본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한
|
|
- 남진 후
- 8 years ago
- Views:
Transcription
1 <CNCERT Security Consumer Report> - DLP (Data Loss Prevention) ( 사) 한국침해사고대응팀협의회 - 1 -
2 본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한 것으로, 내부정보 유출방지의 대안으로 주목받고 있 는 DLP(Data Loss Prevention) 검사항 및 유의사항을 정리한 것입니다. 솔루션을 도입하거나 현재 도입 운영하고 있는 기업을 위해 점 본 "Security Consumer Report - DLP"는 DLP에 대한 첫 번째 사용자 보고서로 향후에도 다양 한 방식으로 DLP 사용자들의 조언과 DLP 제품 벤더의 의견을 수렴해 차기 버전을 발표할 예 정입니다. <CNCERT Security Consumer Report - DLP 위원회 구성> 김남우 위원(KTH) 김호동 위원( 웅진홀딩스) 박상훈 위원( 한국양성평등교육진흥원) 박영헌 위원( 한진정보통신) 이병수 위원(NHN I&S) 이태현 위원( 한국암웨이) 이한민 위원( 삼성SDS) ( 이름 가나다순) <CNCERT 에서는 기업/ 기관 보안 담당자를 위해 정기적으로 사용자 관점의 정보보호 솔루션 및 서비스 분석 보고서 은 Security Consumer Report를 제작하고 있습니다. 향후 보고서 제작에 참여를 원하는 회원 CNCERT 사무국으로 연락( ~1, info@concert.or.kr) 주시기 바랍니다> < 본 보고서에 대한 오류 및 개선 의견이 있을 경우, CNCERT 사무국으로 연락주시기 바랍니다> - 2 -
3 < 보고서 목차> Part Ⅰ. Security Consumer Report 개요 5 1. Security Consumer Report-DLP 제작 배경 6 2. CR-DLP 제작 목적 6 3. CR-DLP 제작의 객관성 확보 6 4. CR-DLP 제작 절차 7 5. DLP 솔루션 대상 선정 7 6. CR-DLP 제작 일정 8 7. 보고서 활용 시 유의 사항 8 Part Ⅱ. DLP 정의와 주요 기능 9 1. DLP(Data Loss Prevention) 솔루션의 정의 DLP 솔루션의 주요 기능 10 Part Ⅲ. DLP 솔루션별 검토결과 15 검토결과 활용 시 참고사항 16 DLP 솔루션별 검토결과 더존 정보보호 서비스 / ArgosEIM & DLP 맥아피 / Host DLP & Network DLP 블루코트 / ProxySG & BlueCoat DLP 시만텍 / DLP 엑스큐어넷 / Venus/ContentFilter 와이즈허브 시스템즈 / GRADIUS DLP 워터월시스템즈 / 워터월( 지키미) 컴트루테크놀러지 / NetCenter 킹스정보통신 / GUARDZNE 77 Part Ⅳ. DLP 도입 후 고려사항 85 Part Ⅴ. 보고서 제작 후기
4 - 4 -
5 한국침해사고대응팀협의회 Part Ⅰ. Security Consumer Report 개요 - 5 -
6 Security Consumer Report 위원회 1. Security Consumer Report-DLP 제작 배경 본 보고서는 한국침해사고대응팀협의회(CNCERT) 의 회원으로 구성된 위원회 활동을 통 해 제작되었다. 2011년 Security Consumer Report( 이하 CR) 를 제작하기 위한 임시 CR 위원회에서는 최 근 이슈가 되고 있는 보안 분야 중 CNCERT 정회원社 가 주목하고 있는 분야가 ' 내부자 에 의한 기업 정보 유출' 이라는 것에 의견을 같이 했으며, 이를 방지하기 위한 기술적, 관리적 조치 방안으로 DLP(Data Loss Prevention) 솔루션의 도입을 손꼽았다. 이에 CR 위원회에서는 DLP 솔루션을 2011년 CR 주제로 선정하여 보 고서 제작을 추진하게 되었다. 2. CR-DLP 제작 목적 CR-DLP는 DLP 솔루션의 도입을 검토 또는 도입한 기업을 위해 DLP 솔루션에 대한 사용 자 입장에서의 비교 기준 및 분석자료를 제시하고, 활용 방법에 대한 참고자료를 제공하 는데 그 목적이 있다. CR-DLP 의 목차 역시 이를 충족하기 위한 항목으로 구성되었다. 1) DLP 솔루션의 주요 기능을 선정하고 판단하는 기준 제시 2) DLP 솔루션을 도입하고자 하는 기업 또는 보안 담당자를 위한 솔루션別 3) DLP 솔루션의 적절한 활용을 위한 도입 후 유의 사항 검토자료 3. CR-DLP 제작의 객관성 확보 CR-DLP 위원회 위원 개인의 주관적인 판단을 최대한 배제하기 위해 필수 기능 및 조사 항목을 공동으로 선정하고 이를 CR 수행에 활용하였다. DLP의 정의에 따른 조사 항목의 의미와 목적을 정확히 전달하기 위해 참여 벤더를 대상으로 ff-line 설명회 를 개최하였다. CR-DLP에서는 DLP 솔루션의 기능과 성능을 검증하기 위한 BMT 또는 PoC는 생략하였 다. 그 원인은 BMT나 PoC를 진행하는 데 있어 DLP 솔루션의 범위와 분류, 진행 환경과 방법 등이 다소 주관적일 수 있으며, 환경을 구축하기 어렵다는 점이 반영되었다. 동시에 철저한 공동 진행 형태 및 공정한 테스트 - 6 -
7 한국침해사고대응팀협의회 4. CR-DLP 제작 절차 CR-DLP 제작은 3 단계에 걸쳐 제작되었다. 1) 사전 조사 : CR 위원회 구성 시장 조사 및 사용자 의견 수렴 솔루션 특징 및 기능 분석 보고서 구성 및 조사 항목 선정 DLP의 정의에 따른 CR 대상 솔루션( 벤더) 선정 2) 진행 : 벤더 참여 요청 벤더 설명회 개최 조사 항목 제공 및 1차 답변 요청 자료 검토 조사 항목 추가 질의 및 2차 답변 요청 3) 검토 및 작성 : 자료 취합 최종 검토 보고서 작성 5. CR-DLP 솔루션 대상 선정 DLP 솔루션을 표방하거나 CR 위원회가 정의한 DLP의 기능을 충족하는 국내외 솔루션 전체를 1 차 조사 대상으로 파악하였다. 2011년 7 월을 기준으로 제품 홍보( 브로우셔, 홈페이지 등) 시 DLP, 또는 내부정보유출방 지라는 용어를 사용하는 18 개사를 대상으로 참여를 요청하였다. - 그 결과 일부 업체는 보고서 참여 요청 당시 DLP 솔루션으로 분류하지 않는다 고 응 답하거나, - 일부 업체는 제품 안정화 이전 이라는 이유로 참여하지 않았으며, - 일부 업체는 벤더 설명회 참여 후 보고서 제작에 참여하지 않았으며, - 일부 업체는 조사항목에 대한 기준에 문제를 제기 해 참여하지 않았으며, - 일부 업체는 조사 과정에서 참여를 번복 하기도 하였다. - 또한 일부 솔루션은 DRM 또는 통합 PC보안 솔루션의 기능을 DLP로 해석하고 있었 으나 이는 이번 CR에서 정의된 DLP 의 범위를 벗어나 위원회 차원에서 제외하였다. 조사대상 제품은 벤더 설명회 개최 및 최종 벤더의 참여의사를 반영하여 9개 회사가 확 정되었으며, 참여 벤더명은 다음과 같다. - 더존비즈온 - 맥아피 - 블루코트 - 시만텍 - 엑스큐어넷 - 와이즈허브 - 워터월시스템즈 - 컴트루테크놀러지 - 킹스정보통신 ( 이상 업체명 가나다 순) - 7 -
8 Security Consumer Report 위원회 6. CR 제작 일정 보고서 수행 일정은 아래와 같다 : CR : CR 위원회 안내 메일 발송 위원회 구성 : CR 위원회 1차 회의 ~ : CR 목차( 案 ) 취합 (n-line) : CR 목차( 案 ) 초안 완성 : CR 위원회 2차 회의 ~ 8. 8 : 조사 항목 및 업체 현황, 담당자 연락처 취합 (n-line) : DLP 솔루션 벤더 설명회 및 CR 위원회 3 차 회의 ( 토즈 강남역점) ~ : 벤더 응답 1차 자료 취합 : CNCERT : CR 위원회 4차 회의 : CR 위원회 5차 회의 정회원 워크샵 중간보고 : 조사 항목 세분화, 구체화 작업 ~ : 벤더 응답 자료 2차 취합 및 분석 보고서 최종 검토회의 7. 보고서 활용 시 유의 사항 본 보고서는 2011년 10 월 기준의 검토결과로서, 해당 연월 이후 독자가 보고서를 읽는 시점에서는 각 DLP 솔루션의 기능이 개선, 변경될 수 있다. 앞서 기술했듯이 각 업체의 솔루션이 CR 위원회가 정의한 DLP에 해당하는지에 대한 판 단과 본 조사에 대한 참여 여부는 전적으로 업체의 의사를 반영하였다. 본 보고서에서 사용한 조사항목은, DLP를 도입함에 있어 필요하다고 판단되는 기능으로 구성해 솔루션들이 만족하는지 여부를 확인하기 위해 개발된 것이며, 제품별로 순위를 정하는 것은 본 보고서의 취지에 위배되는 것이다. 이를 위해 현재 보안담당자로 근무 중이며 DLP 솔루션을 도입했거나 도입 예정인 7명의 위원들이 협의해 공통의 적정 수준으로 추출하고자 노력했다. 다만, DLP 를 도입하고자 하는 각 회사의 상황과 조건은 규모, 업종, 문화 등에 따라 DLP 에 대한 요구사항은 달라지기 때문에 기업이 본 보고서의 조사항목만으로 솔루션을 선정 할 수 없다고 판단되며, 기업 환경에 맞게 필요한 부분을 발췌 조합해 활용하는 것이 바 람직하다고 판단된다
9 한국침해사고대응팀협의회 Part Ⅱ. DLP 정의와 주요 기능 - 9 -
10 Security Consumer Report 위원회 1. DLP(Data Loss Prevention) 솔루션의 정의 본 보고서에서 사용되는 DLP 솔루션의 기준은 가트너를 비롯해 국내외에서 통용되는 DLP 의 정의를 참고하여 위원회가 재정의한 것을 기초로 하며, 본 보고서에서 사용되는 DLP 솔루션은 다음과 같은 의미를 지닌다. - DLP 란 보안 관리자에 의해 수립된 보안 정책을 바탕으로 기밀 또는 중요 데이터 에 대한 유출 차단 및 예방하는 활동을 말하며, 이를 H/W 또는 S/W로 구현한 것 을 DLP 솔루션이라 통칭한다. - DLP 솔루션이 갖추어야 할 필수 기능은 특정 데이터가 유출되는 일련의 과정을 모 니터링하고 이를 선별적으로 차단하는 것이다. 가트너(Gartner) 의 DLP 정의 : 기업 내 네트워크와 시스템에 있는 민감한 정보를 규 정하고 찾아내어 이를 정의한 이후, 이 정보의 사용과 배포를 통제하는 일련의 과정 위원회의 정의에 따라 조사항목에서 Host DLP) 로 구분하지 않았다는 점을 밝혀둔다. DLP 를 유형별(Network DLP/ Endpoint DLP/ 2. DLP 솔루션의 주요 기능 DLP의 정의에 따라 위원회는 솔루션 도입 시 필요한 검토 기준을 아래와 같은 5가지 영 역과 11 개 주요 항목으로 선별하였고, 이를 검증하기 위한 세부 항목을 < 표 1> 과 같이 정리하였다( 부연설명은 필요 시 벤더가 작성). 5개 영역 1) 설치 환경 2) 모니터링 3) 차단 기능 ( 정보 유출 방지) 4) 관리 기능 ( 장비 관리 및 리포팅) 5) 기타 기능 11개 주요 항목 1) 안정성 2) 호환성 3) 모니터링 4) 정보의 유출 차단 및 방지 5) 매체를 통한 정보 유출 제어 6) 정책 관리 7) 검색 8) 리포팅 9) 솔루션 운용 10) 11) 솔루션 보호 기능 인증여부
11 한국침해사고대응팀협의회 < 표 1> DLP 조사 세부 항목 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 설치 환경 모니 터링 차단: 정보 유출 방지 안정성 호환성 모니터 링 정보의 유출 차 단 및 방지 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명: 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명: 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 윈도우 7(32bit) S 호환성 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 다국어 지원여부 영어 기타( 부연, ex : 일본어 ) : 정보유출 실시간 모니터링 지원 부연설명: 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PP-Up Sound SMS Mail : 기타( 부연): PC 내 특정 정보 검색 기능 제공 여부 부연설명: PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명: *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연): MSN(or 윈도우 ) 메신저 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어 ( 일반적 네이트온 인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 기타( 부연): 토렌트 P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능 edonkey 하되, 특정 정보에 대한 선별적 제어) 푸르나 기타( 부연): 윈도우 공유폴더를 통한 정보유출제어( 일반적인 서비스 이용은 가능하되, 특정 정 보에 대한 선별적 제어) 부연설명: Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선 별적 제어) 부연설명: FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가 능하되, 특정 정보에 대한 선별적 제어) 부연설명: 데이콤 웹하드 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 U 클라우드 (KT) 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대 N 드라이브 한 선별적 제어) 구글 DC 기타( 부연): 지메일 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 네이버 메일
12 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 한메일 핫메일 파란 메일 기타( 부연): PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연): 관리 :장비 관리 및리 포팅 매체를 통한 정 보 유출 제어 정책관 리 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명: 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명: 오프라인 상태에서의 정보 유출 제어 부연설명: CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선 별적 제어) 부연설명: 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별 적 제어) 부연설명: 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명: PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명: USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하 되, 특정 정보에 대한 선별적 제어) 부연설명: 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 주민번호 카드정보 주요 개인정보에 대한 특정 패턴 제공 이메일 주소 휴대전화번호 기타( 부연): 파일 사이즈 사용자 정의 패턴 키워드 IP 대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명: 정책백업 제공 여부 부연설명: 정책 변경 이력 조회 기능 부연설명: 기타( 부연):
13 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 응답(,) 검색 리포팅 솔루션 운용 다양한 조건을 이용한 검색 기능 부연설명: 검색 결과 내 추가 검색 기능 부연설명: 검색 결과에서 상세 내용으로의 Link 기능 부연설명: 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 국문리포팅 지원( 외산벤더) 부연설명: 주기적인 리포팅 자동 생성 및 발송 지원 부연설명: 주기적인 탐지/ 차단 패턴업데이트 부연설명: 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명: 업데이트 내역 확인 부연설명: 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 기타 솔루션 보호 기능 인증 여부 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) 부연설명: Agent 강제 종료 우회시도 사용자 확인 부연설명: 안전모드에서의 Agent 기능 제공 부연설명: 접근권한( 계정) 관리 부연설명: 관리자용 접근 IP 또는 대역 제한 기능 부연설명: 관리자 로그인 제한 시간 설정 부연설명: Server-Agent 부연설명: 인증 현황 부연설명: 데이터 전송 암호화 (CC 인증 혹인 국정원 보안성 평가 통과 여부)
14 Security Consumer Report 위원회
15 한국침해사고대응팀협의회 Part Ⅲ. 솔루션별 검토 결과
16 Security Consumer Report 위원회 검토결과 활용 시 참고사항 모든 보안 솔루션이 그러하겠지만, DLP 역시 도입 완료 후 적절하게 운영되지 못할 경우, 그 피해비용은 단순 도입 비용뿐 아니라 도입한 관계자들에게 다양한 문제( 시간적, 정신적 피해 등) 를 야기시킬 수 있다. 특히, DLP는 단순한 장비라기보다 내부통제를 위해 필요한 솔루션인만큼 제품 선정 이외 에도 보안운영자 및 관리자가 DLP 도입 전 기업의 다양한 요소를 고려하여야 한다. DLP 솔루션을 성공적으로 도입 운영하기 위해 기업이 준비 또는 고려할 사항을 나열하면 다음 과 같다. 1) 2) 3) 정보 자산 등급을 포함한 데이터 등급 분류 유출 탐지 대상 선별 유출경로 식별 4) 기술적, 법적 요구사항 및 필요 기능 도출 5) 구축 후 지속적인 운영 및 관리 인력 확보 계획 6) 구축된 사이트 방문, 담당자의 의견 듣기 및 성공사례 꼭 확인하기 7) 8) 기존 인프라와의 호환성 및 통합 검토 연관된 인력들의 다양한 의견을 듣거나 참여 환경 만들기 9) 기술적 기능 요구사항, 검증방법 및 계획수립 10) 자사에 맞는 모델 찾기 및 아웃바운드 통제 정책 수립 DLP를 도입하기 이전에 점검하고 검토할 사항에 대한 이해를 돕기 위해 본 보고서에서는 9개 벤더의 DLP 제품에 대한 기술자료를 통해 다음과 같은 형식으로 솔루션을 검토해 정 리하였다. - 업체명 / 제품명 / DLP 분류 / 레퍼런스 - - 위원회 솔루션 총평 벤더가 말하는 솔루션 특장점 - 솔루션별 DLP 세부항목 검토결과 소개 순서는 업체명 가나다순 이 중 위원회 총평 은 각 위원이 벤더의 제품에 대해 기술적인 자료 수집 및 미팅을 통해 서 제품에 대한 전체적인 평가를 내린 것이며, 세부항목 검토결과 표는 DLP의 기능 중 사 용자 관점에서 필요하다고 판단된 항목을 표로 구성해 벤더에게 질의를 요청하고, 이에 대 한 답변을 검토해 반영한 결과이다. DLP의 분류기준에 따라 조사내용이 적용되지 않은 항목은 해당없음 으로 분류함
