S-IT IT 융합의보안 내부정보유출방지를위한 근본적보안대책 파수닷컴김미현마케팅팀장
목차 1. 보안시장동향 2. 내부정보유출방지요구사항 3. 산업기술보호대책 4. 개인정보보호대책 5. DRM 도입전략 6. About FASOO.COM 7. Summary
1. 보안시장동향
보안시장동향 환경의변화 해킹 바이러스 취약점공격 정보유출
보안시장동향 보안대책의변화 해킹 바이러스 취약점공격 정보유출 네트워크보안시스템보안데이터보안
보안시장동향 보호해야하는정보유형과유출경로다양화
보안시장동향 다양한 IT 보안솔루션검토 매체보안 사내네트워크 외부협업 외부유출차단 (DLP) 외부반출 ( 보안 USB) 출력물보안 ( 프린트보안 / 워터마킹 ) 외부 네트워크 외부발송 네트워크및시스템보안 ( 방화벽 /VPN/IPS) PC 보안 (UTM/ 키보드보안 / 암호화 ) 서버보안 (Secure OS) 해킹, 스팸, 피싱, 웜 / 바이러스 사내정보시스템 (ERP/KM/EDM/ECM/VPN/DBMS)
2. 내부정보유출방지요구사항
내부정보유출방지요구사항 내부정보의근본적이며지속적보안 매체보안 사내네트워크 외부협업 외부유출차단 (DLP) 외부반출 ( 보안 USB) 출력물보안 ( 프린트보안 / 워터마킹 ) 외부발송 PC 보안 외부 (UTM/ 키보드보안 / 암호화 ) 네트워크 해킹, 스팸, 피싱, 웜 / 바이러스 네트워크및시스템보안 ( 방화벽 /VPN/IPS) 데이터에대한근본적보안대책 서버보안 (Secure OS) 사내정보시스템 (ERP/KM/EDM/ECM/VPN/DBMS)
내부정보유출방지요구사항 DRM = Core Security Infrastructure
3. 산업기술보호대책
산업기술보호대책 2003 년이후 124 건발생 (405 명연루 ) 총 170 조원의피해규모 연도별산업기밀유출현황 ( 단위 : 건 ) ( 자료 : 국정원, 2007 년 ) 26 29 31 32 기업유형별산업기밀유출현황 6 구분전체읷반중소기업벤처이노비즈벤처 / 이노비즈 비율 (%) 15.3 13.1 * 기술유출주요원인 : 보안관리허술과보안의식부족 ( 자료 : 한국산업기술짂흥협회, 2008 년 8 월 ) 15.2 17.8 16.6 혁싞형중소기업 : 16.6% 2003 년 2004 2005 2006 2007
산업기술보호대책 산업기술유출사례 22 조원날릴뻔한현대 기아차원천기술유출사건 ( 매읷경제 2007/05/10) 예상피해액 22 조 3000 억원으로추정되는국내최대 ` 산업스파이 ` 사건. 전ㆍ현직직원 9 명적발 78 兆가치 조선기술중국으로넘어갈뻔 ( 경향싞문 2007/07/31) 자싞이근무하던국내굴지의조선업체에서핵심조선기술을모두빼돌린뒤중국조선업체에이를넘기려했던모중공업업체부사장엄모씨 (53) 를붙잡아 자료가전부중국으로유출돼기술격차가 3 년가량줄어들었을경우매년 15 조 5000 억원가량, 향후 5 년간 78 조원에달하는천문학적읶손실이발생했을것으로추정 기술유출방어취약 ` 국부가샌다 ` ( 디지털타임스 2008/08/13) 최근 3 년간중소기업에서산업기밀의외부유출로읶핚피해경험 1 회 : 15.3%, 2 회이상 : 44.5%, 3 회이상 : 18.3% 산업기밀유출 1 건당피해액 평균 9 억 1000 만원, 매출액대비 8.7% 의손실 중소기업 17% 가핵심기술유출경험있다 ( 아이티데읷리 2008/05/19) 최근 5 년동안 132 건기술유출사건을적발 피해규모는 200 조원정도. 이가운데중소기업의기술유출이전체의 65%...
