KR101593910B1 - System for online monitering individual information and method of online monitering the same - Google Patents

System for online monitering individual information and method of online monitering the same Download PDF

Info

Publication number
KR101593910B1
KR101593910B1 KR1020130084164A KR20130084164A KR101593910B1 KR 101593910 B1 KR101593910 B1 KR 101593910B1 KR 1020130084164 A KR1020130084164 A KR 1020130084164A KR 20130084164 A KR20130084164 A KR 20130084164A KR 101593910 B1 KR101593910 B1 KR 101593910B1
Authority
KR
South Korea
Prior art keywords
log
unit
analysis
collection
file
Prior art date
Application number
KR1020130084164A
Other languages
Korean (ko)
Other versions
KR20150009798A (en
Inventor
채중석
Original Assignee
박지은
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박지은 filed Critical 박지은
Priority to KR1020130084164A priority Critical patent/KR101593910B1/en
Publication of KR20150009798A publication Critical patent/KR20150009798A/en
Application granted granted Critical
Publication of KR101593910B1 publication Critical patent/KR101593910B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

본 발명은 각종 로그 형식에 제한 없이 로그 파일을 수집한 후, 수집된 로그 파일들을 사용자가 편의에 맞게 정의한 분석 기준에 따라 개인 정보 또는 사내 주요(기밀) 정보에 관련된 로그들을 분석하여 모니터링 및 분석 기준별 위험도를 산정하는 개인 정보 상시 감시 시스템 및 그 상시 감시 방법을 제공하는 것을 목적으로 한다.
상기 목적을 달성하기 위해, 본 발명에 따른 개인 정보 상시 감시 시스템은, 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 로그 수집 대상 서버(100); 및 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 임의의 수집 방식으로 수집하도록 정의하는 로그 수집 제어부(210)와, 상기 로그 수집 제어부(210)에 의해 정의된 상기 수집 방식에 의해 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 수집하는 로그 수집부(220)와, 상기 로그 수집부(220)에 의해 수집된 상기 로그 파일을 임의의 분석 기준으로 분석하도록 정의하는 분석 기준 제어부(230)와, 상기 분석 기준 제어부(230)에 의해 정의된 상기 분석 기준에 의해 분석된 상기 로그 파일을 저장하는 분석 기준 저장부(240)와, 상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일을 검색하여 소명이 필요한 상기 로그 파일에 대한 소명 데이터를 생성하여 저장하는 소명 판정 제어 및 저장부(250)와, 상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일 및 검색된 상기 소명 데이터를 처리하는 분석 로그 처리부(260)와, 상기 로그 수집부(220)에 의해 수집된 상기 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 저장하는 원시 로그 저장부(270)와, 상기 원시 로그 저장부(270)에 저장된 상기 원시 로그를 처리하는 원시 로그 처리부(280)와, 상기 분석 로그 처리부(260)에 의해 처리된 상기 로그 파일과, 상기 소명 데이터와, 상기 원시 로그 처리부(280)에 의해 처리된 상기 원시 로그를 표시하는 화면 표시부(290)를 구비하는 로그 수집 서버(200);를 포함하는 것을 특징으로 한다.
The present invention collects log files without limitation in various log formats, analyzes log files related to personal information or internal (confidential) information according to analysis criteria defined by the user for the collected log files, And an object of the present invention is to provide a system for monitoring personal information constantly and a method for monitoring the personal information constantly.
In order to achieve the above object, a personal information constant monitoring system according to the present invention comprises a log collection target server (100) for generating log files related to outflow of work related information and personal information; And a log collection control unit (210) for defining the log file generated by the log collection target server to be collected by an arbitrary collection method; and a log collection control unit A log collection unit 220 for collecting the log files generated by the server, an analysis criteria control unit 230 for analyzing the log files collected by the log collection unit 220 according to an arbitrary analysis standard, An analysis reference storage 240 for storing the log file analyzed according to the analysis criterion defined by the analysis reference control unit 230; A call-in determination control and storage unit 250 for generating and storing call-up data for the log file requiring a call, An analysis log processing unit 260 for processing the analyzed log file and the searched log data, and a log management unit 260 for storing a raw log, which is a log file that has not been analyzed for the log file collected by the log collecting unit 220 A raw log processing unit 280 for processing the raw logs stored in the raw log storage unit 270 and a log file processing unit 260 for processing the log files processed by the analysis log processing unit 260, And a screen display unit (290) for displaying the call log data and the raw log processed by the raw log processing unit (280).

Description

개인 정보 상시 감시 시스템 및 그 상시 감시 방법{SYSTEM FOR ONLINE MONITERING INDIVIDUAL INFORMATION AND METHOD OF ONLINE MONITERING THE SAME}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal information constant monitoring system,

본 발명은 개인 정보 상시 감시 시스템 및 그 상시 감시 방법에 관한 것으로, 더욱 상세하게는 개인 정보 보유 기관의 "개인 정보 취급자"가 단말기를 통해 개인 정보 관련 업무의 처리시(입력, 저장, 편집, 검색, 삭제 등), 개인 정보 오남용에 대한 상시 감시 및 개인 정보/사내 주요(기밀) 정보가 포함된 주요 자료가 유출되는 것을 방지하기 위한 개인 정보 상시 감시 시스템 및 그 상시 감시 방법에 관한 것이다.[0001] The present invention relates to a system and method for continuously monitoring personal information, and more particularly, to a system and method for continuously monitoring personal information, , Etc.), regular monitoring of personal information abuse, and personal information constant monitoring method for preventing leakage of important data including personal information / main secret information (confidential information).

최근, 개인 정보를 취급하는 국가 기관 및 대기업 등의 업체들에 대한 정보 보호 관리의 중요성이 중요시되고 있다. 따라서, 개인 정보 및 사내 주요(기밀) 정보 오남용에 대한 사전 위험 탐지 및 개인 정보 감시 패턴 룰을 적용하여 사전 탐지 및 위험도 사전 분석을 통한 대응 체계 확립 및 주요 위험 지표와 임계치 모니터링을 통하여 개인 정보 침해 사고를 방지하고자 하는 방안이 필요하다.Recently, the importance of information security management for companies such as government agencies and large corporations handling personal information has become important. Therefore, by applying advance risk detection and personal information surveillance pattern rules for personal information and internal (confidential) information abuse, establishing a response system through preliminary detection and preliminary risk analysis, and by monitoring major risk indicators and thresholds, It is necessary to prevent such a problem.

공개특허공보 제10-2002-0012855호(2002.02.20.)Published Japanese Patent Application No. 10-2002-0012855 (Feb. 20, 2002) 공개특허공보 제10-2010-0074559호(2010.07.02.)Patent Document 1: Japanese Patent Application Laid-Open No. 10-2010-0074559 (July 2, 2010)

따라서, 본 발명은 각종 로그 형식에 제한 없이 로그 파일을 수집한 후, 수집된 로그 파일들을 사용자가 편의에 맞게 정의한 분석 기준에 따라 개인 정보 또는 사내 주요(기밀) 정보에 관련된 로그들을 분석하여 모니터링 및 분석 기준별 위험도를 산정하는 개인 정보 상시 감시 시스템 및 그 상시 감시 방법을 제공하는 것을 목적으로 한다.Accordingly, the present invention collects log files without limitation on various log formats, analyzes log files related to personal information or internal (secret) information according to analysis criteria defined by the user for the collected log files, And an object of the present invention is to provide a system for monitoring personal information constantly and a method for monitoring the personal information constantly.

상기 목적을 달성하기 위해, 본 발명에 따른 개인 정보 상시 감시 시스템은, 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 로그 수집 대상 서버(100); 및 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 임의의 수집 방식으로 수집하도록 정의하는 로그 수집 제어부(210)와, 상기 로그 수집 제어부(210)에 의해 정의된 상기 수집 방식에 의해 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 수집하는 로그 수집부(220)와, 상기 로그 수집부(220)에 의해 수집된 상기 로그 파일을 임의의 분석 기준으로 분석하도록 정의하는 분석 기준 제어부(230)와, 상기 분석 기준 제어부(230)에 의해 정의된 상기 분석 기준에 의해 분석된 상기 로그 파일을 저장하는 분석 기준 저장부(240)와, 상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일을 검색하여 소명이 필요한 상기 로그 파일에 대한 소명 데이터를 생성하여 저장하는 소명 판정 제어 및 저장부(250)와, 상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일 및 검색된 상기 소명 데이터를 처리하는 분석 로그 처리부(260)와, 상기 로그 수집부(220)에 의해 수집된 상기 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 저장하는 원시 로그 저장부(270)와, 상기 원시 로그 저장부(270)에 저장된 상기 원시 로그를 처리하는 원시 로그 처리부(280)와, 상기 분석 로그 처리부(260)에 의해 처리된 상기 로그 파일과, 상기 소명 데이터와, 상기 원시 로그 처리부(280)에 의해 처리된 상기 원시 로그를 표시하는 화면 표시부(290)를 구비하는 로그 수집 서버(200);를 포함하는 것을 특징으로 한다.In order to achieve the above object, a personal information constant monitoring system according to the present invention comprises a log collection target server (100) for generating log files related to outflow of work related information and personal information; And a log collection control unit (210) for defining the log file generated by the log collection target server to be collected by an arbitrary collection method; and a log collection control unit A log collection unit 220 for collecting the log files generated by the server, an analysis criteria control unit 230 for analyzing the log files collected by the log collection unit 220 according to an arbitrary analysis standard, An analysis reference storage 240 for storing the log file analyzed according to the analysis criterion defined by the analysis reference control unit 230; A call-in determination control and storage unit 250 for generating and storing call-up data for the log file requiring a call, An analysis log processing unit 260 for processing the analyzed log file and the searched log data, and a log management unit 260 for storing a raw log, which is a log file that has not been analyzed for the log file collected by the log collecting unit 220 A raw log processing unit 280 for processing the raw logs stored in the raw log storage unit 270 and a log file processing unit 260 for processing the log files processed by the analysis log processing unit 260, And a screen display unit (290) for displaying the call log data and the raw log processed by the raw log processing unit (280).

