SamoCNS provide solutions for your business is responsible…
삼오CNS News & Event
[파이낸셜 뉴스] 개인정보접속기록관리시스템 ‘파르고스 v3.0’으로 고도화 성공
작성자: 삼오CNS |
작성일: 2022.01.21 |
조회: 346
개인정보접속기록관리시스템 ‘파르고스 v3.0으로 고도화 성공
파이낸셜뉴스입력 2021.12.21 16:15수정 2021.12.21 16:15
http://https://www.fnnews.com/news/202112211600075454
㈜삼오씨엔에스(대표 김현철)는 개인정보 접근권한 관련 연구개발에 매진하여 기존 기술보다 한 단계 진일보한 개인정보보호 플랫폼 ‘파르고스 v3.0’으로 고도화에 성공했다고 밝혔다.
파르고스 시스템이 접근자가 불법으로 개인정보에 접근했을 때 찾아내는 방법은 다음과 같다.
첫번째는 접근자의 PC를 통해 알 수 있는 방법이다. 비인가자가 정상사용자의 PC가 아닌 다른 PC를 사용한 경우인데 우리가 사용하는 PC는 각PC마다의 고유 번호를 가지고 있어 개인정보시스템을 접속한 PC가 어떤 것인지 알 수 있다. 예를 들어 사회복무요원PC의 고유번호와 정상사용자 PC의 고유번호를 비교해 정상 접속인지 확인할 수 있다.
두번째는 접속자의 인터넷 IP 추적이다. 사용자 PC마다 인터넷 IP가 지정되는 경우로 첫번째와 마찬가지로 사회복무요원이 접속했다면 정상 사용자의 IP와 사회복무요원의 IP가 서로 달라 불법 접속임을 알 수 있다. 설사 인터넷 IP가 지정되지 않더라도 자주 사용하는 IP를 통계로 확인하여 사용하는 IP를 구분할 수 있다. 개인정보 안전성 확보조치 기준 등에서는 개인정보취급자는 망분리 대상이며 취급자별로 고유IP를 지정하게 되어 있다.
세번째는 접속자의 접속시간 행위 분석을 통해 알 수 있는 방법이다. 비정상 접속자는 근무시간을 회피해서 접속하는 경우가 대부분이고, 정상 사용자가 정상적으로 또는 자주 접속하는 시간대를 벗어나 접속한다면 이 또한 불법 접속을 예상할 수 있다.
네번째는 파일 다운로드 상황을 통해 알아보는 방법이다. 비정상 접속사용자는 보다 많은 개인정보를 빼내기 위해 개인정보를 일괄 또는 일부를 엑셀파일 등으로 다운로드하는 경우이며, 정상 혹은 비정상의 경우 모두 확인할 필요가 있다.
마지막으로 소명 요청을 통해 알아보는 방법이다. 개인신용정보처리시스템에서 비정상 접속이 일어났음을 감지하더라도 정상적 행위일 수 있으므로 비정상 접속대상자에게 소명을 통해 비정상 접속 행위 여부를 확인할 필요가 있다.
이러한 정상 사용자 ID 도용 등으로 일어나는 불법 행위는 사람의 눈으로 발견하기 쉽지 않다. 비정상 접속 행위를 전문적으로 발견하고, 그 사유를 받기위해서 소명 처리하는 시스템이 개발되었는데 이러한 시스템을 ‘개인정보접속관리시스템’이라고 한다.
개정된 개인정보보호법의 ‘개인정보의 안정성확보 조치 기준’에 의하면, 개인정보 오남용 및 이상행위는 월 1회 이상 점검해야 한다.
이에 개인정보 접속기록관리시스템 ‘파르고스 v3.0’은 소명처리 및 인공지능 분석 기능을 추가했다. 관리자가 직관적으로 운용할 수 있는 점검보고서 외에 다운로드 사유조치보고서, 사용자 권한 보고서를 수시로 수행할 수 있어 개인정보 침해 사고를 예방하는데 도움을 준다.
또한 개인신용정보 취급자의 접속계정, 접속시간, 접속지(IP정보),수행업무(SQL정보), 처리한 정보주체정보(고객ID등)를 남겨야 한다. 비정상 접속행위 및 오남용 탐지를 위해서는 위의 5가지 정보에 대해서 Rule기반, 통계기분(시그니처), AI인공지능(정상/비정상 행위 학습)에 의한 분석을 통해서 탐지할 수 있다.
삼오씨엔에스 관계자는 “고객정보가 있는 중요 시스템에 접속 상황을 기록하고 분석하는 시스템으로 개인정보의 오남용 및 이상행위를 지능형 분석 방식으로 발견할 수 있는 전문 솔루션이다”며 “고위험자 및 고위험군으로 분류된 사용자 중심의 내부통제시스템중 하나인 이상거래탐지시스템(FDS)의 역할로 확장해 내부관리체계에서 폭넓게 활용할 수 있다”고 전했다.
한편, ㈜삼오씨엔에스는 (재)서울테크노파크(원장 김기홍)가 주관하는 ‘2021 우수기술사업화 지원사업’에 선정돼 개인정보처리시스템 접근권한관리 관련 연구개발을 지원받은 바 있다. 우수기술사업화 지원사업은 산업통상자원부가 시행하는 ‘기술거래촉진네트워크사업’의 일환으로 서울테크노파크가 운영하는 사업이며, 기술이전 계약을 완료한 서울 지역 기업이 후속 사업화를 진행하는 데 필요한 자금을 지원하는 사업이다.
