KR101942576B1 - 개인 정보 보호 제품 통합 분석 감사 시스템 - Google Patents

개인 정보 보호 제품 통합 분석 감사 시스템 Download PDF

Info

Publication number
KR101942576B1
KR101942576B1 KR1020160179430A KR20160179430A KR101942576B1 KR 101942576 B1 KR101942576 B1 KR 101942576B1 KR 1020160179430 A KR1020160179430 A KR 1020160179430A KR 20160179430 A KR20160179430 A KR 20160179430A KR 101942576 B1 KR101942576 B1 KR 101942576B1
Authority
KR
South Korea
Prior art keywords
personal information
log
user
unit
access log
Prior art date
Application number
KR1020160179430A
Other languages
English (en)
Other versions
KR20180075279A (ko
Inventor
김현철
Original Assignee
주식회사 삼오씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 삼오씨엔에스 filed Critical 주식회사 삼오씨엔에스
Priority to KR1020160179430A priority Critical patent/KR101942576B1/ko
Publication of KR20180075279A publication Critical patent/KR20180075279A/ko
Application granted granted Critical
Publication of KR101942576B1 publication Critical patent/KR101942576B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Abstract

본 발명에 따른 개인 정보 보호 제품 통합 분석 감사 시스템은 사용자 PC가 ID를 입력함으로써 접속하여 업무를 수행함에 따라 사용자 접속 로그, WAS 접속 로그, 개인 정보 처리 시스템 접속 로그, 개인 정보 처리 시스템 접속 결과 로그를 생성하고, 사용자를 키로 해서 사용자별로 상기 사용자 접속 로그, 상기 WAS 접속 로그, 상기 개인 정보 처리 시스템 접속 로그, 및 개인정보 처리 시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋 형태의 사용자별 접속 로그를 생성하는 로그 생성부 및 사전 정의된 키워드 또는 정규 표현식을 상기 사용자별 접속 로그에 적용하여 개인 정보 접속 로그만으로 필터링하는 필터링부를 포함하고 다수의 내부 업무자 PC가 개인 정보 처리 시스템에 접속하도록 인터페이스하는 WAS; 및 상기 필터링부로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받고 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인 정보가 포함된 필드 정보에 대해서만 정규화하고, 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 마스터 유닛을 포함한다.