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 개인 정보 상시 감시 시스템이, 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 복수의 기관 연계 대상 서버(300)를 더 포함하는 것을 특징으로 한다.In addition, the personal information constant monitoring system according to the present invention further includes a plurality of institutional linkage target servers (300) for generating log files related to outflow of work related information and personal information, .

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 원시 로그 처리부(280)는, 상기 원시 로그 저장부(270)에 저장된 원시 로그를 검색하고, 검색된 상기 원시 로그를 대상으로 신규의 분석 기준을 도출하는 것을 특징으로 한다.In the personal information constant monitoring system according to the present invention, the raw log processing unit 280 searches a raw log stored in the raw log storing unit 270, and obtains a new analysis standard .

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 분석 로그 처리부(260)는, 상기 소명 판정 제어 및 저장부(250)에 의해 소명이 필요한 상기 소명 데이터를 처리함과 아울러, 상기 분석 기준 저장부(240)에 저장되어 있는 검색된 상기 로그 파일에 대한 통계 및 리포트 처리를 수행하는 것을 특징으로 한다.In the personal information constant monitoring system according to the present invention, the analysis log processing unit 260 processes the vocabulary data requiring vocabulary by the vocabulary determination control and storage unit 250, And performs statistics and report processing on the searched log file stored in the storage unit 240.

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 로그 수집 제어부(210)는 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 배치(batch) 방식, 에이전트(agent) 방식, 에이전트리스(agentless) 방식 중 하나 이상의 수집 방식으로 수집하도록 정의하는 것을 특징으로 한다.In the personal information constant monitoring system according to the present invention, the log collection control unit 210 may store the log files generated in the log collection target server in a batch mode, an agent mode, an agentless mode, The method being characterized in that it is defined to be collected by at least one of the collection methods.

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 로그 수집 대상 서버(100)에서 생성된 상기 로그 파일이 DW(Data Warehouse) 데이터일 경우, 상기 로그 수집 제어부(210)는 상기 DW 데이터를 수집한 후 샘파일(SAM FILE)로 변환하여 위변조 방지 후 저장하는 것을 특징으로 한다.In the case where the log file generated by the log collection target server 100 is DW (Data Warehouse) data, the log collection control unit 210 collects the DW data The SAM file is converted into a SAM file to prevent forgery and falsification and then stored.

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 로그 수집 대상 서버(100)의 PC 환경이 변경(사용 S/W 변경)될 시 상기 로그 수집부(220)의 오 탐지 발생을 최소화하기 위한 제외 파일을 상기 분석 기준 제어부(230)에 등록하는 것을 특징으로 한다.In addition, the personal information constant monitoring system according to the present invention may be configured to minimize the occurrence of false positives of the log collector 220 when the PC environment of the log collection target server 100 is changed (use S / W change) And registers the exclusion file in the analysis reference control unit 230. [

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 로그 수집 제어부(210)는 상기 로그 수집부가 에이전트(Agent) 방식으로 로그 파일을 수집할 경우, 동일 시간대 과부하를 방지하기 위해 상기 에이전트 실행 시간을 제어할 수 있는 것을 특징으로 한다.In addition, in the personal information constant monitoring system according to the present invention, when the log collection unit collects a log file using the agent method, the log collection control unit 210 collects the agent execution time to prevent overload in the same time And the like.

또한, 본 발명에 따른 개인 정보 상시 감시 시스템은, 상기 분석 기준 제어부(230)는 상기 로그 수집부(220)로부터 로그 파일을 수집 중 오류가 발생하거나 재작업이 필요 시 상기 로그 파일의 수집을 초기화하는 것을 특징으로 한다.Also, in the personal information constant monitoring system according to the present invention, the analysis reference control unit 230 initializes the collection of the log file when an error occurs during collection of the log file from the log collection unit 220 or rework is required .

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 로그 수집 대상 서버에서 생성하는 제 1 단계(S100)와, 생성된 상기 로그 파일에 대한 임의의 수집 방식을 로그 수집 서버의 로그 수집 제어부에 의해 정의하는 제 2 단계(S200)와, 정의된 상기 수집 방식에 의해, 상기 로그 파일을 로그 수집부에서 수집하는 제 3 단계(S300)와, 수집된 상기 로그 파일을 분석 기준 제어부에 의해 임의의 분석 기준으로 정의하는 제 4 단계(S400)와, 정의된 상기 분석 기준에 의해 분석된 상기 로그 파일을 분석 기준 저장부에 저장하는 제 5 단계(S500)와, 저장된 상기 로그 파일을 검색하여 소명이 필요한 상기 로그 파일에 대한 소명 데이터를 소명 판정 제어 및 저장부에 의해 생성하는 제 6 단계(S600)와, 상기 분석 기준 저장부에 저장되어 있는 분석된 상기 로그 파일 및 검색된 상기 소명 데이터를 분석 로그 처리부에 의해 처리하는 제 7 단계(S700)와, 상기 분석 로그 처리부에 의해 처리된 상기 로그 파일 및 상기 소명 데이터를 화면 표시부에 표시하는 제 8 단계(S800)를 포함하는 것을 특징으로 한다.In addition, a method for continuously monitoring personal information according to the present invention includes a first step (S100) of generating a log file related to an outflow of work related information and personal information in a log collection target server, A third step (S300) of collecting the log file in the log collecting unit by the defined collecting method, a third step (S300) of collecting the log file in the log collecting unit, A fourth step S400 of defining the log file as an analysis standard by the analysis reference control unit, a fifth step S500 of storing the log file analyzed according to the defined analysis standard in the analysis reference storage unit, A sixth step (S600) of searching for the stored log file and generating the vocabulary data for the log file requiring the vocabulary by the vocabulary determination control and storage unit; A seventh step (S700) of processing the analyzed log file and the searched name data stored in the analysis log processing unit (S700); and a seventh step (S700) of processing the log file and the vocabulary data processed by the analysis log processing unit (Step S800).

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 단계(S300)에서, 수집된 상기 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 원시 로그 저장부에 저장하는 단계(S400')와, 저장된 상기 원시 로그를 원시 로그 처리부에서 처리하는 단계(S500')와, 처리된 상기 원시 로그를 화면 표시부에 표시하는 단계(S600')를 더 포함하는 것을 특징으로 한다.The personal information constant monitoring method according to the present invention further includes a step S400 'of storing, in the step S300, a raw log, which is a log file that has not been analyzed with respect to the collected log file, (S500 ') processing the stored original log in a raw log processing unit, and displaying the processed raw log on a screen display unit (S600').

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 개인 정보 상시 감시 시스템이 업무 관련 정보 및 개인 정보와 관련된 로그 파일을 생성하는 복수의 기관 연계 대상 서버를 더 포함하는 것을 특징으로 한다.In addition, the personal information constant monitoring method according to the present invention is characterized in that the personal information constant monitoring system further comprises a plurality of institutional linkage target servers for generating log files related to work related information and personal information.

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 원시 로그 처리부는, 상기 원시 로그 저장부에 저장된 원시 로그를 검색하고, 검색된 상기 원시 로그를 대상으로 가상의 분석 기준을 도출하는 것을 특징으로 한다.In the personal information constant monitoring method according to the present invention, the raw log processing unit searches for a raw log stored in the raw log storing unit, and derives a virtual analysis standard for the retrieved raw log .

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 분석 로그 처리부는, 상기 소명 판정 제어 및 저장부에 의해 소명이 필요한 상기 소명 데이터를 처리함과 아울러, 상기 분석 기준 저장부에 저장되어 있는 검색된 상기 로그 파일에 대한 통계 및 리포트 처리를 수행하는 것을 특징으로 한다.Further, in the personal information constant monitoring method according to the present invention, the analytical log processing unit may process the vocabulary data requiring vocabulary by the vocabulary determination control and storage unit, And performs statistics and report processing on the log file.

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 로그 수집 제어부는 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 배치(batch) 방식, 에이전트(agent) 방식, 에이전트리스(agentless) 방식 중 어느 하나의 수집 방식으로 수집하도록 정의하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for continuously monitoring personal information, comprising the steps of: collecting log files generated by the log collection target server in a batch mode, an agent mode, and an agentless mode; And to be collected by one collection method.

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 로그 수집 대상 서버(100)에서 생성된 상기 로그 파일이 DW(Data Warehouse) 데이터일 경우, 상기 로그 수집 제어부(210)는 상기 DW 데이터를 수집한 후 샘파일(SAM FILE)로 변환하여 위변조 방지 후 저장하는 것을 특징으로 한다.When the log file generated by the log collection target server 100 is DW (Data Warehouse) data, the log collection control unit 210 collects the DW data The SAM file is converted into a SAM file to prevent forgery and falsification and then stored.