17 한국침해사고대응팀협의회 DLP 솔루션별 검토결과 1. 더존 정보보호 서비스 / ArgosEIM & DLP 분류 : Endpoint DLP 주요 레퍼런스 : 경기대 RIC, 일반기업 40여개 등 위원회 제품 총평 더존 정보보호 서비스에서 개발한 아르고스 이아이엠(Argos EIM) 은 Endpoint DLP 제품으로 기업에서 업무 수행 중 작성되는 각종 문서들 가운데 특히, 중요정보가 포함된 문서의 효율 적인 관리 및 기밀 유출방지를 위해 설계된 제품으로 문서의 유입 및 유출경로 파악, 라이프 사이클 관리, 매체제어 등의 기능을 제공한다. 또한, 외산 제품 대비 가격경쟁력과 사후 서비 스에서 장점이 있는 것으로 파악되었다. 다만 출시된 지 얼마 되지 않아 현재까지 제품 도입 레퍼런스 수가 상대적으로 적으며, CC 인증을 받지 못한 상태이므로 공공기관에는 적용하기 어렵다는 점은 아쉬운 점이다. 정보유출에 대한 법적 증거 확보를 필요로 하는 디지털 포렌식 기반의 제품을 고려하는 기 업에서는 적절할 것으로 보여지며, 주로 중소기업 중심으로 수요가 있을 것으로 판단된다. 벤더가 말하는 제품 특징 ArgosEIM 은 내부 사용자에 대한 기밀정보 보유여부를 조사하며, 웹메일, USB 등 온/ 오프라 인을 통한 기밀 정보의 외부유출을 사전에 차단하고 실시간 감시를 통해 기밀정보보유 파일 의 이력관리를 지원하여 기밀정보 Life Cycle 관리 전문 솔루션이다 최적의 기업 정보 관리시스템 구축 포렌식 기술을 기반으로 개인정보 등의 기업 정보 포함 파일 검사 - 전체 대상으로 중앙 조사를 예약 실시함으로써 미조사 PC 방지 - 사용자가 직접 사용 중인 PC를 점검할 수 있는 자가 진단 기능 구현 최상의 검색 성능 지원 - 다양한 문서 파일 (MS-FFICE, HWP, PDF 등) 지원 - 시그너처 분석을 통한 확장자 변경 파일 검색 지원 - 다단계( 무제한) 압축파일 지원 - 업무에 영향을 미치지 않도록 성능 최적화 3. 포렌식 기술기반의 e-discovery 지원 - Agent의 중요 기업 정보포함 원본 파일의 중앙서버 저장기능으로 증거자료 제공 - 파일의 생성부터 삭제까지 히스토리 제공 - 외부 저장 매체, 네트워크를 통한 유출 차단 - 네트워크 유출 감시 시 유출 행위 발생시 동영상 생성 및 중앙 저장 - 노트북 반출입 통제
18 Security Consumer Report 위원회 < 표 2> 더존 정보보호 서비스 / ArgosEIM & DLP 세부항목 점검결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 방지 PC Agent CPU 부연설명 : CPU 및 메모리 점유율 설정기능 제공 여부 사용율에 대한 제어 가능 장비 오류 발생 시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 파일 필터 드라이버를 통한 실시간 파일 모니터링 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : 파일 라이프 사이클 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : 수동 암호화 제공, AES, Seed 압축파일 내 중요 정보 검색 기능 제공 여부 (,) 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): Win2000 이상 모든 윈도우 버전 한글 영어 기타( 부연, ex : 일본어) : 중국어, 일본어 PP-Up Sound SMS Mail : 기타( 부연) : 공지전송 기능을 통해 전송 *.zip *.alz *.rar *.tar 기타( 부연) : gzip, 7z 등
19 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 메신저를 통한 중요정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용 은 가능하되, 특정 정보에 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 에 선별적 제어) (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 업로드만 제어 토렌트 edonkey 푸르나 기타( 부연) : 프로세스 제어 방식으로 가능 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 감시만 가능 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 프로세스 제어 방식으로 가능 FTP 파일전송( 프로토콜) 에 대한 제어(Active 또는 Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 프로세스 제어 방식으로 가능 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 프로세스 제어 방식으로 가능 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 첨부 파일만 차단 PP3 SMTP IMAP 기타( 부연) : 첨부 파일만 차단
20 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리 :장비관리 및리포팅 매체를 통한 정보 유출 제어 정책관리 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명 : 포트 제어 모듈 탑재 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 대부분의 프로그램 제어 가능 오프라인 상태에서의 정보 유출 제어 (,) 게시판 글쓰기 파일첨부 부연설명 : 관리자가 설정한 오프라인 정책에 의해 제어( 파일, 네트워크, 매체) CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 읽기 / 쓰기 차단 기능 제공 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단 및 감시 가능 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단 및 감시 가능 기타( 부연) : 화이트리스트, 블랙리스트 기반 모두 가능 PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 메모리카드, 외장하드 등 대부분의 저장장치 읽기/ 쓰기 제어 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 선별적 제어) 부연설명 : 차단, 모니터링, 워터마크 지원 주요 개인정보에 대한 특정 패턴 제공 다양한 조건에 의한 차단정책 설정 지원 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : 정규표현식, 유효성 검사 지원 파일 사이즈 사용자 정의 패턴 키워드 IP대역
21 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 정책백업 제공 여부 부서별 직원별 건수 기타( 부연): 부연설명 : 개인별/ 부서별 적용된 정책은 모두 DB 화 되어 저장되어 있어 관리 툴에서 상시 확인 가능, Config, Log는 수동 툴을 이용해 직접 수집 가능 정책 변경 이력 조회 기능 부연설명 : 각 개인별로 정책 변경 이력 조회 가능 다양한 조건을 이용한 검색 기능 부연설명 : 확장자, 시그니처, 경로, 드라이브, 파일 메타 데이터, 키워드 등을 이용해 검색 조건 생성 가능 검색 결과 내 추가 검색 기능 (,) 검색 결과에서 상세 내용으로의 Link 기능 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : Excel Export 제공 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : Excel Export 제공
22 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 기타 솔루션 운용 솔루션 보호 기능 국문리포팅 지원( 외산벤더) 부연설명 : 2011년 내 지원 예정 주기적인 리포팅 자동 생성 및 발송 지원 부연설명 : 2011년 내 지원 예정 주기적인 탐지/ 차단 패턴업데이트 부연설명 : 추후 지원 예정 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : DB (MS-SQL) 필요 업데이트 내역 확인 부연설명 : 각 개인별로 어떤 버전으로 업데이트 되었는지 내역 확인 가능 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 부연설명 : 프로세스, 서비스에 대한 종료 방지 및 프로그램 추가/ 삭제에서의 삭제 방지, Agent 파일 강제 삭제 방지, 이름 변경 방지 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 부연설명 : 제한시간 초과시 자동 장금 Server-Agent 데이터 전송 암호화 부연설명 : SSL 사용 벤더평가 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부) (,)
23 한국침해사고대응팀협의회 2. 맥아피 / Host DLP & Network DLP 분류 : Endpoint DLP & Network DLP 주요 레퍼런스 : S 사, A 사, M사 등 다수 위원회 제품 총평 한국맥아피의 DLP 솔루션은 크게 ' 호스트 DLP' 와 ' 네트워크 기반 DLP' 로 구분된다. 호스트 DLP 는 데이터 유출의 주요 경로인 저장매체, 통신매체, 네트워크 서비스 및 애플리케이션의 사용 및 데이터 흐름을 감시, 차단해 고의적, 실수에 의한 데이터 유출 위험을 최소화하는 에이전트 기반 제품으로, 매체 제어, 데이터, 유출 감시, 차단, ep를 통한 시스템 보안과 통 합 관리 등을 주요 기능으로 제공한다. 호스트 DLP는 중앙관리솔루션 ep에 통합관리 될 수 있고 매체제어가 가능하다는 점을 장점으로 꼽을 수 있다. 그러나 네트워크 DLP의 경우는 차단 기능을 구현하기 위해서는 별도의 Gateway 서버가 필 요하다는 점과 국내 유저들이 많이 사용하고 있는 메신저인 네이트온과 압축 프로그램 알집 에 대한 검색기능 미제공, 안전모드에서의 호스트 DLP 미작동 등은 솔루션 도입 담당자들이 기억해 둬야 할 필요가 있다. 벤더가 말하는 제품 특징 o 호스트 DLP : 내부자에 의한 데이터 유출의 주요 경로인 저장매체, 통신매체, 네트워크 서 비스 및 어플리케이션의 사용 및 데이터 흐름을 감시, 차단함으로 고의 또는 실수에 의한 데이터 유출 위험을 최소화하는 에이전트 기반의 DLP 솔루션. 390가지 이상 파일 형식을 지원하는 컨텐트 기반 분석( 키워드, 정규식 지원) 이 가능하며, 태깅(Tagging) 기술을 이용 해 파일형식 변경, 복사/ 붙여넣기, 캡쳐 등 다양한 추적 회피방법에 대한 추적이 가능하다. 또한 대외비 데이터 흐름만을 제어해 사용자 불편을 최소화하는 한편, 증거물 형식으로 저장함으로서 감사, 포렌식 자료로 활용할 수 있다. 유출 적발문건을 o 네트워크 DLP : 저장된 데이터(Data at Rest) 및 전송되는 데이터(Data in Motion) 에 대한 네트워크 기반 데이터 유출 방지 솔루션으로, 네트워크로 전송되는 데이터에 대한 감시, 차단, 기록 및 사내 저장 데이터 대한 뛰어난 가시성을 제공한다. 특히 웹 검색 엔진과 같 은 인터페이스로 손쉬운 이력 조회 및 데이터 마이닝, 300가지 이상의 문서유형 및 다양 한 네트워크 프로토콜을 지원하며, 유출 의심 사고에 대한 케이스 관리 기능으로 유출 사 고 처리 기반을 제공한다
24 Security Consumer Report 위원회 < 표 3> 맥아피 / Host DLP & Network DLP 세부항목 점검결과(Host DLP와 Network DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 차단: 정보유 안정성 호환성 모니터링 정보의 유출 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 클라이언트 PC 내 특정 키워드, 혹은 태깅(McAfee Host DLP 기능) 이 걸려져 있는 문서를 검색 시 설정 장비 오류 발생시 극복 방안 제공 여부(Hardware Bypass, FD, 이중화) S 부연설명 : 중앙 관리 서버(eP) 이중화 지원, 네트워크 DLP 구성시 웹 게이트웨이 구성 시 L4 구성 지원 호환성 다국어 지원여부 윈도우 윈도우 (,) P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 영어 기타( 부연, ex : 일본어) : 일본어, 독어, 불어 등을 비롯한 7 개 언어 지원 정보유출 실시간 모니터링 지원 부연설명 : 대쉬보드 커스터마이징(eP) 기능 및 위협 현황 대쉬보드 지원 PP-Up Sound 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 SMS Mail : 기타( 부연) : 중앙 관리 콘솔(eP) 상에서 자동 통지 및 보 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : 호스트 DLP 와 네트워크 DLP 에서 디스커버 기능 제공 고서 생성
25 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 출방지 차단 및 방지 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : PC 내 중요 정보 탐지 시 McAfee EEFF( 파일 및 폴더 암호화) 솔루션 연동 사용시 자동 암호화 수행 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용 은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 에 대한 선별적 제어) *.zip *.alz *.rar *.tar 기타( 부연): (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 호스트 DLP 에서 모두 지원( 첨부파일) 하나, 네 트워크 토렌트 edonkey 푸르나 DLP에서는 네이트온 지원 안함 기타( 부연) : 호스트 DLP 에서 모두 지원하나, 네트워크 DLP에서는 P2P 지원 안함 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 호스트 DLP에서 탐지만 지원 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 호스트 DLP 에서 제어 가능, 네트워크 DLP에서는 탐지만 가능 FTP 파일전송( 프로토콜) 에대한제어(Active또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브
26 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 매체를 통한 정보 유출 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 특정포트( 사용자등록포트) 에 대한 정보유출 제어 부연설명 : 호스트 DLP에서 포트 정의 가능 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 구글 DC 기타( 부연) : 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : PP3 SMTP IMAP (,) 기타( 부연) : 호스트 DLP에서 MS 아웃룩 및 Notes 지원, 네트워크 DLP에서는 모두 지원 게시판 글쓰기 파일첨부 기타( 부연): 부연설명 : 특정 프로그램 상에서 생성된 모든 자료에 태깅 부여 및 태깅(Tagging) 이 포함된 자료 제어 가능 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어)
27 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 제어 USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 관리 :장비관 리및리 포팅 정책관리 검색 프린터 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정패턴 제공 다양한 조건에 의한 차단정책 설정 지원 관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 정책백업 제공 여부 정책 변경 이력 조회 기능 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : 정규 표현식을 이용하여 패턴 생성 파일 사이즈 사용자 정의 패턴 키워드 IP대역 부서별 직원별 건수 기타( 부연): 다양한 조건을 이용한 검색 기능 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 기능
28 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 국문리포팅 지원( 외산벤더) 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 부연설명 : 호스트 DLP 한글보고서 지원, 네트워크 DLP 에서는 한글보고서 지원 안함 주기적인 리포팅 자동 생성 및 발송 지원 (,) 기타 솔루션 운용 솔루션 보호 기능 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 업데이트 내역 확인 : 중앙 관리 서버에서 로그 저장 및 보고서 생성 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 기능 제공
29 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 인증여부 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : 본사에서 글로벌 CC 인증 절차 진행 중
30 Security Consumer Report 위원회