Description

개인 정보 보호 제품 통합 분석 감사 시스템{System for integrally analyzing and auditing heterogeneous personal information protection products}
본 발명은 PC-WAS-DB 구조의 3 Tier 업무 환경에서 모든 개인 정보 접속 기록을 생성, 수집, 저장, 및 분석하여 이상 징후를 감지하고 실사용자를 추출할 수 있는 개인 정보 보호 제품 통합 분석 감사 시스템에 관한 것이고, 더욱 상세하게는 이기종의 개인 정보 접속 기록을 통합 분석 및 감사하여 실사용자를 추출할 수 있는 개인 정보 보호 제품 통합 분석 감사 시스템에 관한 것이다.
1990년대 후반 인터넷의 보급과 일반화를 통해 각종 정보 서비스가 유연함과 사용자 접근성이 높은 웹 어플리케이션 형태로 구현되고, 이에 따라 IT 인프라 시스템은 클라이언트/서버 구조에서 웹 기반 구조로 변화되었다. 웹 기반 구조는 기본적으로 WEB-WAS-데이터베이스 관리 시스템(DBMS)로 구성되며 더 복잡하게 구성될 수 있다.
개인 정보 보호법 시행 이후 개인 정보 처리 시스템에 대해 접속한 기록은 ID, IP 및 업무 수행(조회.수정.삭제.인쇄 등) 내역 관리를 해야 한다. 접속 기록에 대해서는 6개월 이상 저장 및 관리하는 기술적, 관리적 조치를 취할 수 있는 시스템으로 구현되어야 한다.
접속 기록이란 개인 정보 취급자 등이 개인 정보 처리 시스템에 접속하여 수행한 업무 내역에 대하여 식별자, 접속 일시, 접속자를 알 수 있는 정보, 수행 업무 등 접속한 사실을 전자적으로 기록한 것을 말한다. 인가된 내부 업무자의 계정이 해킹으로 인하여 도용되거나 사용되지 않는 업무 계정이 있어도 도용되는 경우에 많은 개인 정보가 조회되어 유출될 수 있다.
정확한 접속 로그가 생성되지 않으면 컴플라이언스 대응에 어려움이 생기며, 업무자들이 개인 정보를 무분별하게 조회하여 개인 정보를 취득하는 것에 대한 통제가 불가능하다.
대한민국 공개특허공보 제10-2001-0104421호에는 데이터 통신망에 접속된 다수의 웹 서버를 포함하는 멀티 서버 시스템에 있어서, 상기 다수의 웹 서버 각각 에 제공되며, 방문자가 특정 데이터의 전송을 요청하면, 전송을 요청한 방문자의 IP, 방문자의 데이터 전송요청이 처리된 시각, 전송요청된 대상 데이터의 저장위치, 전송요청에 대한 처리결과 및 전송데이터의 크기에 대한 정보를 포함하도록 구성된 로그데이터를 생성하는 로그생성수단, 상기 다수의 웹 서버 각각에 제공되며, 상기 각각의 로그생성수단에 의해 생성된 로그데이터를 실시간 전송하는 로그전송수단, 상기 다수의 웹 서버에 각각 제공된 로그전송수단들로부터 실시간 전송되는 다수의 로그데이터를 수집하는 로그수집 처리수단, 상기 로그수집 처리수단에 의해 수집된 다수의 로그데이터를 기록장치에 순차적으로 기록 처리하는 로그기록 처리수단, 및 상기 로그수집수단에 의해 수집된 다수의 로그데이터가 기록되는 로그기록장치를 포함하는 로그통합 처리장치가 개시되어 있다.
대한민국 공개특허공보 제10-2002-0012855호에는 라우터, 방화벽 시스템 및 컴퓨터 시스템 등의 호스트 시스템들이 소정의 통신망을 통해 서로 연결되는 엔터프라이즈 환경에서 통합로그를 분석하고 관리하는 시스템에 있어서, 호스트 시스템들에서 발생한 시스템 이벤트들과 각 호스트 시스템에서 운용되는 오퍼레이팅 시스템에서 생성한 로그 파일을 수집하여 전송하고, 전송된 정보들을 소정 형식을 가지도록 데이터베이스화하여 저장하며, 데이터베이스화되어 저장된 상기 정보를 검색, 조회하여 상기 각 호스트 시스템의 시스템 이벤트와 로그 파일을 분석 및 관리함으로해서, 방화벽, 시스템, DB, 기타 응용 시스템 로그 중 보안과 관련된 로그만을 추출하여 축약 DB(Log Format)로 구축하고 사용자별, IP별로 하나의 로그체인으로 연결, 관리함으로써 시스템에 대한 사용자 위반행위를 감시할 수 있는 통합로그 분석 및 관리 시스템이 개시되어 있다.
대한민국 등록특허공보 제10-1330222호에는 소정의 정보를 제공하며, 제공된 정보의 로그 정보를 생성하여 출력하는 데이터베이스부; 미리 설정된 위험지표를 참조하여 상기 로그 정보의 위험도를 산정하는 분석부를 포함하여 로그 생성 이력과 스코러일을 이용한 위험도 산정 시스템 및 방법이 개시되어 있다.
