[그림 2] ­ 다양한 개인정보보호 제품 로그 통합, 빅데이터플랫폼기반 통합분석 및 감사시템 구성


기대효과
 o 파르고스 제품과 관련한 공공(사회)의 현안 및 국민의 요구사항(국민생활 향상 필요부문)
   - 신당역 스토킹 살인사건 및 송파모녀 살인사건 등 공공서비스 개인정보 유출사고 후
      강화된 공공부문 개인정보 유출방지 대책(2022.7.24) 및 2차 개정 강화된 개인정보보호법(2023.9.15)
   - n번방 사고를 통해 개인정보 침해사고가 불특정 다수의 시민들에게 엄청난 피해를 준 경험과 보이스
     피싱, 파밍 등에도 악용되고 있음을 인지
    - 국민생활 안전을 도모하기 위해서는 공공기관 , 금융기관부터 개인정보의 안전조치 의무를 다해야 함

                                                               [그림 3] ­ 안전성 확보조치 위반사례

o 용어 및 약어 설명의 출처는 위키피디아 (위키백과, 우리 모두의 백과사전) https://ko.wikipedia.org 

o 용어 설명

•   - (PARGOS)v3.0는 Privacy + Argos 의 합성어로, PC-WAS-DB구조의 3Tier업무 환경에서 다양한 개인정보 접속기록 로그를, 신화 속의 Argos처럼 완벽하게 생성, 수집, 저장, 분석하고, 이상행위(이상징후)를 탐지함을 의미합니다.

        (Argos: 온 몸에 눈이 100개나 있어 절대 잠들지 않는 그리스 신화 속 괴생물)
  - 정보 주체는 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 의미합니다.
  - 개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 의미합니다.
  - 개인정보처리자는 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을
     의미합니다.
  - 개인정보보호책임자는 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조 제2항에 해당하는 자를 의미합니다.
  - 개인정보취급자는 개인정보처리자의 지휘 감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 의미합니다.
  - 개인정보처리시스템은 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 의미합니다.
  - Elastic Search(검색엔진)은 자료를 검색하기 위한 프로그램으로 찾고자 하는 단어를 입력하면 그와 일치하거나 유사한 데이터를 검출하는 시스템입니다.
     검색엔진은 색인데이터와 데이터를 검색하기 위한 쿼리로 구성되어 있습니다. 검색엔진은 기본단위인 Lexicon으로  이루어져 있으며 Lexicon을 키워드로
    사용하여 단어와 쿼리에 따라서 유사한 데이터를 반환합니다. 검색의 정확성을 높이기 위해서 경우에 따라서는 언어별 형태소분석기를 사용해야 합니다.
    현 시점에서 일반적으로 사용하는 오프소스 검색엔진은 솔라(Solr)와 엘라스틱서치(Elastic search)가 많이 사용되고 있습니다.
  - 분산환경 지원은 엘라스틱서치가 데이터를 처리하기 위한 단위 프로세스인 노드가 데이터를 색인과 연산 및 검색의 기능을 수행합니다.
    엘라스틱서치는 다수의 노드로 구성하여 하나의 클러스트를 형성하여 분산 환경에서 색인, 저장, 검색을 하는데, 노드의 수를 늘려가면서 시스템을 확장할 수
    있도록 지원합니다.

•   - 제니퍼(JENNIFER)는 제니퍼소프트에서 만든 APM(Application Performance Management) 솔루션입니다.

  - APM(Application Performance Management)은 애플리케이션 성능 관리 또는 응용 프로그램 성능 관리는 응용 소프트웨어의 성능과 서비스
   이용성을 감시하고 관리하는 데 초점을 둔 시스템 관리 원칙을 일컫습니다. 또, 운영 중인 시스템에 대한 응답 시간과 같은 성능이나  처리량, 가용성
   및 기능적 무결성, 신뢰성을 확보하고 다운 타임의 최소화 등을 통해 안정적인 시스템 운영을 위한 도구로써 부하량, 접속자 파악, 장애진단, 통계,
    분석 등을 목적으로 하는 성능 모니터링 제품으로 정의할 수도 있습니다.
  - SQL(Structured Query Language)은 구조화 질의어, 관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된
    특수 목적의 프로그래밍 언어로, 관계형 데이터베이스 관리 시스템에서 자료의 검색과 관리, 데이터베이스 스키마 생성과 수정,
     데이터베이스  객체 접근 조정 관리를 위해 고안되었습니다. 많은 수의 데이터베이스 관련 프로그램들이 SQL을 표준으로 채택하고 있습니다.

