[디지털타임스]피앤피시큐어, DB 접근통제 기술 적용… 개인정보 접속기록 한눈에

2019.12.26


 

2019 히트상품 총결산

소비자추천 – 인포세이퍼

DB, 클라우드 통합 정보보안 전문기업 피앤피시큐어의 개인정보 접속기록 관리 솔루션 ‘인포세이퍼(사진)’는 DB 접근통제 원천기술을 적용해 기존의 3티어(WAS 등 애플리케이션 접속)와 더불어 경쟁 제품에서 지원하지 못하는 2티어(DB 직접접속)의 접속기록을 수집, 분석할 수 있는 환경을 제공한다.

올해 개정된 ‘개인정보의 안정성 확보조치 기준(행정안전부 고시)’에 따르면, 다운로드에 대한 소명관리와 더불어 정보 취급자뿐만 아니라 실제 사용된 정보주체 정보까지 저장해 관리하도록 하고 있어 3티어뿐만 아니라 2티어에 대한 기록 관리는 물론, 자동 분석 검색, 등록, 관리 기능도 필요하다. 인포세이퍼는 이 모든 기능을 안정적으로 제공한다.

특히 높은 권한의 사용자의 관리가 보안의 큰 비중을 차지하는 DB 접근통제 솔루션을 구축/ 운영하던 고객사에 있어 2티어에 대한 접속 기록 관리는 필수적인 기능인데, 2티어 접속은 높은 권한의 사용자에 의한 경우가 대부분이기 때문이다.

또한 법률적 요구 외에도 실무적 요구 사항을 충실히 반영해 네트워크 트래픽을 분석해 사내 개인정보 처리시스템(DB)에서 개인정보를 자동으로 분석하고 접속기록 관리 대상으로 자동 등록·관리하는 ‘DB스캐너’를 자체 내장했다. 이를 통해 기존의 동종 솔루션이 검출 대상을 수동으로 등록·관리함으로써 안고 있던 문제, 즉 작업의 필요에 의해 만들어져 관리되지 않던 개인정보를 검출해 관리대상으로 가져갈 수 있도록 효율성을 크게 개선했다.

개인정보가 포함된 테이블에 대해 세션 단위가 아닌 사용자 접속 단위로 특정기간(시간·일·월) 동안 이뤄진 데이터 조회에 대한 모니터링 기능을 제공하며, 개인정보 사용에 대한 이상 징후가 발생할 경우 실시간으로 대시보드 모니터링 화면에 이상 징후를 출력하고, 관리자에 이상 징후 내용을 메일과 SNS 등 다양한 방법으로 통보하는 기능도 제공한다.

이외에도 임계치 이상의 사용자에 대해서는 접근내역에 대한 사고 내용의 소명을 요청하는 기능을 제공해 개인정보의 부정 사용을 실시간으로 감시 및 대응한다.

인포세이퍼는 올해 법무부, 산림청, 해양경찰청, 경상남도를 비롯한 다양한 공공기관 이외에 SSG닷컴, GS리테일, 케이티하이텔, 다우기술 등의 기업 고객사도 확보했다.

김위수기자 withsuu@dt.co.kr
원문= http://www.dt.co.kr/contents.html?article_no=2019122702102231033004&ref=naver