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 로그 수집 대상 서버(100)의 PC 환경이 변경(사용 S/W 변경)될 시 상기 로그 수집부(220)의 오 탐지 발생을 최소화하기 위한 제외 파일을 상기 분석 기준 제어부(230)에 등록하는 것을 특징으로 한다.In addition, the personal information constant monitoring method according to the present invention is a method for minimizing false detection of the log collection unit 220 when the PC environment of the log collection target server 100 is changed (use S / W change) And registers the exclusion file in the analysis reference control unit 230. [

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 로그 수집 제어부(210)는 상기 로그 수집부가 에이전트(agent) 방식으로 로그 파일을 수집할 경우, 동일 시간대 과부하를 방지하기 위해 상기 에이전트 실행 시간을 제어할 수 있는 것을 특징으로 한다.In the personal information constant monitoring method according to the present invention, when the log collection unit collects the log files by the agent method, the log collection control unit 210 stores the agent execution time in order to prevent overload in the same time period And the like.

또한, 본 발명에 따른 개인 정보 상시 감시 방법은, 상기 분석 기준 제어부(230)는 상기 로그 수집부(220)로부터 로그 파일을 수집 중 오류가 발생하거나 재작업이 필요 시 상기 로그 파일의 수집을 초기화하는 것을 특징으로 한다.In addition, in the personal information constant monitoring method according to the present invention, the analysis reference control unit 230 initializes the collection of the log file when an error occurs during collection of the log file from the log collection unit 220 or rework is required .

본 발명에 의하면, 각종 로그 형식에 제한 없이 로그 파일을 수집한 후, 수집된 로그 파일들을 사용자가 편의에 맞게 정의한 분석 기준에 따라 개인 정보 또는 사내 주요(기밀) 정보에 관련된 로그들을 분석하여 모니터링 및 분석 기준별 위험도를 산정하는 효과가 있다.According to the present invention, after collecting log files without limitation in various log formats, the collected log files are analyzed and analyzed according to analysis standards defined by the user for convenience, such as personal information or logs related to internal (confidential) information, It has the effect of calculating the risk by analysis standard.

도 1은 본 발명에 따른 개인 정보 상시 감시 시스템의 전체 구성을 나타내는 구성도.
도 2는 본 발명에 따른 개인 정보 상시 감시 방법의 전체 흐름을 나타내는 플로어 차트.
도 3은 로그 수집 대상 서버에서 업무 관련 정보 및 개인 정보의 유출과 관련된 로그를 분산 수집 후, 로그 수집부에 저장하는 구성을 나타낸 도면.
도 4는 본 발명에 따른 개인 정보 상시 감시 시스템을 통해 모니터링 할 수 있는 표시 화면.
도 5는 직원별 개인 정보 및 주요정보에 대한 일일 업무 처리 건수에 대한 임계치 계산 화면.
도 6은 개인 정보 오남용 탐지를 위한 위험도 산정 기준을 입력하는 화면.
도 7은 위험도 분석 공식을 나타내는 화면.
도 8은 정성적 분석에 대한 예시 화면.
도 9는 정량적 분석에 대한 예시 화면.
도 10은 본 발명에 따른 개인 정보 상시 감시 시스템에서, 소명 판정 저장부(250)에 의해 소명이 이루어지는 업무의 흐름을 설명하는 플로어 차트.
도 11은 정의된 발췌 기준 내역 및 관련 데이터를 설명하는 도면.
도 12는 사용자가 정의한 자동 소명 이외에 관리자가 수동으로 오남용이 의심되는 사용자에게 소명을 요청할 수 있는 기능을 설명하는 화면.
도 13은 소명 내역을 등록하는 화면.
도 14는 입력한 소명 건에 대한 1차 판정 절차를 설명하는 화면.
도 15는 입력한 소명 건에 대한 2차 판정 절차를 설명하는 화면.
도 16은 본 시스템의 검색 엔진에 의해 수집된 원시 로그에 대한 검색을 수행할 화면.
도 17은 시나리오/룰 기반의 추출 조건 신규 생성 또는 가상 분석을 할 수 있는 시뮬레이션 화면.
BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a configuration diagram showing the entire configuration of a personal information constantly monitoring system according to the present invention; FIG.
2 is a flowchart showing an overall flow of a personal information constant monitoring method according to the present invention.
FIG. 3 is a view showing a configuration in which a log related to the outflow of work related information and personal information is distributedly collected and stored in a log collecting unit in a log collecting server.
4 is a display screen that can be monitored through the personal information constant monitoring system according to the present invention.
5 is a threshold calculation screen for the number of daily work processes for personal information and important information per employee.
FIG. 6 is a screen for inputting a risk assessment criterion for detection of personal information abuse.
7 is a screen showing a risk analysis formula;
Figure 8 is an exemplary screen for qualitative analysis.
Figure 9 is an exemplary screen for quantitative analysis.
10 is a flowchart for explaining the flow of work in which a call is made by the call sign determination storage unit 250 in the personal information constant monitoring system according to the present invention.
11 is a view for explaining the defined excerpt criterion definition and related data.
12 is a screen for explaining a function that an administrator can manually request a user who is suspected of abuse, in addition to the automatic calling defined by the user.
13 is a screen for registering the call history.
FIG. 14 is a screen for explaining a primary judgment procedure for the entered calling name; FIG.
FIG. 15 is a screen for explaining a secondary determination procedure for the entered call list; FIG.
16 is a screen for performing a search for a raw log collected by a search engine of the present system.
FIG. 17 is a simulation screen capable of creating a new extraction condition based on a scenario / rule or performing a virtual analysis. FIG.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments are illustrated in the drawings and described in detail in the detailed description. It is to be understood, however, that the invention is not to be limited to the specific embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.

본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, the terms "comprises" or "having" and the like refer to the presence of stated features, integers, steps, operations, elements, components, or combinations thereof, But do not preclude the presence or addition of one or more other features, integers, steps, operations, elements, components, or combinations thereof.

또한, 명세서에 기재된 "…부", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Also, the terms " part, "" module," and the like, which are described in the specification, mean a unit for processing at least one function or operation, and may be implemented by hardware or software or a combination of hardware and software.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

이하, 본 발명의 실시예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 개인 정보 상기 감시 시스템의 전체 구성을 나타내는 구성도이다.1 is a configuration diagram showing the entire configuration of the personal information monitoring system according to the present invention.

도 1을 참조하면, 본 발명에 따른 개인 정보 상시 감시 시스템은, 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 로그 수집 대상 서버(100), 및 로그 수집 대상 서버(100)에서 생성된 로그 파일을 임의의 수집 방식으로 수집하도록 정의하는 로그 수집 제어부(210)와, 로그 수집 제어부(210)에 의해 정의된 수집 방식에 의해 로그 수집 대상 서버(100)에서 생성된 로그 파일을 수집하는 로그 수집부(220)와, 로그 수집부(220)에 의해 수집된 로그 파일을 임의의 분석 기준으로 분석하도록 정의하는 분석 기준 제어부(230)와, 분석 기준 제어부(230)에 의해 정의된 분석 기준에 의해 분석된 로그 파일을 저장하는 분석 기준 저장부(240)와, 분석 기준 저장부(240)에 저장되어 있는 분석된 로그 파일을 검색하여 소명이 필요한 로그 파일에 대한 소명 데이터를 생성하여 저장하는 소명 판정 제어 및 저장부(250)와, 분석 기준 저장부(240)에 저장되어 있는 분석된 로그 파일 및 검색된 소명 데이터를 처리하는 분석 로그 처리부(260)와, 로그 수집부(220)에 의해 수집된 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 저장하는 원시 로그 저장부(270)와, 원시 로그 저장부(270)에 저장된 원시 로그를 처리하는 원시 로그 처리부(280)와, 분석 로그 처리부(260)에 의해 처리된 로그 파일과, 소명 데이터와, 원시 로그 처리부(280)에 의해 처리된 원시 로그를 표시하는 화면 표시부(290)를 구비하는 로그 수집 서버(200)를 포함한다.1, the personal information constantly monitoring system according to the present invention includes a log collection target server 100 for generating log files related to outflow of work related information and personal information, The log collection control unit 210 collects the log files generated by the log collection target server 100 according to the collection method defined by the log collection control unit 210 An analysis reference control unit 230 that analyzes the log files collected by the log collection unit 220 to analyze the log files by an arbitrary analysis standard, An analytical reference storage 240 for storing a log file analyzed by the analytical reference storage 240 and an analytical reference storage 240 for analyzing the analytical log file stored in the analytical reference storage 240, An analysis log processing unit 260 for analyzing the analyzed log files stored in the analysis reference storage unit 240 and the searched name data, A raw log storage unit 270 for storing a raw log, which is a log file that has not been analyzed for a log file collected by the log analyzer 220, and a raw log processing unit 270 for processing a raw log stored in the raw log storage unit 270 And a screen display unit 290 for displaying the log file processed by the analysis log processing unit 260, the call log data and the raw log processed by the raw log processing unit 280, ).

또한, 개인 정보 상시 감시 시스템은 업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 복수의 기관 연계 대상 서버(300)를 더 포함할 수 있다.In addition, the personal information constant monitoring system may further include a plurality of institutional linkage target servers 300 that generate log files related to the outflow of work related information and personal information.

한편, 원시 로그 처리부(280)는 원시 로그 저장부(270)에 저장된 원시 로그를 검색하고, 검색된 원시 로그를 대상으로 신규의 분석 기준을 도출할 수 있다.The raw log processing unit 280 may search the raw log stored in the raw log storage unit 270 and derive a new analysis standard for the retrieved raw logs.

