피앤피시큐어 ‘INFOSAFER’

[컴퓨터월드] 최근 모든 산업 분야에서 고사양 데이터베이스 서버의 도입이 증가하고 있으며, 이에 따라 대량의 개인정보가 담긴 데이터베이스도 함께 증가하는 추세다.

많은 기업들이 개인정보 보호를 목적으로 PIMS인증 등을 통한 개인정보보호관리 체계를 수립해 데이터베이스에 저장된 개인정보의 위치를 추적 및 관리하고 있는데, 이는 데이터베이스에 저장된 개인정보에 대해 불법적인 접근뿐만 아니라 정상적인 사용자의 접근도 확인해 개인정보 오남용을 방지하기 위함이다.

현재 공공기관을 중심으로 개인정보보호법을 준수하고, 개인정보의 기술·관리적 조치를 위한 접속 기록을 생성하거나 부정 사용을 방지하기 위한 접속 기록 및 업무 이력을 생성하는 등 효율적인 통합 관리와 내부 통제 체계를 마련하기 위해 ‘개인정보 접속이력 관리 솔루션’ 도입에 나서고 있다. DB 보안 전문업체인 피엔피시큐어도 이러한 흐름에 발맞추어 실시간 개인정보 조회 모니터링 솔루션 ‘INFOSAFER’를 발표했다.

실시간 개인정보 조회 모니터링 솔루션 ‘INFOSAFER’는 기존 시스템에서 개인정보를 자동으로 수집하고, 해당 개인정보를 조회하는 모든 접근에 대해 실시간 모니터링 및 차단 기능을 지원하며, 개인 정보 조회 현황을 시스템적으로 즉시 확인하고 조치해 개인정보의 오남용을 방지해준다.


솔루션 개요
INFOSAFER는 보안대상 서버와 개인정보를 자동으로 추출해 정책에 반영하며, 접속 사용자의 개인정보 접근에 대해 특정 임계치를 초과할 경우 관리자에게 경고하거나 접속 사용자의 소명을 관리하는 기능을 제공하고, 개인정보 접근에 대한 다양한 보고서를 산출할 수 있도록 구성돼 있다.

▲ INFOSAFER 시스템 구성도


INFOSAFER가 제공하는 주요 기능
- 보안대상서버 자동 추출 및 등록
- 개인 정보가 포함된 필드의 자동 추출 및 정책 반영
- 개인정보 조회 결과 기간별 누적값 모니터링
- 추출한 개인정보 접근에 대해 대시보드 모니터링 수행
- 불법/이상 접근에 대한 알람 및 추적
- 개인 정보 접근 사용자에 대해 임계치 초과 시 사용자 소명 관리
- 개인 정보 접근에 대한 다양한 보고서 제공


솔루션 특징
1) DBMS의 자동 추출/등록
많은 DBMS를 관리자가 수동으로 모두 관리한다는 것은 어렵다. 실시간 개인정보 모니터링 솔루션 INFOSAFER는 자동으로 네트워크 트래픽을 분석해 사내에 설치돼 있는 DBMS를 검출 할 수 있어 관리자 입장에서 DBMS 전체를 손쉽게 관리 할 수 있다는 장점이 있다.

▲ DBMS 정보 자동 추출 및 등록


2) DB Tracer 통해 각 서버에 흩어져 있는 개인정보 자동 추적 및 식별
등록돼 있는 DB Table/Column들의 정보를 자동으로 추출해 개인정보를 식별하고 추적할 수 있으며 모니터링 대상을 자동으로 등록할 수 있다.

▲ DBMS 자동 추적 및 식별


3) 개인 정보 조회 결과 기간별 누적치 모니터링 기능
개인 정보가 포함된 테이블(table)에 대해 세션 단위가 아닌 사용자 접속 단위로 특정 기간(시간, 일, 월)동안 누가 몇 건의 데이터를 조회했는지 모니터링 및 통제 기능을 제공한다.

▲ 개인 정보 조회 결과 누적 값 모니터링


4) 웹 서버를 통한 DBMS 접속 시 사용자 식별 기능
INFOSAFER는 웹 서버를 경유해 DBMS에 접속하는 3-tier 환경에서도 접속 사용자를 정확히 식별해 개인 정보 접근 이력에 대한 감사 로그 생성 기능을 제공한다.

▲ 3-tier 환경에서 사용자 식별 및 감사 기능 제공


5) 실시간 대시보드 모니터링
개인 정보 접근 이력 정보를 한 눈에 알아 볼 수 있도록 사용자/서비스/테이블 별 탑(Top) 정보와 명령어 조회 차트를 제공하고, 접근 시간, 개인정보 유형 등 사용한 쿼리(Query) 등의 정보를 제공한다.

▲ 실시간 대시보드 모니터링


6) 이상 사용 징후 검출 및 경고 기능 제공
누적 데이터 모니터링을 통해 특정 시간 동안 개인정보를 허용치 이상으로 조회할 경우 다양한 방법으로 경고 기능을 제공한다.

▲ 이상 징후 발생 시 관리자 경고


7) 이상 징후 관리 및 소명 관리
개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 표시하고, 관리자에게 이상 징후 내용을 메일, SMS등 다양한 방법으로 통보한다.
임계치 이상의 사용자에 대해 접근 내역에 대한 사고 내용의 소명을 요청하며, 이에 대한 관리 기능을 제공한다.

▲ 이상 징후 및 소명 관리 기능


주요 적용 대상
행자부의 ‘개인정보의 안정성 확보 조치 기준 해설서’에 따르면 접속 기록은 불법적인 접근 또는 행동 확인을 위한 중요 자료가 6개월 이상 안전하게 보관·관리되고 정기적 점검을 통해 비정상행위에 대해 적절히 조치해야 함을 강조하고 있다. 또한 개인정보보법의 ‘개인정보의 안전화 관리’에서도 개인정보를 보유하고 있는 고객이라면 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하고 접속 기록 반기 1회 점검을 통해 비정상행위에 대해 적절히 조치해야 함을 강조하고 있다.

이와 더불어 비 인가된 개인정보의 처리와 대량의 개인정보 조회, 정정, 다운로드, 삭제 등의 비정상 행위에 대한 탐지와 적절한 대응 및 조치도 필요하다.

따라서 개인정보보호법(개인정보의 안전성 확보조치 기준 등) 등에 규제되는 기관이라면 ‘개인정보 이력관리 솔루션’의 도입은 필수적이다. ‘INFOSAFER’는 손쉽고 안전하게 개인정보의 이력을 관리 할 수 있는 솔루션이다.

빅데이터의 시대에 있어서, 개인정보와 민감한 중요 정보가 포함된 DBMS의 관리는 매우 중요하며, 각종 서비스 제공을 위해 개인정보의 DBMS 저장이 불가피하게 늘어가고 있는 현재의 업무 환경에 있어서 모든 DBMS에 저장된 개인정보를 자동 추출하고 등록해 개인정보를 효율적으로 관리해주고 오남용을 방지해주는 INFOSAFER야 말로 최적의 ‘개인정보 이력관리 솔루션’이라 할 수 있다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지