는컴트루테크놀로지의새로운보안솔루션브랜드입니다. CC 인증 조달등록 GS 인증 PC 개인정보보호 + 출력물보안 ( 옵션 ) CT. 1403
유사기관구축사례 도입기관 서울특별시청 도입기관 부산광역시청 도입시기및사업기간 2011.10 / 60 일 도입시기및사업기간 2011.6 / 30 일 사용 PC 대수 6,300 여대 사용 PC 대수 4,000 여대 실시간감시기능활성화, 업무용 PC 및 특징 추이분석그래프활용, 특징 홈페이지개인정보 GPKI 연동 동시스캔제공 배포방법 V3 통한일괄배포 배포방법 NAC 통한일괄배포 2
주요구축사례 3
주요구축사례 4
개인정보보호법전격시행 2011.09.29 개인정보보호법시행 2012.03.29 계도기간종료 실질적인법적처벌 2012.12.31 개인정보암호화완료 2016.09.30 공공기관개인정보영향평가완료 공공, 민간을통틀어모든사업자에대해개인정보보호의무부과 개인정보보호의기술적, 관리적, 물리적조치를취하도록명시 5
개인정보보호법관련규정 구분해당법조항 PC 스캔기능 제 3 조제 7 항개인정보의익명처리가가능한경우에는익명에의해처리될수있도록해야함치환기능 제 21 조제 1 항, 제 2 항시행령제 16 조 개인정보가불필요해지면지체없이파기해야하며, 파기시전자적파일은영구삭제, 종이파일인경우파쇄또는소각등복구또는재생되지않도록조치해야함 완전삭제기능 제 21 조제 3 항개인정보를보존해야할경우에는다른개인정보와분리해서저장, 관리해야함격리기능 제 24 조제 3 항고유식별정보를처리할경우암호화등안전성확보에필요한조치를취해야함암호화기능 제 29 조개인정보가유출되지않도록안전성확보에필요한기술적, 관리적, 물리적조치를취해야함 - 시행령제 30 조제 1 항제 3 호 / 고시제 7 조제 2 항, 제 3 항, 제 6 항, 제 8 항 제 30 조, 제 32 조 개인정보저장, 전송시안전한암호화기술을적용해야하며특히, 정보통신망이나보조저장매체등을통해전달하거나업무용 PC에저장하는경우안전한암호화알고리즘을사용하여암호화해야함등록대상이되는개인정보파일은개인정보처리방침을정하고, 명칭, 운영근거및목적, 항목, 처리방법, 기간, 제공받는자등의사항을행정안전부에등록해야함 암호화기능 파일대장등록기능 제 31 조제 2 항제 4 호 개인정보보호책임자는개인정보유출 오용 남용방지를위해내부통제시스템을구축해야함 - 행정안전부고시제 2011- 제 43 호 (2011.09.30) 6
PC 개인정보보호 ( 검출 / 암호화 / 완전삭제 / 격리 )
제품개요 PC 에무수히많이산재한폴더및파일을스캔하여개인정보와관련된파일을검출및관리하는 PC 개인정보보호솔루션 PC 개인정보스캔 보관시안전한암호화및격리 불필요한파일완전삭제 파일대장등록및관리 완벽한 PC 개인정보보호 8
제품인증현황 CC(Common Criteria) 인증제품 GS(GOOD Software) 인증제품 조달등록제품 ( 조달단가계약체결 ) 9
솔루션구성요소 [PC 스캔에이전트 ] [PC 스캔관리서버 ] 개인정보검색결과전송 개인 PC 별검사 검출 / 암호화 / 삭제 / 격리 개인정보탐지정책전송 각 PC 별검출내역확인 통계기능을통한보고서출력 PC 스캔에이전트 소프트웨어, PC 에설치하여개별검사수행 PC 스캔관리서버 소프트웨어, 서버에관리모듈을탑재하여 에이전트통합관리 10
유저별라이선스정책 [PC 스캔에이전트 ] [PC 스캔관리서버모듈 ] [PC 스캔 USB] 모델 사용자 PC 별로설치하여개인정보를점검하는솔루션 각 PC 에설치된에이전트를제어하여개인정보를점검하고통합관리하는솔루션 감사의목적으로특정 PC 에 USB 를이용하여점검하는솔루션 이용자 개인정보취급자 / 개인정보취급부서 개인정보보호책임관 / 개인정보보호담당자 감사기관 설치 OS 및설치 HW Window XP, Window 7, Vista, Window 2003, Window 2008, Linux 설치 OS : Linuix DBMS : PostgreSQL 별도제작 USB 가격정책 라이선스정책 ( 단위 :user) 조달가 ( 단위 : 원 ) 1-99 48,700 100-499 46,700 관리서버시스템최소사양 - CPU : Dual Core - Memory : 1GB - HDD : 80GB 개인정보유출감사용으로 USB 에에이전트가탑재 500-999 43,700 1,000-1,999 42,700 11,200,000 1,645,000 2,000-39,700 11
