (제14호) 1. 법ㆍ제도 동향 2. 보안위협 동향 3. 업계 동향 4. 기술 동향 5. 고객구축 사례 기획팀 기술기획팀 보안서비스개발팀 고객서비스팀 - 1 - 1. 법ㆍ제도 동향 - 정부의 개인정보 관리 집중점검에 중소기업 불안 - 개인정보보호, 전담기구 세워 통합 관리 2. 보안위협 동향 - 앱 취약점을 이용한

More information

<313029B0E6B1E22E687770>

<313029B0E6B1E22E687770> 경 경기도 기 도 고양시 덕양구 125 고양시 일산동구 126 고양시 일산서구 127 과 천 시 128 광 명 시 128 광 주 시 130 구 리 시 131 군 포 시 131 김 포 시 132 남 양 주 시 133 동 두 천 시 135 부천시 소사구 136 부천시 오정구 136 부천시 원미구 137 성남시 분당구 138 성남시 수정구 140 성남시 중원구 141

More information

아이패드에 주목하는 것은 현재 성능 때문이 아니다. 오히려 기존 PC나 휴대폰과 구분되는 가치와 사용형태로부터 파생될 변화 때문이다. 되는 선호도 조사에서는 아이패드가 넷북과 e-book보다 월등한 것으로 나타났다. 제품별 인지도는 넷북이 아이패드보다 월등하게 나타 났

아이패드에 주목하는 것은 현재 성능 때문이 아니다. 오히려 기존 PC나 휴대폰과 구분되는 가치와 사용형태로부터 파생될 변화 때문이다. 되는 선호도 조사에서는 아이패드가 넷북과 e-book보다 월등한 것으로 나타났다. 제품별 인지도는 넷북이 아이패드보다 월등하게 나타 났 아이패드가 모바일 세상에 던지는 의미 아이패드의 출시가 2주 앞으로 다가 왔다. 아이패드를 애플의 또 다른 i 시리즈의 성공 여부로 바라보기 보다는 아이패드가 몰고 올 생태계적 변화와 디바이스간 경쟁, 새로운 시장기회 그리고 소비자 기기 사용 방식의 변화에 주목해야 할 것이다. 김영건 선임연구원 ykkim@lgeri.com 들고 다니는 모니터 올 초 최고의

More information

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe

정적으로 설치된 mod_ssl 모듈확인 동적으로 설치된 mod_ssl 모듈확인 웹서버에 설치된 모듈중 mod_so.c 를 먼저 확인후 동적으로 설치된 모듈중 mod_ssl.so 를 확인합니다. 동적으로 설치된 경우 apache 설치 디렉토리의 module 이나 libe Apache 설치방법 보기 Apache 웹서버에 SSL를 적용하기 위해 아래 두 항목이 웹서버에 설치되어 있어야 합니다. Openssl 암호화 라이브러리 Mod_ssl 모듈 위 두 항목이 웹서버에 설치되어 있다면 개인키를 생성하고 생성된 개인키를 바탕으로 CSR 파일을 생성합니다. 생성된 CSR 파일을 한비로에 접수하여 정식 인증서를 발급받습니다. 발급된 인증서를

More information

공지사항

공지사항 상명사이버캠퍼스 군이러닝 강좌 학습안내 1. 사이버캠퍼스 접속방법 브라우저 주소창에서 직접 http://cyber.smu.ac.kr 입력하여 접속합니다. : 추천 2. 개설강좌 및 수업 안내 가. 개설과목 : 컴퓨터와정보사회(군인) 나. 수업시작 : 2015. 9.1(화) 10:00 이후부터 다. 평가방법 1) 중간, 기말고사는 off-line

More information

제 호 년 제67차 정기이사회, 고문 자문위원 추대 총동창회 집행부 임원 이사에게 임명장 수여 월 일(일) 년 월 일(일) 제 역대 최고액 모교 위해 더 확충해야 강조 고 문:고달익( 1) 김병찬( 1) 김지훈( 1) 강보성( 2) 홍경식( 2) 현임종( 3) 김한주( 4) 부삼환( 5) 양후림( 5) 문종채( 6) 김봉오( 7) 신상순( 8) 강근수(10)