상술된 종래의 시스템은 이상 징후 또는 위험도를 산정하는 것으로서, 이상 징후 또는 위험도에 해당하는 사용자를 특정하지 못하였다.
한편, 대한민국 등록특허공보 제10-1194392호에는 업무 시스템의 요청에 따라 소정의 정보를 제공하며, 제공된 정보의 로그 정보를 생성하여 출력하는 데이터베이스부; 상기 데이터베이스부의 데이터베이스 로그 정보와 상기 업무 시스템의 어플리케이션 로그 정보를 이용하여 실사용자는 추출하는 분석부를 포함하는 데이터베이스 로그 정보와 어플리케이션 로그 정보를 이용한 실사용자 추출 시스템이 개시되어 있다.
종래의 실사용자 추출 시스템은 상기 데이터베이스 로그 정보와 상기 어플리케이션 로그 정보의 시간 정보를 비교하여 시간이 일치하는 경우에 실사용자로 추출하였지만, 개인 정보 보호법 시행 이후에는 추출된 실사용자를 특정할 수 없는 문제점이 발생하였다.
대한민국 공개특허공보 제10-2001-0104421호 대한민국 공개특허공보 제10-2002-0012855호 대한민국 등록특허공보 제10-1330222호 대한민국 등록특허공보 제10-1194392호
본 발명은 이러한 문제점을 해결하기 위한 것으로; 기존 개인 정보 접속 기록 모니터링 시스템의 접속 로그를 생성 및 수집하는 방식에 빅 데이터 기반 저장 및 분석 기술을 추가하여 진화된 방식으로 이상 징후를 인지, 감시, 및 감사하고, 개인 정보 보호법 시행 이후에도 실사용자를 특정할 수 있는 개인 정보 보호 제품 통합 분석 감사 시스템을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 개인 정보 보호 제품 통합 분석 감사 시스템은 사용자 PC에서 ID를 입력함으로써 접속하여 업무를 수행함에 따라 사용자의 ID 및 IP를 포함한 사용자 접속 로그, 웹 페이지 호출 시간, 완료 시간, WAS 서버 IP, 웹 어플리케이션 명을 포함한 WAS 접속 로그, DB 계정, DB 서버 IP 주소, SQL 실행 시작 및 종료 일시로 이루어진 쿼리 실행 번호를 포함한 개인 정보 처리 시스템 접속 로그, 결과 시작 일시, 종료 일시, 결과 컬럼 정보, 결과 로우 정보, SQL 문과 파라미터 값을 포함한 개인 정보 처리 시스템 접속 결과 로그를 생성하고, 사용자를 키로 해서 사용자별로 상기 사용자 접속 로그, 상기 WAS 접속 로그, 상기 개인 정보 처리 시스템 접속 로그, 및 개인정보 처리 시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋 형태의 사용자별 접속 로그를 생성하는 로그 생성부 및 사전 정의된 키워드 또는 정규 표현식을 상기 사용자별 접속 로그에 적용하여 개인 정보 접속 로그만으로 필터링하는 필터링부를 포함하고 다수의 내부 업무자 PC가 개인 정보 처리 시스템에 접속하도록 인터페이스하는 WAS; 및 상기 필터링부로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받고 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인 정보가 포함된 필드 정보에 대해서만 정규화하고, 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 마스터 유닛을 포함하는 것을 특징으로 한다.
상기 마스터 유닛은 수집부, 저장부, 및 분석부를 구비하고, 상기 수집부는 상기 필터링부로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받아 수집하는 로그 수집부 및 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인정보가 포함된 필드 정보에 대해서만 정규화하여 상기 암호화 통신을 이용하여 송신하는 이기종 개인 정보 보호 제품 수집부를 포함하고, 상기 저장부는 상기 사용자별 개인 정보 접속 로그 및 상기 개인정보가 포함된 필드 정보를 하둡 분산 파일 시스템에 암호화하여 저장 관리하게 되는 하둡 분산 파일 시스템 저장 처리부, 에이전트 및 이기종 개인정보보호 제품에 대한 테이블 매핑 정보를 추출하고 각 제품을 정의한 테이블 구조로 변환하는 구문 해석기, 및 상기 테이블 구조에 대하여 정의하고, 키워드 및 서류에 대하여 색인 저장 처리하고, 키워드 조회 시 검색 조건에 따라서 검색에 답변, 질의 조건 탐지 및 필터링 후 답변하게 하는 검색 엔진부를 포함하고, 상기 분석부는 조건 검색식에 따라서 