PC 스캔에이전트기본기능 PC 내개인정보존재하는파일에대한스캔후목록화 6 년연속시장점유율 1 위인웹서버필터링제품의필터링모듈을그대로적용하여오탐률최소화 국내유통되는대부분의첨부파일내용까지모두검색 검색된파일중개인정보가포함된문서를암호화하여저장 파일에단순히암호를설정하거나확장자를변경하는것과는차별화하여국정원인증암호화모듈사용 <128bit 암호화알고리즘 (SEED, ARIA)> 검색된파일중개인정보가포함된문서를삭제 완전삭제알고리즘사용파일파기시국제기준적용 <US DoD 5220.22-M (8-306;;E C & E)> 12
PC 스캔에이전트주요특징 사용자편의성을고려한직관적인 UI 1. 검색할필터종류, 파일포맷, 검색영역등기본적인기능설정이메인화면에서모두가능 2. 미리보기를이용하여문서의어느위치에서개인정보가검출이되었는지확인가능 검출된파일의원클릭관리 1. 별도의메뉴접속없이검색결과화면에서곧바로격리, 암호화, 삭제, 제외기능을적용 2. 검사시작후일시정지후다시해당스캔구간부터시작하도록지원 원클릭메뉴사용 13
PC 스캔에이전트주요특징 마우스우클릭기능지원파일단위또는폴더단위로 - PC스캔에이전트창을열지않아도암호화하거나검사할수있도록마우스우클릭메뉴에암호화하기 / 검사하기 / 복호화하기기능제공 - 마우스우클릭후손쉽게해당파일 / 폴더를암 복호화및검사하기실행가능 파일단위 폴더단위 14
PC 스캔에이전트주요특징 빠른검색속도 - 전체검사 / 빠른검사 / 디렉토리검사등검색방법을상황에맞게설정가능 - 최초검색속도도빠르지만, 검사파일인덱싱을통해최초검사이후의검색속도를단축 - 스레드개수지정을통한리소스조절및멀티스레드방식을통한속도향상 [ 검사실행횟수에따른검색시간단축추이 ] 시간 ( 초 ) 1000 800 812 600 400 200 0 47 39 26 28 27 1 회 2 회 3 회 4 회 5 회 6 회 횟수 15
PC 스캔에이전트주요특징 개인정보파일대장기능 - 개인정보파일대장입력 - 보유기간설정기능 : 설정한기간경과시팝업창알림및파일자동삭제 - 입력한파일대장관리자취합 1. 개별 PC 개인정보파일대장등록 2. 관리자취합 3. 대장등록신고완료 ( 외부공개 ) - 개인정보파일대장입력 - 보유기간설정기능 - 보유기간경과시파일삭제알람 - 입력한파일대장관리자취합 개인정보보호책임자 개인정보보호담당자 16
PC 스캔에이전트차별화기능 실시간으로저장및복사되는파일을감시하는 실시간감시 기능별도의스캔을진행하지않아도 - 파일저장, 복사, 이동및열기시개인정보포함유무를검사하여사용자에게팝업으로통지 - 웹메일및외부저장매체에파일을이동할때에도개인정보유무를검사 - 검출된이력은이력관리를통해확인가능 실시간감시를통한매체검사기능지원 - USB 또는외장하드삽입시탐지하여개인정보검출 - USB 에파일저장 / 이동시개인정보검출 17
PC 스캔에이전트차별화기능 외부반출용파일암호화 / 복호화기능 - 외부매체에대한반출기록및암호화를통한안전한개인정보파일전송 - 외부반출용암호화시암호화파일과복호화모듈이생성되어함께전송 - 전달받은기관은별도의솔루션없이복호화모듈로파일을복호화 - 파일운영의편의성높임 내부 외부 복호화모듈탑재 출력물보안 ( 옵션기능 ) - 개인정보출력물에워터마크삽입 - 개인정보출력로그기록 사용자지정텍스트입력 워터마크삽입 출력정보 ( 사용자, 출력일자등 ) 18
PC 스캔관리서버기능 사용자 / 관리자관리기능 ( 부서별그룹지정및서브관리자지정 ) - 부서별그룹지정및서브관리자지정을통하여에이전트를효율적으로관리 - 관리자로그는별도로남기도록하여관리서버시스템자체의개인정보보호강화 - 지정된그룹및개인별로검사결과가전송되어검사이력관리및해당그룹 / 사용자에게메시지전송가능 부서, 개인정보취급자, 개인정보미취급자별맞춤형정책적용 - 중앙관리서버에서개인및그룹에정책적용및해제가능 - 실시간감시기능 On/Off 설정가능 - 기관내개인별 / 부서별 / 개인정보취급자별정책적용 - 각기다른정책을부여하여개인정보취급자에게 보안조치강화 A 부서정책 개인정보취급자정책 B 부서정책 서버 개인정보비취급자정책 19
PC 스캔관리서버기능 관리자검사이력 / 개인정보보유이력관리기능 - 관리자검사이력 / 사용자검사이력 / 실시간감시이력제공, 엑셀저장을통한보고서출력가능 - 개인정보패턴별검출결과및암호화 / 삭제등사용자처리결과값에대한검사이력확인가능 - 정기리포트및장기미검사자, 개인정보임계치이상보유자에대한알림기능을통해이력관리의편의성높임 부서별개인별개인정보보유현황을확인할수있는추이분석 - 개인별개인정보보유현황및개인정보파일처리현황분석가능 - 파일대장및실시간기능을통한 개인정보사용추이분석가능 - 관리자에의해검사된검사이력을 토대로추이분석가능 - 장기보유파일에대한추이분석 20
