TScan

IT위키

소개 문구[편집 | 원본 편집]

TScan 은 개인정보 등 내부 중요정보의 실시간 접근감시 및 분석을 위한 솔루션으로서 중요정보 접속기록을 실시간으로 생성하고 보관하며, 이를 통하여 과도하거나 불필요한 접속 행위에 대한 탐지 및 감시기능을 제공함으로써, 개인정보보호법 등 관련 법에 따른 법규준수를 지원합니다.

제품 특장점[편집 | 원본 편집]

기존 S/W 수정 또는 변경없이 Agent 설치 적용

  • 인스톨러 기반의 편리하고 쉬운 제품 설치
  • Application 변경에 따른 추가관리 불필요. 업무시스템 인스턴스에 Agent 방식으로 탑재

분산환경에서 하나의 업무관점 모니터링 기능 제공

  • 다양한 시스템 환경에 누락 없는 100% 접속기록 생성
  • 여러 서버에 걸쳐 수행된 접속기록들을 하나의 업무로 연결하여 행위자와 수행업무를 정확하게 찾아내는 기술(TUD 연계기술/특허)

육하원칙(5W1H) 기반의 접속기록 데이터 생성

  • 개인정보보호법 시행령 30조의 법적 요건 충족 (Compliance 준수)
  • 유출 의심 시 정확한 행위 추적이 가능

역추적 검색 – Keyword 검색 기능 제공

  • 별도의 솔루션 추가 없이 원본로그 전체 keyword 검색기능 제공
  • 이상징후 감지에서 추적까지 신속한 대응 가능

간편하고 효율적인 관리자동화도구 지원

  • 신규설치, 확장이 용이하며 업데이트 자동화
  • 재기동 없이 Agent 설정 변경 및 일괄적용 기술 제공
  • CS 기반의 강력한 클라이언트 관리도구 제공(시스템 접속없이 Agent 제어 및 규칙/정책 등 효율적인 관리 가능)

도입배경[편집 | 원본 편집]

구분 개인정보보호법 추진배경
개인정보관련 사고 증가
  • 개인정보보호법 제29조
  • 개인정보보호법 시행령 제30조 제정
  • 데이터3법 개정안 시행
개인정보보호 법규강화
  • 분실, 도난, 유출변조의 경우 최고 5억원 과징금 부과
  • 개인정보 법령 위반 시 CEO 징계 권고
정보보호대책 IT 이행과제
  • 개인정보 접속기록 관리 시스템 구축
  • 정보통신망법, 개인정보보호법 등 관련 법규 준수
구분 개인정보의 안전성 확보조치 기준 ('19.6.7 개정)
접속기록 보관/생성
  • 접속기록 점검주기 : 월 1회 이상 점검
  • 접속 기록 보관기간 : 1년 이상 보관, 5만명 이상 2년 이상 보관
  • 개인정보 안전성 확보 : 위, 변조 방지를 위한 정기백업 수행
  • 실시간 모니터링 : 과다접근 및 오남용 대응
  • 개인정보 점검 : 개인정보 다운로드 사유 확인 및 실시간 소명
접속기록 보관예시
  • 접속자 ID : 개인정보 취급자 식별정보
  • 날짜 및 시간 : 접속일시
  • 접속자 IP주소 : 접속지 정보
  • 처리한 정보주체정보 : ID, 이름, 고객번호 등
  • 수행업무 : 열람, 수정, 삭제, 다운로드, 출력 등

서비스 구성도[편집 | 원본 편집]

TSCAN 서비스 구성도.jpg

제공기능[편집 | 원본 편집]

개인정보 접속기록 생성

  • 개인정보 업무처리시스템의 개인정보 접속기록 생성
  • 운영환경에 최적화된 접속기록 생성

개인정보 이력관리

  • 고객사의 개인정보 분류에 따른 개인정보 이력관리
  • 통합로그 및 DB접근제어 솔루션과의 연계 제공
  • 다운로드 이력관리 기능 제공

개인정보 탐지 및 추적

  • 개인정보 항목 자동 탐지 및 필터 기능
  • 개인정보 오남용 사용자의 상세내역 추적

사용자 정의 대시보드

  • My Page 기능 제공
  • 다양한 시나리오별 대시보드 제공
  • 사용자가 원하는 시나리오 추가 기능

정책설정

  • 개인정보 담당자 및 시스템 운영자의 권한관리
  • 위험도 산정을 위한 위험항목 및 위험도 분석관리
  • 생성 로그 Level 설정

오남용 대응

  • 개인정보 오남용 사용에 대한 실시간 소명 기능
  • 이상징후 알림 기능 (SMS, E-Mail, 그룹웨어 등)

통합보고서

  • 감사 대상별 맞춤 보고서
  • 개인정보 처리현황 (부서별, 사용자별, 시스템별)
  • 자동 보고서 생성 및 전송 기능 (일별, 월별, 담당자별)

모니터링

  • 실시간 통합 모니터링 (이상행위, 다운로드, 소명 등)
  • 사용자별 개인정보 과다접근, 영업시간 외 거래, 민감정보 접근 등 개인정보 기관별/부서별 오남용 처리 현황 관리

시스템 운영 관리

  • 솔루션 상태 모니터링 (CPU, Memory, Disk, Error 등)
  • 접속기록 수집상태 확인
  • Agent by Pass, 자동 재전송, Error 상태 알림 기능

빅데이터 통합 로그 기반 대용량 로그 분석

  • 자체 개발 빅데이터 기술로 대용량 로그의 실시간 인덱싱 및 로그분석과 신속한 대응

도입효과[편집 | 원본 편집]

반드시 보호 되어야 하는 내부 중요정보(개인정보, 회계정보, 산업정보 등)에 대한 접속기록을 완벽하게 생성 및 보관하고 상시 모니터링 함으로써 정보보호 관련 법령을 준수하는 동시에 주요정보 유출 및 부정사용에 따른 위험을 방지하게 됩니다.

개인정보 상시 모니터링 체계 마련

  • 개인정보 처리 시스템의 접속기록 분석을 통한 이상징후 상시 모니터링 가능
  • 개인정보의 기술적 관리적 보호조치(관련법규 준수) 구현 가능
  • 감사 대응체계마련, 개인정보 열람, 증거 자료 제공 가능

개인정보 보안관리의 효율성/편의성 제공

  • 모니터링, 소명, 감사 보고서, 사고대응 등을 일원화하여 보안업무 효율성 증가
  • 감사, 개인정보 패턴, 룰 설정 등 운영 최적의 관리도구를 활용 – 편의성 극대화

유연한 확장성 확보

  • 추가 시 별도 시스템 구축 없이 라이선스 구매 및 적용으로 쉽게 확장 가능
  • 최초 구축 시 제공되는 통합관리도구(Admin Console)를 이용한 간편한 추가 적용

개인정보 보안관리의 효율성/편의성 제공

  • 개인정보보호 관리체계를 확보하여 개인정보 사용 위반에 따른 관리 비용 절감
  • 시스템 도입으로 기업의 보안 이미지 업그레이드
  • 개인정보보호 관리체계 인증 준수