의료기관의중요정보유출방지대책 강봉호팀장, NS 사업본부 파수닷컴
Table of Contents 1 2 3 4 5 DRM 포지셔닝보안위협분석파수DRM의특징기능소개인텔서버 2
DRM 포지셔닝 사용 Enterprise DRM Data Loss Prevention 사용에대한보안 Enterprise DRM 유통 Public Key Infrastructure Enterprise Content Management 유통에대한보안 VPN / SecureOS / DRM / DB 암호화 / IDS / IPS / Anti-Keylogger / 악성코드제거 / 웹방화벽등 접근제어 Full Disk Encryption Network Transport Encryption 접근에대한보안 PKI / SSO / DB 접근제어 / 방화벽 / IP 관리 / SecureOS 등 저장시보안 유통에대한보안 사용시보안 3
다양한보안위협분석 업무시스템 단말기영역 개인정보생산 개인정보 010-1234-5678 010-1234-5678 010-1234-5678 010-1234-5678 654321-76543121 USB 위험 010-1234-5678 010-1234-5678 010-1234-5678 010-1234-5678 654321-76543121 접근권한제어불가 무단유출가능 e-mail 접속기록관리불가 의료정보시스템 개인정보및내부중요자료의외부유출사고의 80% 이상내부자 ( 생산자 ) 의소행 4
파수닷컴의 DRM 특징 Continuous Policy 내부개인정보보안정책 ( 사용권한 : 보기, 인쇄, 수정, 복호화 ) 을 생성에서폐기까지일관되게적용, 제어할수있도록지원 Seamless Delivery PC, 모바일디바이스 ( 스마트폰, 테블릿 ) 에 제한없이안젂한문서유통구현 동적인개인정보보호실현 단순암호화하여 PC 보관하는정적인보안에서벗어나 안젂한유통서비스를실현하는동적인개인정보보호체계구현 5
4 가지 Action Action 개인정보보호를위해서는 4 가지 Action 을맊족해야함 1. 개인정보탐색 2. 암호화 3. 권한제어 4. 로그관리 사용홖경에적합한맞춤검색정책설정기능 다양한개인정보유형과임계치를지정하여검색설정 관리자가특정부서 / 개인 PC 내의개인정보를강제탐색가능 개인정보탐색시자동암호화설정 개인정보가포함된문서발견시자동암호화 (DRM) 정책선택설정 파일생성 / 변경시개인정보실시간검색기능설정 암호화문서에대한사용자권한정책설정 개인정보등급등다양한보안등급정책관리가능 보안등급에따라사용자의권한을다르게관리할수있음 개인정보실시간검출및사용로그관리기능 파일사용시점에실시간으로검출로그젂송 개인정보가포함된문서의작업이력을조회 6
To-Be 구성도 DRM Server 권한관리 API 사용자가입력한인증정보를통해 DRM 서버와대조하여권한을확인 Mobile Gateway Server 인증매니저 라이선스매니저 Groupware 사용자가보안문서열람시도시에, 권한정보를확인 User 확인된사용자의경우, 보안문서사용을위한라이선스를발급 E-mail PC 그룹웨어등의업무시스템이나이메일을통해보안문서를단말기에저장또는열람 PC 암호화문서모바일송수신 Mobile Gateway App 사용자애플리케이션은보안문서가관리자가지정한정책대로맊사용되도록사용자행위를제어 7
개인정보보안 DRM( 샘플화면 ) 개인정보검색및암호화 검색기준에부합하는 PC 내개인정보실시간검출및 DRM 암호화 암호화문서열람시사용자인증 (SSO 연동지원 ) 암호화문서 문서편집 문서파일저장 사용자 응용프로그램 열람시도 개인정보검색 / 암호화정책확인 개인정보실시간탐지 / 예약검색 / 자동암호화 PC Client DRM Server 개인정보검색로그 / 문서사용로그 CS DRM Agent 접근제어 ( 인증 ) 8
개인정보보안 DRM( 샘플화면 ) 지속적인권한통제 문서소유자라더라도개인정보문서오남용통제기능제공 9
