세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
‘개인정보 접속기록 관리’ 어떤 솔루션 쓸까
  |  입력 : 2018-03-19 08:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 접속기록 관리 솔루션 5종, 특징과 기능 비교해보니
개인정보보호법 개정 후, 공공기관과 개인정보 수집하는 기업 중심으로 활성화


[보안뉴스 원병철 기자] 개인정보의 중요성이 점차 강조되고 있지만, 이를 노리는 외부 공격은 물론 내부에서의 실수 혹은 고의적인 개인정보 유출도 빈번히 발생하고 있어 보안담당자들의 고민이 날로 늘고 있다. 이럴 때 필요한 것이 바로 개인정보 접속기록 관리 솔루션이다. 기관 혹은 기업이 보유하고 있는 개인정보에 누가 언제 어디서, 접근하고 복사하며 수정했는지 등의 기록을 남겨 효과적으로 개인정보를 관리할 수 있는 이 솔루션은 2017년 정부기관을 중심으로 급격하게 시장이 성장했다.

[이미지=iclickart]


개인정보 접속기록 관리 솔루션 시장은 2000년대 국내 기업들을 중심으로 형성됐으며, 삼오씨엔에스, 엔소프테크놀러지, 위즈디엔에스코리아, 이지서티, 컴트루테크놀로지(가나다 순) 등의 업체가 관련 제품을 출시하고 있다. 이에 본지는 국내에 출시된 개인정보 접속기록 관리 솔루션 5종(제품명 가나다순)을 중심으로 특징과 기능을 비교해 봤다.

[자료=보안뉴스 정리]


셜록홈즈 접속기록_컴트루테크놀로지
컴트루테크놀로지의 셜록홈즈 접속기록은 개인정보 처리 시스템에 개인정보 취급자의 행위를 개인정보보호법상 요구되는 5W1H(육하원칙) 기반으로 누락 없이 기록하며, 6개월 이상 보관·관리를 제공하는 개인정보보호 솔루션이다. ‘개인정보 수집 에이전트’가 개인정보 접속기록 관리 대상 시스템에 설치되어 접속기록을 수집하여 ‘개인정보관리 모듈’로 전송하는 방식으로 운영된다. 개인정보 관리모듈에서는 전달 받은 개인정보 접속기록에 대한 보관, 통계·분석을 제공하며, 개인정보 접속기록 관리자는 이상 징후를 보이는 개인정보취급자에게 소명 요청 및 관리를 할 수 있다.

종합위험지수, 운영정보, 이상 징후 관리, 개인정보 접속·행위 추이, 사용자, 부서별 개인정보 접속/행위 순위 등 다양한 정보에 대한 실시간 모니터링 기능을 제공하는 것이 특장점이다. 또한, 색인을 통해 보관된 접속기록물에 대한 빠른 검색이 가능하고, 수요기관에서 활용도가 높은 통계·보고서 작성기능도 갖췄다.

위즈블랙박스슈트_위즈디엔에스코리아
위즈블랙박스슈트는 어플리케이션 서버에 직접 로깅모듈을 설치하는 SW 방식의 접속기록 생성방식을 적용해 접속기록을 생성하고, 생성된 접속기록은 다차원 통합분석을 통해 분석정보를 제공함으로써 개인정보 오남용에 대한 모니터링과 관리가 가능하다. 특히, WAS, IIS, Apachi 등 Web 환경의 개인정보 시스템 뿐 아니라 C/S 환경 등 모든 시스템 환경에 적합한 각각의 로깅모듈을 적용함으로써, 어떠한 환경에서도 일체의 누락이 없는 최적의 접속기록 생성이 가능한 것이 특징이다.

국내 최초 개인정보 접속기록 관리 솔루션으로, 이미 200개 이상의 정부기관과 금융기관, 기업에 구축되어 운영 중에 있으며, 제품의 성능 및 안정성이 검증된 제품이다. 접속기록 생성 및 분석방법에 대한 기술특허를 확보하여 조달청의 우수조달제품으로 등록되어 있다.

