개인정보 접근 통제
DB-i 주요 기능
1. 20여종 DBMS 지원
- Oracle, MS SQL, DB2(UDB), SAP HANA 등 DBMS 20여종 통합관리
- PostgreSQL, MongoDB등 클라우드 DB 지원
- SAP HANA 지원, 삼성 ERP구축 레퍼런스 보유(DBMS 3,000대 규모)
2. 내부 지침에 기반한 세부통제 수행
- 개인정보가 포함된 테이블, 칼럼 접근통제 세부설정 가능: 부서, 직급,
업무권한에 따른 DB 접근 차등설정
- 사용자 IP 및 대역에 따라 차단, DBMS 접속계정별 접근 차단 설정,
시간대별 접근 권한 설정
- 쿼리툴(Toad, Orange, Dbeaver, Golden 등)에 따른 통제 외
3. 로그분석 및 검색 : 세션 및 SQL 로그, 빅데이터 분석
- 접속기록 점검을 위한 사용자 정보, SQL문, 테이블, 개인정보패턴/
개수 등 접속 정보는 구분 분류되어 명료하게 제공
- 접속기록 조회시 개인정보 패턴은 일부 마스킹되어 표시됨. 단말기
화면촬영, 화면 캡쳐 등 2차 유출 방지
- 웹기반 관리자 페이지는 디바이스, OS, 브라우저 종류에 종속되지
않고 어디서든 웹을 통해 접속가능
개인정보 DLP
Mail-i 주요 기능
1. 첨부파일 분석
- MS Office, 한글문서 등 상용화된 모든 파일 포맷 50여종 지원
- 확장자 변경파일 정보 분석(xlsx -> jpg 변환)및 다중압축 파일 내
정보분석
- DRM등 암호화파일 내 정보분석
- 대용량 첨부파일 내 정보분석
2. 개인정보 패턴분석
- 주민번호, 면허번호 등 고유식별 및 13종 개인정보 패턴
- 정규표현식 / 키워드 탐지 / GDPR 적용국가 개인정보
3. 이상징후 분석
- 주민번호 과다전송 직원의 주민번호 유출내역 분석 및 로그 저장
4. ChatGPT
- 대화 및 답변 내용 모두 기록, 대화형식 로그 확인 가능 (특정 키워드
검색 가능)
- 질문에 개인정보 포함 될 경우 사전 차단 (개인정보 전송 차단 정책)
- 부서 또는 업무 성격 별로 Chat GPT 활용 차단/허용 가능
- 유료 버전의 경우 이미지 업로드도 모두 기록 및 저장하여 사후 감사
자료로 활용
개인정보 DLP
Privacy-i 주요 기능
1. 자가 검출
- 직원이 직접 자가검출, 자가분류, 보유기간지정, 파기, 암호화 수행
- 보안팀 리소스 절감 및 내부직원 마찰 감소
- 검출된 파일 암호화 또는 파기, 보유시간 설정 (사적인 파일은 예외
처리설정)
- 유휴시간대 검사 (업무지장 최소화)
2. 접속자 리포팅
- 사용자, 부서별 접속자 리포팅
- 기본 리포트 및 대시보드 기능 이외에도 사용자 및 파일 관점에서
데이터 가시성을 확보할 수 있는 툴 제공
3. 빅데이터 검색
- 3년 대용량 로그 3분내 초고속 빅데이터 검색 가능, DB검색 대비
단축시간 1,000배 단축
- 고속 검색 시스템을 통해 보안 담당자가 정보유출 또는 이상징후에
신속 대응할 수 있음
- 복합(통합) 조건검색(채널, 파일명, 허용/차단, 패턴, 패턴 개수 등)
으로 재검사 없이 원하는 로그 즉시 확인
- 개인정보/민감정보 관련 30개 키워드 동시 검색 가능
4. 매체제어
- 불필요한 주변기기 접근 통제
- 정보유출에 악용될 수 있는 인터페이스 비활성화 (허용 / 차단 / 읽기
전용 등)
- 카카오톡, 아이튠즈 등 정보 유출에 악용 가능성이 있는 어플리케이션
실행 차단
- 에이전트를 우회할 수 있는 악성 어플리케이션 차단 (에이전트 보호)
EDR 악성코드 차단
Webkeeper 주요 기능
1. 유해사이트 차단
- 음란, 도박, 불법정보, 저작권 침해사이트 차단
- 악성코드 배포사이트 접속 차단
- 웹응답값에 포함된 악성코드, 바이러스 차단
- 구글에서 제공하는 악성코드 배포사이트 차단기능 모든 브라우저에 적용
2. 비업무용사이트 차단
- 중권 웹트레이딩(WTS) 거래, 기타 금융서비스(가상화폐거래소 등) 차단
- 업무와 연관 없는 SNS, 인터넷 방송, 동영상 서비스, 상용 메신저,
온라인 게임 등 차단
- 우회접속앱, 토렌트/웹하드/클라우드 스토리지 차단
- PC원격제어(크롬 원격데스크톱, 팀뷰어, MS원격데스크톱 등) 차단
3. 리포트/통계
- 요약 및 상세 분석: 드릴다운 검색 기능(ex. 해당 기간 중 불법 도박
페이지 가장 많이 접속한 직원 찾기)
- 자체개발 프라이버시 슈퍼엔진 탑재
- 자동 리포팅 및 문서화: 예약시간(예: 매주, 매월, 분기별)에 통계데이터
자동산출 및 저장
4. Chat GPT
- 대화 및 답변 내용 모두 기록, 대화형식 로그 확인 가능 (특정 키워드
검색 가능)
- 질문에 개인정보 포함 될 경우 사전 차단 (개인정보 전송 차단 정책)
- 부서 또는 업무 성격 별로 Chat GPT 활용 차단/허용 가능
- 유료 버전의 경우 이미지 업로드도 모두 기록 및 저장하여 사후 감사
자료로 활용
논리적 망분리
VD-i 특장점
1. 커버리지
- 다양한 접속 클라이언트 환경
2. 보안
- 암호화 통신 지원
- VDI 환경에서 발생 할 수 있는 엔드포인트 보안위협 통제
3. 안전성
- 무중단 증설 가능
- 고가용성
4. 대시보드를 통한 VDI 현황모니터
VD-i 차별성
1. 외산대비 1/2 비용으로 구축
- 일괄 최적화
- 오픈스택 기반 라이선스 부담 최소화
- 경량화 서버를 통한 고가용성 설비
2. 정보보안 기능 강화
- 개인정보유출통제 / 화면워터마킹 / VDI Playback
3. 라이프 사이클에 따른 싱글벤더 통합 관리 : 200여명의
기술전문가 지원
4. 개방형 OS 지원
- 구름OS / 티맥스 OS