31 한국침해사고대응팀협의회 3. 블루코트 / ProxySG BlueCoat DLP 분류 : 보안 Proxy + Network DLP 주요 레퍼런스 : 삼성, PSC, KB 은행(ProxySG), KSCM(DLP) 등 위원회 제품 총평 블루코트DLP는 웹게이트웨이와 웹가속기로 알려진 블루코트사에서 네트워크 기반으로 출시 된 DLP 장비로 네트워크상에서 유출되는 정보에 대한 탐지 및 차단 기능을 제공하는 솔루션 이다. 블루코트 DLP만 사용하는 경우 유출정보에 대한 탐지만을 제공하지만 블루코트의 보 안 ProxySG 와 혼용하여 사용하는 경우 차단까지 가능하다. 특히 차단과 연동하여 사용되는 보안 ProxySG장비는 국내 및 해외의 다양한 사이트에 대한 URL DB를 확보하고 이를 토대로 각 보안 담당자들이 쉽게 외부로 유출될 수 있는 경로를 쉽게 적용할 수 있는 장점이 있다. 웹폴더, P2P, 포털, 웹메일 등의 사이트를 간결하게 카테 고리화 시켜 담당자들의 이해를 도울 수 있다. 각 장비들이 연동되어 사용될 때의 탐지 및 차단에 대한 흐름은 먼저 ProxySG 장비에서 담당자가 정의한 룰( 헤더조건, 프로토콜 등) 에 맞 는 조건에 대해서 1 차적인 필터링을 하며, 2차적으로 특정패턴에 대해 분석장비로 전달되어 카드번호, 주민등록번호, 회사 내 기밀정보 등에 대해서 구분하여 탐지/ 차단된다. 또한 별도 의 레포트 솔루션이 존재하여 URL 별, 호스트별, IP 별, 서버별 등 다양한 필터에 맞게 대쉬보 드 형태의 레포트를 보여주어 담당자들에게 로그에 대한 직관성을 제공한다. 다만, 염려되는 부분은 외산 벤더이기 때문에 국내의 유출경로 사이트에 대한 카테고리 정의 가 미흡한 점과 ProxySG를 이용한 연동 차단 방식을 적용하는 경우 ProxySG 장애 발생 시 네트워크에 대한 가용성이 떨어질 수 있는 점을 꼽을 수 있다. 해당 솔루션은 네트워크 기반의 솔루션이기 때문에 사용자 레벨의 PC 충돌 및 가용성에 영 향력을 주지 않기 때문에 MAC, LINU 환경이나 연구소 또는 Agent가 설치될 수 없는 환경 에서 설치환경에 구애받지 않고 DLP 역할을 충실히 할 수 있다고 판단된다. 벤더가 말하는 제품 특징 BlueCoat DLP는 단일 장비에서 Discovery, DLP, Network DLP 직관적인 설정 및 손쉬운 관리 기능으로 낮은 기능을 동시에 제공하고 TC 를 제공한다. 또한 다양한 패턴 등록은 물 론 실제 유출 방지 대상인DB 및 파일 데이터에 대한 지문 생성기능인 데이터 등록 기능을 제공하여 정교하고 낮은 False Positive 가 가능하다. ProxySG는 해외의 경우 인터넷 사용에 대한 필수적인 보안 플랫폼으로 대부분의 기업들이 사용하고 있는 솔루션으로서 정보유출 탐지 기능을 제공하는 Network DLP 의 차단 기능을 위해서는 필수적인 장비이다. DLP가 콘텐츠의 내용에 대한 검색으로 정책을 가져갈 수 있 다면 ProxySG는 DLP와 연동으로 실제 세션 차단 및 차단 메시지를 사용자에게 제공하는 차 단 기능을 제공하는 것과 더불어 SSL 트래픽 검색, 악성코드 및 피싱 사이트, 원격접속 차단, 웹메일/SNS 통제 기능 등으로 정보 유출의 원천 차단의 효과를 제공한다
32 Security Consumer Report 위원회 < 표 4> 블루코트 / ProxySG & BlueCoat DLP 세부항목 검토결과(ProxySG & BlueCoat DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 안정성 호환성 모니터링 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 하드웨어 기반의 장비임으로 해당 사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : FD/ 이중화 지원 S 호환성 다국어 지원여부 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux (,) 해당사항 없음 해당사항 없음 기타( 부연) : Network DLP로 구축이 되기 때문에 S호환 성 구분이 필요하지 않음 한글 영어 기타( 부연, ex : 일본어) : 정보유출 실시간 모니터링 지원 부연설명 : 네트워크상에 위치하여, 네트워크상의 패킷을 탐지, 프로토콜별 / 사용자별 등 실시간 모니터링 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PP-Up Sound SMS Mail : 기타( 부연) : - ProxySG : 정책 위반시 해당 PC의 접속화 면에 Pop-UP 표시( 사이트차단 / 업로드차단 등) - Blue Coat DLP : 등록된 관리자 이메일로 통보 SMS 를 제공해 주는 시스템과 연동을 통해서 지원 가능
33 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정보의 유출 차단 및 방지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : - 특정서버내의 저장파일이 다른 서버에 있는지 확인하는 서버-Discovery 기능만 보유 - 로컬 PC 내의 " 공유폴더 " 일 경우에는 Discovery 가능 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요정보 ( 텍스트, 파일 등) 유출제어 ( 일반적인 서비스 이용은 가 능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보 유출제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대 한 선별적 제어) *.zip *.alz *.rar *.tar (,) 기타( 부연): - 특정 서버 내의 저장 파일이 다른 서버에 있는지 확인하는 서버 - Discovery 기능 가능 - 로컬 PC 내의 " 공유폴더 " 일 경우 있는 압축파일 Discovery 기능 - 국산 고유 포멧 압축파일은 지원하지 않음( 예 : EGG) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : (BC4_ 메신저차단.JPG) - "URL/IP/PRT 차단" 을 통한 메신저 자체의 로그인 차단 / 로그인을 할 수 없기 때문에 파일 업/ 다운로드 차단 - 메신저의 내용을 탐지하기 위해서는 "HTTP방식의 메신 저" 인 경우 내용탐지 및 로깅 수행 토렌트 edonkey 푸르나 부연설명: - URL/IP/PRT 차단을 통한 P2P 정보유출 차단 기능을 제공하나 전송 데이터에 대한 내용탐지 및 로깅 수행을 기능을 제공하지 않음
34 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : ProxySG - 인증 / 접속자 세션 수 제어 가능 FTP 파일전송 ( 프로토콜 ) 에 대한 제어(Active 또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : http/https/smtp/ftp 등 다양한 프로토콜을 통한 정보유출 제어(80 여개의 카테고리별 자동 분류 / 차단 ) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 데이콤 웹하드 U 클라우드 (KT) N 드라이브 구글 DC 기타( 부연) : 웹하드 IP/URL 로그인 차단 및 업/ 다운로드 제어 (80 여개의 카테고리별 자동 분류 / 차단) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 웹메일 IP/URL 차단 및 업/ 다운로드 제어 PP3 SMTP IMAP 기타( 부연) : 웹메일 IP/URL 차단 및 업/ 다운로드 제어 게시판 글쓰기 파일첨부 기타( 부연) : - 특정 웹사이트의 IP/URL 차단(80여개의 카테고리별 자 동 분류 / 차단) - 게시판 업로드 차단/ 첨부파일제어 / 본문내용 제어
35 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리: 장비 관리 및 리포팅 매체를 통한 정보 유출 제어 정책관리 특정포트 ( 사용자등록포트 ) 에 대한 정보유출 제어 부연설명 : 정책에 의한 포트 정보유출 제어 가능 특정프로그램 ( 사용자등록프로그램 ) 에 대한 정보유출 제어 부연설명 : http/https/ftp 등의 다양한 프로토콜을 사용하여, 인터넷을 이용하는 프로그램의 정보유출은, 네트워크상의 트 래픽을 탐지 및 차단하므로 정보유출 제어 오프라인 상태에서의 정보 유출 제어 부연설명 : Network DLP 이기 때문에 오프라인 상태의 정보 유출제어 기능을 제공하지 않음. CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정 패턴 제공 다양한 조건에 의한 차단정책 설정 지원 주민번호 카드정보 이메일 주소 휴대전화번호 (,) 해당사항 없음 기타( 부연) : 다양한 개인정보 패턴( 주민등록번호, 카드번 호, 이메일 등) 제공 및 정규식/ 비정규식 제공 파일 사이즈 사용자 정의 패턴 키워드 IP대역
36 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명 : - 탐지 및 차단을 위한 프로토콜 지정 - 파일속성 및 패턴 / 파일내용의 핑거프린트 지정 정책백업 제공 여부 부연설명 : 설정된 보안정책파일 백업 기능 제공 정책 변경 이력 조회 기능 부연설명 : 관리자/ 중간관리자등의 정책변경 이력 조회 가능 다양한 조건을 이용한 검색 기능 부연설명 : 사용자별 / 정책별/ 기간별 등 다양한 검색기능 제공 검색 결과 내 추가 검색 기능 부연설명 : 최초 검색결과에서, 추가 검색( 필터) 제공 검색 결과에서 상세 내용으로의 Link 기능 부연설명 : - 검색 후 해당 검색된 결과의 상세 내용으로 Link 항목 제공 - Link 항목 선택 시, 세부항목으로 이동 리포팅 특정 기간별 리포팅 제공 부서별 직원별 건수 (,) 기타( 부연) : - 파일타입, 파일 사이즈 등 파일속성에 대 한 정책설정 및 예외설정 지원 - 부서명, 건수, 사용자, IP대역 속성에 대한 정책설정 및 예외설정 지원 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 특정 기간별( 일, 주, 월, 년 및 사용자 지정 기간) 검색 및 조회를 통한 리포팅 제공
37 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 부서별 직원별 내용별 (,) 다양한 조건에 대한 리포팅 지원 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 다양한 검색조건 ( 특정부서, 직원, 내용, 유출 ( 시도) 경로, 시간, 특정 룰 등) 을 통한 리포팅 지원 국문리포팅 지원( 외산벤더 ) 솔루션 운용 주기적인 리포팅 자동 생성 및 발송 지원 부연설명 : 다양한 그래프/ 서식 생성 등을 통한 자동 리포팅 생성 제공 주기적인 탐지/ 차단 패턴업데이트 부연설명 : - 전세계적으로 WebPluse 라는 클라우드 센터에서 실시간 패턴 업데이트 (1일 약6 회) - 전세계적으로 구축된 개별장비에서, URL 정보 클라우드 센타에 전송 및 분석 후, 전세계적인 자동 업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : - 어플라이언스 장비이므로, 자체 S 및 DB를 이용한 로깅 별도의 로그서버 필요하지 않음 - 자체 제공하는 응용프로그램 사용 (Proxy 는 별도 리포팅) 기타 솔루션 보호 기능 업데이트 내역 확인 부연설명 : 관리자 화면 창에서 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인
38 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 인증여부 안전모드에서의 Agent 기능 제공 접근권한 ( 계정) 관리 부연설명 : 관리자 화면의 접근을 위한 계정관리 제공 관리자용 접근 IP 또는 대역 제한 기능 부연설명 : - ProxySG : 접근 IP 또는 대역 제한 가능 - Blue Coat DLP : 미제공 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화( 네트워크 DLP 의 경우, 장비와 관리자 Agent 간 데이터 암호화) 부연설명 : SSL 적용 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부) 부연설명 : - ProxySG : 국제 CC인증 획득 - Blue Coat DLP : 국제 CC인증 준비 중 (,)
39 한국침해사고대응팀협의회 4. 시만텍 / DLP 11 분류 : Endpoint DLP & Network DLP 주요 레퍼런스 : 현대증권, 한국암웨이, 대신증권, 메트라이프 생명보험, 외환은행, 어트호텔, ST, 하이닉스, 두산, 한국 GM, LIG 에이디피, 이턴, 하이젠모터 등 JW메리 위원회 제품 총평 시만텍 DLP는 비교적 초기에 DLP 를 시장에 선보인 솔루션으로 다양한 기능을 제공한다. Network DLP와 Endpoint (Host) DLP 기반의 제품을 모두 제공하고 있으며 단일 인터페이스 를 통해 엔드포인트, 네트워크 및 스토리지 시스템 전반에 걸쳐 정형 및 비정형 데이터 보 호, 검색, 모니터링, 관리 기능을 지원한다. 검색기능은 파일서버, 데이터베이스, 이메일, 웹서버, 어플리케이션 등 네트워크 검색 뿐만 아 니라 랩탑 및 데스크탑의 기밀 데이터를 검색하여 보호하거나 재배치한다. 또한 VML 기술, 지문인식 기술을 적용하여 비정형 데이터( 일반 문서, 프리젠테이션 문서, 소스, CAD/CAM 이 미지) 에 대한 보호 기능을 제공한다. 다만, 아쉬운 점은 네트워크 DLP의 경우는 차단 기능을 구현하기 위해서는 별도의 Network Gateway 서버가 필요하다는 점을 꼽을 수 있다. 또한 국내 유저들이 많이 사용하고 있는 메 신저인 네이트온 과 압축 프로그램 알집 에 대한 유출제어 기능을 제공하지 않는 점은 보안 담당자가 기억해 둬야 할 필요가 있다. 벤더가 말하는 제품 특징 시만텍 DLP 11' 솔루션은 기업의 핵심 정보에 대한 검색, 모니터링 및 보호 기능 뿐만 아니 라 컨텐트에 따라 암호화 및 ERM(Enterprise Rights Management) 솔루션과 연동할 수 있고, 다른 시만텍 솔루션과도 통합이 가능한 업계 최초의 개방형 데이터 유출방지 플랫폼이다. 특히 ' 시만텍 DLP 11' 은 기계학습 기술인 VML(Vector Machine Learning) 기술 적용, ' 데 이터 인사이트(Data Insight)' 기술을 통해 ' 노출위험 점수화(Risk Scoring)' 및 ' 데이터 소유자 에 의한 사고조치(Data wner Remediation)' 기능, 엔드포인트 보안 지원 등으로 기업고객 들이 민감한 내부 핵심 데이터에 대한 보호능력을 향상시킬 수 있도록 해준다. 지난 8 월 세계적인 시장 조사기관 가트너는 '2011 매직 쿼드런트(2011 Magic Quadrant)' 보 고서를 통해 시만텍을 2 년 연속 컨텐츠 인식기반 데이터 유출방지(DLP) 분야의 선두업체 (Leader) 로 선정한 바 있다. 현재 포춘 100대 기업의 4분의 1 에 달하는 기업 고객들이 ' 시만 텍 DLP' 솔루션을 도입하고 있으며, 국내에서도 현대증권, 한국암웨이 등이 솔루션을 도입해 정보 유출 경로 차단과 예방 및 임직원들의 보안 의식을 강화하는 효과를 누리고 있다
40 Security Consumer Report 위원회 < 표 5> 시만텍 DLP 11 세부항목 검토결과 (Endpoint DLP와 Network DLP 의 기능을 합친 조사표임) 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 안정성 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 네트워크 전송사용량 조절 /CPU 사용량 조절/ 배터리 잔여량에 조절/ 프로세스 우선순위 조정/Disk 잔여에 따른 조정 등 장비 오류 발생 시 극복 방안 제공 여부(Hardware Bypass, FD, 이중화) 부연설명: 장비 오류의 경우 Multi-NIC을 사용하거나 또는 이중화 구성으로 고가용성 제공 (,) 호환성 모니터링 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : Tablet지원 후 곧 McIntosh 지원 예정 한글 영어 기타( 부연, ex : 일본어) : 중국어( 간체/ 번체), 일본어, 브라질, 프랑스어, 러시아 부연설명 : 데이타의 이동시는 실시간 모니터링/ 데이타의 discovery( 검색) 은 검색 시 탐지 PP-Up 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 Sound SMS Mail : 기타( 부연) : 스크립트 실행이 대응정책으로 가능하기 때문에, 컴퓨터에서 실행 가능한 이벤트는 실행 가능
41 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연) : 알집압축파일 탐지 가능, 기타 7zip 등 글로벌 압축 파일 지원 차단: 정보유 출방지 정보의 유출 차단 및 방지 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 네이트온은 파일 첨부만 탐지가능 토렌트 edonkey 푸르나 기타( 부연) : 다양한 p2p프로그램은 프로세스 등록시 모두 지원가능 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) U 클라우드(KT) N 드라이브 구글 DC 기타( 부연):
42 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) PP3 SMTP (,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) IMAP 웹사이트 접근제어 및 정보 유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 특정포트( 사용자등록포트) 들에 대한 정보유출 제어 기타( 부연) : 네트워크 제품의 경우 SMTP 지원 / 엔드포인트의 경우 프로세스 등록시 모두 지원 게시판 글쓰기 파일첨부 기타( 부연): 부연설명 : 포트를 사용하는 것은 프로세스로 진행하는 것이므로, 해당 포트를 사용하는 프로세스 등록으로 지원 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 애플리케이션 등록 제어로 지원 오프라인 상태에서의 정보 유출 제어 부연설명: 사후 내부 네트워크 연결시, 위반 내용 모두 관리서버에 전송되어 기록됨
43 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 매체를 통한 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) (,) 주요 개인정보에 대한 특정패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연): 관리 :장비관 리및리 포팅 정책관리 다양한 조건에 의한 차단 정책설정 지원 파일 사이즈 사용자 정의 패턴 키워드 IP대역 부서별 직원별 건수 기타( 부연): 관리자가 등록한 특정 컨텐츠 내용와의 데이터 비교 정책백업 제공 여부 정책 변경 이력 조회 기능
44 Security Consumer Report 위원회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 (,) 다양한 조건을 이용한 검색 기능 검색 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 기능 일일 단위 리포팅 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 주간단위 월 단위 연 단위 사용자 지정 기타( 부연): 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 솔루션 운용 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 기본적으로 DB 에 의해 운영되고, 외부 로그서버에 데이타를 전송할 수 있음
45 한국침해사고대응팀협의회 영역 점검항목 점검항목 Sub_1 상세 점검항목 Sub_2 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) (,) Agent 강제 종료 우회시도 사용자 확인 기타 솔루션 보호 기능 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증여부 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 진행 중( 캐나다, '11 년 말 또는 12 년 초 예상)