그리고, 분석 로그 처리부(260)는 소명 판정 제어 및 저장부(250)에 의해 소명이 필요한 소명 데이터를 처리함과 아울러, 분석 기준 저장부에 저장되어 있는 검색된 로그 파일에 대한 통계 및 리포트 처리를 수행할 수 있다.The analysis log processing unit 260 processes the vocabulary data requiring vocabulary by the vocabulary determination control and storage unit 250 and performs statistics and report processing on the retrieved log files stored in the analysis reference storage unit can do.

또한, 로그 수집 제어부(210)는 로그 수집 대상 서버에서 생성된 로그 파일을 배치(Batch) 방식, 에이전트(Agent) 방식, 에이전트리스(agentless) 방식 중 어느 하나의 수집 방식으로 수집하도록 정의할 수 있다.
In addition, the log collection control unit 210 may define that the log file generated by the log collection target server is collected by one of a batch method, an agent method, and an agentless method .

이에 대해 좀더 상세히 설명한다.This will be described in more detail.

로그 수집 대상 서버(100)는 각 공공 기관이나 대기업 등의 업무 시스템 또는 애플리케이션 로그 등과 같은 업무 관련 정보 및 개인 정보의 유출과 관련된 로그들이 저장되는 서버이다. 이와 같이 저장된 로그는 로그 수집부(220)에서 분산 수집 방식을 이용하여 수집되어 저장된다. 이때, 로그를 수집하는 방식은 분산 수집 방식 외에 에이전트 및 에이전트리스(Agentless) 방식을 이용하여 수집할 수도 있으며, 이러한 수집 방식에 의해 수집된 업무 관련 정보 및 개인 정보의 유출과 관련된 로그는 필터링을 통해 실시간 혹은 배치 방식으로 로그 수집부(220)에 저장된다.The log collection target server 100 is a server that stores business related information such as business systems or application logs of each public institution or large corporation, and logs related to the outflow of personal information. The logs thus collected are collected and stored in the log collection unit 220 using a distributed collection method. In this case, the method of collecting logs may be collected using an agent and agentless method in addition to the distributed collecting method, and the log related to the outflow of business related information and personal information collected by the collecting method may be filtered And stored in the log collecting unit 220 in a real-time or batch manner.

또한, 로그 수집 제어부(210)는 업무 관련 정보 및 개인 정보의 유출과 관련된 로그를 수집하는 방식을 정의하여 로그 수집부(220)가 수집하도록 제어한다. 물론, 본 발명에서는 설명의 용이함을 위해, 배치 방식, 에이전트 방식 또는 에이전트리스 방식을 이용하지만 이에 한정되는 것은 아니다.In addition, the log collection control unit 210 defines a method of collecting the log related to the outflow of the business related information and the personal information, and controls the log collecting unit 220 to collect the log. Of course, the present invention uses an arrangement method, an agent method, or an agentless method for ease of description, but is not limited thereto.

다음, 로그 수집부(220)에 저장된 로그는 분석 기준 제어부(230)에 의해 임의의 분석 기준으로 분석하도록 정의되며, 이러한 분석 기준 제어부(230)에 의해 정의된 분석 기준에 의해 분석된 로그 파일을 분석 기준 저장부(240)에 저장하게 된다.Next, the log stored in the log collecting unit 220 is defined to be analyzed on the basis of an arbitrary analysis standard by the analysis reference control unit 230, and a log file analyzed according to the analysis standard defined by the analysis standard control unit 230 And stored in the analysis reference storage unit 240.

이와 같이 분석 기준 저장부(240)에 저장된 로그 파일을 검색하여 개인 정보를 사용자가 왜 사용하였는지 소명이 필요한 로그 파일에 대한 소명 데이터를 소명 판정 제어 및 저장부(250)에 의해 생성하게 된다. 이후, 분석 기준 저장부(240)에 저장되어 있는 분석된 로그 파일과, 상기 분석 기준 저장부(240)에 저장되어 있는 데이터 중 소명이 필요한 소명 데이터를 분석 로그 처리부(260)에 의해 처리하게 된다.In this way, the log-file stored in the analysis-reference storage unit 240 is searched for, and the log-name determination control and storage unit 250 generates log-in data for log files for which the user has used personal information. Thereafter, the analytical log processing unit 260 processes the analyzed log file stored in the analysis reference storage unit 240 and the vocation data requiring the vocation of the data stored in the analysis reference storage unit 240 .

이와 같이 분석 로그 처리부(260)에 의해 처리된 로그 파일 및 소명 데이터를 화면 표시부(290)에 표시하게 된다.In this manner, the log file and vocabulary data processed by the analysis log processing unit 260 are displayed on the screen display unit 290.

한편, 로그 수집부(220)에 의해 수집된 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그는 원시 로그 저장부(270)에 저장된다. 이와 같이 원시 로그 저장부(270)에 저장된 원시 로그는 본 시스템의 검색 엔진을 이용하여 원시 로그의 분석 및 검색을 AND/OR 조건으로 검색할 수 있다.On the other hand, the raw log, which is a log file that has not been analyzed with respect to the log files collected by the log collecting unit 220, is stored in the raw log storage unit 270. As described above, the raw logs stored in the raw log storage unit 270 can be searched for the analysis and search of the raw logs by the AND / OR condition using the search engine of the present system.

이와 같이 검색된 원시 로그를 대상으로 원시 로그 처리부(280)에서 가상의 분석 기준을 도출하여 화면 표시부(290)에 표시하게 된다.The raw log processing unit 280 derives a virtual analysis criterion for the searched raw logs and displays them on the screen display unit 290.

한편, 로그 수집부(220)는 사용자의 요구 및 여건에 따라 RDBMS 또는 no-sql 방식으로 로그를 저장할 수 있다.Meanwhile, the log collecting unit 220 may store the log in an RDBMS or a no-sql manner according to a user's request and conditions.

로그 수집 대상 서버(100)에서 생성된 로그 파일이 DW(Data Warehouse) 데이터일 경우, 로그 수집 제어부(210)는 DW 데이터를 수집한 후 샘파일(SAM FILE)로 변환하여 위변조 방지 후 저장하게 된다.If the log file generated by the log collection target server 100 is data warehouse (DW) data, the log collection control unit 210 collects the DW data and converts it into a SAM file to prevent forgery and store .

여기서, DW(Data Warehouse)란, 대량의 데이터를 기반으로 사용자가 쉽게 접근할 수 있고 다양한 분석을 펼칠 수 있는 분석용 데이터베이스를 말한다. 그리고, 샘파일(Sequentil Access Method File)이란, 순차 파일로 직접 파일과 대조되는 것이다. 쉽게 설명하면, 레코드를 순차적으로 기록해 놓은 파일을 말한다.Here, DW (Data Warehouse) is an analytical database that can be easily accessed by users based on a large amount of data and can perform various analyzes. The Sequentil Access Method File is a sequential file that is directly compared with a file. In short, it refers to a file in which records are sequentially recorded.

또한, 로그 수집 대상 서버(100)의 PC 환경이 변경(사용 S/W 변경)될 시 로그 수집부(220)의 오 탐지 발생을 최소화하기 위한 제외 파일을 분석 기준 제어부(230)에 등록하는 것이 바람직하다.In addition, when the PC environment of the log collection target server 100 is changed (use S / W change), an exclusion file for minimizing false detection of the log collection unit 220 is registered in the analysis standard control unit 230 desirable.

그리고, 로그 수집 제어부(210)는 로그 수집부가 에이전트(Agent) 방식으로 로그 파일을 수집할 경우, 동일 시간대 과부하를 방지하기 위해 상기 에이전트 실행 시간을 제어할 수 있다.The log collection control unit 210 may control the agent execution time to prevent the same time period from being overloaded when the log collection unit collects log files by the agent method.

한편, 분석 기준 제어부(230)는 로그 수집부(220)로부터 로그 파일을 수집 중 오류가 발생하거나 재작업이 필요 시 상기 로그 파일의 수집을 초기화하는 것이 바람직하다.Meanwhile, it is preferable that the analysis reference control unit 230 initializes the collection of the log file when an error occurs in collecting the log file from the log collecting unit 220 or rework is required.

다음, 도 3은 로그 수집 대상 서버(100)에서 업무 관련 정보 및 개인 정보의 유출과 관련된 로그를 분산 수집 후, 로그 수집부(220)에 저장하는 구성을 나타낸 도면이다.Next, FIG. 3 is a diagram illustrating a configuration in which logs related to the outflow of business-related information and personal information are logically collected and stored in the log collection unit 220 in the log collection target server 100. FIG.

도 3을 참조하면, 로그 수집부(220)에서 수집한 로그의 범위는 사용자 인증 로그, 업무 시스템 접근 로그, 권한 조회 로그, 관리자 행위 로그, API로그, 텔레웹/고객 센터 업무 로그, PC 보안 솔루션 연동, 결재 신청, 기간계 거래 로그, 인터넷 회원 서비스 로그, 외부 암호화 배포에 관한 기록, DRM 접근 제어, 매체 접근 내역, 실시간 프린터 로그, 암호화 파일에 대한 사용 기록, 업무 로그 기록 등이 있다.3, the range of logs collected by the log collection unit 220 includes a user authentication log, a business system access log, a permission inquiry log, an administrator activity log, an API log, a teleweb / DRM access control, media access history, real time printer log, usage record for encrypted file, business log record, and so on.

이러한 로그들은 실시간으로 수집함을 원칙으로 하고, 사용자의 요구에 의해 특정 시간마다 수집할 수도 있다.These logs are collected in real time, and may be collected at specific times according to the user's request.

