표준제안서

개인정보 노출 진단시스템 + 개인정보 노출 차단시스템 + 불건전 게시물 차단시스템

조달 등록 제품 (조달단가 계약체결)

행정업무용 소프트웨어 선정 제품

GOOD Software(GS) 인증 제품

PrivacyCenter의 필요성

Part #1

3

PrivacyCenter 제안배경

개인정보보호법 (2011년 9월 개인정보보호법 시행예정)

올해부터 공공, 민간을 통틀어 개인정보의 수집, 이용, 제공이 엄격히 제한처벌규정 - 5년이하 징역이나 5천만원 이하 벌금형으로 상향 조정될 예정

개인정보보호 관련 법규

정보통신망법

2009년 7월 1일부터 정보통신망법의 개인정보보호가 적용되는 14개 업종

결혼중개업, 의료기관, 정유사, 서점, 영화관, 주택건설, 부동산중개업, 자동차매매업 등

개인정보의 기술적 관리적 보호조치 기준 개정안(2009년 4월부터 시행)

인터넷포털, 쇼핑몰 등 개인정보 취급 사업자들은 2009년 4월부터 개인정보처리시스템로그기록과 처리 내역을 6개월 이상, 기간통신사업자는 최소 5년이상 의무적으로 보관해야 함

개인정보 암호화 의무화

2010년 2월부터 주민등록번호와 계좌 및 신용카드 정보 등 고객정보 암호화해서 저장

PrivacyCenter의 기능 및 특징

Part #2

5

PrivacyCenter 시스템 개요

공공기관이나 기업체에서 운영하는 웹게시판, 블로그 등을 통해서 개인정보가

유출되지 않도록 스캔 및 실시간으로 차단하는 콘텐츠 필터링 기능을 갖춘 보안 어플라이언스

개인정보 입력차단

불건전 게시물 차단

개인정보 진단(스캔)

차단 게시물기록 및 복원

적용 대상 : 웹게시판 / 블로그 / 카페

6

PrivacyCenter 특징

개인정보보호 정책 지원

• 개인정보에 대한 무분별한 등록 및 유출 방지

• 차단기능과 스캔기능을 모두 제공

• 관리자 통합 UI (차단+스캔)

간편한 설치

• 기존의 웹서비스에 영향을 주지않고 분리형으로 설치

• 간편하게 랜선 연결만으로 설치완료

• 게시판 프로그램 소스 수정 없음

• PrivacyCenter 뒤에 허브를 놓고 여러대의 웹서버에 적용 가능

• 이중화 서버 구조에 적용가능

통계 기능

• 보고서 기능 제공 (생성된 보고서는 엑셀파일 저장기능)

• 각 게시판별 통계 제공

• 검출결과 통계

기타• IP/Port 제어

(허용IP, 차단IP를 설정하여 게시판 등록 허용 여부를 결정)

7

PrivacyCenter 특징 - Hybrid 처리방식

• PrivacyCenter 는 필요한 계층에서 처리 가능하기 때문에 빠른 처리속도가 최대장점

• 기존의 응용계층처리에서 생기는 부하문제를 해결

Physical

Data Link

Internet Protocol

TCP / UDP

Application 1. 응용계층처리 : 관리자가 설정한 Keyword 에 대한 처리

2. 패킷레벨처리 : IP, Port , 상태정보등을 분석하여 신속하게 수행

Application Layer에서는 keyword를 처리하기 때문에 처리속도가 상대적으로 느릴 수 있지만 Hybrid방식을 적용하여 기존의 레벨에서 처리하는 속도와 같은 수준으로 향상시켰습니다

Application

Transport

Network

8

PrivacyCenter 기능 – 차단 기능

개인정보 차단

• 주민등록번호,휴대폰,은행계좌,신용카드번호 등 개인신상 정보 실시간 차단

• word, excel, ppt,아래한글, pdf, 압축파일, Office/한글 2007 등국내에서 유통되는 대부분의 파일을 분석함

• OLE 객체 차단

첨부파일 차단정책

• 첨부파일크기 제한

• 첨부파일 무조건 차단

• 파일 확장자별 차단

차단 로그/검색

• 차단된 게시물 내용확인

• 차단된 게시물 복원기능

• 차단 게시물 검색기능

• 차단 이유별 로그기록 확인

불건전 게시물 차단

• 게시판에 글 입력시 욕설,비속어,음란 게시물 사전 차단

• 국내 비속어사전 DB보유

• 키워드(제목,본문,첨부파일) 실시간 차단

9

PrivacyCenter 기능 – 진단 기능

개인정보 진단(스캔)