파르고스 3.0은 기술성과 혁신성을 인정받아 2021년 중소벤처기업부의 혁신제품으로 선정되어 공공기관 시범구매 사업을 수행 중이다.
파르고스 시스템이 접근자가 불법으로 개인정보에 접근했을 때 찾아내는 방법은 다음과 같다.
첫번째는 접근자의 PC를 통해 알 수 있는 방법이다. 비인가자가 정상사용자의 PC가 아닌 다른 PC를 사용한 경우인데 우리가 사용하는 PC는 각PC마다의 고유 번호를 가지고 있어 개인정보시스템을 접속한 PC가 어떤 것인지 알 수 있다. 예를 들어 사회복무요원PC의 고유번호와 정상사용자 PC의 고유번호를 비교해 정상 접속인지 확인할 수 있다.
두번째는 접속자의 인터넷 IP 추적이다. 사용자 PC마다 인터넷 IP가 지정되는 경우로 첫번째와 마찬가지로 사회복무요원이 접속했다면 정상 사용자의 IP와 사회복무요원의 IP가 서로 달라 불법 접속임을 알 수 있다. 설사 인터넷 IP가 지정되지 않더라도 자주 사용하는 IP를 통계로 확인하여 사용하는 IP를 구분할 수 있다. 개인정보 안전성 확보조치 기준 등에서는 개인정보취급자는 망분리 대상이며 취급자별로 고유IP를 지정하게 되어 있다.
세번째는 접속자의 접속시간 행위 분석을 통해 알 수 있는 방법이다. 비정상 접속자는 근무시간을 회피해서 접속하는 경우가 대부분이고, 정상 사용자가 정상적으로 또는 자주 접속하는 시간대를 벗어나 접속한다면 이 또한 불법 접속을 예상할 수 있다.
네번째는 파일 다운로드 상황을 통해 알아보는 방법이다. 비정상 접속사용자는 보다 많은 개인정보를 빼내기 위해 개인정보를 일괄 또는 일부를 엑셀파일 등으로 다운로드하는 경우이며, 정상 혹은 비정상의 경우 모두 확인할 필요가 있다.
마지막으로 소명 요청을 통해 알아보는 방법이다. 개인신용정보처리시스템에서 비정상 접속이 일어났음을 감지하더라도 정상적 행위일 수 있으므로 비정상 접속대상자에게 소명을 통해 비정상 접속 행위 여부를 확인할 필요가 있다.
이러한 정상 사용자 ID 도용 등으로 일어나는 불법 행위는 사람의 눈으로 발견하기 쉽지 않다. 비정상 접속 행위를 전문적으로 발견하고, 그 사유를 받기위해서 소명 처리하는 시스템이 개발되었는데 이러한 시스템을 ‘개인정보접속관리시스템’이라고 한다.
개정된 개인정보보호법의 ‘개인정보의 안정성확보 조치 기준’에 의하면, 개인정보 오남용 및 이상행위는 월 1회 이상 점검해야 한다.
이에 개인정보 접속기록관리시스템 ‘파르고스 v3.0’은 소명처리 및 인공지능 분석 기능을 추가했다. 관리자가 직관적으로 운용할 수 있는 점검보고서 외에 다운로드 사유조치보고서, 사용자 권한 보고서를 수시로 수행할 수 있어 개인정보 침해 사고를 예방하는데 도움을 준다.
또한 개인신용정보 취급자의 접속계정, 접속시간, 접속지(IP정보),수행업무(SQL정보), 처리한 정보주체정보(고객ID등)를 남겨야 한다. 비정상 접속행위 및 오남용 탐지를 위해서는 위의 5가지 정보에 대해서 Rule기반, 통계기분(시그니처), AI인공지능(정상/비정상 행위 학습)에 의한 분석을 통해서 탐지할 수 있다.
삼오씨엔에스 관계자는 “고객정보가 있는 중요 시스템에 접속 상황을 기록하고 분석하는 시스템으로 개인정보의 오남용 및 이상행위를 지능형 분석 방식으로 발견할 수 있는 전문 솔루션이다”며 “고위험자 및 고위험군으로 분류된 사용자 중심의 내부통제시스템중 하나인 이상거래탐지시스템(FDS)의 역할로 확장해 내부관리체계에서 폭넓게 활용할 수 있다”고 전했다.
한편, ㈜삼오씨엔에스는 (재)서울테크노파크(원장 김기홍)가 주관하는 ‘2021 우수기술사업화 지원사업’에 선정돼 개인정보처리시스템 접근권한관리 관련 연구개발을 지원받은 바 있다. 우수기술사업화 지원사업은 산업통상자원부가 시행하는 ‘기술거래촉진네트워크사업’의 일환으로 서울테크노파크가 운영하는 사업이며, 기술이전 계약을 완료한 서울 지역 기업이 후속 사업화를 진행하는 데 필요한 자금을 지원하는 사업이다.
파르고스 3.0은 기술성과 혁신성을 인정받아 2021년 중소벤처기업부의 혁신제품으로 선정되어 공공기관 시범구매 사업을 수행 중이다.