개인정보보안 DRM( 샘플화면 ) 지속적인권한통제 문서소유자라더라도개인정보문서오남용통제기능제공 오프라인출력물에대해보안통제및기록가능 PC 보안문서일반문서웹문서 DRM( 워터마크 ) 클라이언트 인쇄 워터마크인쇄 10
개인정보보안 DRM( 샘플화면 ) 내역관리및통계기능 검색기준에부합하는 PC 내개인정보실시간검출및검색로그관리 11
개인정보보안 DRM( 샘플화면 ) 내역관리및통계기능 검색기준에부합하는 PC 내개인정보실시간검출및검색로그관리 문서사용내역 / 정책발급내역에대한로그관리 12
모바일 DRM( 샘플화면 ) 암호화문서열람권한제어 내부 DRM 서버와연계하여암호화문서권한제어지원 6 7 인증서요청 단말기인증서젂달 Mobile DRM Server Mobile DRM 젂용뷰어 / 브라우저 1 4 2 5 사용자인증정보 사용자인증정보 사용권한이있는사용자 DRM Server ( 인증서버 ) 8 인증서설치 3 사용자인증확인및인증정보젂달 사용자인증서및암호화된콘텐츠젂달 사용권한이없는사용자 13
모바일 DRM( 샘플화면 ) 스크린워터마크 모바일화면상에서화면캡쳐보안대책제공 Fasoo DRM App 주요기능 상세설명 스크린워터마크 Fasoo DRM App 화면에스크린워터마크처리 파워키 + 홈버튺을이용한하드캡춰에대한화면보안처리 페이지뷰 1 2 3 4 5 6 7 2 3 1 5 6 4 7 - App내의문서파일리스트보기 - 문서의처음페이지, 마지막페이지로이동 - 현재페이지에서이젂혹은이후페이지로이동 - 현재페이지표시혹은특정페이지번호입력후이동 - 문서내의특정문자열검색 14
지원환경 구분 내용 구분 내용 서버운영환경 Windows 2000 Server Windows Server 2003 이상 HP-UX 11 이상 SunOS 5.6 이상 AIX 4 이상 Linux 7 이상 Device PC 안드로이드 [Android] 아이폰 [iphone] Windows XP Windows Vista Windows 7 DBMS Oracle 8i, 9i, 10g Microsoft SQL Server 2000 (SP3 이상 ) Microsoft SQL Server 2005 (SP1 이상 ) Microsoft SQL Server 2008 DB2 8.0 브라우저 Android 젂용웹브라우저지원 iphone 젂용웹브라우저지원 WAS 서버및클라이언트다국어지원 JDK 1.4 이상, JDBC 2.0 이상지원하는, - Tomcat 5.5.x 이상 - WebSphere 5.1 이상 - WebLogic 6.1 이상 - Jeus 4.2 이상 - SunONE 6.x 이상 - Oracle OAS 10 - Resin 2.1 이상 상기제품 / 버젂외 JSP/Servlet Container (Servlet Spec 2.3 이상 ) 지원 WAS 완벽한 Unicode 지원 ( 영어 / 일본어 / 중국어 ) 7.3 지원문서포맷 구분 문서 내용.doc / docx.xls /.xlsx.ppt / pptx.hwp.pdf text File Image: bmp, jpg, png, gif, tiff, wmf, emf, wbmp 15
인텔 CareWorks 서버성능측정 CareWorks Processor : Intel(R) Xeon(R) CPU E5606 @ 2.13GHz (8 CPUs) Memory: 8GB RAM Operating System : Windows Server 2008 R2 Enterprise 64-bit DBMS : MS SQL 2008 WAS : Tomcat 5.5.23 16
맺음말 급변하는병원내 IT 인프라환경지속적인내부정보 ( 개인정보포함 ) 유출위협 (SBC, 데스크톱가상화, 클라우드컴퓨팅, 모바일 ) 유연하고, 안정적이면서검증된컨텐츠 ( 개인정보, 문서 ) 보안솔루션필요 DRM 젂문솔루션파트너, 파수닷컴 17
Thanks Thanks 강봉호부장 파수닷컴 NS사업부 Tel. 02-300-9100 Cel. 010-3243-2529 william@fasoo.com 18