46 Security Consumer Report 위원회
47 한국침해사고대응팀협의회 5. 엑스큐어넷 / Venus/ContentFilter 분류 : Network DLP 주요 레퍼런스 : 행정안전부 외 27 개 부처, 웅진홀딩스, 코닝정밀소재 등 위원회 제품 총평 : Venus/ContentFilter 제품은 네트워크 기반의 DLP제품으로서 네트워크 패킷 안의 내용기반으 로 내부자에 의한 데이터 유출을 감시, 추적 및 차단하여, 기업/ 기관의 내부정보 유출 방지를 목적으로 개발 되었다. 다양한 제품과 기능비교 검토결과 네트워크 DLP의 특장점인 인프라 환경변경 없이 손쉽게 설치 가능하며, 정보유출에 대해서 중요 정보 패턴, 사용자 정의 정책 에 위배될 경우 실시간 이벤트 화면을 통해서 감시를 할 수 있다. 네트워크 DLP로서 내용기 반의 서비스는 정상적으로 사용하면서, 중요 정보유출을 탐지하고 차단기능이 잘 구현 되어 진 제품이다. 덧붙여 성공적인 제품이 되려면 운용성이 좋아야 하는데, 이 제품은 기존 보안 제품 운영자의 운용편의를 위해서 기존 네트워크 보안제품의 사용자 인터페이스 기반으로 사용자 인터페이스가 개발되어서 대부분의 보안 관리자가 빠르게 접근하고 운용할 수 있는 점이 장점으로 판단된다. 다만, 아쉬운 점은 정책위배에 대한 알람기능을 다양한 방식으로 제공하지 않는 것이며, 또 한 네트워크 기반에서 모든 패킷을 처리하기 때문에 갑작스런 네트워크 트래픽 증가로 인한 네트워크 지연이나 제품구매 결정을 위한 용량산정 시 기준을 잡기 어려울 수 있다는 점을 감안해야 한다. 만약 DLP 를 잠재적으로 구축하려는 보안관리자 중 인프라 구성이 복잡하거나, 내부 보안인 력이 부족으로 단말정책까지 고려할 수 없거나, 빠르게 DLP 구축이 필요한 고민을 가지고 있는 보안 담당자라면 각한다. Venus/ContentFilter를 검토하는 것도 하나의 방법이 될 것이라고 생 벤더가 말하는 제품 특징 Venus/ContentFilter는 DLP 가 요구하는 내용기반으로 중요정보를 탐지, 차단 및 흐름을 추적 할 수 네트워크 DLP 제품이다. 본 제품은 설치 또는 구성의 편의성을 제공하기 위해서 Plug & Use 방식으로, 네트워크 Appliance 형태로 기존 환경 변화 없이 Transparent Gateway 기술채택을 통한 구성이 가능 하다는 점이 특징이다. 또한 부하 분산 및 확장성에 장점을 가지고 있는데 네트워크 트래픽 양과 사용자 동시 세션 수에 따른 처리 분산이 가능한 구조로 되어 있다. 이는 내용 기반 DLP 가 네트워크 패킷을 조합하여, 중요 정보를 탐지하면서 발생하는 시스템 부하를 해결할 수 있도록 한다
48 Security Consumer Report 위원회 < 표 6> 엑스큐어넷 / Venus Content Filter 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 PC Agent CPU 부연설명 : 및 메모리 점유율 설정기능 제공 여부 해당사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 특정 키워드 유출 시 관리자 통보 기능 제공 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연): 한글 영어 기타( 부연, ex : 일본어) : 일본어 (,) 해당사항 없음 해당사항 없음 PP-Up Sound SMS Mail : 기타( 부연) : 인캅스 PC보안 Agent( 별도 S/W 모듈) 를 통한 메시지 연동 가능 해당사항 없음
49 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) *.zip (,) 방지 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.alz *.rar *.tar 기타( 부연) : 다중 압축 파일 내 정보 기능 제공합니다. MSN or 윈도우) 메신저 네이트온 기타( 부연): 토렌트 edonkey 푸르나 기타( 부연) : 소리바다, 파일구리, IMESH 등 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : Host형 DLP 기능으로 해당사항 없음 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연):
50 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 (,) 기타( 부연) : 국내. 외의 웹메일 패턴이 분석되어 있으며, 웹메일 읽기는 허용하고 쓰기는 차단하는 기능이 제공됩니다. 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연) : 정보유출의 관점에서 보면 글쓰기에 대한 차단이 주 기능이며, 제목/ 본문/ 첨부문서 원천 차단 기능을 제공합니다. 특정포트( 사용자등록포트) 에 대한 정보유출 제어 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 매체를 통한 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음
51 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 정보 유출 제어 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주요 개인정보에 대한 특정 패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 (,) 기타( 부연) : 개인정보보호법에 명시된 고유식별번호 패턴이 제공됩니다. 파일 사이즈 관리 :장비관리 및리포팅 정책관리 사용자 정의 패턴 키워드 IP대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 기타( 부연) : * 필터링규칙 메시지 크기, 키워드 ( 제목, 본문, 첨부), ID, IP, 첨부파일 이름, 첨부파일 개수, URL 주소 * 스팸/ 유해사이트(URL) 목록 제공( 옵션) *패킷필터링 ( 정형화된 웹 Signature, Port 별 Threshold 설정)
52 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 (,) 검색 리포팅 솔루션 운용 정책백업 제공 여부 정책 변경 이력 조회 기능 다양한 조건을 이용한 검색 기능 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 Link 기능 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트
53 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 기타 솔루션 보호 기능 인증여부 별도의 로그 서버 및 응용 프로그램 필요 여부 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 안전모드에서의 Agent 접근권한( 계정) 관리 기능 제공 부연설명 : 관리자의 접근 제어는 2Factor 이상으로 관리.(IP, MAC ID, Passwd) 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화( 네트워크 DLP 의 경우, 장비와 관리자 Agent 간 데이터 암호화) 부연설명 : 3DES를 통한 Encrypted Tunneling 기능 제공 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 인증 득함. EAL2 등급 (,) 해당사항 없음
54 Security Consumer Report 위원회
55 한국침해사고대응팀협의회 6. 와이즈허브 시스템즈 / GRADIUS DLP 분류 : Host 기반 DLP 주요 레퍼런스 : 포스코건설, 아모레퍼시픽, 대림산업, SK 에너지, SK커뮤니케이션즈 등 대 형 그룹사 포함 100여개 위원회 제품 총평 : 와이즈허브시스템즈의 GRADIUS DLP 는 호스트(Host) 기반의 DLP 제품으로서 내부자에 의한 파일 또는 기밀사항의 유출을 감시, 추적하고 이를 통해 구성원의 내부 보안 의식 고취로 불 법 유출 행위를 미연에 방지하기 위한 목적으로 개발되었다. 유출경로 및 부서별, 사용자별 유출 상황에 대한 추적이 하나의 UI에서 제공되고 있어 가독 성이 매우 뛰어난 제품으로 판단되며, 동영상 기록까지 제공하여 특정 프로그램의 실행과 마 우스 클릭 순서 등 디테일한 행위에 대한 모니터링이 가능하다. 특히, P2P, PCAnywhere 등 특정 프로그램의 실행 차단 및 웹사이트 접속차단 기능을 제공하고 있어 업무상 불필요하거 나 정보 유출에 이용될 수 있는 객체와 사이트에 대한 제어가 용이하다. 이와 함께 국내 업 체에 의하여 개발되어 고객의 요구사항에 대한 대응과 지원이 원활하므로 사내 보안정책을 구체화시킬 수 있을 것으로 보인다. 다만, PC에 설치되어 동작하는 제품이기 때문에 MAC 또는 Linux 운영체제를 사용하는 디자이 너 또는 개발자가 다수 존재하는 업무 환경에서는 적용이 어려울 수 있을 것으로 판단된다. 국내 임직원들이 주로 사용하는 윈도우의 경우 윈도우P에서 윈도우7(64bit) 까지 모두 지원 할 수 있으며, 최근 이슈가 되고 있는 가상화 환경도 지원하고 있어 업무 가상화 환경을 구 현한 기업에서는 검토할만한 제품이다. 벤더가 말하는 제품 특징 GRADIUS는 사전에 정의된 키워드와 패턴을 통해 유출하고자 하는 파일 또는 파일 내에 키 워드와 패턴이 존재할 시 외부로의 유출을 원천 차단하는 기능을 제공한다. 또한, 과거에 유 출된 모든 정보에 대해 키워드( 극비, 기밀 등의 중요 단어) 및 패턴( 주민등록번호, 전화번호, 핸드폰번호, 신용카드번호, 아이피 주소, 이메일, 계좌번호 등) 을 통해 파일명 또는 파일내의 특정 패턴을 이용하여 검색할 수 있는 기능을 제공한다. 이와 함께 정보를 유출하는 시점의 PC화면을 동영상으로 저장하고 유출정보의 사본을 남겨서 유출 추적과정에서 현장 증거로 사 용할 수 있다. 모니터링에 있어서 실시간 유출 조회 화면을 통하여 유출 상황을 관리자가 한눈 에 파악 가능하며, 유출횟수가 높은 특정인 및 유출 형태에 대한 실시간 감시와 퇴직 예정자 그룹의 시스템적인 감시가 이뤄질 수 있다. 또한 검색된 유출 내역은 감사 정책에 따라 유출사 본 조회, 해당정보의 흐름, 동영상 조회가 가능하며 유출 책임자를 색출할 수 있다. GRADIUS 는 유출 경로별, 부서별, 프로그램 및 인터넷 URL 등에 대한 유출 통계와 사용자별 유출내역을 제공해 효율적인 시스템 운영이 가능하며, 사내 보안 정책의 소중한 자료로 활용이 가능하다
56 Security Consumer Report 위원회 < 표 7> 와이즈허브 시스템즈 / GRADIUS DLP 세부항목 점검결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) (,) PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : GRADIUSDLP의 Agent 점유율은 제품설치 시 CPU2% 미만을 점유하여 실제 로그전송 시에도 성능영향을 안정성 최소화 할 수 있도록 구현 ( 자원 점유율 설정 필요 없음) 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 서버의 이중화 구성을 통한 H/W 장애 극복 윈도우 P(32bit 기준) 윈도우 Vista(32bit 기준) 설치환경 윈도우 7(32bit) S 호환성 윈도우 7(64bit) MAC 호환성 Linux 기타( 부연) : 가상화 환경에도 설치 동작( 예: Citrix, Vmware) 모니터링 모니터링 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 사용자별 조직별 유출경로별 등.. 전체 모니터링 및 조건 별 실시간 모니터링 지원 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 한글 영어 기타( 부연, ex : 일본어) : UTF-8 지원언어 모두 됨 PP-Up : 경고 및 차단 팝업창 Sound SMS Mail: 기타( 부연): 1.. 로컬 PC 에팝업창 : 내부에서 정의한 정책 위반건이 있을 경우 경고 및 차단 팝업창을 보여주며 어떤 위반 건인지도 간략하게 보여줘 PC사용자에게 고지가능 2. 메일발송 : 메일은 일반 사용자에게 발송하는 것이 아니라 관리자에게 통보
57 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정 보 의 유출 차 단 및 방 지 PC 내 특정 정보 검색 기능 제공 여부 부연설명 : - 기능 : 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드와 패턴에 대하여 Discovery함 - 텍스트 파일 등 다양한 확장자를 가진 파일의 정보 내용을 식별하며 mdb와 같은 DB Table 등의 구조 적인 형태의 정보식별 기능을 제공 (,) PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : 행정안전부 기준 개인정보 및 고객사에서 설정한 키워드 및 키워드패턴 등을 검색하여 자동/ 수동 암호화 가능하며, 별도의 솔루션이 아닌 GRADIUS DLP 옵션 모듈 추가 시 동작됨. *.zip *.alz 압축파일 내 중요 정보 검색 기능 제공 여부 *.rar *.tar 기타( 부연) : ALZ, ZIP, TAR, GZIP, ALZIP, BZIP, RAR 등 압축된 파일 내에 설정한 중요 키워드를 탐지 MSN(or 윈도우) 메신저 네이트온 기타( 부연) : -국내 이용1, 2위인 MSN과 NateN은 파 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어 ( 일반적인 서비스 이용 일업/ 다운로드 기록 및 통제 은 가능하되, 특정 정보에 대한 선별적 제어) -기타 메신저는 프로그램 실행차단으로 메신져의 실행 자체를 통제하거나 설정한 파일 확장자를 통하여 전송 을 통제 및 기록함 토렌트 edonkey 푸르나 P2P 를 통한 정보 유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보 기타( 부연) : - 어플리케이션으로 동작하는 P2P 설정한 에 대한 선별적 제어) 파일 확장자별 전송 통제 및 기록 - 웹사이트를 통한 전송은 사이트별 접속 차단으로 유 출 제어 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어)
58 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 부연설명 : 차단만 가능 (,) FTP 파일전송( 프로토콜) 에대한제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 기록 및 제어가 가능 하며 포트제어 및 사용자의 목적지 선별 제어 가능 웹하드 등 파일 업/ 다운로드 프로그램를 통한 정보유출 제어( 일반적인 서 비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 특정 웹사이트 접근제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 설정한 파일 확장자별 전송 통제 및 기록 과 실행 차단으로 제어. 구글 DC는 HTTPS 통신을 하 지 않으면 통제 가능. 그 외 MSN웹 오피스 및 네이버 워드는 통제 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : WebMail : 통제가능(HTTPS를 통한 웹메일 은 불가능) PP3 SMTP IMAP 기타( 부연) : 아웃룩을 통하여 메일 및 첨부 파일 발송 통제 게시판 글쓰기 파일첨부 기타( 부연) : 모두 가능( 암호화 통신일 경우는 제외) 특정 포트( 사용자 등록 포트) 에 대한 정보유출 제어
59 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 특정프로그램( 사용자등록프로그램) 에 대한 정보유출 제어 부연설명 : 설정한 파일 확장자별 전송 통제 및 기록과 실행 차단으로 제어 (,) 관리 : 장비 관리 및 리포팅 매체를 통한 정보유출 제어 정책관리 오프라인 상태에서의 정보 유출 제어 부연설명 : 지원 가능( 오프라인 시 유출 시도 등에 대한 로그는 온라인 전환 시 서버로 로그 전송) CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 일부(/S 및 S/W 별로 구분됨) - P : Nero Burning( 네로), BurnAware, DVDSolution or DVDSute(Power2Go, CyberLink 제품), Ieung( 이응), CDBurnerP - Win7 : 윈도우 기본 버닝만 지원 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 전체 사용 통제 및 선택적 USB 통제 가능(DLP 시스템에 등록시 허가 차단 결정 가능) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연) : - 관리자가 설정한 키워드( 극비, 핵심, 기밀, 주요 개인정보에 대한 특정 패턴 제공 설계도 등) 및 정규표현식( 주민번호, 계좌번호, 사번, 문서번호, 카드정보, 계좌번호, 이메일, 전화번호 휴대전화번호 등) 을 이용한 중요 식별기능을 제공하며 원하는 신규 키워드 및 정규표현식 추가 가능 - 추가로 정보 내용식별 중 오탐을 회피하기 위해 체크섬 기능을 통해 오탐회피( 주민번호 등) 구현 다양한 조건에 의한 차단정책 설정 지원 파일 사이즈 사용자 정의 패턴 키워드
60 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 검색 리포팅 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 정책백업 제공 여부 부연설명 : 관리자가 설정하는 주기로 정책 백업 가능 IP대역 부서별 직원별 건수 기타( 부연) : 모두 가능 정책 변경 이력 조회 기능 부연설명 : 정책 변경 이력 및 로그 기록 조회 이력에 대하여 접속지 정보, 계정 생성 정보 등 변경행위 기록 조회 다양한 조건을 이용한 검색 기능 부연설명 : ( 검색조건에 대한 예제) : AND 조건과 R 조건을 통한 로그의 다양한 조건 검색 제공 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 특정 기간별 리포팅 제공 다양한 조건에 대한 리포팅 지원 Link 기능 (,) 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연) : 시간대별도 검색 가능 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연) : 유출이 차단된 내역과 유출된 내역 제공