조회 조건을 정의해 보고 결과를 화면 출력하는 복합 조회부 및 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 이상 징후 및 이탈 행위 탐지부, 프로파일 기법에 따라서 감지된 패턴들에 대해 이상 행위 패턴, 이탈 행위 패턴으로 패턴 규정하고 위험 등급을 점수화된 지수 지표에 따라 "빨강/오렌지/노랑/파랑/초록"으로 정의하는 위험 정의부, 및 고객 업무에 따라서 시나리오를 생성하고 생성된 시나리오를 적정 고객 업무에 따라 적용하고, 일부 수정이나 전체 수정을 수행하는 시나리오 기반 분석부를 포함하는 룰 엔진부를 포함할 수 있다.
상기 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템은 화면을 통해서 보안 관리자, 관제 담당자 등에게 정보를 제공하고, 이상 징후 현황, 대상별 현황, 로그별 현황, 로그 현황, 이상 징후 분석결과, 및 기본 관리 정보 표출하는 대쉬 보드부 및 이상 징후 현황 등에서 분석된 결과에 따라서 소명 대상자를 선별하여 메일 시스템 등을 이용하여 소명 처리 요청하고 소명 대상자는 내부 업무 프로세스에 따라서 소명 내용을 결재를 받은 후 소명 결과를 업로드하는 소명 처리부를 구비한 시각화부를 더 포함할 수 있다.
상기와 같은 구성으로 이루어진 본 발명에 따른 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템은 PC-WAS-DB 형태/웹으로 서비스되는 3Tier 환경에서 개인 정보 처리 시스템의 개인 정보 접속 기록에 대해서도 육하 원칙에 따라 WAS에서 에이전트 기반으로 로그를 생성하고 빅데이터 플랫폼 기반으로 수집, 처리, 저장, 및 분석할 수 있다.
개인 정보 처리(업무) 시스템에 접속하는 애플리케이션에 대한 개인정보 접속 로그를 생성.수집.처리.저장,분석을 용이하도록 하는 통합 분석 및 감사 시스템은 개인 정보 보호법에서 요구하는 개인정보 접속기록의 보관, 관리가 가능한 기능을 제공한다. 또한 빅 데이터 플랫폼 기반 기술을 이용 다양한 형태(정형.반정형.비정형)인 데이터에 대한 로그 수집, 분석 기술을 활용하여 개인 정보 유출 위험을 사전에 탐지, 및 예측하는 분석 기술을 대시 보드에 시각화하도록 개인 정보 통합 분석 및 감사시스템을 구축하여 감사(audit) 체계를 구축한다. 이는 개인 정보 보호법에 대한 컴플라이언스(법.규정)을 준수하며 관리 감독할 수 있게 한다.
(1) 환경 설정 변경없이 누락없는 접속 및 업무 로그를 생성한다. (2) 육하원칙을 충족하는 하나의 업무 로그로 생성하므로, 한 눈에 확인 가능하며 각종 통계치 및 이상 징후를 판별하는 정확도를 높이게 된다. (3) 자원 소모를 최소화하는 다양한 생성 기술을 통해 에이전트로 인해 WAS 서버의 성능 저하가 거의 없다. (4) 누락없이 생성된 업무 로그로부터 신뢰성있는 다양한 방법을 사용하여 정확도 높은 개인 정보 업무 로그를 추출한다.
개인 정보 보호법 제29조 안전성 확보 조치 가능(접속 기록 생성 및 6개월 이상 저장)하고 개인 정보 보호 포인트 솔루션의 로그를 통합 관리하며, 오남용, 악용 사용자 탐지. 추적이 용이한 플랫폼을 제공한다. 본 발명은 빅 데이터 플랫폼 기반으로 정형 데이터, 비정형 데이터 수집.처리.저장.분석 기능이 있다. 3 Tier 접속 환경에서 WAS에 설치된 에이전트를 이용하여 접속ID/IP 정보와 SQL Query문과 DBMS에 접속한 작업 내용을 트랜젝션 형태의 단일로그 생성 기능, WAS 시스템에 부하를 최소화하는 자바 코드 삽입 기능(생성과 수집.처리.저장.분석이 단일 회사 제품으로 구현됨) 있으며, 데이터 수집, 처리, 및 분석은 실시간, 배치 처리 기능 지원(인사정보 매핑, 데이터 수집, 대시보드 시각화)하고, 대시보드는 위젯 기반으로 구성되며, 이상 징후 탐지, 개인 정보 과다 접속 사용자, 민감 정보/관심 정보에 대한 심화분석 등으로 시각화 표출 기능이 있으며, 관리자 정책에 따라 키워드, 정규 표현식, 내부 IP 설정 등의 관리 편의성 제공 및 다양한 보고서 기능이 있으며, 데이터 마이닝 기반의 분석 기법을 적용한 시나리오, 프로파일링 기능이 있으며, 개인 정보 포인트 솔루션과 데이터에 대해 통합이 가능한 확장성 기능(PC 내 개인 정보 탐지, DRM, DB 접근 제어 등, 통합은 빅 데이터 플랫폼 방식 지원 필수)이 있으며, 시나리오 및 룰 셋에서 탐지된 사용자는 필요에 따라서 소명 처리가 가능하도록 별도 시스템과 연계 기능이 있다. 개인 정보 취급자의 ID, IP 접속에 대해 알림 기능을 제공한다.