More information

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM 中 규모 기업의 실용주의CRM 전략 (CRM for SMB) 공영DBM 솔루션컨설팅 사업부 본부장 최동욱 2007. 10. 25 Agenda I. 중소기업의 고객관리, CRM의 중요성 1. 국내외 CRM 동향 2. 고객관리, CRM의 중요성 3. CRM 도입의 기대효과 II. CRM정의 및 우리회사 적합성 1. 중소기업에 유용한 CRM의 정의 2. LTV(Life

More information

2016년 제35차 통신심의소위원회 회의록(심의의결서,공개,비공개).hwp

2016년 제35차 통신심의소위원회 회의록(심의의결서,공개,비공개).hwp 회 의 록 회 의 명 : 제35차 통신심의소위원회 정기회의 일 시 : 2016. 05. 17. (화) 14:00 장 소 : 19층 대회의실 출석위원 : 장낙인 소위원장 김성묵 위 원 조영기 위 원 박신서 위 원 고대석 위 원(5인) 불참위원 : 없 음 제35차 통신심의소위원회 정기회의 심의의결서 1. 성원보고 2. 개회선언 (14:00) 3. 회의공개여부 결정

More information

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770> 지급결제 조사자료 2015-2 신종 전자지급서비스의 확산 및 제약요인과 과제 채규항 조민경 배문선 금융결제국 전자금융팀 전자금융팀 과 장 (Tel : 02-750-6647, E-mail : khchae@bok.or.kr) 전자금융팀 조사역 (Tel : 02-750-6649, E-mail : mkcho@bok.or.kr) 인사경영국 과 장 (Tel : 02-750-6652,

More information

기술과미래내지02호.indd

기술과미래내지02호.indd 사람+기술_ Special Theme 디지털 사이니지, 인류의 오감을 장악하라! 디지털 사이니지 시장이 급성장하고 있다. 얼마 전에는 한국디지털사이니지협회가 창립되기도 했다. 디스플레 이와 IT기술, 미디어 콘텐츠와의 융복합 산업으로 일컬어지는 디지털 사이니지는 그 발전 가능성이 무궁무진 해 블루오션 정도가 아닌 그 자체로 바다 라고 일컬어지기도 한다. 디스플레이와

More information

월간 2016. 03 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

월간 2016. 03 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호 안랩 온라인 보안 매거진 2016. 03 Patch Management System 월간 2016. 03 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호 법령 사항

More information

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더 02 소프트웨어 산업 동향 1. 전통 소프트웨어 2. 新 소프트웨어 3. 인터넷 서비스 4. 디지털콘텐츠 5. 정보보안 6. 기업 비즈니스 동향 1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원

More information

ODS-FM1

ODS-FM1 OPTICAL DISC ARCHIVE FILE MANAGER ODS-FM1 INSTALLATION GUIDE [Korean] 1st Edition (Revised 4) 상표 Microsoft, Windows 및 Internet Explorer는 미국 및 / 또는 다른 국가에서 Microsoft Corporation 의 등록 상표입 Intel 및 Intel Core

More information

2 백척간두에 놓인 김준기 동부 회장 채권단, 530억 출자전환 6000억 신규자금 정상화 카드로 동부제철 대주주 100대 1 무상감자 추진 경영권 상실 위기 그룹측 부실 평가 뻥튀기 반발 내일 채권단 회의서 결정 김준기<사진> 동부그룹 회장이 동부제 철의 경영권을 잃

2 백척간두에 놓인 김준기 동부 회장 채권단, 530억 출자전환 6000억 신규자금 정상화 카드로 동부제철 대주주 100대 1 무상감자 추진 경영권 상실 위기 그룹측 부실 평가 뻥튀기 반발 내일 채권단 회의서 결정 김준기<사진> 동부그룹 회장이 동부제 철의 경영권을 잃 대표전화 : 02)799-2600 / 구독 : 02)799-2684 野 담배 법인세 동반인상 빅딜 추진 현대車 통큰 베팅 에 부자감세 철회 와 연계 법안처리 내부 시나리오 마련 땅을 친 조계종 사실상 인상안 인정 서민증세 반대 명분 뒤집어 정부의 담뱃세 인상 계획을 강력 비판해 온 새정치민주연합이 내부적으로는 법인 세 인상 법안과 담뱃세 인상안을 함께 통 과시키는