61 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) (,) 기타 솔루션 운용 솔루션 보호 기능 인증여부 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트 부연설명 : 고객요청건에 따라 키워드 패턴 업데이트, 비정기적 어플리케이션, 웹사이트 업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 로그 수집을 위한 서버필요(Agent User 가 많은 경우) 하며 응용 프로그램 필요없음 (DLP서버 구축시 해당 서버에서 Agent로그를 수집보관하며 Agent USER 수가 늘어날 경우 분리하여 운영) 업데이트 내역 확인 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) 부연설명 : Agent 프로세스는 기본적으로 스텔스 기능으로 작업관리자에서는 노출되지 않으며 특정 프로그램으로 찾았다하더라도 자체 보호 기능으로 삭제 및 수정 시 자동 생성 및 자동 재시작됨 Agent 강제 종료 우회시도 사용자 확인 부연설명 : 미접속자 중 장기 미접속자의 최종 프로그램 실행 내역으로 통제 및 우회 프로그램 검색 등록으로 탐지 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC 인증 획득(EAL2)
62 Security Consumer Report 위원회
63 한국침해사고대응팀협의회 7. 워터월시스템즈 / 워터월( 지키미) 분류 : Endpoint DLP 주요 레퍼런스 : LG 전자, LG 이노텍, HLDS, 쌍용정보통신, 포스코엔지니어링, IBK 캐피탈, 산 은캐피탈, 동양생명, 국방부, 합참, 한미연합사, 공군본부, 해군본부, 육군 1/2/3 군사령부, 정보사, 한전KDN, 정부종합전산센터, 부산교통공사, 국방과학연구소, 이베이, 데상트, 토요 타 일본 차체공장, 농심 미주법인, PSPC 외 500 여개 업체, 전세계 50여개 국가 35만 유 저수 사용 중 위원회 제품 총평 : 워터월은 2001년에 출시되어 국내의 DLP 솔루션 중에서는 제일 오래된 역사를 지니며 그 동안의 Know-how를 DLP로 접목시킨 End-Point 기반의 솔루션으로, 크게 정보유출 차단방지 와 보안관리로 기능이 구분된다. 워터월의 가장 큰 장점은 오프라인( 저장매체, 인쇄물) 을 통 한 정보유출에 대해서 즉각적인 반응을 하여 정보유출에 대한 차단을 제공한다는 점이다. 또 한 Agent가 설치된 PC의 특정 폴더에 암호화가 가능해 중요 자료의 경우 물리적 유출 시 정보 유출에 대한 피해를 최소화할 수 있다. 다만, 지원기능 중 일부는 DLP 정의 충족요건을 만족시키지만 일부 기능은( 메신저, P2P, 텔 넷, FTP 등에 대해서는 정보내용에 따른 선별적 제어가 아닌 프로세스 실행 차단) PC 보안 솔루션의 기능에 더 가까운 것으로 판단된다. 또한 PC에 설치되는 솔루션이기 때문에 현 PC 환경과의 충돌이슈에 대한 분석이 필요해 대한 업체의 개발 반영 여부가 가능한지 확인할 필요가 있다. BMT나 데모 시 충돌에 대한 검증과 이슈사항에 그러나 반대로, DLP 도입을 검토하는 기업이 PC 보안 솔루션과 DLP의 적절한 기능을 모두 요구한다면 워터월 솔루션이 도움이 될 것으로 판단된다. 벤더가 말하는 제품 특장점 정보유출을 추적하기 위한 정보보안 시스템 및 방법 인쇄장치를 통한 데이터 유출감시 및 방지 시스템 및 방법, 통합내부정보유출방지시스템 등의 특허를 보유한 워터월시스템즈는 이 같은 특허 기술을 기반으로 정부통합전산센터를 비롯해 국방부 LG전자 등 국내 500여개 고객을 보유하고 있다. 워터월은 정보유출차단 방지 보안 관리의 세 가지 정책으로 운영된다. 이동장치 사용 이동장치 반출 통신 백도어 이메일 첨부파일 차단 등 내부정보유출 가능성을 사전에 막는다. 특히, 웹메 일 e 메일 등 온라인에서의 정보유출은 물론 이동식 저장매체 인쇄물 등 오프라인을 통한 정보 유출도 차단하는 게 장점이다. 또한 서버와 콘솔, 클라이언트로 구성되며 운영 정책은 사용자 전산실 보안파트 시스템 관리부로 구성할 수 있다. 사내 보안정책에 의거해 보안 관리자가 내부 보안정책을 수립하거나 변경사항을 적용하면 사내 사용자 보안그룹은 변경된 보안정책을 바로 수행하게 된다. 최근에는 개인정보유출방지 기능을 개발하여 개인정보파일에 대한 검색/ 안전하 게 보관/ 개인정보파일추적 / 개인정보파일 유출 방지에 대한 기능을 업그레이드해 공급 중이다
64 Security Consumer Report 위원회 < 표 8> 워터월시스템즈 / 워터월( 지키미) 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 차단: 정보유출 방지 안정성 호환성 모니터링 정보의 유출 차단 및 방지 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : CPU5%, 메모리 약15,000KB 사용으로 클라이언트 점유율이 최적화 되어 있음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 서버 오류 발생시 Client에서는 서버로 로그인을 하지 않고 Bypass함 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명: 정보유출 데이터에 대한 리포트지원. 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 PC 내 특정 정보 검색 기능 제공 여부 윈도우 윈도우 (,) P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : Window 2003, 2008 지원(32bit, 64bit) 한글 영어 기타( 부연, ex : 일본어) : 일본어, 중국어 지원됨 PP-Up Sound SMS Mail : 기타( 부연): PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 부연설명 : PC내에 암호화 된 영역을 설정하여 사용자 혹은 관리자가 직접 PC 내의 중요파일 검색 후 암호화 영역으로 이동 가능 ( 자동/ 수동 모두 가능)
65 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.zip *.alz *.rar *.tar 기타( 부연) : Gzip 가능 (,) MSN(or 윈도우) 메신저 네이트온 기타( 부연) : 메신저를 통한 파일첨부 차단. 그 외 기능 사용 가능 ( 특정정보 선별 불가) 토렌트 edonkey 푸르나 기타( 부연) : 해당 프로그램을 차단하여 유출 제어함( 특정 정보 선별 불가) 윈도우 공유폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단만이 가능하며 특정정보 선별적 제어 불가 Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단만이 가능하며 특정정보 선별적 제어 불가 FTP 파일전송( 프로토콜) 에 대한 제어(Active또는Passive)( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 차단/ 다운로드만 가능 의 기능을 지원하며 특정정보 선별적 제어 불가 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 해당 프로세스를 차단하여 유출 제어함( 특정 정보 선별 불가)
66 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 매체를 통한 정보 유출 제어 WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연): PP3 SMTP IMAP 기타( 부연): 게시판 글쓰기 파일첨부 기타( 부연): 특정 포트( 사용자 등록포트) 에 대한 정보유출 제어 특정 프로그램( 사용자 등록 프로그램) 에 대한 정보유출 제어 부연설명 : 특정 프로그램의 실행을 차단함 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : CD/DVD 암호화 굽기 기능 및 원본파일 로그 저장 가능 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어 ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 일반 USB의 보안 USB 화( 암호화) 하여 사용 가능 (,)
67 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 관리 :장비관리 및리포팅 정책관리 프린터 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 부연설명 : 워터마크 기능 제공 주요 개인정보에 대한 특정 패턴 제공 주민번호 카드정보 이메일 주소 휴대전화번호 기타( 부연): 파일 사이즈 사용자 정의 패턴 키워드 IP대역 다양한 조건에 의한 차단정책 설정 지원 부서별 직원별 건수 기타( 부연): 관리자가 등록한 특정 컨텐츠와 데이터 일치율 비교 가능 여부 부연설명 : 관리자가 특정 문구를 등록하여 해당 문구에 대한 유출이 있을 경우 차단하는 기능 제공 정책백업 제공 여부 (,) 정책 변경 이력 조회 기능 다양한 조건을 이용한 검색 기능 검색 검색 결과 내 추가 검색 기능 검색 결과에서 상세 내용으로의 Link 리포팅 특정 기간별 리포팅 제공 기능 일일 단위 주간단위 월 단위 연 단위 사용자 지정 기타( 부연):
68 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 솔루션 운용 다양한 조건에 대한 리포팅 지원 부서별 직원별 내용별 기간별 유출시도 경로별 시간대별 위반건수 별 기타( 부연): 국문리포팅 지원( 외산벤더) 주기적인 리포팅 자동 생성 및 발송 지원 주기적인 탐지/ 차단 패턴업데이트 별도의 로그 서버 및 응용 프로그램 필요 여부 부연설명 : 별도 서버 및 프로그램 필요 없음 업데이트 내역 확인 (,) 기타 솔루션 보호 기능 인증여부 Agent 강제 종료 방지( 강제 삭제, 설정수정 등) Agent 강제 종료 우회시도 사용자 확인 부연설명 : 강제 종류 및 우회시도 시, 키보드/ 마우스 동작 불가 안전모드에서의 Agent 기능 제공 접근권한( 계정) 관리 관리자용 접근 IP 또는 대역 제한 기능 관리자 로그인 제한 시간 설정 Server-Agent 데이터 전송 암호화 부연설명 : RSA 암호화 통신 인증 현황 (CC 인증 혹인 국정원 보안성 평가 통과 여부 ) 부연설명 : CC인증
69 한국침해사고대응팀협의회 8. 컴트루테크놀러지 / NetCenter 분류 : Network DLP 주요 레퍼런스 : 통계청, 조달청, 법제처, 농촌진흥청, 도요엔지니어링 등 위원회 제품 총평 : 컴투루테크놀로지의 NetCenter DLP는 네트워크 기반의 빠른 패킷처리 속도와 원천적인 프로 그램이나 포트차단을 통해서 내부자에 의한 데이터 유출을 감시, 추적 및 차단하여, 기업/ 기 관의 내부정보 유출 방지를 목적으로 개발된 네트워크 기반의 DLP 제품이다. 때문에 인프라 환경 변경 없이 손쉽게 설치가 가능하며, 정보유출에 대해서 정책에 위배 되는 경우 실시간 이벤트 화면을 통해서 감시를 할 수 있다. 또한 정보유출방지 및 차단은 압축파일 안의 중요 정보 검색기능이 지원되며, 프로토콜이나 네트워크 포트 기반으로 중요정보 유출에 대한 탐 지 및 차단을 제공하기 때문에 패킷처리 속도가 뛰어나다. 검색 부분은 검색엔진을 자체적으 로 구현해 빠르게 검색할 수 있는 장점을 가지고 있다. 다만 아쉬운 점은 DLP 솔루션에서 필수 요구사항인 내용기반, 즉 서비스는 정상적으로 사용 을 하고 중요 정보에 대한 유출을 탐지하고 차단하는 기능에서 미흡한 부분이 발견되었으며, 관리기능 중 정책설정 화면은 보안관리자가 보다 빠르게 접근을 할 수 있도록 사용자 인터 페이스가 조금 더 다듬어져야 할 것으로 판단된다. NetCenter는 DLP 의 중요 기능인 내용기반으로 중요정보를 추적, 탐지 및 차단을 하는 기능 을 원하는 기업/ 기관보다는 네트워크 트래픽의 양이 많아서, 알려진 서비스에 대해서 네트워 크 기반으로 원천적으로 통제를 한 후 빠른 속도로 네트워크 패킷을 처리가 필요한 기업/ 기 관에서 검토할 만한 제품이다. 벤더가 말하는 제품 특징 DLP 제품의 한계점이라고 할 수 있는 프로토콜 업데이트 부분과 로깅 데이터의 실시간 활용 부분에 대한 대안을 제시한 솔루션이 가장 큰 특징이다. 자주 변하는 프로토콜 업데이트를 보완하여 모든 패킷에 대한 저장 기능을 제공하고 있으며, 기존 제품들이 DB를 활용한 저장 및 검색 지원으로 대용량 데이터에 대한 실시간 검색 및 저장 공간 증설에 어려움이 있었던 점을 보완하여 아카이빙 검색엔진을 자체 장착하여 대용 량 데이터도 무리없이 실시간으로 조건식 검색까지 지원하는 한편, 압축 저장 및 위변조 방 지 기능과 저장 공간 증설 시에도 파일단위로 쉽게 증설을 지원하는 에 지원한다. DLP와 아카이빙을 동시
70 Security Consumer Report 위원회 < 표 9> 컴트루테크놀러지 / NetCenter 세부항목 검토결과 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 설치환경 모니터링 안정성 호환성 모니터링 PC Agent CPU 및 메모리 점유율 설정기능 제공 여부 부연설명 : 해당 사항 없음 장비 오류 발생시 극복 방안 제공 여부(ex : Hardware Bypass, FD, 이중화) 부연설명 : 탭 / 미러링 구성 시 장비 오류 발생해도 네트워크에 영향 없음. 인라인 구성 시 Hardware Bypass 제공 S 호환성 다국어 지원여부 정보유출 실시간 모니터링 지원 부연설명 : 프로토콜별 모니터링 지원 정책위반 이벤트 발생 시 해당 직원 또는 기기에 대한 자동 통지 윈도우 윈도우 P(32bit 기준) Vista(32bit 기준) 윈도우 7(32bit) 윈도우 7(64bit) MAC Linux 기타( 부연) : 해당 사항 없음 한글 영어 기타( 부연, ex : 일본어) : PP-Up Sound SMS Mail : 기타( 부연) : 정책위반 이벤트 발생 시 관리자가 설정한 차단 페이지 PP-Up (,) 해당사항 없음 해당사항 없음
71 한국침해사고대응팀협의회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) 차단: 정보유출 방지 정보의 유출 차단 및 방지 PC 내 특정 정보 검색 기능 제공 여부 PC 내 중요 정보 탐지 시( 자동/ 수동) 암호화 기능 제공 여부 압축파일 내 중요 정보 검색 기능 제공 여부 메신저를 통한 중요 정보( 텍스트, 파일 등) 유출제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) P2P 를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) *.zip *.alz *.rar *.tar (,) 해당사항 없음 기타( 부연) : 문서 필터를 사용한 중요 정보 검색 가능 MSN(or 윈도우) 메신저 네이트온 기타( 부연): 토렌트 edonkey 푸르나 기타( 부연): 윈도우 공유 폴더를 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) Telnet 에 대한 제어 여부( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) FTP 파일 전송( 프로토콜 ) 에 대한 제어(Active 또는Passive) ( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 웹하드 등 파일 업/ 다운로드 프로그램을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 데이콤 웹하드 U 클라우드(KT) N 드라이브 구글 DC 기타( 부연) : 인라인 구성 시 지원
72 Security Consumer Report 위원회 영역 점검항목 점검항목(Sub_1) 상세 점검항목(Sub_2) WebMail 을 통한 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 지메일 네이버 메일 한메일 핫메일 파란 메일 기타( 부연) : 인라인 구성 시 지원 PP3 (,) 메일 프로토콜을 통한 정보 유출 제어( 본문, 첨부파일 등 포함) SMTP IMAP 기타( 부연) : 인라인 구성 시 지원 게시판 글쓰기 웹사이트 접근 제어 및 정보유출 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 파일첨부 기타( 부연) : 인라인 구성 시 지원 특정포트( 사용자 등록 포트) 에 대한 정보유출 제어 특정프로그램( 사용자 등록 프로그램) 에 대한 정보유출 제어 오프라인 상태에서의 정보 유출 제어 CD/DVDRW 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 매체를 통한 정보 유출 제어 블루투스에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 1394 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) PCMCIA 에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) USB 포트를 이용한 외장형 저장장치에 대한 제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 프린터제어( 일반적인 서비스 이용은 가능하되, 특정 정보에 대한 선별적 제어) 해당사항 없음
K-ICT 클라우드 서비스 적용 시범사업 -창원국가산업단지 입주기업대상- Partner for New Possibilities 모든 사람과 기업들이 꿈을 실현하고 더 나은 세상을 위한 새로운 가능성을 만들어 갈 때 SK텔레콤이 항상 그들과 함께하는 동반자가 되겠다는 의미입니다. 가능성의 릴레이 사람에서 기술로, 다시 사람으로 가능성의 릴레이는 고객의 삶 속에서
More informationMicrosoft PowerPoint - CoolMessenger_제안서_라이트_200508
2005 Aug 0 Table of Contents 1. 제안 개요 P.2 2. 쿨메신저 소개 P.7 3. VoIP 인터넷전화 서비스 P.23 4. 쿨메신저 레퍼런스 사이트 P.32 5. 지란지교소프트 소개 P.37 1 芝 蘭 之 交 2 1. 제안 개요 1) Summery 3 1. 제안 개요 2) 일반 메신저 vs 쿨메신저 보안 문제 기업 정보 & 기밀 유출로
More information소만사 소개
개인정보 라이프사이클에 걸친 기술적 보호대책 - DB방화벽과 PC내 개인정보 무단 저장 검출 및 암호화솔루션 2009.10 소만사 소개 소만사 [소프트웨어를 만드는 사람들 ] 개인정보보호 토털 솔루션 전문업체, 해외수출 기업 금융/통신/대기업/공공 600여 고객 보안1세대 기업 97년 창립(13년) 마이크로소프트 선정 - 10년 후 세계적 소프트웨어 기업 장영실상(IR52),
More information<30313232203230313520BFECBCB1B5B9BABDC2F7BBF3C0A7B0A1B1B820B9DFB1BCC1F6BFF8BBE7BEF720BEC8B3BB28C8A8C6E4C0CCC1F6BFEB292E687770>
우선돌봄차상위가구 발굴 지원사업 안내 2015. 1. 복지정책과 목 차 Ⅰ. 개 요 1 1. 추진배경 1 2. 지원개요 2 3. 업무프로세스 2 Ⅱ. 대상자 발굴 및 선정 5 1. 기본원칙 5 2. 소득 재산 조사 5 3. 확인 조사 6 4. 지원연계 실시 7 Ⅲ. 선정 기준 10 1. 보장가구의 결정 10 2. 소득 조사 12 3. 재산 조사 15 4.