도 1은 본 발명에 따른 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템을 보인 블록도이다.
도 2는 도 1에 도시된 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템에 의한 개인 정보 처리 시스템 접속 로그 생성, 분석, 감사 동작을 설명하는 도면이다.
도 3은 도 1에 도시된 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템에 의한 다양한 개인 정보 포인트 솔루션 로그 통합, 빅 데이터 플랫폼 기반 통합 분석 및 감사 동작을 설명하는 도면이다.
이하, 본 발명에 따른 하나의 바람직한 실시 예를 첨부 도면을 참조하여 상세히 설명한다.
개인 정보 보호법 29조 및 동법 시행령 제30조에서는 개인 정보 처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 내부 관리 계획 수립, 접속 기록 보관 등 안전성 확보 조치를 취해야 하며, 개인정보의 기술적. 관리적 보호조치 기준 제8조에서는 접속 기록은 6개월 이상 보존 및 관리하도록 되어 있다.
이에 필요한 기술적, 관리적 조치를 수행하기 위한 목적으로 개인정보처리시스템의 DBMS에 저장된 개인 정보 식별 정보에 대한 접속 로그를 육하원칙에 따라 생성, 수집, 처리, 저장, 및 분석하고 사후 추적 모니터링 가능하도록 개인 정보 통합 분석 감사 시스템을 활용하여 개인 정보를 보호한다.
도 1은 본 발명에 따른 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호를 위한 개인 정보 보호 제품 통합 분석 감사 시스템을 보인 블록도이다. 도 2는 도 1에 도시된 개인 정보 보호 제품 통합 분석 감사 시스템에 의한 개인 정보 처리 시스템 접속 로그 생성, 분석, 감사 동작을 설명하는 도면이다. 도 3은 도 1에 도시된 개인 정보 보호 제품 통합 분석 감사 시스템에 의한 다양한 개인 정보 포인트 솔루션 로그 통합, 빅 데이터 플랫폼 기반 통합 분석 및 감사 동작을 설명하는 도면이다.
도 1을 참조하면, 웹 어플리케이션 개인 정보 처리 시스템 접속 로그 생성 및 이기종 개인 정보 보호 제품 통합 분석 감사 시스템은 WAS(100), 마스터 유닛(200), 및 시각화부(300)를 포함한다.
WAS(100)는 웹으로 구현되는 사용자 어플리케이션과 비즈니스 데이터를 관리하는 DBMS와의 연동을 지원하는 미들웨어로서의 기능과 시스템 보안 및 안정성, 그리고 다양한 웹 인프라 구성 및 서비스 속도 향상을 위한 기능을 제공한다.
WAS는 대부분이 자바 기반으로 J2EE(Java Platform Enterprise Edition) 표준을 수용하고 있으나, Net이나 Citrix 기반인 비 Java 계열도 존재한다. WAS의 대부분을 차지하는 J2EE는 자바로 구현된 어플리케이션(대표적 웹)을 동작시킬 수 있는 환경을 표준화한 것이다.
WAS(100)는 사용자 PC(10)가 ID를 입력하여 WAS에 접속하여 업무를 수행함에 따라 사용자의 ID 및 IP를 포함한 사용자 접속 로그, 웹 페이지 호출시간, 완료시간, WAS 서버 IP, 웹 어플리케이션 명(업무명)을 포함한 WAS 접속 로그, DB계정, DB 서버 IP 주소, SQL 실행 시작 및 종료 일시로 이루어진 Query 실행번호를 포함한 개인 정보 처리 시스템 접속 로그, 결과 시작 일시, 종료 일시, 결과 컬럼(가로) 정보, 결과 로우(세로) 정보, SQL 문과 파라미터 값을 포함한 개인 정보 처리 시스템 접속 결과 로그를 생성하고, 사용자를 키로 해서(사용자별로) 상기 사용자 접속 로그, 상기 WAS 접속 로그, 상기 개인 정보 처리 시스템 접속 로그, 및 개인정보 처리 시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋(set) 형태의 사용자별 접속 로그를 생성 로그 생성부(110) 및 사전 정의된 키워드 또는 정규 표현식(주민 등록 번호, 여권 번호, 자동차 운전 면허 번호, 외국인 식별 번호)을 상기 사용자별 접속 로그에 적용하여 개인 정보 접속 로그만으로 필터링하는 필터링부(120)를 포함하고 다수의 사용자 PC(10)가 개인 정보 처리 시스템(20)에 접속하도록 인터페이싱한다.
