표준제안서 - ymsys.co.kr · 개인정보보호관련법규 정보통신망법...
TRANSCRIPT
표준제안서
개인정보 노출 진단시스템 + 개인정보 노출 차단시스템 + 불건전 게시물 차단시스템
조달 등록 제품 (조달단가 계약체결)
행정업무용 소프트웨어 선정 제품
GOOD Software(GS) 인증 제품
PrivacyCenter의 필요성
Part #1
3
PrivacyCenter 제안배경
개인정보보호법 (2011년 9월 개인정보보호법 시행예정)
올해부터 공공, 민간을 통틀어 개인정보의 수집, 이용, 제공이 엄격히 제한처벌규정 - 5년이하 징역이나 5천만원 이하 벌금형으로 상향 조정될 예정
개인정보보호 관련 법규
정보통신망법
2009년 7월 1일부터 정보통신망법의 개인정보보호가 적용되는 14개 업종
결혼중개업, 의료기관, 정유사, 서점, 영화관, 주택건설, 부동산중개업, 자동차매매업 등
개인정보의 기술적 관리적 보호조치 기준 개정안(2009년 4월부터 시행)
인터넷포털, 쇼핑몰 등 개인정보 취급 사업자들은 2009년 4월부터 개인정보처리시스템로그기록과 처리 내역을 6개월 이상, 기간통신사업자는 최소 5년이상 의무적으로 보관해야 함
개인정보 암호화 의무화
2010년 2월부터 주민등록번호와 계좌 및 신용카드 정보 등 고객정보 암호화해서 저장
PrivacyCenter의 기능 및 특징
Part #2
5
PrivacyCenter 시스템 개요
공공기관이나 기업체에서 운영하는 웹게시판, 블로그 등을 통해서 개인정보가
유출되지 않도록 스캔 및 실시간으로 차단하는 콘텐츠 필터링 기능을 갖춘 보안 어플라이언스
개인정보 입력차단
불건전 게시물 차단
개인정보 진단(스캔)
차단 게시물기록 및 복원
적용 대상 : 웹게시판 / 블로그 / 카페
6
PrivacyCenter 특징
개인정보보호 정책 지원
• 개인정보에 대한 무분별한 등록 및 유출 방지
• 차단기능과 스캔기능을 모두 제공
• 관리자 통합 UI (차단+스캔)
간편한 설치
• 기존의 웹서비스에 영향을 주지않고 분리형으로 설치
• 간편하게 랜선 연결만으로 설치완료
• 게시판 프로그램 소스 수정 없음
• PrivacyCenter 뒤에 허브를 놓고 여러대의 웹서버에 적용 가능
• 이중화 서버 구조에 적용가능
통계 기능
• 보고서 기능 제공 (생성된 보고서는 엑셀파일 저장기능)
• 각 게시판별 통계 제공
• 검출결과 통계
기타• IP/Port 제어
(허용IP, 차단IP를 설정하여 게시판 등록 허용 여부를 결정)
7
PrivacyCenter 특징 - Hybrid 처리방식
• PrivacyCenter 는 필요한 계층에서 처리 가능하기 때문에 빠른 처리속도가 최대장점
• 기존의 응용계층처리에서 생기는 부하문제를 해결
Physical
Data Link
Internet Protocol
TCP / UDP
Application 1. 응용계층처리 : 관리자가 설정한 Keyword 에 대한 처리
2. 패킷레벨처리 : IP, Port , 상태정보등을 분석하여 신속하게 수행
Application Layer에서는 keyword를 처리하기 때문에 처리속도가 상대적으로 느릴 수 있지만 Hybrid방식을 적용하여 기존의 레벨에서 처리하는 속도와 같은 수준으로 향상시켰습니다
Application
Transport
Network
8
PrivacyCenter 기능 – 차단 기능
개인정보 차단
• 주민등록번호,휴대폰,은행계좌,신용카드번호 등 개인신상 정보 실시간 차단
• word, excel, ppt,아래한글, pdf, 압축파일, Office/한글 2007 등국내에서 유통되는 대부분의 파일을 분석함
• OLE 객체 차단
첨부파일 차단정책