한편, 도 3의 텔레웹 로그는 상담 내역 녹취 파일 로그도 비교하여 고객의 민원 접수로 시작되는 개인 정보의 조회 이력을 분석 가능하도록 실시간으로 수집한다.Meanwhile, the Teleweblog in FIG. 3 also compares the logs of the recordings of the consultation history, and collects in real time the analysis history of the personal information starting from the receipt of the customer's complaint.

또한, 본 시스템에서 배치(Batch) 방식을 이용하여 DW의 요양 기관, 인사 정보, 자격 상세, 세대 상세를 샘 파일(SAM FILE)로 변환할 수 있으며, 특정 수집 프로그램을 이용하여 관리자 행위 로그 API로그, 결재 신청 로그, 사용자 인증 로그, DB 접근 통제, 권한 조회 로그, 암호화 파일에 대한 사용 기록, 업무 로그 기록 관리, 매체 접근 내역에 대한 내역을 실시간 방식으로 수집할 수 있다.In this system, you can convert DW medical institution, personnel information, eligibility details, and household details into SAM file by using batch system. And by using a specific collection program, , Payment log, user authentication log, DB access control, permission inquiry log, usage history of encrypted file, business log record management, and media access history can be collected in real time.

이와 같이 수집된 로그들은 정규화, 필터링, 축약의 단계를 거쳐 DB의 표준 필드에 정의됨으로써, 로그 수집부(220)에 저장된다. 정규화, 필터링, 축약은 분석 기준 제어부(230)에서 사용자가 정의한 기준 및 기관 연계 대상 서버(300) 내 DW, 인사 DB 등 연동이 필요한 DB를 참조하여 분석된다.The logs thus collected are defined in the standard fields of the DB through the steps of normalization, filtering, and reduction, and are stored in the log collection unit 220. The normalization, filtering, and reduction are analyzed by referring to the DB defined by the user in the analysis reference control unit 230 and the DB in the agency linkage target server 300 and the personnel DB, which need to be linked.

한편, 수집된 로그들은 no-sql에 저장되며 필요 시 RDBMS의 표준 66 컬럼에 저장되어 표현할 수도 있다. 사용자의 필요에 의해, 표준 필드는 유기적으로 변경될 수 있다. 또한, RDBMS는 상용 RDBMS를 사용할 수 있고, 일일 로그 사이즈에 비례하여 무료 RDBMS로 대체할 수도 있다. no-sql은 비관계형 DB로서 복잡한 관계 정의가 필요없고, 각 로우(row)마다 다른 컬럼을 쓸 수 있어 정의된 표준 필드 이외의 필드에 대해 유기적으로 확장 및 축소할 수 있으며, 데이터의 형식에 제한 없이 로그를 저장할 수 있다.The collected logs are stored in no-sql and can be stored in the standard 66 column of the RDBMS if necessary. Depending on the needs of the user, the standard fields may be changed organically. In addition, an RDBMS can use a commercial RDBMS and can be replaced with a free RDBMS in proportion to the daily log size. no-sql is a non-relational DB that does not require complex relationship definitions and can write different columns for each row, allowing you to organically expand and collapse fields other than the defined standard fields, You can save logs without.

한편, 원시 로그 저장부(270)에 저장된 원시 로그는 원시 로그 처리부(280)의 원시 로그 분석 및 검색 엔진을 이용하여 검색되며, 이러한 원시 로그 처리부(280)는 분석 기준 제어부(230)에 의해 분석된 정보 이외의 원시 로그에 대한 분석 및 검색을 용이하게 할 수 있다.The original log stored in the original log storage unit 270 is searched using a raw log analysis unit and a search engine of the raw log processing unit 280. The raw log processing unit 280 analyzes It is possible to facilitate the analysis and retrieval of the raw logs other than the information obtained.

이러한 로그들을 분석 후 도 4의 대시 보드와 같이 사전 탐지, 추출 조건별 탐지, 추이 분석 및 모니터링을 위한 기능을 원시 로그 처리부(280)는 각각 제공할 수 있다.After analyzing these logs, the raw log processing unit 280 can provide functions for pre-detection, detection for each extraction condition, and trend analysis and monitoring as shown in the dashboard of FIG.

도 4는 본 발명에 따른 개인 정보 상시 감시 시스템을 통해 모니터링 할 수 있는 표시 화면이다. 표시 화면은 사용자가 자유자재로 화면 위치를 변경할 수 있으며, 사용자의 요구에 맞게 표시 화면을 유기적으로 변경할 수 있다. 표시 화면의 각 분석 자료는 실시간으로 표시되며, 사용자의 정의에 의해 주기를 설정할 수 있다.4 is a display screen that can be monitored through the personal information constant monitoring system according to the present invention. The display screen can be freely changed by the user and the display screen can be changed organically according to the user's demand. Each analysis data on the display screen is displayed in real time, and the period can be set by user's definition.

다음, 도 5는 직원별 개인 정보 및 주요정보에 대한 일일 업무 처리 건수에 대한 임계치 계산 화면이다. 수집 날짜에 임계치 계산 모집단 데이터 구간을 입력한다. 예를 들어, 수집 범위가 97%인 경우, 상위 1.5%, 하위 1.5% 데이터는 제외한다. 이것은 상/하위 1.5%를 비정상 데이터로 간주하여 전체 평균에 영향을 주지 않기 위해서 3%는 제외한다. 또한, 오차 범위는 1 ~ 6 시그마 중 하나를 선택한다. 오차 범위는 임계치 설정에 대한 확률적 분석으로 이용이 가능하다. 계산된 임계치에 기반하여 직원별 또는 부서별로 임계치에 대한 초과자를 발췌할 수 있다.Next, FIG. 5 is a threshold calculation screen for the number of daily work processes for personal information and important information for each employee. Enter the threshold calculation population data interval on the collection date. For example, if the acquisition range is 97%, the upper 1.5% and lower 1.5% data are excluded. This assumes that 1.5% of the top / bottom is abnormal and excludes 3% in order not to affect the overall average. Also, the error range is selected from 1 to 6 sigma. The error range can be used as a probabilistic analysis of the threshold setting. Based on the computed thresholds, an overstatement for thresholds can be extracted by employee or department.

도 6은 개인 정보 오남용 탐지를 위한 위험도 산정 기준을 입력하는 화면이다. 위험 등급 산정 기준은 시스템 분석/설계 결과 및 사업추진반의 요구 사항에 따라 변동이 발생할 수 있다. 본 시스템의 위험도 등급은 국가 위험 등급과 동일한 5단계로 구성되어 있으며, 수집된 로그의 분석 결과에 가충치를 적용하여, 도 7의 방식으로 산정한다. 설정된 추출 조건에 따라서 수집된 로그를 분석한 후, 위험도 산정에 필요한 이벤트를 생성하고 생성된 이벤트의 위험 지수는 해당 직원의 위험 지수에 추가됨으로써 직원별 위험도를 결정하게 된다. 직원별 위험 지수에 따라 도 7의 위험도 분석 공식에 의하여 부서별, 그룹별, 지역별 등으로 위험도를 생성할 수 있다. 또한, 위험도 결정시 심각 단계에서의 위험 지수에 가중치를 부여하여 직원별, 부서별, 전체 위험도를 산정한다.FIG. 6 is a screen for inputting a risk assessment criterion for detection of personal information abuse. Risk assessment criteria may vary depending on system analysis / design results and requirements of the project team. The risk level of this system is composed of 5 steps which are the same as the national risk level. The analysis result of the collected logs is calculated by the method shown in FIG. 7 by applying the cavitation. After analyzing the collected logs according to the set extraction conditions, the system generates events necessary to calculate the risk, and the risk index of the generated event is added to the risk index of the corresponding employee to determine the risk per employee. According to the risk index for each employee, the risk level can be generated by department, group or region according to the risk analysis formula of FIG. We also assign risk weights at the critical stage in determining risk, weighting employees, departments, and total risks.

다음, 도 8 및 도 9는 정성적, 정량적 분석에 대한 예시 화면이다. 도 8 및 도 9를 참조하면 트렌드 분석 기법을 이용하여 트렌드 분석을 수행한다. 직원별, 부서별 작업 건수, 추출 조건 탐지 건수 등 다양한 정보를 기반으로 추이(Trend) 분석을 수행하고 그 결과를 도 8과 같은 화면으로 표시한다. 예를 들어, 직원별, 부서별 개인 정보/주요 정보 처리 건수 변동률 및 상위 Trend top 10의 최근 30일간 조건 추출 건수 추이를 시계열 그래프로 표현한다. 정보 유출의 의심 상황이 추적되는 해당 사원을 클릭 시 드릴 다운으로 행위에 대한 상세 정보 조회가 가능하다. 추이 분석에서 사용되는 분석 기법은 다음과 같다.Next, FIGS. 8 and 9 are exemplary screens for qualitative and quantitative analysis. Referring to FIGS. 8 and 9, a trend analysis is performed using a trend analysis technique. The trend analysis is performed based on various information such as the number of work by each employee, department, and the number of detection conditions, and the result is displayed on the screen as shown in FIG. For example, the change in personal information / main information processing rate by employee and department, and the trend trend of the trend top 10 in the last 30 days are expressed in a time series graph. Drill down when clicking on an employee whose suspicion of information leakage is tracked. The analytical techniques used in the trend analysis are as follows.