More information목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 -
대전마케팅공사 경영정보포털 구축 사업 패키지 소프트웨어 2식 구매 설치 시방서 (소프트웨어 2식) 2016. 06. 대전마케팅공사 경 영 지 원 파 트 목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - Ⅰ. 일반사항 1. 목적 본 시방서는 대전마케팅공사가 추진하고 있는 경영정보포털 사업의 패키지 소프트웨어 도입을
More information당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되
반 기 보 고 서 (제 27 기) 사업연도 2012.01.01 부터 2012.06.30 까지 금융위원회 한국거래소 귀중 2012 년 08 월 14 일 회 사 명 : 주식회사 다우기술 대 표 이 사 : 김 영 훈 본 점 소 재 지 : 경기도 용인시 수지구 죽전동 23-7 디지털스퀘어 6층 (전 화) 070-8707-1000 (홈페이지) http://www.daou.co.kr
More information종사연구자료-이야기방2014 7 18.hwp
차례 1~3쪽 머리말 4 1. 계대 연구자료 7 가. 증 문하시랑동평장사 하공진공 사적기 7 나. 족보 변천사항 9 1) 1416년 진양부원군 신도비 음기(陰記)상의 자손록 9 2) 1605년 을사보 9 3) 1698년 무인 중수보 9 4) 1719년 기해보 10 5) 1999년 판윤공 파보 10 - 계대 10 - 근거 사서 11 (1) 고려사 척록(高麗史摭錄)
More information목 차 국회 1 월 중 제 개정 법령 대통령령 7 건 ( 제정 -, 개정 7, 폐지 -) 1. 댐건설 및 주변지역지원 등에 관한 법률 시행령 일부개정 1 2. 지방공무원 수당 등에 관한 규정 일부개정 1 3. 경력단절여성등의 경제활동 촉진법 시행령 일부개정 2 4. 대
목 차 국회 1 월 중 제 개정 법령 대통령령 7 건 ( 제정 -, 개정 7, 폐지 -) 1. 댐건설 및 주변지역지원 등에 관한 법률 시행령 일부개정 1 2. 지방공무원 수당 등에 관한 규정 일부개정 1 3. 경력단절여성등의 경제활동 촉진법 시행령 일부개정 2 4. 대도시권 광역교통관리에 관한 특별법 시행령 일부개정 3 5. 영유아보육법 시행령 일부개정 4
More information인천광역시의회 의원 상해 등 보상금 지급에 관한 조례 일부개정조례안 의안 번호 179 제안연월일 : 2007. 4. 제 안 자 :조례정비특별위원회위원장 제안이유 공무상재해인정기준 (총무처훈령 제153호)이 공무원연금법 시행규칙 (행정자치부령 제89호)으로 흡수 전면 개
인천광역시의회 의원 상해 등 보상금 지급에 관한 조례 일부개정조례안 인 천 광 역 시 의 회 인천광역시의회 의원 상해 등 보상금 지급에 관한 조례 일부개정조례안 의안 번호 179 제안연월일 : 2007. 4. 제 안 자 :조례정비특별위원회위원장 제안이유 공무상재해인정기준 (총무처훈령 제153호)이 공무원연금법 시행규칙 (행정자치부령 제89호)으로 흡수 전면
More information네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시
네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간
More information<C5F0B0E82D313132C8A328C0DBBEF7BFEB292E687770>
2012년 7월 17일 발행 통권 제112호 112 발행인:李圭衡/편집인:金尙勳/주간:金泰詢/발행처:社)退溪學釜山硏究院 (우614-743) 釜山市釜山鎭區田浦洞608-1 819-8587/F.817-4013 出處가 분명한 공직사회 인간이 가지는 인성은 그 특성이 다양하여 일률적으로 판단 한 하기는 쉽지 않다. 그러므로 어떤 관점과 측면에서 논하느냐에
More information<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228313233C8A3292E687770>
금융정보화 주요동향 제123호 2010. 4. 29 1. 금융업계 IT동향 2. IT 동향 3. IT 용어 정보시스템본부 종 합 2010. 4월 제123호 1. 금융업계 IT동향 제2금융권 차세대시스템 구축 추진 현황 스마트폰 전자금융서비스 현황 및 계획 스마트폰이 금융서비스에 미치는 영향 분석 금융권, 그린IT 시스템 구축 확산 증권업계, 홈트레이딩시스템(HTS)
More information<C1DFB1DE2842C7FC292E687770>
무 단 전 재 금 함 2011년 3월 5일 시행 형별 제한 시간 다음 문제를 읽고 알맞은 답을 골라 답안카드의 답란 (1, 2, 3, 4)에 표기하시오. 수험번호 성 명 17. 信 : 1 面 ❷ 武 3 革 4 授 18. 下 : ❶ 三 2 羊 3 東 4 婦 19. 米 : 1 改 2 林 ❸ 貝 4 結 20. 料 : 1 銀 2 火 3 上 ❹ 見 [1 5] 다음 한자(
More information<3130BAB9BDC428BCF6C1A4292E687770>
檀 國 大 學 校 第 二 十 八 回 학 술 발 표 第 二 十 九 回 특 별 전 경기도 파주 出 土 성주이씨( 星 州 李 氏 ) 형보( 衡 輔 )의 부인 해평윤씨( 海 平 尹 氏 1660~1701) 服 飾 학술발표:2010. 11. 5(금) 13:00 ~ 17:30 단국대학교 인문관 소극장(210호) 특 별 전:2010. 11. 5(금) ~ 2010. 11.
More information<49534F20323030303020C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D7204954534D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>
ISO 20000 인증 사후심사 컨설팅 및 ITSM 시스템 고도화를 위한 제 안 요 청 서 2008. 6. 한 국 학 술 진 흥 재 단 이 자료는 한국학술진흥재단 제안서 작성이외의 목적으로 복제, 전달 및 사용을 금함 목 차 Ⅰ. 사업개요 1 1. 사업명 1 2. 추진배경 1 3. 목적 1 4. 사업내용 2 5. 기대효과 2 Ⅱ. 사업추진계획 4 1. 추진체계
More information제1절 조선시대 이전의 교육
제1절 우리 교육 약사 제2장 사천교육의 발자취 제1절 우리 교육 약사 1. 근대 이전의 교육 가. 고대의 교육 인류( 人 類 )가 이 지구상에 살면서부터 역사와 함께 교육( 敎 育 )은 어떠한 형태로든 지 존재하고 있었을 것이다. 우리 조상들이 언제부터 이곳에서 삶을 꾸려왔는지는 여 러 가지 유적과 유물로 나타나고 있다. 그 당시 우리조상들의 생활을 미루어
More information요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
More informationESET Endpoint Security
ESET ENDPOINT SECURITY 사용자 설명서 Microsoft Windows 8 / 7 / Vista / XP / 2000 / Home Server 이 문서의 최신 버전을 다운로드하려면 여기를 클릭 ESET ENDPOINT SECURITY Copyright 2013 by ESET, spol. s r. o. ESET Endpoint Security는
More informationOUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).
OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ). Investor Relations 2016 Contents Prologue Chapter1. 네트워크 솔루션 전문기업 Chapter2.
More information부벽루 이색 핵심정리+핵심문제.hwp
부벽루 - 이색 알맹이 정리 시 대 : 고려말 갈 래 : 5언 율시 성 격 : 회고적 표 현 : 어 조 : 지난날의 찬연한 역사를 회고하며 그와 대비되는 현재의 모습에서 무상감에 젖어 있 운 율 : 압운(루, 추, 유, 류) 특 징 : 장엄한 표현. 시간의 흐름을 시각적 이미 지로 표현(4연) 주 제 : 지난 역사의 회고와 고려 국운 회복의 소 망 작가소개
More information최종_백서 표지
정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,
More information<4D6963726F736F667420576F7264202D20C3D6BDC52049435420C0CCBDB4202D20BAB9BBE7BABB>
주간기술동향 2016. 1. 27. 최신 ICT 이슈 한국형 핀테크 산업 성장 방향 및 시사점 * 1. 국내외 핀테크 사업 분야별 현황 핀테크 사업 영역은 일반적으로 송금/결제, 금융 SW/서비스, 금융데이터 분석, 플랫폼 (중개) 크게 4 가지로 분류 송금/결제: (세계) ICT 기업 영향력 증가 (국내) 간편 결제 시장 경쟁 치열 구글, 애플, 삼성, 아마존
More informationMicrosoft Word - IT기획시리즈.doc
IT 기획시리즈 주간기술동향 통권 1285 호 2007. 2. 28. 세계일류 IT 기술 10 웹 2.0 경제와 동영상 기반의 UCC 패러다임 오세근 SBS 비즈니스개발 대표연구원 skoh@sbs-bm.com 1. 웹2.0 경제와 UCC 2. UCC란? 3. UCC 패러다임과 열풍 4. 향후 UCC 전망 1. 웹 2.0 경제와 UCC 지금 인터넷세상은 새로운
More informationMicrosoft Word - privacypolicy_bk4.docx
개인정보취급방침 한국 유니클로(이하 "회사")는 회원님이 서비스 이용을 위해 제공한 개인 정보를 보호하기 위해 최선을 다하고 있습니다. 회사는 개인정보취급방침을 통하여 회원님이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위하여 어떠한 조치가 취해지고 있는지 알려 드립니다. 회사의 개인정보취급방침은 관련 법률 및 지침의 변경,
More information기사스크랩 (160504).hwp
경향신문 / 2016.05.03(화) "갈등없는 성과연봉제 도입" 홍보하던 동서발전, 부당노동행위 정황 성과연봉제 노사합의안 찬반투표 당시 동서발전 울산화력본부 기표소 모습 공기업 발전회사 중 처음으로 성과연봉제 확대 도입에 대한 노사합의가 이뤄진 한국동서발전이 직원 들의 찬성 투표를 유도하기 위해 부당노동행위를 벌인 복수의 정황이 나왔다. 직원들에게 동의서를
More information<312E2032303133B3E2B5B520BBE7C8B8BAB9C1F6B0FC20BFEEBFB5B0FCB7C320BEF7B9ABC3B3B8AE20BEC8B3BB28B0E1C0E7BABB292DC6EDC1FD2E687770>
2013년도 운영관련 업무처리안내 개정사항(신구문 대조표) 분야 P 2012년 안내 2013년 안내 개정사유 Ⅱ. 의 운영 3. 의 연혁 Ⅲ. 사업 8 20 12년: 사회복지사업 개정 201 2년: 사회복지사업법 개정 -오타수정 13 사업의 대상 1) 국민기초생활보장 수급자, 차상위계층 등 저소득 주민 2) 장애인, 노인, 한부모가정 등 취약계층 주민
More information산림병해충 방제규정 4. 신문 방송의 보도내용 등 제6 조( 조사지역) 제5 조에 따른 발생조사는 다음 각 호의 지역으로 구분하여 조사한다. 1. 특정지역 : 명승지 유적지 관광지 공원 유원지 및 고속국도 일반국도 철로변 등 경관보호구역 2. 주요지역 : 병해충별 선단
산림병해충 방제규정 산림병해충 방제규정 [ 시행 2015.9.9] [ 산림청훈령 제1262 호, 2015.9.9, 일부개정] 산림청( 산림병해충과), 042-481-4038 제1장 총칙 제1 조( 목적) 이 규정은 산림보호법 제3 장 " 산림병해충의 예찰 방제 에서 위임된 사항과 산림병해충( 이하 " 병 해충 이라 한다) 의 예방 구제를 위하여 병해충의 발생조사와
More information김기중 - 방송통신심의위원회 인터넷 내용심의의 위헌 여부.hwp
방송통신심의위원회 인터넷 내용심의와 그 위헌 여부에 관한 소론 - 서울고등법원 2011.2.1.자 2010아189 위헌법률심판제청결정을 중심으로 한국정보법학회 2011년 5월 사례연구회 2011. 5. 17.발표 변호사 김기중 미완성 원고임 1. 서론 헌법재판소는 2002. 6. 27. 99헌마480 전기통신사업법 제53조등 위헌확인사건에 서 불온통신 의 단속에
More information삼외구사( 三 畏 九 思 ) 1981년 12월 28일 마산 상덕법단 마산백양진도학생회 회장 김무성 외 29명이 서울 중앙총본부를 방문하였을 때 내려주신 곤수곡인 스승님의 법어 내용입니다. 과거 성인께서 말씀하시길 道 를 가지고 있는 사람과 어울려야만 道 를 배울 수 있
2014 2 통권 342호 차 례 제목 : 백양역사의 초석 사진 : 모경옥 단주 2 7 8 12 14 17 20 30 32 34 36 38 42 45 곤수곡인법어 성훈한마디 신년사 심법연구 이상적멸분( 離 相 寂 滅 分 ) 59 경전연구 論 語 78 미륵세상 만들기 스승을 그리며/김문자 점전사 편 용두봉 음악 산책
More informationⅠ- 1 Ⅰ- 2 Ⅰ- 3 Ⅰ- 4 Ⅰ- 5 Ⅰ- 6 Ⅰ- 7 Ⅰ- 8 Ⅰ- 9 Ⅰ- 10 Ⅰ- 11 Ⅰ- 12 Ⅰ- 13 Ⅰ- 14 Ⅰ- 15 Ⅰ- 16 Ⅰ- 17 Ⅰ- 18 Ⅰ- 19 Ⅰ- 20 Ⅰ- 21 Ⅰ- 22 Ⅰ- 23 Ⅰ- 24 Ⅰ- 25 Ⅰ- 26 Ⅰ- 27 Ⅰ- 28 Ⅰ- 29 Ⅰ- 30 Ⅰ- 31 Ⅰ- 32 Ⅰ- 33 Ⅰ- 34 Ⅰ- 35
More informationStruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen
Online Help StruxureWare Data Center Expert Version 7.2.4 StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare
More informationI. 회사의 개요 1. 회사의 개요 1) 회사의 법적, 상업적 명칭 당사의 명칭은 "주식회사 한글과컴퓨터"라고 표기합니다. 또한 영문으로는 "HANCOM INC." 라 표기합니다. 단, 약식으로 표기할 경우에는 (주)한글과컴퓨터라 고 표기합니다. 2) 설립일자 및 존속
반 기 보 고 서 (제 23 기) 사업연도 2012년 01월 01일 2012년 06월 30일 부터 까지 금융위원회 한국거래소 귀중 2012년 8 월 14 일 회 사 명 : 주식회사 한글과컴퓨터 대 표 이 사 : 김 상 철,이 홍 구 본 점 소 재 지 : 경기도 성남시 분당구 대왕판교로 644번길49 한컴타워 10층 (전 화) 031-627-7000 (홈페이지)
More informationKIDI_W_BRIEF(제1호)_본문.hwp
KIDI 2010. 4. 30 (제 1호) 금융(보험)산업과 스마트폰 1. 스마트폰 시대의 도래 2. 스마트폰의 종류 3. 스마트폰 활용의 핵심 애플리케이션 스토어 4. 국내외 스마트폰 시장 현황 5. 스마트폰이 가져오는 환경변화 6. 국내 금융기관의 스마트폰 활용 동향 7. 시사점 및 제언 KIDI W BRIEF 는 보험산업의 발전을 위한, 국내 외 웹서비스관련
More information<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>
i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,
More information목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part 1_ 컴퓨터가 제대로 작동하지 않을 때 문제00_ 윈도우7 복구(초기화) 방법 안내 문제01_ 컴퓨터의 전원 버튼을 눌러도 아무 반응이 없어요. 문제02_ 전원을 누르면 팬(쿨러)이 돌아가는
컴퓨터 유지관리 Q&A www.npoit.kr 이 www.fb.com/npoitcenter 책은 컴퓨터를 사용하며 자주 발생하는 문제에 대한 설명 npoit@npoit.kr 및 해결 방법을 담고 있습니다. 컴퓨터를 070-4241-8883 관리할 때 필요한 기초 상식들도 함께 있습니다. 목차 006/ 008/ 009/ 011/ 012/ 013/ 014/ Part
More information2016년 제35차 통신심의소위원회 회의록(심의의결서,공개,비공개).hwp
회 의 록 회 의 명 : 제35차 통신심의소위원회 정기회의 일 시 : 2016. 05. 17. (화) 14:00 장 소 : 19층 대회의실 출석위원 : 장낙인 소위원장 김성묵 위 원 조영기 위 원 박신서 위 원 고대석 위 원(5인) 불참위원 : 없 음 제35차 통신심의소위원회 정기회의 심의의결서 1. 성원보고 2. 개회선언 (14:00) 3. 회의공개여부 결정
More information품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]
품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ] 2014. 10. 목 차 I. Stack 통합테스트개요 1 1. 목적 1 II. 테스트대상소개 2 1. The Bug Genie 소개 2 2. The Bug Genie 주요기능 3 3. The Bug Genie 시스템요구사항및주의사항 5 III. Stack 통합테스트 7 1. 테스트환경
More information스마트폰 저렴하게 구매하는곳
스마트폰 저렴하게 구매하는곳 폰광장 관리인 소개글 스마트폰 공동구매!!! 스마트폰, 핸드폰 저렴하게 구입하는 곳!!! 목차 1 아이폰5s 불량교체 난감 ~~~ 4 2 구글이 만든 또 하나의 운영체제!! 6 3 SKT 제휴 카드!!! 10 4 KT 제휴카드!!! 12 아이폰5s 불량교체 난감 ~~~ 2013.11.04 12:09 불량 아이폰5s, 교체해드리겠습니다.