• 첨부파일크기 제한
• 첨부파일 무조건 차단
• 파일 확장자별 차단
차단 로그/검색
• 차단된 게시물 내용확인
• 차단된 게시물 복원기능
• 차단 게시물 검색기능
• 차단 이유별 로그기록 확인
불건전 게시물 차단
• 게시판에 글 입력시 욕설,비속어,음란 게시물 사전 차단
• 국내 비속어사전 DB보유
• 키워드(제목,본문,첨부파일) 실시간 차단
9
PrivacyCenter 기능 – 진단 기능
개인정보 진단(스캔)
• 스캔 속도 조절
• 스캔단위(도메인별, 게시판별)설정
• 탐색 Tread수 조절
• 스캔주기(시작, 주기)그룹별 스케쥴링
첨부파일 진단
• 게시글의 제목, 본문 및 첨부파일의 개인정보 노출여부 진단
• word, excel, ppt,아래한글, pdf, 압축파일, Office/한글 2007 등국내에서 유통되는 대부분의 파일을 진단
검색 기능
• 홈페이지 게시물 스캔기능, 구글검색
• Html, JavaScript 등 웹페이지에 대한 검색기능
• https 진단기능 (암호화 페이지 진단)
설치 방식
Part # 3
11
PrivacyCenter 구성도 – 웹서버(게시판)에 접속하는 내/외부 패킷 검사 위치
웹서버”A”
외부사용자
내부사용자 내부사용자
• PrivacyCenter 설치 위치 – 웹서버 앞에 직렬(In-Line) 으로 연결한다
• 웹서버 “A”가 운영하는 서비스에 내/외부 사용자들이 개인정보를 올릴 경우
PrivacyCenter에서 이를 감지하여 Upload를 차단하게 된다.
Internet
12
PrivacyCenter 구성도 – 1대의 장비로 다중 웹서버 지원
웹서버1 웹서버2 웹서버3 웹서버4
방화벽
Switch HUB
외부사용자
………
* 여러 대의 웹서버(게시판서버)가
있는 경우 허브를 PrivacyCenter 뒤에
설치하고 간단히 연결만 하면 된다.Internet
타 제품과 비교
Part # 4
14
PrivacyCenter - 타 시스템과의 비교표
H/W 일체형(PrivacyCenter)
S/W 설치형
개인정보 차단 ○ ○
유해 게시글 차단 ○ ○
게시판과 연동(소스 수정) 개발소스수정 없음 일일이 개발소스 수정
게시물/첨부파일 검색기능 ○ ×
설치방식 In-Line Agent 또는 프락시 방식
IP /Port 차단 ○ ×
패킷처리 속도 상 중
1대의 장비로 다중 웹서버 지원 ○ ×
장애시 웹서비스 무정지(Bypass) ○ ×
차단 후 작성자 글 복원 ○ ×
게시판별 차단 강도조절 ○ ×
홈페이지 확장성 용이 추가작업 없음신규 홈페이지
소스수정 및 삽입
15
PrivacyCenter 모델 및 시스템 사양
PrivacyCenter 100 PrivacyCenter 200 PrivacyCenter 1000
CPU Core2Duo Core2Duo QuadCore
RAM 1GB 2GB 4GB
높이 1U 1U 2U
NIC Ethernet 10/100/1000 Ethernet 10/100/1000 10/100/1000 , FIBER
게시판 수(적용 권장)
게시판 50개 이하 게시판 100개 이하 게시판 200개 이하
대상 도서관 군청, 공사, 연구소 대학교,시청, 도청, 교육청
조달단가 1700만원 2700만원 3580만원
관리자 화면
Part # 5
17
PrivacyCenter 관리자 설정화면 - 개인정보 차단 설정
18
PrivacyCenter 관리자 설정화면
19
PrivacyCenter 관리자 설정화면 - 로그관리
20
PrivacyCenter 관리자 설정화면 - 로그조회
21
PrivacyCenter 관리자 설정화면 - Keyword 설정
* Keyword 리스트를
검색할 수 있습니다.