개인 정보 처리 시스템(20)은 DBMS를 지칭하고 사용자나 다른 장치 또는 소프트웨어가 접속하여 데이터를 등록하거나 조회 등을 할 수 있는 DBMS 서버로서 오라클, MS SQL 서버, 티맥스의 티베로, IBM의 DB2 등이 있다.
마스터 유닛(200)은 상기 필터링부(120)로부터 제공된 상기 개인 정보 접속 로그를 암호화 통신으로 수신받고 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인 정보가 포함된 필드 정보에 대해서만 정규화하고, 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지한다.
마스터 유닛(200)은 수집부(210), 저장부(220), 및 분석부(230)를 구비한다.
수집부(210)는 필터링부(120)로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받아 수집하는 로그 수집부(212) 및 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인정보가 포함된 필드 정보에 대해서만 정규화하여 상기 암호화 통신을 이용하여 송신하는 이기종 개인 정보 보호 제품 수집부(214)를 포함한다.
저장부(220)는 상기 사용자별 개인 정보 접속 로그 및 상기 개인 정보가 포함된 필드 정보를 하둡 분산 파일 시스템(Hadoop Distributed File System; 이하 'HDFS'라 함)에 암호화하여 저장 관리하게 되는 HDFS 저장 처리부(222), 에이전트 및 이기종 개인정보보호 제품에 대한 테이블 매핑 정보를 추출하고 각 제품을 정의한 테이블 구조로 변환하는 구문 해석기(224) 및 상기 테이블 구조에 대하여 정의하고, 키워드 및 서류에 대하여 색인 저장 처리하고, 키워드 조회 시 검색 조건에 따라서 검색에 답변, 질의 조건 탐지 및 필터링 후 답변하게 하는 검색 엔진부(226)를 포함한다.
분석부(230)는 조건 검색식에 따라서 조회 조건을 정의해 보고 결과를 화면 출력하는 복합 조회부(232) 및 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 이상 징후 및 이탈 행위 탐지부(510), 프로파일 기법에 따라서 감지된 패턴들에 대해 이상 행위 패턴, 이탈 행위 패턴으로 패턴 규정(명칭 정의)하고 위험 등급을 점수화된 지수 지표에 따라 "빨강/오렌지/노랑/파랑/초록"으로 정의하는 위험 정의부(520) 및 고객 업무(공공기관/금융권/기업 업무)에 따라서 시나리오를 생성하고 생성된 시나리오를 적정 고객 업무에 따라 적용하고, 일부 수정이나 전체 수정을 수행하는 시나리오 기반 분석부(530)를 포함하는 룰 엔진부(234)를 포함한다.
시각화부(300)는 화면을 통해서 보안 관리자, 관제 담당자 등에게 정보를 제공하고, 이상 징후 현황, 대상별 현황, 로그별 현황, 로그 현황, 이상 징후 분석결과, 및 기본 관리 정보 표출하는 대쉬 보드부(310) 및 이상 징후 현황 등에서 분석된 결과에 따라서 소명 대상자를 선별하여 메일 시스템 등을 이용하여 소명 처리 요청하고 소명 대상자는 내부 업무 프로세스에 따라서 소명 내용을 결재를 받은 후 소명 결과를 업로드하는 소명 처리부(320)를 구비한다.
이상에서는 본 발명을 특정의 바람직한 실시예로서 설명하였으나, 본 발명은 상기한 실시예나 도면이 기재된 내용에 그 기술적 사상이 한정되지 아니하며, 특허 청구의 범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형이 가능한 것은 물론이고,그와 같은 변경은 본 발명의 청구범위 기재의 범위 내에 있게 된다.
10: 사용자 PC
20: 개인 정보 처리 시스템
100: WAS
110: 로그 생성부
120: 필터링부
200: 마스터 유닛
210: 수집부
212: 로그 수집부
214: 이기종 개인 정보 보호 제품 수집부
220: 저장부
222: HDFS 저장 처리부
224: 구문 해석기
226: 검색 엔진부
230: 분석부
232: 복합 조회부
234: 룰 엔진부
300: 시각화부
310: 대쉬 보드부
320: 소명 처리부
510: 이상 징후 및 이탈 행위 탐지부
520: 위험 정의부
530: 시나리오 기반 분석부