• 스캔 속도 조절

• 스캔단위(도메인별, 게시판별)설정

• 탐색 Tread수 조절

• 스캔주기(시작, 주기)그룹별 스케쥴링

첨부파일 진단

• 게시글의 제목, 본문 및 첨부파일의 개인정보 노출여부 진단

• word, excel, ppt,아래한글, pdf, 압축파일, Office/한글 2007 등국내에서 유통되는 대부분의 파일을 진단

검색 기능

• 홈페이지 게시물 스캔기능, 구글검색

• Html, JavaScript 등 웹페이지에 대한 검색기능

• https 진단기능 (암호화 페이지 진단)

설치 방식

Part # 3

11

PrivacyCenter 구성도 – 웹서버(게시판)에 접속하는 내/외부 패킷 검사 위치

웹서버”A”

외부사용자

내부사용자 내부사용자

• PrivacyCenter 설치 위치 – 웹서버 앞에 직렬(In-Line) 으로 연결한다

• 웹서버 “A”가 운영하는 서비스에 내/외부 사용자들이 개인정보를 올릴 경우

PrivacyCenter에서 이를 감지하여 Upload를 차단하게 된다.

Internet

12

PrivacyCenter 구성도 – 1대의 장비로 다중 웹서버 지원

웹서버1 웹서버2 웹서버3 웹서버4

방화벽

Switch HUB

외부사용자

………

* 여러 대의 웹서버(게시판서버)가

있는 경우 허브를 PrivacyCenter 뒤에

설치하고 간단히 연결만 하면 된다.Internet

타 제품과 비교

Part # 4

14

PrivacyCenter - 타 시스템과의 비교표

H/W 일체형(PrivacyCenter)

S/W 설치형

개인정보 차단 ○ ○

유해 게시글 차단 ○ ○

게시판과 연동(소스 수정) 개발소스수정 없음 일일이 개발소스 수정

게시물/첨부파일 검색기능 ○ ×

설치방식 In-Line Agent 또는 프락시 방식

IP /Port 차단 ○ ×

패킷처리 속도 상 중

1대의 장비로 다중 웹서버 지원 ○ ×

장애시 웹서비스 무정지(Bypass) ○ ×

차단 후 작성자 글 복원 ○ ×

게시판별 차단 강도조절 ○ ×

홈페이지 확장성 용이 추가작업 없음신규 홈페이지

소스수정 및 삽입

15

PrivacyCenter 모델 및 시스템 사양

PrivacyCenter 100 PrivacyCenter 200 PrivacyCenter 1000

CPU Core2Duo Core2Duo QuadCore

RAM 1GB 2GB 4GB

높이 1U 1U 2U

NIC Ethernet 10/100/1000 Ethernet 10/100/1000 10/100/1000 , FIBER

게시판 수(적용 권장)

게시판 50개 이하 게시판 100개 이하 게시판 200개 이하

대상 도서관 군청, 공사, 연구소 대학교,시청, 도청, 교육청

조달단가 1700만원 2700만원 3580만원

관리자 화면

Part # 5

17

PrivacyCenter 관리자 설정화면 - 개인정보 차단 설정

18

PrivacyCenter 관리자 설정화면

19

PrivacyCenter 관리자 설정화면 - 로그관리

20

PrivacyCenter 관리자 설정화면 - 로그조회

21

PrivacyCenter 관리자 설정화면 - Keyword 설정

* Keyword 리스트를

검색할 수 있습니다.

Keyword 설정

패킷내용중에 특정한 Keyword가있을 경우 차단하는 설정

*Keyword 설정은 제목/본문/첨부파일 및 헤더정보를모두 조회해서 차단할 수 있습니다.