PC 스캔관리서버기능 관리자강제검사및관리자강제암호화기능 - 1차적으로사용자가 PC검사를하도록유도하고장기미검사자등에대해관리자가강제검사를실시 - 에이전트종료및삭제시관리자가지정한비밀번호를입력하도록하여강제성을높임 - 관리자검사후오랜기간관리되지않은개인정보파일에대해정책에따라관리자가강제암호화적용 21
PC 개인정보보호 + 출력물보안 ( 옵션 )
PC 스캔별도옵션기능 출력물보안 ( 가격별도 ) 출력물보안 PC 스캔출력물보안기능은내부직원이개인정보가포함되어있는문서를출력하는시점에서차단을하거나 워터마크를삽입하고출력이력 ( 로그 ) 및원본이미지를저장하여개인정보의출력유출을차단하고사후감사에활용하여 PC 내부전자적문서와출력된종이문서의개인정보보호를동시에만족하는기능입니다. 개인정보보호법 출력물보안의필요성 개인정보의처리란개인정보의수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정 ( 訂正 ), 복구, 이용, 제공, 공개, 파기 ( 破棄 ), 그밖에이와유사한행위를말한다. 개인정보보호법상전자적문서 + 종이문서모두 안전조치 대상 정보통신망법개인정보보호기술적, 관리적보호조치기준고시 ( 방통위고시 2012-50) 제 8 조 ( 출력, 복사시보호조치 ) 1 정보통신서비스제공자등은개인정보처리시스템에서개인정보의출력시 ( 인쇄, 화면표시, 파일생성등 ) 용도를특정하여야하며, 용도에따라출력항목을최소화한다. 2 정보통신서비스제공자등은개인정보가포함된종이인쇄물, 개인정보가복사된외부저장매체등개인정보의출력, 복사물을안전하게관리하기위해출력, 복사기록등필요한보호조치를갖추어야한다. 23
PC 스캔별도옵션기능 출력물보안주요기능 내용인식 (Content Awareness) 기반출력물보안 개인정보가포함된출력물에대하여내용인식 (Content Awareness) 기반인쇄차단및워터마크를삽입인정보필터최다 11 종제공 ) 워터마크삽입 - 개인정보가포함된출력물에워터마크를삽입 - 회사로고, 사용자지정텍스트, 출력자정보를함께출력출처를기록 - 종이문서의외부불법유출을방지하고출력시점과출력자정보를파악 사용자지정텍스트입력 예 ) 본문서는 000 의자산이며, 유출시법적처벌을받을수있습니다. 워터마크삽입 출력정보 ( 사용자, 출력일자등 ) 24
PC 스캔별도옵션기능 출력물보안주요기능 세부출력정책을통한출력물보안정책관리 - 필터종류, 파일포맷, 임계치, 파일크기, 차단 / 워터마크출력정책설정 - 기업에맞는출력물보안정책수립 출력물에대한로그기록서버전송 - 출력자정보, 각패턴별개인정보검출개수, 차단상태, 출력일시이력제공 - 유출문서에대한책임소재추적용이 25
PC 스캔별도옵션기능 출력물보안구축사례 관리서버 개인정보탐지정책전송 에이전트 개인정보검출 / 암호화 / 격리 / 완전삭제 개인정보검출결과전송 개인정보출력 개인정보출력이력전송 출력물보안 ( 옵션기능 ) 개인정보출력물차단워터마크삽입 기관명인천광역시청경상남도청 유저약 4,200 명약 2,500 명 구축기간 2012 하반기 2012 하반기 특징 PC 개인정보보호 ( 검출 / 암호화 / 격리 / 완전삭제 ) 와출력물보안을함께도입하여개인정보가포함된전자적문서및종이문서를한에이전트에서동시에관리 26
PC 스캔별도옵션기능 출력물보안구축사례 구분기존장비업그레이드장비 CPU Intel Dual 3.0GHz Intel Xeon Quad 3.4Ghz Memory 8GB 16GB HDD 1TB 1TB X 2 NIC 1G UTP 4Ports 1G UTP 2Ports Power 300W Single 450W Dual 장비업그레이드를통해안정적인서비스를지원합니다. 업그레이드장비는 4000 유저까지접속처리할수있는성능의장비입니다. 27
셜록홈즈보안솔루션 & 회사소개 ( 일반현황 ) 보안솔루션라인업셜록홈즈는컴트루테크놀로지의새로운보안솔루션브랜드입니다. 개인정보보호및내부정보유출방지솔루션전문기업 회사명 : 컴트루테크놀로지 설립연도 : 1997년 4월 8일 자본금 : 11억 2천 5백만원 주소 : (121-912) 서울시마포구성암로 330 ( 상암동 1580번지 ) DMC첨단산업센터 4층 연락처 : 02) 396-7005, info@comtrue.com 28