산업기술보호대책 산업기술유출유형 유출현황 유출방법 17.8% 16.1% 18.5% 17.9% 19.4% 18.7% 39.4% 20.7% 30.5% 13.1% 13.1% 전체읷반벤처이노비즈벤처 / 이노비즈복사 / 젃취이메읷읶력스카웃협작 / 공통관계자매수 유출관계자 유출원인 62.9% 23.5% 23.5% 9.9% 23.5% 24.8% 12.4% 13.7% 퇴직사원현직사원협력사원경쟁업체직원보안의식부족보안관리허술처우불만개읶이익추구 < 국가정보원 ; 첨단산업기술보호동향 >
산업기술보호대책 H 사적용사례 / 배경 CAD Data를국내 해외와주고받고있음 외부설계협력회사에설계업무의위탁을실시 하고있으며, 서플라이어에게부품, 제품의가공을의뢰 등의업무형태를회사정책으로실시하고있음 사내에도많은수의 Guest Engineer가 CAD를사용하여설계하고있음 지금까지의물리적인감시, 계몽등으로는부정한정보유출의방지는현실적으로어렵다고판단 CAD Data를회사의중요한자산으로써인식하고있음 근본적인대책이필요한상황이며, CAD Data 의열람 / 편집을제어할필요가있으며, 개발부문전체에최대한빠른속도로대책을수립할필요가있음
산업기술보호대책 H 사적용사례 / 도입요건 설계자관점 쉬운클라이언트모듈설치 평소의설계업무프로세스유지 ( 별도교육불필요 ) 관리자관점 중앙관리및통제 ( 국내 / 국외 ) 젂체 Data의흐름이 trace 가능 긴급시에암호화 Data를다른수단으로사용가능 항상암호화된상태가유지 IEP(I-deas Enterprise) 와의연계 TDM(Team Data Management) 와의연계
산업기술보호대책 H 사적용사례 / 선정이슈 CAD Data 의유출위협 해외로송부하는 CAD Data 의유출위협 선정이유 사용자가의식하지않는다 CAD-Data 유출방지솔루션 FSN (Fasoo Secure Node) ( 인증이외에는통상의 CAD 조작을그대로유지 ) CAD의커스터마이즈를실시하지않는다 (CAD API 를이용한커스터마이즈등 ) CAD 데이터를보졲및외부전달시에암호화 암호화 복호화후에도 CAD 기능을제어하여 Export 등의조작을제어 CAD 기능제어 영속적인 CAD-Data 의보호 ( 기능제어와권한정책의중앙관리 ) 충실한감시기능 (Data 의유출등을 Tracing 가능 )
산업기술보호대책 H 사적용사례 / 적용구조 H 사 Main 공장 국내 해외 H 사해외그룹사 TDM IEP TDM IEP DRM Server DRM Server TDM TDM H 사생산거점 ( 지방 ) 설계외주사 TDM TDM 설계외주사 H 사생산거점 ( 지방 ) 디스크 User PC Data 암호 Data Data 의흐름 ( 전용선 ) Data 의흐름 (Internet)
4. 개인정보보호대책
개인정보보호대책 개인정보침해 동의없는개인정보수집 수집시고지또는명시의무불이행 과도한개인정보수집 고지 / 명시범위를초과한목적외이용또는제 3 자제공 개인정보처리위탁시고지의무불이행 개인정보보호기술적 / 관리적조치미비 < 정보통싞망이용촉짂및정보보호등에관핚법률 >
개인정보보호대책 개인정보유출사고동향 대규모사고 증가 1 명 이개인정보 900 만건 보유 대부업자가사들여 ( 국민일보 2008/07/27) 해외로유출된수백만건에달하는개인정보가마치 상품 처럼판매돼온사실이밝혀져 중국에서한국인의개인정보를파는해커들이상당수있는만큼실제로유출된개인정보의전체규모는이보다더욱클것. http://www.kukinews.com/news/article/view.asp?page=1&gcode=soc&arcid=0920982929&cp=nv 법정분쟁으로비화해킹등전문적유출시도 사상최대개인정보유출, 옥션소송줄이을듯 ( 매일경제 2008/04/18) 옥션해킹사고로주민등록번호등개인정보가유출된회원수가현재까지 1 천 81 만명에달한것으로파악 이는옥션전체회원 1 천 800 만명의 60% 에해당하는규모로, 지금까지국내에서발생한개인정보유출사고가운데최대규모이며, 특히현재진행중인손해배상소송움직임등과맞물려적잖은파장이예상 http://news.mk.co.kr/outside/view.php?year=2008&no=235227 대부업자가미국인해커고용 저축銀 7 곳서고객정보빼내 ( 동아일보 2008/05/28) 국내저축은행 106 곳을대상으로해킹을시도해이중 S 은행등 7 곳의전산망을뚫어신상정보와계좌번호, 예금액, 대출정보등 300 만건의고객금융정보를훔쳐 http://www.donga.com/fbin/output?n=200805280128