Figure 112013064434122-pat00001
Figure 112013064434122-pat00001

위의 기법에서 업무 처리 건수 변동률의 기준 시간 대비(30일) 비교 시간(2일)을 적용하여 매일 변동률 상황을 체크할 수 있다.In the above technique, the daily variation rate can be checked by applying the comparison time (2 days) to the reference time (30 days) of the variation rate of the number of business processes.

도 10은 본 발명에 따른 개인 정보 상시 감시 시스템에서, 소명 판정 저장부(250)에 의해 소명이 이루어지는 업무의 흐름을 설명하는 플로어 차트이다.10 is a flowchart for explaining the flow of tasks in which a call is made by the call sign determination storage unit 250 in the personal information constantly monitoring system according to the present invention.

도 10을 참조하면, 로그 파일을 수집(S1)하여 도 11에서 정의한 발췌 기준의 내역에 맞게 로그 파일을 변환한다.Referring to FIG. 10, a log file is collected (S1), and the log file is converted according to the details of the extract criteria defined in FIG.

도 11은 정의된 발췌 기준 내역 및 관련 데이터를 설명하는 도면이다.Figure 11 is a diagram illustrating the defined excerpt criteria breakdown and related data.

도 11을 참조하면, 민원 전화 없이 개인 정보를 조회한 경우에 대한 임의 조회, 개인 정보/주요 정보 기유출자 또는 퇴직/휴직자 등의 보안 취약자, 등록된 주요 정보를 모니터링할 경우에 대한 주요 정보 조회, 등록된 주요 자료를 다운로드 또는 열람할 경우에 대한 주요 자료 조회, 사용자가 설정한 수치보다 더 많은 출력/열람을 수행할 경우에 대한 상위 출력자, 상위 열람자, 사용자가 정의한 특정 화면에 대해 정의된 수치 이상에 대해 모니터링한 경우에 대한 특정 화면 열람자, 개인별, 부서별로 기간계 거래 로그에 대한 일일 업무 범위량이 임계치를 초과한 경우에 대한 기간계 거래 임계치 초과자, 발생일자로부터 3개월간의 행위를 분석하여 3개월 내 동일인에 대한 열람 행위를 사용자가 설정한 횟수보다 수행할 경우에 대한 동일인 다수 열람자, 추출 기준 이외에 주요 정보/개인 정보에 대한 열람 행위에 대해 사용자가 설정한 임의의 수치(확률)로 추출하는 개인 정보/주요 정보 조회자, 기간 내 지정한 업무 시간 외에 개인 정보/주요 정보를 모니터링할 경우에 대한 업무 시간 외 접속 등이 있다. 이러한 추출 시나리오는 업무 로그 및 기초 설정 값들을 근거로 획득될 수 있다.Referring to FIG. 11, it is possible to search for personal information without any complaints, security weaknesses such as personal information / important information outsourcer or retirement / worker, and important information about monitoring registered information , The main data retrieval for downloading or browsing the registered main data, the upper output for the user to perform more output / browsing than the numerical value set by the user, the upper viewer, If the amount of daily work exceeds the threshold for the periodical transaction log by individual viewers, department, and specific screen viewers for the monitoring of numerical abnormality, the periodical transaction threshold for the event exceeding the threshold is analyzed and the behavior for 3 months from the date of occurrence is analyzed for 3 months A plurality of viewers, a plurality of viewers, a plurality of viewers, In addition to the extraction criteria, personal information / key information extracted by random numbers (probability) set by the user for browsing of main information / personal information, and personal information / important information outside the designated business hours during the period And out-of-office hours. These extraction scenarios can be obtained based on business logs and basic set values.

다음, 도 12는 사용자가 정의한 자동 소명 이외에 관리자가 수동으로 오남용이 의심되는 사용자에게 소명을 요청할 수 있는 기능을 설명하는 화면이다. 도 10의 단계(S5)에 의해 수동으로 소명이 요청될 경우, 사용자는 도 13과 같은 화면에서 소명 내역을 등록하고, 등록이 완료되면 관리자에게 소명 판정 요청이 전달된다.Next, FIG. 12 is a screen for explaining a function that an administrator can manually request a user who is suspected of abuse, in addition to the automatic calling defined by the user. When manual calling is requested by the step S5 of FIG. 10, the user registers the calling details on the screen as shown in FIG. 13, and when the registration is completed, the calling request is transmitted to the manager.

도 14 및 도 15는 입력한 소명 건에 대한 단계별 판정 절차를 설명하는 화면이다.FIGS. 14 and 15 are explanatory diagrams for explaining the step-by-step determination procedure for the entered calling card.

사용자가 소명을 입력하게 되면 1차 판정자에게 판정 요청이 전달(S8)되고, 1차 판정자가 판정을 완료하면, 2차 판정자에게 판정 요청(S9)이 전달된다. 소명에 대한 내용이 불충분할 시 재소명 요청 처리를 할 수 있으며, 재소명 처리를 하려면 다시 단계(S6)의 소명 자료 입력 단계로 돌아가게 된다.When the user inputs a call, a determination request is transmitted to the primary determination device (S8). When the primary determination device completes the determination, the determination request (S9) is transmitted to the secondary determination device. If there is insufficient information about the call, the call can be processed again. If the call is to be re-called, the procedure returns to step S6.

기본적으로 소명에 관한 내역은 단계(S10)의 개인 정보/중요 정보 저장부에 저장되며, 사용자가 기간을 설정하거나 소명 건을 선택하여 소명에 대한 값을 초기화할 수 있다.Basically, the details of the calling are stored in the personal information / important information storing unit of the step S10, and the user can set the period or select the calling name to initialize the calling name.

또한, 기관 연계 대상 서버(300) 내 SMS, 메일, 메신져 등을 통해 사용자가 설정한 단계 발생시 해당 소명 대상자에게 알람을 전달할 수 있고, 이력도 자동으로 보관한다. 필요시 사용자가 입력한 시간에도 알람을 전달할 수 있다.In addition, an alarm may be delivered to the person to be called upon occurrence of a step set by the user through SMS, mail, messenger, etc. in the agency linkage server 300, and the history is automatically stored. If necessary, the alarm can be delivered at the time entered by the user.

한편, 도 16은 수집된 로그 자체에 대한 검색을 할 수 있는 검색 엔진으로 Big Table 컬럼 기반의 데이터 모델을 기반으로 한 엔진이다.Meanwhile, FIG. 16 is a search engine capable of searching the collected log itself, and is an engine based on a data model based on a Big Table column.

관계형 데이터 베이스와 다르게 SQL을 사용하지 않는 NO-SQL 기반이며 대용량의 데이터 트랜잭션에 대해서 고성능 처리가 가능하다. 용량 확장시에도 노드를 추가함으로써 성능을 낮추지 않고 횡적으로 용량을 확장할 수 있다. 또한, 로그 수집부(220)에 저장된 로그를 특정 조회 조건 없이 어떠한 키워드로도 검색할 수 있다.Unlike relational databases, it is based on NO-SQL that does not use SQL, and high-performance processing is possible for large-volume data transactions. Even when the capacity is expanded, the capacity can be expanded laterally without lowering the performance by adding a node. Also, the log stored in the log collecting unit 220 can be searched by any keyword without a specific query condition.

또한, 로그 수집부(200)에 저장되어 있는 로그 중 추가로 오남용이 의심되는 경우, 도 17의 시뮬레이션 기능을 이용하여 시나리오/룰 기반의 추출 조건 신규 생성 또는 가상 분석이 가능하다.
In addition, when there is a suspicion of further abuse among the logs stored in the log collecting unit 200, it is possible to newly generate an extraction condition based on a scenario / rule using the simulation function of FIG. 17 or to perform a virtual analysis.

이상에서는 본 발명의 실시예를 예로 들어 설명하였지만, 당업자의 수준에서 다양한 변경이 가능하다. 따라서, 본 발명은 상기의 실시예에 한정되어 해석되어서는 안되며, 이하에 기재된 특허청구범위에 의해 해석되어야 함이 자명하다.Although the embodiments of the present invention have been described above, various modifications may be made by those skilled in the art. Therefore, it should be understood that the present invention should not be construed as being limited to the above embodiments, but should be construed in accordance with the following claims.

100 : 로그 수집 대상 서버
200 : 로그 수집 서버
210 : 로그 수집 제어부
220 : 로그 수집부
230 : 분석 기준 제어부
240 : 분석 기준 저장부
250 : 소명 판정 저장부
260 : 분석 로그 처리부
270 : 원시 로그 저장부
280 : 원시 로그 처리부
290 : 화면 표시부
300 : 기관 연계 대상 서버
100: Log collection target server
200: log collection server
210: log collection control unit
220: log collecting unit
230: analysis reference control unit
240: Analysis reference storage unit
250: Calling judgment storage section
260: Analysis log processor
270: raw log storage unit
280: raw log processing unit
290:
300: Institutional link target server

Claims (19)