More information

안전을 위한 주의사항 및 경고 안전을 위한 주의사항 및 경고 주의 시스템 주위의 15cm 이내에는 어떤 방해물도 놓지 마십시오. 시스템 내부 온도가 상승하여 화 1 상의 우려가 있습니다. 2 시스템의 포트에 지정된 장치만 사용하십시오. 제품이 손상될 수 있습니다. 3

안전을 위한 주의사항 및 경고 안전을 위한 주의사항 및 경고 주의 시스템 주위의 15cm 이내에는 어떤 방해물도 놓지 마십시오. 시스템 내부 온도가 상승하여 화 1 상의 우려가 있습니다. 2 시스템의 포트에 지정된 장치만 사용하십시오. 제품이 손상될 수 있습니다. 3 사용설명서 LG Network Storage N2B1 / N2R1 안전을 위한 주의사항 및 경고 안전을 위한 주의사항 및 경고 주의 시스템 주위의 15cm 이내에는 어떤 방해물도 놓지 마십시오. 시스템 내부 온도가 상승하여 화 1 상의 우려가 있습니다. 2 시스템의 포트에 지정된 장치만 사용하십시오. 제품이 손상될 수 있습니다. 3 손상된 Disc를 넣지 마십시오.

More information

Research l 광고제작업계 현황조사 개정된 표준하도급계약서에 거는 기대 글 배석봉 한국광고영상제작사협회 상무 출판/교육/문화 업종 2년 연속 1위 차지 년 제작편수(공중파, 케이블 포함)는 3,177편으로 년 (3,270편) 보다 2.3% 감소한 것으로 나타났다.

Research l 광고제작업계 현황조사 개정된 표준하도급계약서에 거는 기대 글 배석봉 한국광고영상제작사협회 상무 출판/교육/문화 업종 2년 연속 1위 차지 년 제작편수(공중파, 케이블 포함)는 3,177편으로 년 (3,270편) 보다 2.3% 감소한 것으로 나타났다. Research 광고제작업계 현황조사 조사 정리 편집실 한국광고협회는 지난 3월 10일부터 21일까지 총 12일간 광고제작업계 현황조사 를 실시했다. 국내 주요 CF프로덕션들의 현황을 파악하기 위해 매년 실시해 온 CF프로덕션 현황조사 를 올해는 광고제작업계 현황조사 로 확대해 CF프로덕션 및 PD프로덕션, 포스트프로덕션, 오디오/음향 전문회사 등을 대상으로

More information

2002 KT

2002 KT 2002 KT 2002 KT { } 4 5 Contents 8 S P E C I A L 9 10 S P E C I A L 11 010110001010100011010110101001101010010101101011100010 01011000101010001101011010100110101 000101010001101011010100110101001010110110111000100101100010

More information

규격 준수 정보 FCC 성명 본 기기는 FCC 규정 제 15 조에 부합합니다. 본 기기는 다음 두 가지 조건 하에서 작동됩니다: (1) 본 기기는 유해한 전파 간섭을 발생하지 않으며, (2) 본 기기는 원치 않는 동작을 일으킬 수 있는 간섭 등, 모든 전파 간섭을 수용

규격 준수 정보 FCC 성명 본 기기는 FCC 규정 제 15 조에 부합합니다. 본 기기는 다음 두 가지 조건 하에서 작동됩니다: (1) 본 기기는 유해한 전파 간섭을 발생하지 않으며, (2) 본 기기는 원치 않는 동작을 일으킬 수 있는 간섭 등, 모든 전파 간섭을 수용 ViewSonic PJD6251 DLP Projector - User Guide - Guide de l utilisateur - Bedienungsanleitung - Guía del usuario - Guida dell utente - Guia do usuário - Användarhandbok - Käyttöopas - Руководство пользователя

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 2003 CRM (Table of Contents). CRM. 2003. 2003 CRM. CRM . CRM CRM,,, Modeling Revenue Legacy System C. V. C. C V.. = V Calling Behavior. Behavior al Value Profitability Customer Value Function Churn scoring

More information

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2

CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD SSD 서버 & HDD 서버 비교 4. LSD SSD 서버 & 글로벌 SSD 서버 비교 2 읽기속도 1초에 20Gbps www.lsdtech.co.kr 2011. 7. 01 Green Computing SSD Server & SSD Storage 이기택 82-10-8724-0575 ktlee1217@lsdtech.co.kr CONTENTS CONTENTS CONTENT 1. SSD & HDD 비교 2. SSD 서버 & HDD 서버 비교 3. LSD

More information