개인정보보호법 및 관련 법규, 각종 감독기관에 지침 등에서 요구하는 개인정보 안정성 확보 요건을 충족토록 하는 방안
" /> 개인정보보호법 및 관련 법규, 각종 감독기관에 지침 등에서 요구하는 개인정보 안정성 확보 요건을 충족토록 하는 방안
">

프로그램



    
A Track 강연시간 : 2020.10.30 13:40 ~ 14:20
개인정보의 안전성 확보조치 기준 고시 개정에 따른 주요 이슈 및 대응 방안 share facebook share twitter share linkedin share band share kakao

위즈코리아
김훈부문장

내부 정보처리시스템에서 발생되는 수 많은 개인정보 취급행위에 대하여
개인정보보호법에서 가이드하는 "개인정보접속기록"을 생성하고 보관, 관리, 운영에 필요한 제반 기능을 통합관리하여
개인정보보호법 및 관련 법규, 각종 감독기관에 지침 등에서 요구하는 개인정보 안정성 확보 요건을 충족토록 하는 방안


위즈코리아 부스번호 : B15-16-17
WEEDS BlackBox Suite, WEEDS Trace-Series, WEEDS Discover/Analyzer

○ 사업분야
개인정보 접속기록 관리 솔루션, 홈페이지 위변조 탐지 시스템 등 통합 보안관제 서비스를 제공한다.



○ 회사소개
내부 정보처리 시스템에서 발생되는 각종 정보처리행위에 대한 증적 생성과 발생행위를 분석, 감시를 통해 각종 내외부 위협으로부터 중요 개인정보자산을 보호하는 보안체계 구축을 주력사업으로 하는 정보보호 전문기업이다.



○ 솔루션소개
개인정보 접속기록관리 솔루션 WEEDS BlackBox Suite는 개인정보보호법에서 요구하는 개인정보취급자의 식별정보, 정보주체식별번호, 접속일시, 접속지IP, 수행업무 등의 기록을 생성하고 보관, 관리할 수 있는 솔루션이다. 위즈블랙박스슈트는 WEEDS Trace-Series와 WEEDS Discover/Analyzer를 지원한다.

WEEDS Trace-Series는 대상 시스템 환경별 적절한 Trace를 통해 개인정보 접속기록을 생성한다. WEB기반 정보처리 시스템에 대한 로깅은 AP서버 Plug-In 제품을 이용해 소스코드 수정, NW설정 변경 없이 업무증적 생성이 가능하며 다양한 최적화 기능을 통해 법규 준수 등 로깅 목적에 맞는 로그를 생성한다. C/S기반 정보처리 시스템에 대한 로깅은 Transaction-Trace/Application-Trace을, DB 직접 사용 등에 대한 로깅은 DB-Trace를 통해 법규 준수용 기록을 생성한다.

WEEDS Discover/Analyzer은 개인정보 접속기록을 관리하고 상시 모니터링 체계를 구축한다. 수집된 업무증적은 5W1H 기반으로 구조화/인덱스화시켜 관련 법규 이행 및 안전한 기록 보관을 지원한다. 또한 위험분석, 정량분석, 정성분석 등 다차원 통합 분석을 통해 정확한 위협 탐지를 가능하게 한다. 또한 접속기록 관리시스템, 개인정보 이력관리 상시 모니터링 시스템을 구축하여 주며, 내부통제 등 다양한 업무 보안시스템 구축에 활용한다.

홈페이지 : http://www.weeds.co.kr



김*휘(***-****-2690)   2020.10.30 14:14

NW방식의 경우 HTTPS 통신 로그로 수집이가능한가요? 상용 WAS 지원범위?


정*준(***-****-2908)   2020.10.30 14:13

비정상접속기록 기준 레퍼런스가 없을까요? 건수, 시간대 등. 어느정도 선으로 해야하는지요.


이*우(***-****-8149)   2020.10.30 14:06

처리한 정보주체의 정보 저장시 이름, ID, 개인관리번호 같은 항목으로 저장하면 접속기록 내에 개인정보가 저장되는 형태가 되는데 문제가 되진 않나요?


송*화(***-****-5528)   2020.10.30 13:50

접속로그를 남기는것도 중요하지만 주기적 검토와 보고 요건으로 인해 분석에 운영자나 담당자의 리소스가 많이 듭니다. 한정적인 리소스로 운영할수 있도록 접속기록중 과다조회나 다운로드등 확실한 이상행위에 대한 사후 대응과정까지 자동화 할수 있는 방안은 없을까요?


강*우(***-****-4803)   2020.10.30 13:40

was에 에이전트 설치가 되는걸로 알고있는대 프록시 방식이나 브릿지 방식으로 설치는 안되는건지 에이전트 설치방식으로 사용시 성능저하가 있을까요?


송*화(***-****-5528)   2020.10.30 13:39

개인정보 안전성 확보조치를 보면 크게 어플리케이션을 통한 접근이력과 DB 접근 이력 두가지로 나누어볼수 있을것 같습니다. 각각에 대한 전문 보안솔루션이 개별적으로 존재하는데 통합적으로 모두 볼수 있는 방법은 없을까요?