TScan
TScan은 내부 개인정보 처리시스템의 실시간 접근감시 및 분석을 위한 솔루션으로 개인정보보호법에 의거 개인정보 접속기록을 실시간으로 생성하고 안전하게 보관합니다. 이를 통하여 과도한 접근, 불필요한 접속 행위 등에 대한 탐지 및 감시기능을 강화하고, 실시간 대시보드/개인정보 오남용 패턴분석/자동보고서/소명 프로세스 등의 기능을 제공합니다.
제품 특장점
-
01
기존 S/W 수정 또는 변경없이 Agent 설치 적용
인스톨러 기반의 편리하고 쉬운 제품 설치
Application 변경에 따른 추가관리 불필요. 업무시스템 인스턴스에 Agent 방식으로 탑재
-
02
분산환경에서 하나의 업무관점 모니터링 기능 제공
다양한 시스템 환경에 누락 없는 100% 접속기록 생성
여러 서버에 걸쳐 수행된 접속기록들을 하나의 업무로 연결하여 행위자와 수행업무를 정확하게 찾아내는 기술(TUD 연계기술/특허)
-
03
육하원칙(5W1H) 기반의 접속기록 데이터 생성
개인정보보호법 시행령 30조의 법적 요건 충족 (Compliance 준수)
유출 의심 시 정확한 행위 추적이 가능
-
04
역추적 검색 – Keyword 검색 기능 제공
별도의 솔루션 추가 없이 원본로그 전체 keyword 검색기능 제공
이상징후 감지에서 추적까지 신속한 대응 가능
-
05
간편하고 효율적인 관리자동화도구 지원
신규설치, 확장이 용이하며 업데이트 자동화
재기동 없이 Agent 설정 변경 및 일괄적용 기술 제공
CS 기반의 강력한 클라이언트 관리도구 제공(시스템 접속없이 Agent 제어 및 규칙/정책 등 효율적인 관리 가능)
도입배경
| 구분 | 개인정보보호법 추진배경 |
|---|---|
| 개인정보관련 사고 증가 |
- 개인정보보호법 제29조 - 개인정보보호법 시행령 제30조 제정 - 데이터3법 개정안 시행 |
| 개인정보보호 법규강화 |
- 분실, 도난, 유출변조의 경우 최고 5억원 과징금 부과 - 개인정보 법령 위반 시 CEO 징계 권고 |
| 정보보호대책 IT 이행과제 |
- 개인정보 접속기록 관리 시스템 구축 - 정보통신망법, 개인정보보호법 등 관련 법규 준수 |
| 구분 | 개인정보의 안전성 확보조치 기준 ('19.6.7 개정) |
|---|---|
| 접속기록 보관/생성 |
- 접속기록 점검주기 : 월 1회 이상 점검 - 접속 기록 보관기간 : 1년 이상 보관, 5만명 이상 2년 이상 보관 - 개인정보 안전성 확보 : 위, 변조 방지를 위한 정기백업 수행 - 실시간 모니터링 : 과다접근 및 오남용 대응 - 개인정보 점검 : 개인정보 다운로드 사유 확인 및 실시간 소명 |
| 접속기록 보관예시 |
- 접속자 ID : 개인정보 취급자 식별정보 - 날짜 및 시간 : 접속일시 - 접속자 IP주소 : 접속지 정보 - 처리한 정보주체정보 : ID, 이름, 고객번호 등 - 수행업무 : 열람, 수정, 삭제, 다운로드, 출력 등 |
서비스 구성도
제공기능
-
개인정보 접속기록 생성
- 개인정보 업무처리시스템의 개인정보 접속기록 생성
- 운영환경에 최적화된 접속기록 생성
-
개인정보 이력관리
- 고객사의 개인정보 분류에 따른 개인정보 이력관리
- 통합로그 및 DB접근제어 솔루션과의 연계 제공
- 다운로드 이력관리 기능 제공
-
개인정보 탐지 및 추적
- 개인정보 항목 자동 탐지 및 필터 기능
- 개인정보 오남용 사용자의 상세내역 추적
-
사용자 정의 대시보드
- My Page 기능 제공
- 다양한 시나리오별 대시보드 제공
- 사용자가 원하는 시나리오 추가 기능
-
정책설정
- 개인정보 담당자 및 시스템 운영자의 권한관리
- 위험도 산정을 위한 위험항목 및 위험도 분석관리
- 생성 로그 Level 설정
-
오남용 대응
- 개인정보 오남용 사용에 대한 실시간 소명 기능
- 이상징후 알림 기능 (SMS, E-Mail, 그룹웨어 등)
-
통합보고서
- 감사 대상별 맞춤 보고서
- 개인정보 처리현황 (부서별, 사용자별, 시스템별)
- 자동 보고서 생성 및 전송 기능 (일별, 월별, 담당자별)
-
모니터링
- 실시간 통합 모니터링 (이상행위, 다운로드, 소명 등)
- 사용자별 개인정보 과다접근, 영업시간 외 거래, 민감정보 접근 등 개인정보 기관별/부서별 오남용 처리 현황 관리
-
시스템 운영 관리
- 솔루션 상태 모니터링 (CPU, Memory, Disk, Error 등)
- 접속기록 수집상태 확인
- Agent by Pass, 자동 재전송, Error 상태 알림 기능
-
빅데이터 통합 로그 기반 대용량 로그 분석
- 자체 개발 빅데이터 기술로 대용량 로그의 실시간 인덱싱 및 로그분석과 신속한 대응
도입효과
반드시 보호 되어야 하는 내부 중요정보(개인정보, 회계정보, 산업정보 등)에 대한 접속기록을 완벽하게 생성 및 보관하고 상시 모니터링 함으로써 정보보호 관련 법령을 준수하는 동시에 주요정보 유출 및 부정사용에 따른 위험을 방지하게 됩니다.
-
개인정보 상시 모니터링 체계 마련
- 개인정보 처리 시스템의 접속기록 분석을 통한 이상징후 상시 모니터링 가능
- 개인정보의 기술적 관리적 보호조치(관련법규 준수) 구현 가능
- 감사 대응체계마련, 개인정보 열람, 증거 자료 제공 가능
-
개인정보 보안관리의 효율성/편의성 제공
- 모니터링, 소명, 감사 보고서, 사고대응 등을 일원화하여 보안업무 효율성 증가
- 감사, 개인정보 패턴, 룰 설정 등 운영 최적의 관리도구를 활용 – 편의성 극대화
-
유연한 확장성 확보
- 추가 시 별도 시스템 구축 없이 라이선스 구매 및 적용으로 쉽게 확장 가능
- 최초 구축 시 제공되는 통합관리도구(Admin Console)를 이용한 간편한 추가 적용
-
개인정보 보안관리의 효율성/편의성 제공
- 개인정보보호 관리체계를 확보하여 개인정보 사용 위반에 따른 관리 비용 절감
- 시스템 도입으로 기업의 보안 이미지 업그레이드
- 개인정보보호 관리체계 인증 준수