UBI SAFER-PSM_이지서티
이지서티의 개인정보 접속기록 관리 솔루션 UBI SAFER-PSM은 개인정보의 생명주기(수집, 저장, 이용, 제공, 파기)에 따라 개인정보를 체계적으로 관리하는 개인정보 종합관리 솔루션이다. 개인정보의 접속기록과 개인정보를 관리할 수 있는 관리체계를 마련해 준다.

개인정보의 처리 단계별 현황 관리 기능을 통해 개인정보 수집, 보유, 이용 및 제공, 파기 단계별 현황을 관리할 수 있고, 개인정보를 취급하는 업무 담당자별/부서별/기관별 개인정보 처리현황을 관리할 수 있다. 또한, 개인정보 오남용 및 노출자료에 대한 실시간 모니터링을 통해 상황을 파악하고 빠르게 대응할 수 있도록 해준다.

또한, 취약점 개선방안을 제시하는 한편, 개인정보 입출력 자료에 대한 관리 대장을 자동화해준다. 일일/주간/월간 별로 개인정보 처리현황 통계와 보고는 물론, 개인정보보호 수준에 대한 자가진단 서비스도 가능하다.

티스캔(TScan 3.0)_엔소프테크놀러지
엔소프테크놀러지의 티스캔(TScan 3.0)은 Agent를 대상 시스템에 설치해 접속기록을 생성하는 방식이며, 인스턴스 단위로 Agent가 설치되어 Application 변경에 따른 고객사의 추가적인 관리요소가 없다는 것이 장점이다. 특히, 거래별로 고유의 식별번호(TUID : Transaction Uniq ID)를 생성해 분산환경에서 각각 수집된 거래정보를 100% 오탐 없이 하나의 업무거래로 연계하여 신뢰성 있는 접속기록을 제공하고 추적이 용이하다는 것이 TScan3.0만의 차별성이라 할 수 있다.

티스캔(TScan3.0)은 WAS, WEB 등 다양한 서버환경에 적용 가능하며 최근 중앙보훈병원, 홈플러스, ING생명, 이화여자대학교, 다수 발전사, SK이노베이션 등 대형 사업을 안정적으로 구축했다. 이를 통해 얻은 노하우를 바탕으로 더욱 안정된 기능과 설치부터 사후관리까지 신속하고 고객 친화적인 대응으로 금융, 공공, 기업, 병원, 학교 등 전반적으로 꾸준한 인기를 얻고 있다. 티스캔(TScan3.0)의 가격정책은 개인정보를 처리하는 업무 시스템이 탑재되는 서버의 총 합산 CORE수를 기반으로 CORE 라이선스를 제공한다.

파르고스_삼오씨엔에스
개인정보보호법에 따라 개인정보 접속기록은 6개월 이상 보존·관리하도록 되어 있다. 파르고스는 이에 필요한 기술적·관리적 조치를 수행하기 위해 개인정보 처리 시스템의 DBMS에 저장된 개인정보 식별정보에 대한 접속 로그를 6하원칙에 따라 생성·수집·처리·저장·분석하도록 만들어졌다. 또한, 사후 추적 모니터링이 가능하도록 개인정보 통합분석 및 감사 시스템을 활용해 개인정보를 보호할 수 있도록 했다.

파르고스는 개인정보보호 포인트 솔루션의 로그를 통합·관리하며, 오남용, 악용 사용자 탐지·추적이 용이한 플랫폼을 제공한다. 빅데이터 플랫폼 기반으로 정형 데이터와 비정형 데이터의 수집·처리·저장·분석 기능을 갖췄으며, 3Tier 접속 환경에서 WAS에 설치된 Agent를 이용해 접속 ID/IP 정보와 SQL Query문, DBMS 접속한 작업 내용을 트랜잭션 형태의 단일로그 생성도 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)