Keyword 설정
패킷내용중에 특정한 Keyword가있을 경우 차단하는 설정
*Keyword 설정은 제목/본문/첨부파일 및 헤더정보를모두 조회해서 차단할 수 있습니다.
*Keyword는 대소문자를 구분
검색관련
22
PrivacyCenter 관리자 설정화면 - 스캔기능
* 스캔설정에서 스캔할
게시판을 설정한 후
스캔이 가능합니다.
스캔설정
.
• 스캔할 사이트 혹은 게시판별로그룹핑을 할 수 있으며예약작업을 통해 개인정보 스캔검출 결과를 확인할 수 있습니다.
스캔그룹 관리
회사 소개
Part # 6
24
회사소개 (일반현황)
㈜컴트루테크놀로지는 기업용 솔루션 및 네트워크 보안 전문기업으로 정보통신부"신(新)소프트웨어상품대상(정보통신부장관상)" 을 2회 수상을 하였으며 이외에도 다수의 우수신기술(IT마크)로지정된 기술들을 보유하고 있습니다. 현재 개인정보유출차단시스템과 내부정보유출차단, 스팸메일차단,이메일
보안, DDoS공격 탐지 ∙ 차단 등 네트워크 보안솔루션을 주사업으로 하고 있습니다.
• 회사명 : 주식회사 컴트루테크놀로지
• 설립연도 : 1997년 4월 8일
• 대표이사 : 박노현
• 자본금 : 11억 2천 5백만원
• 주소 : 서울시 마포구 상암동 택지개발지구 E3-2 DMC 산학협력연구센타 13층
• 연락처 : 02-396-7005, [email protected]
개인정보노출진단/차단
내부정보유출방지
이메일보안,스팸메일 차단
유해사이트차단
아카이빙(로그,이메일,파일)
이메일컴플라이언스
DDoS공격탐지∙차단
25
회사소개 (PrivacyCenter 인증 현황 )
조달등록제품 (조달단가계약체결)
GOOD Software(GS) 인증 제품
행정업무용 소프트웨어 선정 제품
구축 사례
Part # 7
27
대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)
교육기관
28
대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)
중앙행정기관및 산하 / 기타 일반기관
29
대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)
지자체
30
강원대학교
구축 모델 • PrivacyCenter 1000 / 1대
일 평균 등록 게시물 • 12,000건 등록
일 평균 차단 게시물 • 11,000건 차단
네트워크 구성• 인라인(In-line) 방식으로 연결함• 장애시 bypass 처리
비고 사항• 고객사 대비 많은 트래픽양의 홈페이지를 한대의 장비에서
성공적으로 적용한 사례
구축사례
31
부산광역시교육연구정보원
적용 웹서버 • 부산 지역 초등학교/중학교/고등학교 620개 학교 웹서버
구축 모델 • PrivacyCenter 1000 / 7대
구축 목적 • 개인정보유출차단,불건전 게시물 차단 (초중고 620개 학교)
네트워크 구성• 프락시 방식으로 연결함• L4 switch 를 이용해서 장애시 다른 차단 서버가 작동하도록 구성
비고 사항 • 각 학교의 게시판 소스를 수정하지 않고 간단히 DNS 만 수정한 국내 첫사례
구축사례
32
총 1100개 기관 개인정보 노출 차단 수행
구축사례 - 경북도교육청 산하 23개 교육청에 구축
구미교육청 / 군위교육청
안동교육청 / 경산교육청
김천교육청 / 문경교육청
경주교육청 / 상주교육청
포항교육청 / 영천교육청
울릉교육청 / 울진교육청
영주교육청 / 의성교육청
.
.
.
교육청웹서버
교육청 관할 학교 웹서버
진단서비스차단서비스
차단서비스
관리자
통합관리
33
보도자료
* 웹서버 소스 수정 없이 적용 가능
* 차단 / 진단을 동시 제공하는 하드웨어 일체형
* 간편한 설치 & 전체 게시판 적용
* 신속한 유지보수
* GS인증, 조달등록, 행정망 SW 인증 제품
* 모든 설치방식지원 ( 인라인, 프락시)
시장점유율1위 ( 2007년 약 40% 점유율)