업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 로그 수집 대상 서버(100); 및
상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 임의의 수집 방식으로 수집하도록 정의하는 로그 수집 제어부(210)와,
상기 로그 수집 제어부(210)에 의해 정의된 상기 수집 방식에 의해 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 수집하는 로그 수집부(220)와,
상기 로그 수집부(220)에 의해 수집된 상기 로그 파일을 임의의 분석 기준으로 분석하도록 정의하는 분석 기준 제어부(230)와,
상기 분석 기준 제어부(230)에 의해 정의된 상기 분석 기준에 의해 분석된 상기 로그 파일을 저장하는 분석 기준 저장부(240)와,
상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일을 검색하여 소명이 필요한 상기 로그 파일에 대한 소명 데이터를 생성하여 저장하는 소명 판정 제어 및 저장부(250)와,
상기 분석 기준 저장부(240)에 저장되어 있는 분석된 상기 로그 파일 및 검색된 상기 소명 데이터를 처리하는 분석 로그 처리부(260)와,
상기 로그 수집부(220)에 의해 수집된 상기 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 저장하는 원시 로그 저장부(270)와,
상기 원시 로그 저장부(270)에 저장된 상기 원시 로그를 처리하는 원시 로그 처리부(280)와,
상기 분석 로그 처리부(260)에 의해 처리된 상기 로그 파일과, 상기 소명 데이터와, 상기 원시 로그 처리부(280)에 의해 처리된 상기 원시 로그를 표시하는 화면 표시부(290)를 구비하는 로그 수집 서버(200);
를 포함하되,
상기 원시 로그 처리부(280)는,
상기 원시 로그 저장부(270)에 저장된 원시 로그를 검색하고, 검색된 상기 원시 로그를 대상으로 신규의 분석 기준을 도출하며,
상기 분석 로그 처리부(260)는,
상기 소명 판정 제어 및 저장부(250)에 의해 소명이 필요한 상기 소명 데이터를 처리함과 아울러, 상기 분석 기준 저장부(240)에 저장되어 있는 검색된 상기 로그 파일에 대한 통계 및 리포트 처리를 수행하고,
상기 분석 기준 제어부(230)에 의해 설정된 추출 조건에 따라서 수집된 로그를 분석한 후, 위험도 산정에 필요한 이벤트를 생성하고 생성된 이벤트의 위험 지수를 해당 직원의 위험 지수에 추가함으로써 직원별 위험도를 결정하며, 위험도 결정시 심각 단계에서의 위험 지수에 가중치를 부여하여 직원별, 부서별, 전체 위험도를 산정하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
A log collection target server 100 for generating log files related to the outflow of work related information and personal information; And
A log collection control unit 210 for collecting the log files generated by the log collection target server by an arbitrary collection method,
A log collection unit 220 for collecting the log files generated by the log collection target server by the collection method defined by the log collection control unit 210,
An analysis reference control unit 230 for analyzing the log file collected by the log collecting unit 220 according to an arbitrary analysis criterion,
An analysis reference storage unit 240 for storing the log file analyzed by the analysis reference defined by the analysis reference control unit 230,
A momen- tarine determination control and storage unit 250 for searching the analyzed log file stored in the analysis reference storage unit 240 to generate and store mine data for the log file requiring mine,
An analysis log processing unit 260 for processing the analyzed log file and the searched name data stored in the analysis reference storage unit 240,
A raw log storage unit 270 for storing a raw log, which is a log file that has not been analyzed with respect to the log file collected by the log collecting unit 220,
A raw log processing unit 280 for processing the raw logs stored in the raw log storage unit 270,
A log collection server (290) having a screen display unit (290) for displaying the log file processed by the analysis log processing unit (260), the vocabulary data, and the raw log processed by the raw log processing unit 200);
, ≪ / RTI &
The raw log processing unit 280,
Searches a raw log stored in the raw log storage unit 270, derives a new analysis criterion for the retrieved raw logs,
The analysis log processing unit 260,
Processing the vocabulary data required to be called by the vocabulary determination control and storage unit 250 and performing statistics and report processing on the searched log file stored in the analysis reference storage unit 240,
After analyzing the collected logs according to the extraction conditions set by the analysis reference control unit 230, an event necessary for risk calculation is generated, and the risk index of the generated event is added to the risk index of the corresponding employee to determine the risk per employee And a risk index at a critical stage is weighted in determining a risk, and the risk of each employee, department, and total is calculated.
제 1 항에 있어서,
개인 정보 상시 감시 시스템은,
업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 생성하는 복수의 기관 연계 대상 서버(300)를 더 포함하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
The method according to claim 1,
The personal information constant monitoring system,
And a plurality of institutional linkage target servers (300) for generating log files related to the outflow of work related information and personal information.
삭제delete 삭제delete 제 1 항에 있어서,
상기 로그 수집 제어부(210)는 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 배치(Batch) 방식, 에이전트(Agent) 방식, 에이전트리스(Agentless) 방식 중 하나 이상의 수집 방식으로 수집하도록 정의하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
The method according to claim 1,
The log collection control unit 210 defines the log file generated by the log collection target server to be collected by at least one of a batch method, an agent method, and an agentless method. Personal information constant monitoring system.
제 1 항에 있어서,
상기 로그 수집 대상 서버(100)에서 생성된 상기 로그 파일이 DW(Data Warehouse) 데이터일 경우, 상기 로그 수집 제어부(210)는 상기 DW 데이터를 수집한 후 샘파일(SAM FILE)로 변환하여 위변조 방지 후 저장하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
The method according to claim 1,
When the log file generated by the log collection target server 100 is data warehouse (DW) data, the log collection control unit 210 collects the DW data and converts the collected data into a SAM file, And then storing the personal information.
제 1 항에 있어서,
상기 로그 수집 대상 서버(100)의 PC 환경이 변경(사용 S/W 변경)될 시 상기 로그 수집부(220)의 오 탐지 발생을 최소화하기 위한 제외 파일을 상기 분석 기준 제어부(230)에 등록하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
The method according to claim 1,
When the PC environment of the log collection target server 100 is changed (use S / W change), an exclusion file for minimizing false detection of the log collection unit 220 is registered in the analysis standard control unit 230 Wherein the personal information monitoring system comprises:
제 5 항에 있어서,
상기 로그 수집 제어부(210)는 상기 로그 수집부가 에이전트(Agent) 방식으로 로그 파일을 수집할 경우, 동일 시간대 과부하를 방지하기 위해 상기 에이전트 실행 시간을 제어할 수 있는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
6. The method of claim 5,
The log collection control unit 210 may control the agent execution time to prevent overload in the same time zone when the log collection unit collects the log file by the agent method. .
제 1 항에 있어서,
상기 분석 기준 제어부(230)는 상기 로그 수집부(220)로부터 로그 파일을 수집 중 오류가 발생하거나 재작업이 필요 시 상기 로그 파일의 수집을 초기화하는 것을 특징으로 하는 개인 정보 상시 감시 시스템.
The method according to claim 1,
Wherein the analysis reference control unit (230) initializes the collection of the log file when an error occurs during collection of the log file from the log collection unit (220) or rework is required.
업무 관련 정보 및 개인 정보의 유출과 관련된 로그 파일을 로그 수집 대상 서버에서 생성하는 제 1 단계(S100)와,
생성된 상기 로그 파일에 대한 임의의 수집 방식을 로그 수집 서버의 로그 수집 제어부에 의해 정의하는 제 2 단계(S200)와,
정의된 상기 수집 방식에 의해, 상기 로그 파일을 로그 수집부에서 수집하는 제 3 단계(S300)와,
수집된 상기 로그 파일을 분석 기준 제어부에 의해 임의의 분석 기준으로 정의하는 제 4 단계(S400)와,
정의된 상기 분석 기준에 의해 분석된 상기 로그 파일을 분석 기준 저장부에 저장하는 제 5 단계(S500)와,
저장된 상기 로그 파일을 검색하여 소명이 필요한 상기 로그 파일에 대한 소명 데이터를 소명 판정 제어 및 저장부에 의해 생성하는 제 6 단계(S600)와,
상기 분석 기준 저장부에 저장되어 있는 분석된 상기 로그 파일 및 검색된 상기 소명 데이터를 분석 로그 처리부에 의해 처리하는 제 7 단계(S700)와,
상기 분석 로그 처리부에 의해 처리된 상기 로그 파일 및 상기 소명 데이터를 화면 표시부에 표시하는 제 8 단계(S800)를 포함하되,
상기 제3단계(S300)에서,
수집된 상기 로그 파일에 대해 분석하지 않은 그대로의 로그 파일인 원시 로그를 원시 로그 저장부에 저장하는 단계(S400')와,
저장된 상기 원시 로그를 원시 로그 처리부에서 처리하는 단계(S500')와,
처리된 상기 원시 로그를 화면 표시부에 표시하는 단계(S600')를 더 포함하고,
상기 원시 로그 처리부는,
상기 원시 로그 저장부에 저장된 원시 로그를 검색하고, 검색된 상기 원시 로그를 대상으로 가상의 분석 기준을 도출하고,
상기 분석 로그 처리부는,
상기 소명 판정 제어 및 저장부에 의해 소명이 필요한 상기 소명 데이터를 처리함과 아울러, 상기 분석 기준 저장부에 저장되어 있는 검색된 상기 로그 파일에 대한 통계 및 리포트 처리를 수행하며,
상기 분석 기준 제어부에 의해 설정된 추출 조건에 따라서 수집된 로그를 분석한 후, 위험도 산정에 필요한 이벤트를 생성하고 생성된 이벤트의 위험 지수를 해당 직원의 위험 지수에 추가함으로써 직원별 위험도를 결정하며, 위험도 결정시 심각 단계에서의 위험 지수에 가중치를 부여하여 직원별, 부서별, 전체 위험도를 산정하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
A first step S100 of generating a log file related to the outflow of work related information and personal information in the log collection server,
A second step S200 of defining an arbitrary collection method for the generated log file by the log collection control unit of the log collection server,
A third step (S300) of collecting the log file by the log collection unit by the defined collection method,
A fourth step (S400) of defining the collected log file as an analysis standard by the analysis reference control unit,
A fifth step S500 of storing the log file analyzed according to the defined analysis standard in the analysis reference storage,
A sixth step (S600) of searching for the stored log file and generating the vocabulary data for the log file requiring the vocabulary by the vocabulary determination control and storage unit;
A seventh step (S700) of processing the analyzed log file stored in the analysis reference storage unit and the searched name data searched by the analysis log processing unit;
And an eighth step (S800) of displaying the log file processed by the analysis log processing unit and the vocabulary data on a screen display unit,
In the third step S300,
(S400 ') of storing a raw log, which is a log file that has not been analyzed for the collected log files, in a raw log storage unit;
Processing the original log stored in the original log processing unit (S500 '),
(S600 ') displaying the processed raw log on a screen display unit,
The raw log processing unit,
A raw log stored in the raw log storage unit is searched, a virtual analysis standard is derived from the searched raw log,
The analysis log processing unit,
Processing the vocabulary data requiring vocabulary by the vocabulary determination control and storage unit and performing statistical and report processing on the searched log file stored in the analysis reference storage unit,
After analyzing the collected logs according to the extraction condition set by the analysis reference control unit, the system generates an event necessary for risk assessment, adds the risk index of the generated event to the risk index of the employee, Wherein the risk index at the critical stage is weighted to determine employee, department, and overall risk.
삭제delete 제 10 항에 있어서,
복수의 기관 연계 대상 서버가 업무 관련 정보 및 개인 정보와 관련된 로그 파일을 생성하는 단계를 더 포함하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
11. The method of claim 10,
Wherein the plurality of institutional linkage target servers generate a log file associated with task related information and personal information.
삭제delete 삭제delete 제 10 항에 있어서,
상기 로그 수집 제어부는 상기 로그 수집 대상 서버에서 생성된 상기 로그 파일을 배치(Batch) 방식, 에이전트(Agent) 방식, 에이전트리스(Agentless) 방식 중 하나 이상의 수집 방식으로 수집하도록 정의하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
11. The method of claim 10,
Wherein the log collection control unit defines the log file generated by the log collection target server to be collected by at least one of a batch method, an agent method, and an agentless method. Information regular monitoring method.
제 10 항에 있어서,
상기 로그 수집 대상 서버(100)에서 생성된 상기 로그 파일이 DW(Data Warehouse) 데이터일 경우, 상기 로그 수집 제어부(210)는 상기 DW 데이터를 수집한 후 샘파일(SAM FILE)로 변환하여 위변조 방지 후 저장하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
11. The method of claim 10,
When the log file generated by the log collection target server 100 is data warehouse (DW) data, the log collection control unit 210 collects the DW data and converts the collected data into a SAM file, And then storing the personal information.
제 10 항에 있어서,
상기 로그 수집 대상 서버(100)의 PC 환경이 변경(사용 S/W 변경)될 시 상기 로그 수집부(220)의 오 탐지 발생을 최소화하기 위한 제외 파일을 상기 분석 기준 제어부(230)에 등록하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
11. The method of claim 10,
When the PC environment of the log collection target server 100 is changed (use S / W change), an exclusion file for minimizing false detection of the log collection unit 220 is registered in the analysis standard control unit 230 Wherein the personal information is monitored continuously.
제 15 항에 있어서,
상기 로그 수집 제어부(210)는 상기 로그 수집부가 에이전트(Agent) 방식으로 로그 파일을 수집할 경우, 동일 시간대 과부하를 방지하기 위해 상기 에이전트 실행 시간을 제어할 수 있는 것을 특징으로 하는 개인 정보 상시 감시 방법.
16. The method of claim 15,
The log collection control unit 210 may control the agent execution time to prevent overload in the same time zone when the log collection unit collects the log files by the agent method. .
제 10 항에 있어서,
상기 분석 기준 제어부(230)는 상기 로그 수집부(220)로부터 로그 파일을 수집 중 오류가 발생하거나 재작업이 필요 시 상기 로그 파일의 수집을 초기화하는 것을 특징으로 하는 개인 정보 상시 감시 방법.
11. The method of claim 10,
Wherein the analysis reference control unit (230) initializes the collection of the log file when an error occurs during collection of the log file from the log collection unit (220) or rework is required.
KR1020130084164A 2013-07-17 2013-07-17 System for online monitering individual information and method of online monitering the same KR101593910B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130084164A KR101593910B1 (en) 2013-07-17 2013-07-17 System for online monitering individual information and method of online monitering the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130084164A KR101593910B1 (en) 2013-07-17 2013-07-17 System for online monitering individual information and method of online monitering the same