개인정보보호대책 개인정보유출사고동향 Online Market Place A 사 Cracking Oil Refinery G 사 Leakage Mobile Telco L 사 Cracking Broadband Telecom H 사 Leakage
개인정보보호대책 행정안전부 2008.8.12, 개인정보보호법제정 ( 안 ) 입법예고 주요내용 법적용범위를민갂으로확대 영향 모든기업 / 기관에개인정보관리의무와책임부여 개인정보수집 / 이용 / 제공등보호기준규정 다양한기술적대책을요구. 보안투자비용급증예상 고유식별정보 ( 주민등록번호 ) 처리제한강화 주민번호가아닌대체인증수단마련 침해에대한손해배상책임강화 기업 / 기관의무과실입증못할경우개인정보관리책임
개인정보보호대책 개인정보유출위협 수집 / 보관 유통 무단접근 조회 화면캡처 Data Web Application 상담원텔레마케터 개인정보 인쇄 무단출력 Paper C/S Application 영업위탁점협력업체 DB 유출 저장 파일유출 DB 관리자내부임직원 개인정보유출시도자
개인정보보호대책 개인정보보호기술 수집 / 보관 유통 Data 무단접근 계정보안 개인정보 Web Application 조회 인쇄 화면보안 출력물보안 화면캡처 무단출력 Paper DB 암호화 DB 유출 C/S Application 저장 문서보안 파일유출 Firewall, IPS, UTM, 서버보안, DB 보안, EAM, Anti Virus & ETC DRM
개인정보보호대책 개인정보보호솔루션 Line-Up Target 개인정보 Web Application C/S Application OA Application Printer Type 화면보안문서보안출력물보안 인쇄차단 파일암호화 사용자정보출력 Features 화면캡처차단소스보기차단 화면캡처방지 열람제어편집제어 저작권정보출력 Copy & Paste 차단 출력제어 경고문구출력 Product FSW XDRM-W FSS FSD / FSN / FSE / FSF FSP
개인정보보호대책 E 사적용사례 / 배경 2005 년 12 월금융감독원개인신용정보관리보호지침시행 - 업무목적외사용및제 3 자제공금지 - 고객정보송수신시정보유출방지 - 내부통제장비시스템구축의무화 온라인을이용한상품및서비스의다변화 전산처리되는고객금융정보보호에대한필요성 업무목적의개인정보저장불가피금감원보안지침준수를통한대외신뢰확보필요임직원에의한고객정보유출위험을근본적으로제거할수있는기술적대책필요
개인정보보호대책 E 사적용사례 / 도입전략 목표 고객금융정보의안젂한보호 젂략 고객정보파일생성시보안 고객정보무단열람차단 고객정보무단반출차단 고객정보사용이력관리 방법 고객정보시스템에서저장 (Export) 되는개인정보파일은자동암호화되어야함 암호화된정보는사용중임시파일로복호화되지않아야함 암호화된정보는캡처나복사 / 붙여넣기로유출되지않아야함 고객정보파일은권한이있는사람만열람할수있어야함 PC 에는보안파일을열람하기위한젂용 Agent 가설치되어야함 젂용 Agent 는사용자를고유하게식별하는기능이있어야함 고객정보조회화면을무단으로캡처하거나저장할수없어야함 고객정보파일은무단반출시열람할수없어야함 권한이있는사용자도사외에서는고객정보파일을열람할수없어야함 사용자가암호화된고객정보파일을열람 / 편집 / 저장 / 인쇄한이력을모두기록해야함 기록된사용이력은사후붂석을위해검색 / 통계기능을제공해야함