•   - Insert는 구조화 질의어(SQL) 중 하나로, 테이블 또는 뷰에 한 개 이상의 행을 추가합니다.

244535387.   - Update는구조화 질의어(SQL) 중 하나로, 테이블이나 뷰에서 한 개 이상의 행을 바꾼다. 모든 행을 변경해야 되는 경우도 조건절을 사용하여
244535387.     하위 집합을 선택할 수 있습니다.

37668571.   - Delete는 구조화 질의어(SQL)증 하나로, 테이블 또는 뷰에서 한 개 이상의 행을 삭제합니다. 하위 집합은 삭제에 대한 조건을 정의할 수 있으며,
37668571.     정의하지 않으면 모든 행이 삭제됩니다.

215888784.   - Select는 구조화 질의어(SQL)증 하나로, 하나 또는 그 이상의 테이블에서 데이터를 추출하는 SQL의 데이터 조작 언어(DML) 중 하나입니다.
215888784.     이것은 데이터베이스 중 하나 또는 그 이상의 테이블에서 데이터를 추출하기 위한 명령으로 데이터 조작 언어 (DML)에서 가장 많이
215888784.    사용됩니다. 프로그래머는 어떤 결과를 갖고 싶은 것인지를 SQL 문장으로 기술할 필요는 있지만, 그 결과를 얻기 위해 어떤 물리적인 작업이
215888784.    수행되는 지를 지시하지 않아도, 데이터베이스 시스템(쿼리 최적화)이 SQL 문에서 최적의 쿼리 계획(실행 계획)을 작성합니다.

•   - Agent는 이른바 대리인을 뜻합니다. 프로 야구와 경마 등 프로 스포츠계, 연예인 본인 대신 계약 협상에 임하는 사람으로서 연예계에서 자주 사용됩니다.
•    파르고스(PARGOS)v3.0솔루션에서 Agent는, WAS시스템에서 동작하는 파르고스 (PARGOS)v3.0 소프트웨어 에이전트로 접속기록 로그를 생성하는 역할을
•    대리합니다.
•   - Java(자바)는 썬 마이크로시스템즈의 제임스 고슬링(James Gosling)과 다른 연구원들이 개발한 객체 지향적 프로그래밍 언어로,
•    1991년 그린 프로젝트(Green Project)라는 이름으로 시작해 1995년에 발표했습니다. 처음에는 가전제품 내에 탑재해 동작하는 프로그램을
•     위해 개발했지만 현재 웹 애플리케이션 개발에 가장 많이 사용하는 언어 가운데 하나이고, 모바일 기기용 소프트웨어 개발에도 널리 사용하고 있습니다.
•   - JDK(자바 개발 키트(Java Development Kit)는 자바 SE, 자바 EE, 또는 자바 ME 플랫폼 중 하나를 구현한 것으로 솔라리스, 리눅스, 맥 OS X, 또는 윈도 자바 개발자를
•    대상으로 오라클에 의해 바이너리 제품으로 제공됩니다. 자바 플랫폼의 등장 이래 지금까지 가장 널리 사용되는 소프트웨어 개발 키트(SDK)입니다.
•    2006년 11월 17일 썬은 GNU 일반 공중 사용 허가서 (GPL)하에 출시될 것이라고 발표했고, 이에 따라 자유 소프트웨어가 되었습니다.
•   - 암호화(暗號化) 또는 인크립션(encryption)은 특별한 지식을 소유한 사람들을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용하여 정보(평문을 가리킴)를
•     전달하는 과정입니다.
•   - 복호화(復號化) 또는 디크립션(decryption)은 암호화된 정보를 암호화되기 전으로 되돌리는 처리 혹은 그 처리 방식을 말합니다. 보통은 부호화의 절차를 역으로
•     수행하면 복호화가 됩니다.