Publications (2)

Publication Number Publication Date
KR20150009798A KR20150009798A (en) 2015-01-27
KR101593910B1 true KR101593910B1 (en) 2016-02-29

Family

ID=52481839

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130084164A KR101593910B1 (en) 2013-07-17 2013-07-17 System for online monitering individual information and method of online monitering the same

Country Status (1)

Country Link
KR (1) KR101593910B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101671300B1 (en) * 2016-07-27 2016-11-01 국방과학연구소 System for analyzing details of leakage of documents
WO2018016678A1 (en) * 2016-07-20 2018-01-25 한승현 System and method for managing user information acquired on basis of iot in cloud environment
KR20180071699A (en) 2016-12-20 2018-06-28 남서울대학교 산학협력단 System for online monitoring individual information and method of online monitoring the same

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101663288B1 (en) * 2015-09-04 2016-10-07 (주)이지서티 System and Method for Monitoring Personal Information
WO2017095017A1 (en) * 2015-11-30 2017-06-08 (주)엠더블유스토리 System and method for recognizing business information leakage situation, and storage medium including program recorded therein for processing said method
CN106055609B (en) * 2016-05-25 2019-08-06 北京小米移动软件有限公司 Nginx log monitoring method, device, message distribution system and the device of information processing
KR101666791B1 (en) * 2016-07-07 2016-10-18 (주)유니스소프트 System and method of illegal usage prediction and security for private information
KR101681017B1 (en) * 2016-08-22 2016-12-05 대한민국 Monitoring system of server using closed network
KR101942576B1 (en) * 2016-12-26 2019-01-28 주식회사 삼오씨엔에스 System for integrally analyzing and auditing heterogeneous personal information protection products
KR101933712B1 (en) * 2017-07-19 2019-04-05 주식회사 삼오씨엔에스 Integraed monitoring method for personal information security product
WO2019017550A1 (en) * 2017-07-19 2019-01-24 주식회사 삼오씨엔에스 Integrated control system and method for personal information security products
CN110661631A (en) * 2018-06-28 2020-01-07 中兴通讯股份有限公司 Method, device and computer readable storage medium for collecting network element logs
KR101986560B1 (en) * 2018-12-19 2019-06-07 사회보장정보원 Integrated control method of personal information for health welfare, Integrated control system of personal information for health welfare and Computer program for the same
KR102286719B1 (en) * 2019-12-30 2021-08-05 주식회사 에이디티캡스 Method and system for providing convergence security control service based on Internet of Things

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020012855A (en) 2000-08-09 2002-02-20 전창오 Integrated log analysis and management system and method thereof
KR100990649B1 (en) 2008-12-24 2010-10-29 국민건강보험공단 Method for managing a reading of personal information and system for performing the same

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018016678A1 (en) * 2016-07-20 2018-01-25 한승현 System and method for managing user information acquired on basis of iot in cloud environment
KR101922908B1 (en) * 2016-07-20 2018-11-28 한승현 Managemention system for storing user information obtained iot in clouding environment and method thereof
KR101671300B1 (en) * 2016-07-27 2016-11-01 국방과학연구소 System for analyzing details of leakage of documents
KR20180071699A (en) 2016-12-20 2018-06-28 남서울대학교 산학협력단 System for online monitoring individual information and method of online monitoring the same

Also Published As

Publication number Publication date
KR20150009798A (en) 2015-01-27

Similar Documents

Publication Publication Date Title
KR101593910B1 (en) System for online monitering individual information and method of online monitering the same
US20240037225A1 (en) Systems and methods for detecting resources responsible for events
US20240022608A1 (en) Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network
CN111832017A (en) Cloud-oriented database security situation sensing system
KR100980117B1 (en) Analyzing method for leakage threat of internal information
CN111738549A (en) Food safety risk assessment method, device, equipment and storage medium
US20140279641A1 (en) Identity and asset risk score intelligence and threat mitigation
US20170091680A1 (en) Discovery of sensitive data location in data sources using business/ enterprise application data flows
US20120023586A1 (en) Determining privacy risk for database queries
US20030120589A1 (en) Method and apparatus for risk analysis management and quality of service analysis
US20060074621A1 (en) Apparatus and method for prioritized grouping of data representing events
WO2019041774A1 (en) Customer information screening method and apparatus, electronic device, and medium
US20040098405A1 (en) System and Method for Automated Link Analysis
US20150220862A1 (en) System and method for automated evaluation of customer activity
CN112115314A (en) General government affair big data aggregation retrieval system and construction method
CN109446768B (en) Application access behavior abnormity detection method and system
JP2002352062A (en) Security evaluation device
CN114270391A (en) Quantifying privacy impact
KR20110037578A (en) The integration security monitoring system and method thereof
Chang et al. Mining the networks of telecommunication fraud groups using social network analysis
KR20180071699A (en) System for online monitoring individual information and method of online monitoring the same
US20140101159A1 (en) Knowledgebase Query Analysis
EP2571225B1 (en) A method for detecting data misuse in an organization's network
Ekenberg et al. A cost model for managing information security hazards
KR101441619B1 (en) Method for managing a reading of personal information and system for performing the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190307

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200213

Year of fee payment: 5