*Keyword는 대소문자를 구분

검색관련

22

PrivacyCenter 관리자 설정화면 - 스캔기능

* 스캔설정에서 스캔할

게시판을 설정한 후

스캔이 가능합니다.

스캔설정

.

• 스캔할 사이트 혹은 게시판별로그룹핑을 할 수 있으며예약작업을 통해 개인정보 스캔검출 결과를 확인할 수 있습니다.

스캔그룹 관리

회사 소개

Part # 6

24

회사소개 (일반현황)

㈜컴트루테크놀로지는 기업용 솔루션 및 네트워크 보안 전문기업으로 정보통신부"신(新)소프트웨어상품대상(정보통신부장관상)" 을 2회 수상을 하였으며 이외에도 다수의 우수신기술(IT마크)로지정된 기술들을 보유하고 있습니다. 현재 개인정보유출차단시스템과 내부정보유출차단, 스팸메일차단,이메일

보안, DDoS공격 탐지 ∙ 차단 등 네트워크 보안솔루션을 주사업으로 하고 있습니다.

• 회사명 : 주식회사 컴트루테크놀로지

• 설립연도 : 1997년 4월 8일

• 대표이사 : 박노현

• 자본금 : 11억 2천 5백만원

• 주소 : 서울시 마포구 상암동 택지개발지구 E3-2 DMC 산학협력연구센타 13층

• 연락처 : 02-396-7005, info@comtrue.com

개인정보노출진단/차단

내부정보유출방지

이메일보안,스팸메일 차단

유해사이트차단

아카이빙(로그,이메일,파일)

이메일컴플라이언스

DDoS공격탐지∙차단

25

회사소개 (PrivacyCenter 인증 현황 )

조달등록제품 (조달단가계약체결)

GOOD Software(GS) 인증 제품

행정업무용 소프트웨어 선정 제품

구축 사례

Part # 7

27

대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)

교육기관

28

대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)

중앙행정기관및 산하 / 기타 일반기관

29

대표 레퍼런스 (전체 200여개 기관 납품 및 3000여 학교적용)

지자체

30

강원대학교

구축 모델 • PrivacyCenter 1000 / 1대

일 평균 등록 게시물 • 12,000건 등록

일 평균 차단 게시물 • 11,000건 차단

네트워크 구성• 인라인(In-line) 방식으로 연결함• 장애시 bypass 처리

비고 사항• 고객사 대비 많은 트래픽양의 홈페이지를 한대의 장비에서

성공적으로 적용한 사례

구축사례

31

부산광역시교육연구정보원

적용 웹서버 • 부산 지역 초등학교/중학교/고등학교 620개 학교 웹서버

구축 모델 • PrivacyCenter 1000 / 7대

구축 목적 • 개인정보유출차단,불건전 게시물 차단 (초중고 620개 학교)

네트워크 구성• 프락시 방식으로 연결함• L4 switch 를 이용해서 장애시 다른 차단 서버가 작동하도록 구성

비고 사항 • 각 학교의 게시판 소스를 수정하지 않고 간단히 DNS 만 수정한 국내 첫사례

구축사례

32

총 1100개 기관 개인정보 노출 차단 수행

구축사례 - 경북도교육청 산하 23개 교육청에 구축

구미교육청 / 군위교육청

안동교육청 / 경산교육청

김천교육청 / 문경교육청

경주교육청 / 상주교육청

포항교육청 / 영천교육청

울릉교육청 / 울진교육청

영주교육청 / 의성교육청

.

.

.

교육청웹서버

교육청 관할 학교 웹서버

진단서비스차단서비스

차단서비스

관리자

통합관리

33

보도자료

* 웹서버 소스 수정 없이 적용 가능

* 차단 / 진단을 동시 제공하는 하드웨어 일체형

* 간편한 설치 & 전체 게시판 적용

* 신속한 유지보수

* GS인증, 조달등록, 행정망 SW 인증 제품

* 모든 설치방식지원 ( 인라인, 프락시)

시장점유율1위 ( 2007년 약 40% 점유율)