SamoCNS provide solutions for your business is responsible…
개인정보 접속기록관리시스템 + AI지능형 이상행위탐지시스템
= 개인정보 통합관제시스템
= 개인정보 통합관제시스템
제품은 다양한 웹기반의 환경(Java, ASP .NET 등)에서 WAS서버에 파르고스Agent가 설치되고 클래스 단위로 개인정보 접속기록 로그를 누락없이 100%생성 기록하고, 빅데이터플랫폼 기반의 파르고스Platform에서 수집.저장됩니다. 이 로그는 rule분석 및 통계분석(시그니처), AI_인공지능 분석 기법으로 지능형 이상행위를 탐지하고, 탐지된 접속기록 로그 이벤트는 소명처리 현황관리와 대시보드 및 해설서 기반의 보고서로 출력되어 월 1회이상 점검관리 지원하는 솔루션입니다.
파르고스(PARGOS)소개
PARGOS는 Privacy + Argos* 의 합성어로,
PC-WAS-DB구조의 3Tier업무 환경에서도 모든 개인정보 접속기록을
신화 속의 Argos처럼 완벽하게 생성, 수집, 저장, 분석하여,
철저하게 이상징후를 감지함을 의미합니다.
( Argos* : 온 몸에 눈이 100개나 있어 절대 잠들지 않는 그리스 신화 속 동물 )
PC-WAS-DB구조의 3Tier업무 환경에서도 모든 개인정보 접속기록을
신화 속의 Argos처럼 완벽하게 생성, 수집, 저장, 분석하여,
철저하게 이상징후를 감지함을 의미합니다.
( Argos* : 온 몸에 눈이 100개나 있어 절대 잠들지 않는 그리스 신화 속 동물 )
제품 설명
제품은 개인정보보호법과 신용정보법의 안전조치 의무사항 등의 기준 준수토록 하는 Compliance 제품입니다.
o 개인정보의 안전성확보조치 기준(개인정보보호위원회 제2023-6호 및 안내서 : 2023년 9월, 2024년 10월)
o 신용정보업감독규정(금융위원회 고시 제2020-35호 : 2020년 8월), 신용정보법 제45조의 5 개인신용정보 활용.관리 실태에 대한 상시평가
- 제5조 접근권한의 관리
. 개인(신용)정보처리시스템별 접근권한 기록 보관 : 접근권한 부여.변경.말소 내역 기록의 3년이상 보관
(공공기관 2024년 개인정보 보호수준 평가 편람 6. 접근권한 관리 및 접속기록 점검(8개) : (지표16 ~ 지표23)
(금융권 정보보호 상시평가 8.1 접근통제(8.1.2 / 8.1.4 / 8.1.5 / 8.1.14 진단항목)
- 제8조 접속기록의 보관 및 점검
. 개인(신용)정보처리자는 개인(신용)정보취급자가 개인(신용)정보처리시스템에 접속한 기록을 1년 이상 보관‧관리하여야 한다.
※ 보관기간은 개인정보 보유량 및 민감정보 보유 여부에 따라 2년이상
. 내부관리 계획에 따라 대량(과다)의 개인정보 조회, 정정, 다운로드, 삭제등의 비정상 행위에 대한 사유 확인해야 한다.
(결과를 전결권자 검토. 승인 여부)
. 필수 접속기록 생성 항목 : 계정정보, 접속일시, IP, 수행업무, 처리한 정보주체정보
(개인정보위원회 고시 제2023-6호, 2023년 9월)
(공공기관 2024년 개인정보 보호수준 평가 편람 6. 접근권한 관리 및 접속기록 점검(8개) : (지표19 ~ 지표23)
(금융권 정보보호 상시평가 8.2 접속기록의 위.변조방지 (8.2.1 / 8.2.3 진단항목)
- 제17조(공공시스템운영기관의 접속기록의 보관 및 점검)
. '공공시스템' 운영기관은 영 제30조의2에 따른 안전성 확보조치 : 2024년 9월 15일 시행(1년 유예)
① 공공시스템 접속기록 등을 자동화된 방식으로 분석하여 불법적인 개인정보 유출 및 오용ㆍ남용 시도를 탐지하고
그 사유를 소명하도록 하는 등 필요한 조치를 하여야 한다.
② 공공시스템운영기관은 공공시스템이용기관이 소관 개인정보취급자의 접속기록을 직접 점검할 수 있는 기능을
제공하여야 한다.