More information2월 강습회원의 수영장 이용기간은 매월 1일부터 말일까지로 한다.다만,월 자유수영회 원,자유수영 후 강습회원은 접수일 다음달 전일에 유효기간이 종료된다.<개정 2006.11. 20,2009.6.15> 제10조(회원증 재발급)1회원증을 교부받은 자가 분실,망실,훼손 및
실 내 수 영 장 운 영 내 규 1999.6.1. 내규 제50호 개정 2001. 3.19 내규 제 82호 개정 2005.12.29 내규 제135호 2002. 3.25 내규 제 92호 2006.11.20 내규 제155호 2002. 8.28 내규 제 94호 2009. 6.15 내규 제194호 2005. 5.20 내규 제129호 2011.11.10 내규 제236호
More information래를 북한에서 영화의 주제곡으로 사용했다든지, 남한의 반체제세력이 애창한다 든지 등등 여타의 이유를 들어 그 가요의 기념곡 지정을 반대한다는 것은 더 이상 용인될 수 없는 반민주적인 행동이 될 것이다. 동시에 그 노래가 두 가지 필요조 건을 충족시키지 못함에도 불구하고
제2 발제문 임을 위한 행진곡 의 문제점 임 과 새 날 의 의미를 중심으로 양 동 안 (한국학중앙연구원 명예교수) 1. 머리말 어떤 노래가 정부가 주관하는 국가기념식의 기념곡으로 지정되려면(혹은 지정 되지 않고 제창되려면) 두 가지 필요조건을 충족시켜야 한다. 하나는 그 가요(특히 가사)에 내포된 메시지가 기념하려는 사건의 정신에 부합해야 한다는 것이다. 다
More informationNero <Application> 설명서
Nero BackItUp 설명서 Nero AG 저작권 및 상표 정보 Nero BackItUp 설명서와 설명서의 모든 내용은 저작권법의 보호를 받으며 Nero AG 의 소유입니다. 모든 권리는 Ahead Software 에서 보유합니다. 이 설명서에는 국제적으로 유효한 저작권법의 보호를 받는 자료가 들어 있습니다. 이 설명서의 어떠한 부분도 Nero AG 의
More information006 007 007 009 012 012 012 013 013 013 018 019 033 045 051 052 060 066 067 077 083 084 099 108 117 118 122 135 140 141 141 142 143 143 145 148 154 01 006 007 007 009 " # $ % 02 012 012 012 013 013 013
More information2 국어 영역(A 형). 다음 대화에서 석기 에게 해 줄 말로 적절한 것은? 세워 역도 꿈나무들을 체계적으로 키우는 일을 할 예정 입니다. 주석 : 석기야, 너 오늘따라 기분이 좋아 보인다. 무슨 좋은 일 있니? 석기 : 응, 드디어 내일 어머니께서 스마트폰 사라고 돈
20학년도 6월 고2 전국연합학력평가 문제지 제 교시 국어 영역 형 (A ) [ ~ 2] 다음은 교내 텔레비전 방송을 통해 진행된 학생의 발 표이다. 물음에 답하시오. 안녕하십니까? 입니다. 오랜 시간 학교에서 교복을 입 고 생활하자니 불편한 점이 한두 가지가 아닙니다. 그래서 교 복이 좀 더 편했으면 좋겠다는 생각을 자주 하게 됩니다. 현재 착용하고 있는
More information침입방지솔루션도입검토보고서
IT 2005. 06. 02. IT IT Windows 3503 4463 4178 64% Solaris 142 56 36 Digital UX 37 24 9 Tru64 30 20 26 Server & DeskTop UNIX HP-UX 27 IRIX 19 FreeBSD 12 7 15 8 5 17 9 2% AIX 5 3 3 Linux 348 400 516 8% Apple
More information<4D6963726F736F667420506F776572506F696E74202D2030342E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA2831292E70707478>
웹과 인터넷 활용 및실습 () (Part I) 문양세 강원대학교 IT대학 컴퓨터과학전공 강의 내용 전자우편(e-mail) 인스턴트 메신저(instant messenger) FTP (file transfer protocol) WWW (world wide web) 인터넷 검색 홈네트워크 (home network) Web 2.0 개인 미니홈페이지 블로그 (blog)
More informationIPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해
IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해서 도의와 성실과 지식을 바탕으로 서로 우애하고 경애한다. 나는 _ 단체와 국가에 대해서 그
More information2008.3.3> 1. 법 제34조제1항제3호에 따른 노인전문병원 2. 국민건강보험법 제40조제1항의 규정에 의한 요양기관(약국을 제외한다) 3. 삭제<2001.2.10> 4. 의료급여법 제2조제2호의 규정에 의한 의료급여기관 제9조 (건강진단) 영 제20조제1항의 규
노인복지법 시행규칙 [시행 2010. 3. 1] [보건복지가족부령 제161호, 2010. 2.24, 일 보건복지가족부 (노인정책과) 02-2023-85 제1조 (목적) 이 규칙은 노인복지법 및 동법시행령에서 위임된 사항과 그 시행에 관하여 필요한 함을 목적으로 한다. 제1조의2 (노인실태조사) 1 노인복지법 (이하 "법"이라 한다)
More information시 2010-95수정.hwp
시 보 선 람 기관의 장 시보는 공문서로서의 효력을 갖는다. 제 1105 호 2010년 04월 12일 월요일 목 차 고 시 인천광역시고시 제2010-95호 (도시관리계획(도시계획시설 : 공원, 주차장) 결정(변경) 및 지형도면 고시) 3 인천광역시고시 제2010-96호 (귤현구역 도시개발사업 개발계획(변경), 실시계획(변경)인가고시 및 지형도면 고시) 5 인천광역시고시
More information노인복지법 시행규칙
노인복지법 시행규칙 [시행 2012.2.5] [보건복지부령 제106호, 2012.2.3, 타법개정] 제1조(목적) 이 규칙은 노인복지법 및 동법시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정 함을 목적으로 한다. 제1조의2(노인실태조사) 1 노인복지법 (이하 "법"이라 한다) 제5조에 따른 노인실태조사의 내용은 다음 각
More information<B5B6BCADC7C1B7CEB1D7B7A52DC0DBBEF7C1DF313232332E687770>
2013 소외계층 독서 인문학 프로그램 결과보고서 - 2 - 2013 소외계층 독서 인문학 프로그램 결과보고서 c o n t e n t s 5 22 44 58 84 108 126 146 168 186 206 220 231 268 296 316 꽃바위 작은 도서관 꿈이 자라는 책 마을 기적의 도서관 남부 도서관 농소 1동 도서관 농소 3동 도서관 동부 도서관
More information행당중학교 감사 7급 12000001 ~ 12000616 성동구 왕십리로 189-2호선 한양대역 4번출구에서 도보로 3-4분 6721 윤중중학교 감사 7급 12000617 ~ 12000619 영등포구 여의동로 3길3 용강중학교 일반행정 9급 13000001 ~ 1300
2016년도 서울특별시 지방공무원 임용 필기시험 장소 시험장 교통편, 소요시간 등은 반드시 응시자 본인이 해당학교 인터넷 홈페이지 등을 통해 미리 꼭 확인 하시기 바랍니다 장애편의지원 대상자는 별도로 첨부된 엑셀파일에서 본인의 최종 편의지원 내역을 반드시 확인하시기 바랍니다. (장애편의지원 시험장 : 윤중중학교, 서울맹학교) 경신중학교 일반행정 7급 10001741
More information한국의 성공 E-Biz에서 배우자.hwp
한국의 성공 E-biz에서 배우자 본 문서는 2006년 6월에 작성한 한국 인터넷 비즈니스의 현황(2006년까지의)에 대 해 정리한 좌측 [대한민국 E-비즈니스 성공 리포트]의 원고입니다. 본 책이 절판되었기에 원본 전체를 공개 합니다. 모쪼록 많은 분들에게 도움이 되기를 바랍니 다. 이 책에서는 2006년까지 의 한국 인터넷 시장에 대 한 과거를 FACT
More information2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 읍면 명칭변경에 따른 공인 제작 350,000원 * 25개 8,750 02 공공운영비 47,477 29,477 18,000 문서자료관 유지보수비 2,000,000
2016년도 본예산 일반회계 총무과 세 출 예 산 사 업 명 세 서 부서: 총무과 단위: 지방행정역량 강화 총무과 50,666,558 48,288,408 2,378,150 국 122,756 지 671,000 도 368,473 군 49,504,329 행정효율의 극대화 6,002,040 4,943,650 1,058,390 국 19,506 지 671,000 도 44,584
More information<B0B3C0CEC1A4BAB85FBAB8C8A3B9FDB7C95FB9D75FC1F6C4A7B0EDBDC35FC7D8BCB3BCAD2831323233C3D6C1BE292E687770>
개인정보 보호법령 및 지침 고시 해설 2011. 12 행정안전부 본 해설서는 개인정보 보호법, 동법 시행령 시행규칙 및 표준지침 고시의 적용기준을 제시 하기 위한 용도로 제작되었습니다. 법령에 대한 구체적인 유권해석은 행정안전부로 문의하여 주시기 바랍니다. 약어 설명 o 중앙행정기관명 - 방송통신위원회 : 방통위 - 국가보훈처 : 보훈처 - 공정거래위원회
More information가입 감사의 글 삼성화재 보험상품에 가입해 주신 고객님께 진심으로 감사의 인사를 드립니다. 삼성화재는 국내 최고를 넘어 글로벌 초일류 보험회사를 지향하고 있습니다. 그에 앞서 가장 먼저 갖춰야 할 덕목은 고객만족이라고 생각합니다. 이를 위해 저희 삼성화재는 고객님이 보
가입 감사의 글 삼성화재 보험상품에 가입해 주신 고객님께 진심으로 감사의 인사를 드립니다. 삼성화재는 국내 최고를 넘어 글로벌 초일류 보험회사를 지향하고 있습니다. 그에 앞서 가장 먼저 갖춰야 할 덕목은 고객만족이라고 생각합니다. 이를 위해 저희 삼성화재는 고객님이 보험 상품을 가입하신 이후에도 더 큰 만족을 느끼실 수 있도록 최선을 다하고 있습니다. 앞으로도
More informationMcAfee Email Security Virtual Appliance 5.6 설치 안내서
McAfee Email Security Virtual Appliance 5.6 설치 안내서 저작권 Copyright 2011 McAfee, Inc. All Rights Reserved. 이 문서의 어떠한 부분도 McAfee, Inc. 또는 그 제공업체나 계열 회사의 명시적인 서명 승인 없이는 어떠한 형식이나 수단으로도 검색 시스템에 복제, 전송, 기록되거나
More information입장
[입장] 20대 총선 여성 비정규직 청년정책 평가 여성 정책 평가: 다시 봐도 변함없다 (p.2-p.4) 비정규직 정책 평가: 사이비에 속지 말자 (p.5-p.7) 청년 일자리 정책 평가: 취업준비생과 노동자의 분열로 미래를 논할 순 없다 (p.8-p.11) 2016년 4월 8일 [여성 정책 평가] 다시 봐도 변함없다 이번 20대 총선 만큼 정책 없고, 담론
More information<38BFF920BFF8B0ED2DC8F1BFB5BEF6B8B620C6EDC1FDBABB2E687770>
통권 제67호 대구공동육아협동조합 http://cafe.gongdong.or.kr/siksikan 함께 크는 우리 아이 여는 글/03 교육평가 및 교육계획/05 터전소식/38 몸살림 체조 강좌 후기/43 단오행사 후기/44 게릴라 인터뷰/46 책 읽어주는 방법 찾기/50 특별기고/52 맛있는 인문학/55 편집후기/58 2010. 8 함께 크는 아이, 더불어
More information<4D6963726F736F667420576F7264202D204D61726B65742049737375655F20C7C9C5D7C5A92C20C0CCB9CC20BBFDC8B020BCD320C0CFBBF3C0D4B4CFB4D95F31323232>
포트폴리오전략팀 김철영 02-6114-1664 cy.kim@hdsrc.com 2016 유망 이슈 Vol Ⅳ 핀테크(Fintech) - 이미 생활 속 일상입니다. SUMMARY 핀테크(Fintech), 2016년에도 금융, 인터넷 관련 산업의 최대 화두가 될 것으로 전망, 핀테크 관련 주요 키워드로 간편결제, 삼성페이, 인터넷뱅크 등 제시 글로벌 스마트폰 보급의
More information레이아웃 1
2013 울산학연구논총 ISSN 1979-9355 제 8호 Part.1 Part.2 Part.3 Part.4 울산의 공단 인접지역 자연마을의 변화상 - 울주군 청량면 화창마을을 중심으로 - 울산의 민속놀이 실태조사 울산광역시 지하보도, 문화창작공간으로서의 활용방안 연구 - 지하보도 문화와 예술을 입고 소통의 길을 찾다 - 울주 사찰 문헌자료의 조사연구 2013
More information분 후 가구수 현 행 조 후 가구수 가구수 비 장호원 진암5 468 부 발 무촌3 579 백 사 현방1 6 243 증포1 448 증 포 갈산1 769 진암5 281 기존 자연마을 진암9 8 187 코아루아파트 369세대 무촌3 271 기존 자연마을 무촌4 5 308 효
이천시 치 조례 일부개조례안 의안 번호 41 제출연월일 : 2010. 10.. 제 출 자 : 이 천 시 장 개이유 장호원 중 자연마을인 진암5, 부발 중 무촌3, 백사 중 현 방1, 증포 중 증포1, 갈산1, 중 중 담1, 관 중 관2 내 규아파트 및 빌라의 개발에 따른 대규모 인구유입으로 을 분()하여 주민편의는 물론 대민행 서비스를 강화해 나가자 하는 것임.
More information<443A5CB1E8C7F6C1D85CB1E8C7F6C1D85FB0E6B8AE5CBDC5B0E8BEE0BCADB7F95C32303135303331315F492E2E2E5F53724D373153474E6771737556547A5A63305474>
삼성퇴연 2015.03.11 개인형 퇴직연금(IRP) 계약체결서류 퇴직 時 개인형퇴직연금에 의무이전 하는 이유 1. 확정급여형(DB) 가입자는 퇴직 時 근로자퇴직급여보장법 제17조에 따라 지급의무가 있는 급여 전액을 개인형퇴직연금제도로 이전하여야 합니다. 2. 확정기여형(DC) 가입자는 퇴직 時 근로자퇴직급여보장법 제20조에 따라 그운용중인 자산을 개인형퇴직연금제도로
More information320110.PDF
*.. 1. 2. < > 3. 4...,.,.?. * - 150 - (, ),,,.,,.,,. 2-4.. 50. ( ),,.. - 151 - ., : : :,,,......, - 152 - .. 1.,,,,.... ( ) ( ) ( ) ( ),,,,.,,, - 153 - ,,. (BC 1 ),,. (BC 37 ),,,,,, (BC 18 ),,,,.. (, ),.,,,,.,,.,,.
More information죄형법정주의2 20문 및 해설.hwp
1. 다음은 성폭력특별법상 친족등강간죄의 주체에 관한 판례이다. 판례에 의할 경우 유추석에 당하는 여부를 또는 로 표시하라.(배점 2) ㄱ. 피자와 아무런 혈연관계가 없고 단지 피자의 어머니와 사실상 부부로서 동거하는 관계에 있는 자(의붓아 버지)를 (1997. 이전의 구)성폭력범죄의처벌및피자보호등에관한법률 제7조 제4항에서 규정하는 사실상의 관 계에 의한
More informationDBPIA-NURIMEDIA
정신문화연구 2001 겨울호 제24권 제4호(통권 85호) pp. 75 96 企劃論文 退溪學派의 經濟的 基 : 財産 形成과 所有 規模를 중심으로 1) Ⅰ. 머리말 Ⅱ. 財産 形成 문 숙 자* Ⅲ. 財産 所有 規模 Ⅳ. 맺음말 Ⅰ. 머리말 退溪學派 는 지역, 당색, 학문상의 이론적 배경 등 다양한 의미를 내포한 용어이 며, 시기에 따라서 지칭하는 의미에 차이가
More informationpersonal-information-handling-policy
개인정보처리방침 에이스아메리카화재해상보험 한국지점 (이하 회사 )는 개인정보보호법에 따라 이용자의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 제 1 조 (개인정보의 처리 목적) 회사는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는
More information별지 제10호 서식
국립국어원 정보 보안 업무 처리 규정 제정 2013. 12. 26. 국립국어원 예규 제 95호 일부개정 2014. 3. 10. 국립국어원 예규 제111호 제 1 장 총 칙 제 1 조(목적) 이 규정은 국립국어원의 정보보안업무 수행에 필요한 사항을 규정함을 목적으로 한다. 제 2 조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. 부서 라
More informationESET NOD32 Antivirus
ESET NOD32 ANTIVIRUS 6 사용자 설명서 (제품 버전 6.0 이상) Microsoft Windows 8 / 7 / Vista / XP / Home Server 이 문서의 최신 버전을 다운로드하려면 여기를 클릭 ESET NOD32 ANTIVIRUS Copy r ight 2013 by ESET, s pol. s r. o. ESET NOD32 Antivirus는
More information4) 이 이 6) 위 (가) 나는 소백산맥을 바라보다 문득 신라의 삼국 통 일을 못마땅해하던 당신의 말이 생각났습니다. 하나가 되는 것은 더 커지는 것이라는 당신의 말을 생각하면, 대동강 이북의 땅을 당나라에 내주기로 하고 이룩한 통 일은 더 작아진 것이라는 점에서,
1) ᄀ 2) 지은이가 3) (라)에서 학년 고사종류 과목 과목코드번호 성명 3 2009 2학기 기말고사 대비 국어 101 ( ) 일신여자중 ꋯ먼저 답안지에 성명,학년,계열,과목코드를 기입하십시오. ꋯ문항을 읽고 맞는 답을 답란에 표시하십시오. ꋯ문항배점은 문항위에 표시된 배점표를 참고하십시오. (가) ᄀ환도를 하고 폐허가 된 서울에 사람들의 모습 이 등장하던
More information177
176 177 178 179 180 181 182 183 184 185 186 187 188 (2) 양주조씨 사마방목에는 서천의 양주조씨가 1789년부터 1891년까지 5명이 합격하였다. 한산에서도 1777년부터 1864년까지 5명이 등재되었고, 비인에서도 1735년부터 1801년까지 4명이 올라있다. 서천지역 일대에 넓게 세거지를 마련하고 있었 던 것으로
More information제주어 교육자료(중등)-작업.hwp
여는말 풀꽃, 제주어 제주어는 제주인의 향기입니다. 제주인의 삶의 손끝에서 피어나는 삶의 향기이고, 꿈의 내음입니다. 그분들이 어루만졌던 삶이 거칠었던 까닭에 더욱 향기롭고, 그 꿈이 애틋했기에 더욱 은은합니다. 제주어는 제주가 피워낸 풀잎입니다. 제주의 거친 땅에 뿌리를 내리고 싹을 틔우고, 비바람 맞고 자랐기에 더욱 질박합니다. 사철 싱그러운 들풀과 들꽃향기가
More information¸é¸ñ¼Ò½ÄÁö 63È£_³»Áö ÃÖÁ¾
정보나눔 섭이와 함께하는 여행 임강섭 복지과 과장 여름이다. 휴가철이다. 다 들 어디론가 떠날 준비에 마음 이 들떠 있는 시기가 아닌가 싶다. 여행 매니아까지는 아니 지만, 나름 여행을 즐기는 사 람으로서 가족들과 신나는 휴 가를 보낼 계획에 살짝 들떠 있는 나에게 혼자만 신나지 말 고 같이 좀 신났으면 좋겠다며 가족들과 같이 가면 좋은 여행 눈이 시리도록
More information<C3D6C1BE5FBBF5B1B9BEEEBBFDC8B0B0DCBFEFC8A32831333031323120C3D6C1BEBABB292E687770>
우리 시의 향기 사랑하는 일과 닭고기를 씹는 일 최승자, 유 준 서울예술대학교 문예창작과 강사/문학평론가 한 숟갈의 밥, 한 방울의 눈물로 무엇을 채울 것인가, 밥을 눈물에 말아먹는다 한들. 그대가 아무리 나를 사랑한다 해도 혹은 내가 아무리 그대를 사랑한다 해도 나는 오늘의 닭고기를 씹어야 하고 나는 오늘의 눈물을 삼켜야 한다.
