본문 바로가기

제품 이야기

도면보안, 음성파일, 비정형 데이터 보안은? [빅데이터/산업기밀/개인정보암호화]


전 세계적으로 빅데이터에 대한 관심이 높아지면서

많은 기업들이 빅데이터를 보호하는 것에 주목하고 있습니다. 


기업이 보유하고 있는 빅데이터의 상당 부분이 

설계도면이나 음성파일, 개발소스와 같은 비정형 데이터 인데요


비정형 데이터는 전사문서와 달리 개벌적인 관리와 보안이 어렵고

산업기밀, 개인정보 등 보호해야 할 민감한 정보를 담고 있는 경우가 많습니다. 


이러한 비정형 데이터는 기업의 전/현직 직원이나 외부 협력업체에 의해 발생하는

정보유출 사고에 노출될 가능성이 높은데요.


그래서, 금융권을 비롯해 공공기관, 기업들이

비정형 데이터 보안에 대한 관심이 높아지고 있습니다. 


특히, 금융권은 개인정보보호법 개정안이 시행되면서

개인정보가 들어있는 로그, 문서, 이미지, 음성파일, 동영상 등

다양한 형태의 비정형 데이터를 암호화 해야 하는 것이 의무화 되었습니다. 



 개인정보보호법 개정안


▣ [제 21조의 2] 암호화 적용 대상 

     데이터베이스 뿐만 아니라 저장되는 모든 개인정보 암호화 필요

- 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 

  법 제 24조의 2 제 2항에 따라 암호화 조치를 하여야 한다. 

- DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수


▣ [제24조의2제2항] 암호화 적용 시기

    보유 주민등록번호 수에 따라 적용

- 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 (저축은행 / 캐피탈 규모)

- 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 (대부분 금융사)





소프트캠프 비정형 데이터 암호화 솔루션 S-Work(에스워크)



소프트캠프의 비정형 데이터 암호화 솔루션인 S-Work(에스워크)는

가상의 암호화 된 보안 드라이브 영역에만 국한하여 저장하고 통제하기 때문에

도면보안, 비정형 데이터 보안에 적합한 솔루션 입니다. 



 - 금융권 : 개인정보보호법 개정안에서 의무로 보안 해야 하는 로그, 이미지, 녹취 파일 등의 개인정보 암호화 가능 

 - 일반 기업 : 설계도면, 개발소스 등 크기, 형태와 상관없이 대용량의 비정형 데이터 보안 가능으로 산업기밀 유출 방지


 


▲ 적용 대상 

 

 - IT, 자동차, 조선소, 건설사 등 기업 정보유출 시 막대한 피해를 야기할 수 있는 조직 

 - 외부와의 협업이 필수적이거나 빈번하여 보안을 유지하며 정보교류를 해야 하는 조직

 - 소스코드, 디자인, 도면보안 등 대용량의 비정형 데이터에 대한 보안을 필요로 하는 조직

 - 개인정보보호법, 전자금융거래법 등 정보보호 관련 법률을 준수해야 하는 조직



▲ 특장점

 

 - 유연한 확장성

   설치 전/후 사용자 환경 변화 최소화

   어플리케이션 등록만으로 보안 드라이브 접근제어 가능

   (300여 개 이상의 설계, 개발 어플리케이션과 연동 경험 보유)

   신규 업무시스템 도입 시 연동모듈을 통한 손쉬운 보안 드라이브 접근제어 제공


 - 강력한 데이터 유출 방지

   인가된 사용자와 어플리케이션만이 암호화 된 가상 보안 드라이브로 접근 가능

   가상 보안 드라이브 전체에 AES 128bit 알고리즘을 적용하여 빠르고 강력한 암호화

   HDD, USB 등 원천 봉쇄


 - 안전한 협업환경 지원

   조직 내 정보공유는 물론 외부 협력사와의 정보 공유 시에도 안전한 보안환경 유지

   반출파일은 사용자간 암호화 된 보안 드라이브 내에서만 사용 가능


 - 관리 일원화

   관리자 콘솔을 통해 매체/네트워크 정책 등 보안정책 일괄 제어 가능



▲ 주요 기능

 

  - 가상화 기술기반의 암호화된 보안영역

    특화된 보안탐색기와 인가된 어플리케이션만 접근 가능한 암호화 된 보안영역 생성


 - 간편한 어플리케이션 등록

   독자적 기술로 개발된 엔진을 통해 간편한 어플리케이션 등록 가능


 - 내부정보 유출 방지

   인가된 어플리케이션을 통한 데이터 저장 시 가상화 보안영역에만 저장 가능하며

   보안영역 외부로의 데이터 반출 원천 차단


 - 데이터 무단 유출 방지

   프린트스크린, 전문캡쳐 툴을 통한 화면캡쳐와 복사/붙여넣기에 의한 데이터 유출 차단


 - 오프라인 로그인 기능

   관리서버로의 접속이 불가능한 경우에도 오프라인 로그인을 통해 업무 연속성과 보안성 보장


 - 업무시스템 연동

   그룹웨어, 전자결재, KMS, EPR 등 기간계 업무시스템 및 파일서버와의 연동을 통해 기존 업무 프로세스 유지


 - 안전한 협업 지원

   암호화 된 반출 파일, 외부 전송용 보안 파일 등 기업 내/외부와의 협업 시 보안성 유지


 - 효율적인 관리 기능

   사용자는 물론 관리자의 행위에 대한 각종 로그 기록 및 조회, 중간/하위 보안관리자 설정 등 효율적인 관리 기능



▲ 시스템 구성도