Claims (3)

  1. 사용자 PC에서 ID를 입력함으로써 접속하여 업무를 수행함에 따라 사용자의 ID 및 IP를 포함한 사용자 접속 로그, 웹 페이지 호출 시간, 완료 시간, WAS 서버 IP, 웹 어플리케이션 명을 포함한 WAS 접속 로그, DB 계정, DB 서버 IP 주소, SQL 실행 시작 및 종료 일시로 이루어진 쿼리 실행 번호를 포함한 개인 정보 처리 시스템 접속 로그, 결과 시작 일시, 종료 일시, 결과 컬럼 정보, 결과 로우 정보, SQL 문과 파라미터 값을 포함한 개인 정보 처리 시스템 접속 결과 로그를 생성하고, 사용자를 키로 해서 사용자별로 상기 사용자 접속 로그, 상기 WAS 접속 로그, 상기 개인 정보 처리 시스템 접속 로그, 및 개인정보 처리 시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋 형태의 사용자별 접속 로그를 생성하는 로그 생성부 및 사전 정의된 키워드 또는 정규 표현식을 상기 사용자별 접속 로그에 적용하여 개인 정보 접속 로그만으로 필터링하는 필터링부를 포함하고 다수의 내부 업무자 PC가 개인 정보 처리 시스템에 접속하도록 인터페이스하는 WAS; 및
    상기 필터링부로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받고 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인 정보가 포함된 필드 정보에 대해서만 정규화하고, 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 마스터 유닛을 포함하고;
    상기 마스터 유닛은,
    상기 필터링부로부터 제공된 상기 사용자별 개인 정보 접속 로그를 암호화 통신으로 수신받아 수집하는 로그 수집부 및 다수의 이기종 로그를 수신하고 각 제품의 테이블 정의서를 참조하여 개인정보가 포함된 필드 정보에 대해서만 정규화하여 상기 암호화 통신을 이용하여 송신하는 이기종 개인 정보 보호 제품 수집부를 포함하는 수집부;와
    상기 사용자별 개인 정보 접속 로그 및 상기 개인 정보가 포함된 필드 정보를 하둡 분산 파일 시스템에 암호화하여 저장 관리하게 되는 하둡 분산 파일 시스템 저장 처리부, 에이전트 및 이기종 개인정보보호 제품에 대한 테이블 매핑 정보를 추출하고 각 제품을 정의한 테이블 구조로 변환하는 구문 해석기 및 상기 테이블 구조에 대하여 정의하고, 키워드 및 서류에 대하여 색인 저장 처리하고, 키워드 조회 시 검색 조건에 따라서 검색에 답변, 질의 조건 탐지 및 필터링 후 답변하게 하는 검색 엔진부를 포함하는 저장부;와
    조건 검색식에 따라서 조회 조건을 정의해 보고 결과를 화면 출력하는 복합 조회부 및 사전에 정의된 기준을 벗어난 행위에 대해 이탈 행위자로 규정하고, 복합 룰 위반 행위에 대해 이상 징후 행위자로 규정하여 탐지하는 이상 징후 및 이탈 행위 탐지부, 프로파일 기법에 따라서 감지된 패턴들에 대해 이상 행위 패턴, 이탈 행위 패턴으로 패턴 규정하고 위험 등급을 점수화된 지수 지표에 따라 "빨강/오렌지/노랑/파랑/초록"으로 정의하는 위험 정의부, 및 고객 업무에 따라서 시나리오를 생성하고 생성된 시나리오를 고객 업무에 따라 적용하고, 일부 수정이나 전체 수정을 수행하는 시나리오 기반 분석부로 이루어진 룰 엔진부를 포함하는 분석부;를 구비하는 개인 정보 보호 제품 통합 분석 감사 시스템.
  2. 삭제
  3. 제1항에 있어서,
    화면을 통해서 보안 관리자, 관제 담당자에게 정보를 제공하고, 이상 징후 현황, 대상별 현황, 로그별 현황, 로그 현황, 이상 징후 분석결과, 및 기본 관리 정보 표출하는 대쉬 보드부 및 이상 징후 현황 등에서 분석된 결과에 따라서 소명 대상자를 선별하여 메일 시스템 등을 이용하여 소명 처리 요청하고 소명 대상자는 내부 업무 프로세스에 따라서 소명 내용을 결재를 받은 후 소명 결과를 업로드하는 소명 처리부를 구비한 시각화부를 더 포함하는 개인 정보 보호 제품 통합 분석 감사 시스템.
KR1020160179430A 2016-12-26 2016-12-26 개인 정보 보호 제품 통합 분석 감사 시스템 KR101942576B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160179430A KR101942576B1 (ko) 2016-12-26 2016-12-26 개인 정보 보호 제품 통합 분석 감사 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160179430A KR101942576B1 (ko) 2016-12-26 2016-12-26 개인 정보 보호 제품 통합 분석 감사 시스템