. 집중관리시스템 : 단일접속시스템, 표준배포시스템, 개별시스템
. 파르고스를 활용하여 이용기관의 책임자는 이용기관의 취급자에 대한 접속기록을 직접 점검할 수 있다
(이상행위 탐지를 위한 룰 설정 및 소명정책 관리를 이용기관 책임자에 의해 수행 됨)
(비인가자의 접속이나 이상행위 등을 탐지하여 개인정보 유출 사고 등을 방지토록 접속기록을 분석하여 탐지
조치하여야 함)
(예시, 휴일•업무시간 외 개인정보 접근, 단기간에 다량의 개인정보 열람 및 내려받기 행위 등)
. 파르고스를 활용하여 이용기관의 책임자는 이용기관의 취급자에 대한 접속기록을 직접 점검할 수 있다
(이상행위 탐지를 위한 룰 설정 및 소명정책 관리를 이용기관 책임자에 의해 수행 됨)
(비인가자의 접속이나 이상행위 등을 탐지하여 개인정보 유출 사고 등을 방지토록 접속기록을 분석하여 탐지
조치하여야 함)
(예시, 휴일•업무시간 외 개인정보 접근, 단기간에 다량의 개인정보 열람 및 내려받기 행위 등)
- WAS에 설치되는 파르고스Agent는 접속기록 로그를 생성하고,
- 이를 빅데이터 플랫폼 기반의 파르고스 Platform으로 수집/처리/저장/분석하는 개인정보접속기록관리 및 AI지능형 이상행위탐지 시스템 입니다.
- 파르고스 Manager는 대시보드 기능, 보고서 기능, 인사정보/정책정보 등의 다양한 관리 기능을 제공합니다.
- 특히, 인공지능(딥러닝) 알고리즘 분석은 파르고스 Analyzer에서 심화분석 기능을 제공합니다.
- 확인된 비정상 접속행위는 파르고스 RHM에서 소명처리 현황관리됩니다.
- 파르고스 Agent는 Java환경, .NET 환경 등 지원
- 금융권 경우 : 접속기록을 업무시스템에서 생성관리
. 파르고스 Platform으로 접속기록 수집.저장.관리.분석 기능 제공
- 기업경우 : 인가된 내부자가 기업 내부 중요시스템에 접속한 접속기록 관리 및 이상행위 탐지 기능 지원
※ 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼 특허 등록(2021년 5월)
※ 집중관리시스템 도입 공공기관 중 이상행위 탐지 경우 차단 정책 적용 운영중(2024년 12월)
제품은 고객정보/개인정보/도면정보 등의 내부중요정보에 대한 악용이나 오.남용에 대한 분석방법을 제공합니다.
o Rule분석 / 통계분석(시그니처) / AI_인공지능 분석 기법 사용
- 고객사의 중요정보는 개인정보, 기술정보DB, 고객정보DB, 기타의 중요정보DB 등
- 인가된 내부자가 고객사 내부 중요시스템 접근한 다양한 접속기록 관리와 지능형 이상행위 탐지 및 소명처리 기능 지원
- AI_인공지능 분석 기법 적용으로 개인정보처리시스템, 업무시스템 접속행위에 대한 지능형 이상행위 분석을 통한 고위험군 분석 방법 제공
. 금융기관 정보보호 상시평가 대응, 기업등의 내부정보유출탐지/예방시스템 활용
o 파르고스 전용장비(하드웨어) 구성 방식은 병렬분산처리 구성 지원
개인정보 접속기록관리시스템 + AI지능형 이상행위탐지 = 개인정보통합관제시스템 으로 활용합니다.
- 파르고스 구성방식은 고객환경에 따라 5개 파르고스 모듈 선택적으로 구성이 가능합니다.
자체 개발 빅데이터 플랫폼(Petamap)과 융합하여 확장성을 제공
- - 방대한 로그 건수, 대용량 데이터 근실시간 및 배치기반 데이터 수집.저장.분석(책임추적성 확보)
- - 인공지능(딥러닝) 분석 기법 적용(임계치 기반의 통계 분석 한계 극복)
조달청 우수물품지정 및 조달청 종합쇼핑몰 등재 예정
- o 제품명 : 파르고스 v3.0
- o 지정기간 : 2024. 12. 13 ~ 2027. 12. 12
- o 지정 혜택 : 「중소기업 제품 구매 촉진 및 판로지원에 관한 법률 시행령」제12조 제3항에 따라 국가, 지자체, 공공기관은
- 우수 조달물품 등 기술 개발제품을 중소기업 물품 구매액의 약 15% 이상을 의무 구매
- * 우수제품으로 지정 후 금액에 무관하게 수의계약 가능
중기부 혁신제품 지정 인증 및 조달청 혁신장터 등록
- o 혁신제품 개요
- - 개념 : ① 중앙행정기관에 의해 수행된 R&D 결과물, ② 상용화 전 시제품, ③ 기술인정제품 중 혁신성이 인정되어 조달정책심의회에서 지정된 제품
- * 혁신제품은 수의계약 대상(「국가계약법 시행령」 제26조)이 되고, 각 기관의 구매자는 구매면책을 통해 보호(「조달사업법」 개정안)
- * 혁신제품으로 지정 후 금액에 무관하게 수의계약 가능
- - 종류 : ①국가 우수연구개발 혁신제품(패스트트랙Ⅰ), ②혁신시제품(패스트트랙Ⅱ), ③기술인정 혁신제품(패스트트랙 Ⅲ)으로 구성
.png)