  - 대칭 키 암호(symmetric-key algorithm)는 암호화 알고리즘의 한 종류로, 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미합니다. 대칭 키 암호에서는
    암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 합니다. 이러한 점은 공개 키 암호에서 공개 키와 비밀 키를 별도로 가지는 것과 구별됩니다.
    대신, 대부분의 대칭 키 암호는 공개 키 암호와 비교하여 계산 속도가 빠르다는 장점을 가집니다. 따라서, 많은 암호화 통신에서는 비밀 키 암호를 사용하여
    대칭 키 암호의 공통 키를 공유하고, 그 키를 기반으로  실제 통신을 암호화하는 구조를 사용합니다.
  - 고급 암호화 표준(Advanced Encryption Standard, AES)은 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화 방식입니다.
    AES는 두 명의 벨기에 암호학자인 존 대먼과 빈센트 라이먼에 의해 개발된 Rijndael(레인달, [rɛindaːl][4][5]) 에 기반하며 AES 공모전에서 선정되었습니다.
    AES는 미국 정부가 채택한 이후 전 세계적으로 널리 사용되고 있습니다. 1977년 공표된 DES를 대체한 AES는, 암호화와 복호화 과정에서 동일한 키를 사용하는
   대칭 키 알고리즘입니다.

•   - 아리아(ARIA)는 대한민국의 국가보안기술연구소에서 개발한 블록 암호 체계입니다. ARIA라는 이름은 학계(Academy), 연구소(Research Institute),
•    정부 기관(Agency)이 공동으로  개발한 특징을 함축적으로 표현한 것입니다. 2004년 산업자원부의 KS 인증(KS X 1213:2004)을 획득하여 현재까지
•    대한민국의 국가 표준 암호 알고리즘으로 기능하고 있으며,  2010년 웹 표준 중 하나가 되었습니다. 현재 공공기관에서 널리 사용되는 대표적인 대칭키 알고리즘입니다.

1.   - SHA-256은 SHA(Secure Hash Algorithm) 알고리즘의 한 종류로서 256비트로 구성되며 64자리 문자열을 반환합니다.
2.     SHA-256은 미국의 국립표준기술연구소(NIST; National Institute of Standards and Technology)에 의해 공표된 표준 해시 알고리즘인 SHA-2 계열중 하나이며,
3.     블록체인에서 가장 많이 채택하여 사용하고 있습니다. 이름에 내포되어 있듯 {\displaystyle 2^{256}} 만큼 경우의 수를 만들 수 있습니다.
4.    개인용 컴퓨터로 무차별 대입을 수행해 해시 충돌 사례를 찾으려고 할 때 많은 시간이 소요될 정도로 큰 숫자이므로 충돌로부터 비교적 안전하다고 평가됩니다.
5.  

o 약어 설명
  - Web(World Wide Browser)은 WWW, W3, Web으로 불리는 World Wide Web은 Internet을 통해 접근 가능한 공용 웹페이지의 상호연결 시스템입니다.
    웹은 인터넷과 다르며, 인터넷을 기반으로 한 수많은 응용 프로그램 중 하나입니다.
  - Web 서버은 웹 브라우저와 같은 클라이언트로부터 HTTP 요청을 받아들이고, HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램입니다.
  - WAS(Web Application Server) 서버는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크입니다. 인터넷 상에서
     HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)로 볼 수 있습니다.
    웹 어플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 웹 서버와 구별이 되며, 주로 데이터베이스 서버와 같이 수행이 됩니다.
   한국에서는 일반적으로 "WAS" 또는 "WAS S/W"로 통칭하고 있으며 공공기관에서는 "웹 응용 서버"로 사용되고, 영어권에서는 "Application Server"
    (약자 AS)로 불립니다.

•   - 데이터베이스(database, DB, DBMS)는 여러 사람이 공유하여 사용할 목적으로 체계화해 통합, 관리하는 데이터의 집합입니다. 작성된 목록으로써
•    여러 응용 시스템 들의 통합된 정보들을 저장하여 운영할 수 있는 공용 데이터들의 묶음입니다.

  - IP 주소(Internet Protocol address, IP address)는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호이다.
   만약 서버가 들어가지 않으면 IP가 안전하지 않다고 합니다. 네트워크에 연결된 장치가 라우터이든 일반 서버이든, 모든 기계는 이 특수한 번호를 가지고 있어야 합니다.
   이 번호를 이용하여 발신자를 대신하여 메시지가 전송되고 수신자를 향하여 예정된 목적지로 전달됩니다. IP 주소를 줄여서 IP라고 부르기도 합니다.

•   - 트랜잭션(Transaction)은 데이터베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위 또는 한꺼번에 모두 수행되어야
•     할 일련의 연산들을 의미합니다. 파르고스(PARGOS)v3.0에서는 웹 페이지가 한번 호출 될 때의 상태를 TR로 정의하였습니다.