More information초등국어에서 관용표현 지도 방안 연구
80 < 관용 표현 인지도> 남 여 70 60 50 40 30 20 10 0 1 2 3 4 5 6 70 < 관용 표현 사용 정도> 남 여 60 50 40 30 20 10 0 4학년 가끔쓴다 써본적있다 전혀안쓴다 5학년 가끔쓴다 써본적있다 전혀안쓴다 6학년 가끔쓴다 써본적있다 전혀안쓴다 70 < 속담 인지도> 남 여 60 50 40 30 20 10 0 1 2
More information01Report_210-4.hwp
연구보고서 210-4 해방 후 한국여성의 정치참여 현황과 향후 과제 한국여성개발원 목 차 Ⅰ 서 론 Ⅱ 국회 및 지방의회에서의 여성참여 Ⅲ 정당조직내 여성참여 및 정당의 여성정책 Ⅳ 여성유권자의 투표율 및 투표행태 Ⅴ 여성단체의 여성정치참여 확대를 위한 운동 Ⅵ 여성의 정치참여 확대를 위한 향후 과제 참고문헌 부 록 표 목 차 Ⅰ 서 론 . 서론 1.
More information<C3D1BCB15FC0CCC8C45FBFECB8AE5FB1B3C0B0C0C75FB9E6C7E228323031362D352D32315FC5E4292E687770>
총선 이후 우리 교육의 방향 당 체제에서 우리 교육의 전망과 교육행정가들의 역할 박 호 근 서울시의회 의원 교육위원회 위원 서론 년 월 일 제 대 국회의원 선거가 치러졌다 선거는 바로 민의 의 반영이기 때문에 총선결과를 살펴보고 왜 이러한 결과가 나왔는가를 분석해 본 후 년 월 일을 기점으로 제 대 국회의원들의 임기가 시 작되는 상황에서 우리 교육이 어떻게
More information목 차 營 下 面 5 前 所 面 71 後 所 面 153 三 木 面 263 龍 流 面 285 都 已 上 條 367 同 治 六 年 (1867) 正 月 日 永 宗 防 營 今 丁 卯 式 帳 籍 범례 1. 훼손 등의 이유로 판독이 불가능한 글자는 로 표기함. 단, 비정 이 가능한 경우는 ( ) 안에 표기함. 2. 원본에서 누락된 글자는 [ ] 안에 표기함. 단, 누락된
More information639..-1
제639호 [주간] 2014년 12월 15일(월요일) http://gurotoday.com http://cafe.daum.net/gorotoday 문의 02-830-0905 대입 준비에 지친 수험생 여러분 힘내세요 신도림테크노마트서 수험생과 학부모 600명 대상 대입설명회 구로아트밸리서는 수험생 1,000명 초대 해피 콘서트 열려 구로구가 대입 준비로 지친
More information교육 과 학기 술부 고 시 제 20 11-36 1호 초 중등교육법 제23조 제2항에 의거하여 초 중등학교 교육과정을 다음과 같이 고시합니다. 2011년 8월 9일 교육과학기술부장관 1. 초 중등학교 교육과정 총론은 별책 1 과 같습니다. 2. 초등학교 교육과정은 별책
교육과학기술부 고시 제 2011 361호 [별책 3] 중학교 교육과정 교육 과 학기 술부 고 시 제 20 11-36 1호 초 중등교육법 제23조 제2항에 의거하여 초 중등학교 교육과정을 다음과 같이 고시합니다. 2011년 8월 9일 교육과학기술부장관 1. 초 중등학교 교육과정 총론은 별책 1 과 같습니다. 2. 초등학교 교육과정은 별책 2 와 같습니다. 3.
More information시험지 출제 양식
2013학년도 제2학기 제1차 세계사 지필평가 계 부장 교감 교장 2013년 8월 30일 2, 3교시 제 3학년 인문 (2, 3, 4, 5)반 출제교사 : 백종원 이 시험 문제의 저작권은 풍암고등학교에 있습니다. 저 작권법에 의해 보호받는 저작물이므로 전재와 복제는 금지 되며, 이를 어길 시 저작권법에 의거 처벌될 수 있습니다. 3. 전근대 시기 (가)~(라)
More information6±Ç¸ñÂ÷
6 6 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 과천심상소학교 졸업증서(문헌번호 03-004) 일제강점기 과천초등학교의 유일한 한국인 교장이었던 맹준섭임을 알 수 있다.
More information과 위 가 오는 경우에는 앞말 받침을 대표음으로 바꾼 [다가페]와 [흐귀 에]가 올바른 발음이 [안자서], [할튼], [업쓰므로], [절믐] 풀이 자음으로 끝나는 말인 앉- 과 핥-, 없-, 젊- 에 각각 모음으로 시작하는 형식형태소인 -아서, -은, -으므로, -음
. 음운 [ㄱ] [국], [박], [부억], [안팍] 받침의 발음 [ㄷ] [곧], [믿], [낟], [빋], [옫], [갇따], [히읃] [ㅂ] [숩], [입], [무릅] [ㄴ],[ㄹ],[ㅁ],[ㅇ] [간], [말], [섬], [공] 찾아보기. 음절 끝소리 규칙 (p. 6) [ㄱ] [넉], [목], [삭] [ㄴ] [안따], [안꼬] [ㄹ] [외골], [할꼬]
More information민주장정-노동운동(분권).indd
민주장정 100년, 광주 전남지역 사회운동 연구 노동운동사 정 호 기 농민운동 1 목 차 제1장 연구 배경과 방법 07 1. 문제제기 2. 기존 연구의 검토 3. 연구 대상의 특성과 변화 4. 연구 자료와 연구 방법 07 10 12 16 제2장 이승만 정부 시대의 노동조합운동 19 1. 이승만 정부의 노동정책과 대한노총 1) 노동 관련 법률들의 제정과 광주
More information<C0CEBCE2BABB2D33C2F7BCF6C1A420B1B9BFAAC3D1BCAD203130B1C72E687770>
해제 면양행견일기 沔 陽 行 遣 日 記 이 자료는 한말의 개화파 관료, 김윤식 金 允 植 (1835~1922)이 충청도 면천 沔 川 에 유배하면서 동학농민혁명 시기에 전문 傳 聞 한 것을 일일이 기록한 일기책 이다. 수록한 부분은 속음청사 續 陰 晴 史 의 권 7로 내제 內 題 가 면양행견일기 沔 陽 行 遣 日 記 로 되어 있는 부분 가운데 계사년 癸 巳 年
More information조선왕조 능 원 묘 기본 사료집 -부록 : 능 원 묘의 현대적 명칭표기 기준안 차 례 서 장 : 조선왕실의 능 원 묘 제도 11 제 1부 능 원 묘 기본 사료 Ⅰ. 능호( 陵 號 ) 및 묘호( 廟 號 )를 결정한 유래 1. 건원릉( 健 元 陵 ) 21 2. 정릉( 貞 陵 ) 22 3. 헌릉( 獻 陵 )
More information38--18--최우석.hwp
古 詩 源 < 顔 延 之 > 篇 譯 註 * 崔 宇 錫 1) 1. 序 文 2. 古 詩 源 < 顔 延 之 > 篇 譯 註 3. 結 語 1. 序 文 沈 德 潛 (1673-1769)의 字 는 確 士 이고 號 는 歸 愚 이다. 江 南 長 洲 (현재의 江 蘇 省 蘇 州 ) 사람으로 淸 代 聖 祖, 世 宗, 高 宗 삼대를 모두 거쳤다. 특히 시를 몹 시 좋아한
More informationE1-정답및풀이(1~24)ok
초등 2 학년 1주 2 2주 7 3주 12 4주 17 부록` 국어 능력 인증 시험 22 1주 1. 느낌을 말해요 1 ⑴ ᄂ ⑵ ᄀ 1 8~13쪽 듣기 말하기/쓰기 1 ` 2 ` 3 참고 ` 4 5 5 5 ` 6 4 ` 7 참고 ` 8 일기 ` 9 5 10 1 11, 3 [1~3] 들려줄 내용 옛날 옛날, 깊은 산골짜기에 큰 호랑이 한 마리가 살고 있었습 이
More information<32303132BDC3BAB8C1A4B1D4C6C75BC8A3BFDC303530395D2E687770>
조 례 익산시 조례 제1220호 익산시 주민감사 청구에 관한 조례 일부개정조례 1 익산시 조례 제1221호 익산시 제안제도 운영조례 일부개정조례 3 익산시 조례 제1222호 익산시 시채에 관한 조례 폐지조례 12 익산시 조례 제1223호 익산시 시세 감면 조례 전부개정조례 13 익산시 조례 제1224호 익산시 행정기구설치조례 19 익산시 조례 제1225호 익산시
More information<C1B6BCB1B4EBBCBCBDC3B1E2342DC3D6C1BE2E687770>
권2 동경잡기 東京雜記 동경잡기 173 권2 불우 佛宇 영묘사(靈妙寺) 부(府)의 서쪽 5리(里)에 있다. 당 나라 정관(貞觀) 6년(632) 에 신라의 선덕왕(善德王)이 창건하였다. 불전(佛殿)은 3층인데 체제가 특이하다. 속설에 절터는 본래 큰 연못이었는데, 두두리(豆豆里) 사람들이 하룻밤 만에 메 우고 드디어 이 불전을 세웠다. 고 전한다. 지금은
More information0429bodo.hwp
친일인명사전 수록대상자 명단 친일인명사전편찬위원회 ㄱ ㄴ ㄷ ㄹ ㅁ ㅂ ㅅ ㅇ ㅈ ㅊ ㅋ ㅌ ㅍ ㅎ 이 명단은 친일인명사전 수록대상자의 후손 또는 연고자로부터 이의신청을 받기 위해 작성 되었습니다. 이 인물정보를 무단 복사하여 유포하거나 인터넷을 통해 전 파하는일체의행위는법에저촉될수있습니다. 주요 훈포상 약어 1. 병합기념장 2. 대정대례기념장 3. 소화대례기념장
More information伐)이라고 하였는데, 라자(羅字)는 나자(那字)로 쓰기도 하고 야자(耶字)로 쓰기도 한다. 또 서벌(徐伐)이라고도 한다. 세속에서 경자(京字)를 새겨 서벌(徐伐)이라고 한다. 이 때문에 또 사라(斯羅)라고 하기도 하고, 또 사로(斯盧)라고 하기도 한다. 재위 기간은 6
동경잡기東京雜記 권1 진한기辰韓紀 경상도는 본래 진한(辰韓)의 땅인데, 뒤에 신라(新羅)의 소유가 되었다. 여지승 람(輿地勝覽) 에 나온다. 진한은 마한(馬韓)의 동쪽에 있다. 스스로 말하기를, 망 명한 진(秦)나라 사람이 난리를 피하여 한(韓)으로 들어오니 한이 동쪽 경계를 분할 하여 주었으므로 성책(城栅)을 세웠다. 하였다. 그 언어가 진나라 사람과 비슷하다.
More information교사용지도서_쓰기.hwp
1. 재미있는 글자 단원의 구성 의도 이 단원은 도비와 깨비가 길을 잃고 헤매다 글자 공부의 필요성을 느끼고 글자 공부를 하게 되는 것으로 시작된다. 자칫 지겨울 수 있는 쓰기 공부를 다양한 놀이 위주의 활동으로 구성하였고, 학습자 주변의 다양한 자료들을 활용함으로써 학습에 대한 흥미를 갖고 활동할 수 있게 하였다. 각 단계의 학습을 마칠 때마다 도깨비 연필을
More information時 習 說 ) 5), 원호설( 元 昊 說 ) 6) 등이 있다. 7) 이 가운데 임제설에 동의하는바, 상세한 논의는 황패강의 논의로 미루나 그의 논의에 논거로서 빠져 있는 부분을 보강하여 임제설에 대한 변증( 辨 證 )을 덧붙이고자 한다. 우선, 다음의 인용문을 보도록
과 임제 신해진(전남대) 1. 머리말 세조의 왕위찬탈과 단종복위 과정에서의 사육신을 소재로 한 작품은 남효온( 南 孝 溫 )의 (1492년 직전?), 임제( 林 悌 )의 (1576?), 김수민( 金 壽 民 )의 (1757) 등이 있다. 1) 첫 작품은 집전( 集
More informationcls46-06(심우영).hwp
蘇 州 원림의 景 名 연구 * 用 典 한 경명을 중심으로 1)심우영 ** 목 차 Ⅰ. 서론 Ⅱ. 기존의 경명 命 名 法 Ⅲ. 귀납적 결과에 따른 경명 분류 1. 신화전설 역사고사 2. 文 辭, 詩 句 Ⅳ. 결론 Ⅰ. 서론 景 名 이란 景 觀 題 名 (경관에 붙인 이름) 의 준말로, 볼만한 경치 지구와 경치 지 점 그리고 경치 지구 내 세워진 인공물에 붙여진
More information우리나라의 전통문화에는 무엇이 있는지 알아봅시다. 우리나라의 전통문화를 체험합시다. 우리나라의 전통문화를 소중히 여기는 마음을 가집시다. 5. 우리 옷 한복의 특징 자료 3 참고 남자와 여자가 입는 한복의 종류 가 달랐다는 것을 알려 준다. 85쪽 문제 8, 9 자료
통합 우리나라 ⑵ 조상님들이 살던 집에 대 해 아는 어린이 있나요? 저요. 온돌로 난방과 취사를 같이 했어요! 네, 맞아요. 그리고 조상님들은 기와집과 초가집에서 살았어요. 주무르거나 말아서 만들 수 있는 전통 그릇도 우리의 전통문화예요. 그리고 우리 옷인 한복은 참 아름 답죠? 여자는 저고리와 치마, 남자는 바지와 조끼를 입어요. 명절에 한복을 입고 절을
More information상품 전단지
2013 2013 추석맞이 추석맞이 지역우수상품 안내 안내 지역우수상품 지역 우수상품을 안내하여 드리오니 명절 및 행사용 선물로 많이 활용하여 주시기 바랍니다. 지역우수상품을 구입하시면 지역경제가 살아납니다. 즐거운 한가위 보내시고, 복 많이 받으세요! - 경기동부상공회의소 임직원 일동 - 지역우수상품을 구입하시면 지역경제가 살아납니다.
More information::: 해당사항이 없을 경우 무 표시하시기 바랍니다. 검토항목 검 토 여 부 ( 표시) 시 민 : 유 ( ) 무 시 민 참 여 고 려 사 항 이 해 당 사 자 : 유 ( ) 무 전 문 가 : 유 ( ) 무 옴 브 즈 만 : 유 ( ) 무 법 령 규 정 : 교통 환경 재
시 민 문서번호 어르신복지과-1198 주무관 재가복지팀장 어르신복지과장 복지정책관 복지건강실장 결재일자 2013.1.18. 공개여부 방침번호 대시민공개 협 조 2013년 재가노인지원센터 운영 지원 계획 2013. 01. 복지건강실 (어르신복지과) ::: 해당사항이 없을 경우 무 표시하시기 바랍니다. 검토항목 검 토 여 부 ( 표시) 시 민 : 유 ( ) 무
More information2
1 2 3 4 5 6 또한 같은 탈북자가 소유하고 있던 이라고 할수 있는 또 한장의 사진도 테루꼬양이라고 보고있다. 二宮喜一 (니노미야 요시가즈). 1938 년 1 월 15 일생. 신장 156~7 센치. 체중 52 키로. 몸은 여윈형이고 얼굴은 긴형. 1962 년 9 월경 도꾜도 시나가와구에서 실종. 당시 24 세. 직업 회사원. 밤에는 전문학교에
More information