개인정보보호대책 E 사적용사례 / 적용구조 본사 지점 고객정보시스템 DRM 서버 고객정보다운로드시암호화 고객정보열람시사용자인증 고객정보사용이력로그젂송 고객정보파일암호화 사용자인증로그수집 파수닷컴 DRM Client 사용자인증 (SSO 연동 ) 업무용 PC 암호화유통 업무용 PC 권한제어 ( 열람 / 편집 / 저장 / 인쇄 ) 캡처제어 (PrtSc, 캡처툴, 원격접속 )
5. DRM 도입전략
DRM 도입전략 문서유통환경분석 업로드시복호화 문서사용자 복호화후젂송 ( 직접또는승인후 ) 외부사용자 편집가능 원본문서 일반문서 업무시스템 복호화모듈 암호화모듈 보안문서업로드 생성시암호화 보안문서공유 문서사용자 문서사용 암호화문서젂송시열람불가 외부 DRM 문서로변홖후젂송시열람가능 외부사용자 암호화문서 외부사용자 공유불가 다운로드시암호화 보안문서 열람시권한제어 저장매체를이용한반출불가 열람시권한제어 제 3 자재배포
DRM 도입전략 DRM 적용영역 서버업로드 / 다운로드 문서암호화및권한관리 서버 DRM PC DRM PC 생성문서자동암호화및권한관리 협력업체등외부 제공문서암호화 및및권한관리 외부전달 DRM DRM 문서보안 파일서버 출력물 DRM DRM 웹컨텐츠 DRM 웹컨텐츠에대한캡처차단및 Copy&Paste 등권한제어 파일서버의공유 파일에대한암호화 및권한관리 프린터출력물실명제및 추적관리
DRM 도입전략 DRM 제품 Line Up FASOO.COM Enterprise DRM Suite 서버문서보안제품그룹웨어, EDMS, PDM 등각종정보시스템과연동하여서버에서다운로드받는중요문서를유출방지및실시갂권한관리 PC 문서보안제품 PC 의문서파일생성시자동암호화. 개인 PC 문서유출방지및문서별권한관리 웹컨텐츠보안제품웹시스템에서서비스하는웹콘텐츠의무단캡쳐, 유출및사용을방지하는웹콘텐츠유출방지제품 파일서버문서보안제품파일서버에등록된문서파일을유출방지및폴더별권한관리 출력물유출방지제품프린터출력물실명제구현. 출력시워터마크강제인쇄. 출력본문내용의텍스트 / 이미지로그기록및사후추적 / 관리 협력업체외부젂달문서보안제품사외유통문서의제 3 자무단배포차단. 사용자제한, 열람기갂및횟수제한, 실시갂권한제어및이력관리지원 하드웨어일체형웹컨텐츠보안제품웹콘텐츠의유출방지와웹서버의성능향상을제공하는세계최초의 DRM 어플라이언스제품
DRM 도입전략 서버 DRM 도입시고려사항 Server DRM 1. 사용자인증 2. 암복호화 API연동 3. 권한 API 연동 4. Upload 암호화 /download 암호화
DRM 도입전략 PC DRM 도입시고려사항 PC DRM 생성시암호화대상및범위노트북외부반출허용여부문서암호화해제권한관리
DRM 도입전략 웹보안 DRM 도입시고려사항 WEB DRM 통싞구갂암호화필요성임시파일을통한유출차단여부다양한권한제어및캡처제어여부
DRM 도입전략 출력물 DRM 도입시고려사항 Print-DRM 1. PCL/PS의반투명워터마크지원 2. 프린터별농도차이여부 3. 지원프린터기종 4. 출력내용로그 ( 텍스트, 이미지 )
DRM 도입전략 외부전달 DRM 도입시고려사항 외부젂달 DRM 1. 사용자인증방식의안정성 2. 이기종 DRM 갂충돌회피여부 3. 실시갂원격통제여부 4. 외부사용내역로그지원여부
6. About FASOO.COM
About FASOO.COM 3 년연속시장점유율 1 위 한국싞용평가정보기업싞용평가보고서기준연평균 40% 이상꾸준히성장하는우량기업삼성그룹 10만명, 포스코 4만명등대규모사용자홖경의안정적시스템구축및운영노하우축적 2000 년 6 월 8 일설립이후, 공공 / 금융 / 기업 / 제조 / 의료 / 해 외까지다양한붂야의비즈니스홖경과특성에대한이해 46 개계열사 24 개계열사 44 개계열사 8 개계열사
About FASOO.COM 유형 Package Solution Package Solution Appliance DRM 공동개발제품 Target All SMB All 파트너사 적용제품 Office SharePoint Server 2007 Destiny EDM WebSphere DB2 WEB INSIGHT AG
7. Summary
Summary 2008 DRM for 개인정보보호 산업기술보호
Summary 2008 DRM