Publications (2)

Publication Number Publication Date
KR20180075279A KR20180075279A (ko) 2018-07-04
KR101942576B1 true KR101942576B1 (ko) 2019-01-28

Family

ID=62913338

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160179430A KR101942576B1 (ko) 2016-12-26 2016-12-26 개인 정보 보호 제품 통합 분석 감사 시스템

Country Status (1)

Country Link
KR (1) KR101942576B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102178048B1 (ko) * 2020-03-10 2020-11-12 주식회사 피앤피시큐어 개인정보 다운로드 탐지를 통한 데이터 모니터링 방법
KR102259557B1 (ko) 2020-01-16 2021-06-02 주식회사 삼오씨엔에스 개인정보 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259409A (zh) * 2020-01-08 2020-06-09 北京字节跳动网络技术有限公司 一种信息加密方法、装置、电子设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100990649B1 (ko) * 2008-12-24 2010-10-29 국민건강보험공단 개인정보 열람관리 방법 및 이를 수행하기 위한 시스템
KR101068839B1 (ko) * 2009-04-09 2011-09-29 티에스온넷(주) 사용자 세션 로그와 데이터베이스 쿼리 로그를 추적 연결하는 로그 통합 시스템 및 그 로그 통합 방법
KR101153969B1 (ko) * 2010-07-15 2012-06-08 (주)소만사 내부 사용자에 의해 개인 정보가 유출되는 것을 방지하기 위한 쿼리 툴 통제 방법 및 그 시스템
KR101593910B1 (ko) * 2013-07-17 2016-02-29 박지은 개인 정보 상시 감시 시스템 및 그 상시 감시 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102259557B1 (ko) 2020-01-16 2021-06-02 주식회사 삼오씨엔에스 개인정보 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템
KR102178048B1 (ko) * 2020-03-10 2020-11-12 주식회사 피앤피시큐어 개인정보 다운로드 탐지를 통한 데이터 모니터링 방법

Also Published As

Publication number Publication date
KR20180075279A (ko) 2018-07-04

Similar Documents

Publication Publication Date Title
US10110637B2 (en) Directing audited data traffic to specific repositories
US11049056B2 (en) Discovery of sensitive data location in data sources using business/enterprise application data flows
EP2689353B1 (en) System and method for data masking
US8095962B2 (en) Method and system of auditing databases for security compliance
US10257228B2 (en) System and method for real time detection and prevention of segregation of duties violations in business-critical applications
CN111343173B (zh) 数据访问的异常监测方法及装置
US20120004947A1 (en) Integrated data management for network service providers and customers
US8204906B2 (en) Abstraction based audit and security log model for increased role and security enforcement
US20080065616A1 (en) Metadata integration tool, systems and methods for managing enterprise metadata for the runtime environment
KR101942576B1 (ko) 개인 정보 보호 제품 통합 분석 감사 시스템
KR20120116270A (ko) 내부정보 부정 사용 차단 시스템 및 방법
US20220414253A1 (en) Auditing of database search queries for privileged data
KR102070607B1 (ko) 웹 애플리케이션 서버를 통한 사용자 식별 기반의 데이터베이스 보안장치
KR100992069B1 (ko) 인터넷상의 개인정보 노출대응 시스템 및 방법
KR20180071699A (ko) 개인 정보 온라인 감시 시스템 및 방법
Portillo-Dominguez et al. Towards an efficient log data protection in software systems through data minimization and anonymization
KR101709952B1 (ko) 개인정보 점검 관리 서버 및 이를 이용한 개인정보 점검 관리 방법
EP2372575A1 (en) Information retrieval with security rules
JP5004572B2 (ja) ログイン管理システムおよびログイン管理方法
KR20240036218A (ko) 개인정보 접속기록 관리 방법 및 장치
Lee et al. PCA in ERP environment using the misuse detection system design and implementation of RBAC permissions
CN112910976A (zh) 基于浏览器技术的应用数据分析方法、系统和电子设备
JP5377706B2 (ja) ログイン管理システム
CN115277247A (zh) 情报处理方法、装置、电子设备、存储介质和程序产品

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant