KR102259557B1 - Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information - Google Patents

Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information Download PDF

Info

Publication number
KR102259557B1
KR102259557B1 KR1020200006260A KR20200006260A KR102259557B1 KR 102259557 B1 KR102259557 B1 KR 102259557B1 KR 1020200006260 A KR1020200006260 A KR 1020200006260A KR 20200006260 A KR20200006260 A KR 20200006260A KR 102259557 B1 KR102259557 B1 KR 102259557B1
Authority
KR
South Korea
Prior art keywords
personal information
pargos
access
handler
abnormal
Prior art date
Application number
KR1020200006260A
Other languages
Korean (ko)
Inventor
김현철
Original Assignee
주식회사 삼오씨엔에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 삼오씨엔에스 filed Critical 주식회사 삼오씨엔에스
Priority to KR1020200006260A priority Critical patent/KR102259557B1/en
Application granted granted Critical
Publication of KR102259557B1 publication Critical patent/KR102259557B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Technology Law (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a personal information protection system comprising: a Pargos agent generating connection record log information of a personal information handler connecting to a personal information processing system (DBMS) via WAS installed between a user PC used by the personal information handler and the personal information processing system by five W's and one H; a Pargos platform analyzing the connection record log information generated by the Pargos agent; and network blocking equipment connected to the personal information processing system. The Pargos platform generates a blocking packet to transmit the blocking packet to the network blocking equipment when the connection behavior of the personal information handler is determined to be abnormal. The network blocking equipment blocks the connection of the personal information handler connected to the personal information processing system when the blocking packet is received from the Pargos platform. When abnormal connection behavior of the personal information handler is detected, personal information can be effectively protected by blocking the connection state in real time.

Description

개인정보 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템{PERSONAL INFORMATION PROTECTION SYSTEM HAVING PARGOS PLATFORM FOR BLOCKING ABNORMAL ACESS BEHAVIOR ON PERSONAL INFORMATION}PERSONAL INFORMATION PROTECTION SYSTEM HAVING PARGOS PLATFORM FOR BLOCKING ABNORMAL ACESS BEHAVIOR ON PERSONAL INFORMATION

본 발명은 개인정보 데이터베이스(DB)에 접속하는 개인정보 취급자로부터 개인정보를 보호하는 시스템에 관한 것이고, 더 상세하게는 개인정보 데이터베이스에 비정상적으로 접속하는 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템에 관한 것이다.The present invention relates to a system for protecting personal information from a personal information handler accessing a personal information database (DB), and more particularly, an individual having a Pargos platform that can block abnormal access to the personal information database It is about information protection systems.

개인정보 보호법에 의해 개인정보 처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속 기록 보관 등 안전성 확보 조치를 취해야 하며, 개인정보의 보호조치를 위해 접속 기록은 소정 기간 보존 및 관리하여야 한다.According to the Personal Information Protection Act, the personal information manager must take measures to ensure safety, such as establishing an internal management plan and keeping access records, to prevent personal information from being lost, stolen, leaked, altered or damaged. It must be preserved and managed for a certain period of time.

개인정보의 기술적·관리적 보호조치를 수행하기 위하여, 개인정보처리시스템(DBMS: DataBase Management System)에 저장된 개인정보 식별 정보에 대한 접속 기록 로그 정보를 육하원칙에 따라 생성, 수집, 처리, 저장 및 분석하고 사후 추적 모니터링이 가능하도록 개인정보 통합 분석 감사 시스템을 활용하여 개인정보를 보호하고 있다.In order to carry out technical and administrative protection measures for personal information, we create, collect, process, store and analyze access record log information for personal information identification information stored in the personal information processing system (DBMS) in accordance with the six-fold principle, and Personal information is protected by using an integrated analysis and auditing system for personal information to enable follow-up monitoring.

본 출원인의 등록특허 제10-1942576호에는 개인정보를 보호하기 위하여 개인정보 취급자가 업무처리를 수행하기 위해 이용하는 사용자 PC와 개인정보처리시스템(DBMS) 사이에 설치되어 있는 WAS(Web Application System)와, 상기 WAS를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트(Pargos Agent)와, 상기 파르고스 에이젠트에서 생성된 접속 기록 로그 정보를 분석하여 이상 징후 및 이탈 행위를 탐지하는 탐지부 등을 포함하는 파르고스 마스터(Pargos Master)를 포함하는 개인정보 보호제품 통합 분석 감사 시스템이 개시되어 있다.In order to protect personal information, the applicant's registered patent No. 10-1942576 discloses a WAS (Web Application System) installed between a user PC and a personal information processing system (DBMS) used by a personal information handler to perform business processing and , Pargos Agent, which generates access record log information of a personal information handler who accesses the personal information processing system via the WAS according to the six-and-a-half principle, and access record log information generated by the Pargos agent An integrated analysis and audit system for personal information protection products including a Pargos Master including a detection unit that analyzes and detects anomalies and deviations is disclosed.

위 등록특허의 개인정보 보호제품 통합 분석 감사 시스템은 개인정보 접속 권한이 부여된 개인정보 취급자가 허용된 권한 범위 내에서 개인정보처리시스템에 접속하는 접속 기록 로그 정보를 생성, 수집, 처리, 저장 및 분석하여 이상 징후 및 이탈 행위 등의 비정상 접속상태를 탐지하였다. The integrated analysis and audit system for personal information protection products of the above registered patent creates, collects, processes, stores and collects log information of access records where a personal information handler who is granted access to personal information accesses the personal information processing system within the permitted scope of authority. By analysis, abnormal connection conditions such as abnormal signs and departure behavior were detected.

파르고스 마스터의 분석 결과 개인정보처리시스템에 접속하였던 개인정보 취급자의 비정상 접속상태가 탐지되면, 비정상 접속상태의 로그 정보를 발생시킨 개인정보 취급자는 비정상 접속행위가 개인정보보호법을 위반하지 않았음을 소명할 수 있는 소명 절차를 수행하도록 하였다. 이 후, 소명 절차를 수행한 개인정보 취급자는 동일한 행위를 반복하지 않는 효과가 있었다. As a result of Pargos Master's analysis, if an abnormal connection status of the personal information handler who accessed the personal information processing system is detected, the personal information handler who generated the log information of the abnormal connection status can confirm that the abnormal connection did not violate the Personal Information Protection Act. A vindication procedure that could be exemplified was carried out. After that, the personal information handler who performed the clarification procedure had the effect of not repeating the same action.

종래 통합 분석 감사 시스템은 개인정보 취급자가 개인정보처리시스템에 접속하는 관리자의 비정상 접속 행위가 이루어진 후에 소명 처리와 같은 사후 조치만을 행사하므로 실질적인 개인정보 보호제도를 효과적으로 운영하는 데 제한되었다.The conventional integrated analysis and audit system is limited in effectively operating the actual personal information protection system because the personal information handler exercises only post-action measures such as exhortation processing after the abnormal access behavior of the manager accessing the personal information processing system is made.

한편, 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래틱을 모니터링하고 제어하는 네트워크 보안 시스템인 방화벽(Firewall)은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 기능을 수행하였다.On the other hand, a firewall, a network security system that monitors and controls incoming and outgoing network traffic based on predefined security rules, is placed between network sections with different trust levels to prevent harmful traffic from networks with low trust levels. It performs the function of preventing it from coming to a network with a high level of trust.

그러나, 종래 방화벽은 특정 네트워크를 미리 차단하는 기능만을 수행하고 있었으며, 일단 접속이 허용된 네트워크 접속자의 접속행위를 모니터링하여 이상 접속행위를 수행하여도 해당 접속자의 접속을 차단하는 기능은 포함하고 있지 않는다.However, the conventional firewall performs only a function of blocking a specific network in advance, and does not include a function of blocking the access of the corresponding access even if an abnormal access is performed by monitoring the access behavior of the network accessor once the access is allowed. .

또한, 종래 방화벽과 같은 네트워크 차단수단에는 데이터 베이스에 접속하는 접속 기록 로그 정보에 근거하여 데이터 베이스에 대한 접속을 차단하는 기능을 구비하고 있지 않았다.In addition, a network blocking means such as a conventional firewall does not have a function of blocking access to a database based on log information of access records for accessing the database.

대한민국 등록특허 제10-1942576호Republic of Korea Patent No. 10-1942576

본 발명은 상술된 바와 같은 종래의 문제점을 해결하기 위하여 제안된 것으로, 개인정보처리시스템에 접속하여 개인정보를 취급하는 개인정보 취급자의 비정상 행위가 탐지되면, 개인정보를 효과적으로 보호할 수 있도록 개인정보처리시스템에 대한 개인정보 취급자의 접속을 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템을 제공하는 데 그 목적이 있다.The present invention has been proposed to solve the conventional problems as described above, and when an abnormal behavior of a personal information handler who handles personal information by accessing a personal information processing system is detected, personal information can be effectively protected An object of the present invention is to provide a personal information protection system equipped with a Pargos platform that can block a personal information handler's access to the processing system.

본 발명의 다른 목적은 개인정보처리시스템에 접속한 개인정보 취급자의 비정상 행위가 탐지되면 개인정보 취급자의 접속을 차단할 수 있도록 개인정보처리시스템에 연결된 네트워크 차단장비를 작동시키는 차단 패킷을 전달하는 파르고스 플랫폼을 구비한 개인정보 보호 시스템을 제공하는 데 있다.Another object of the present invention is to deliver a blocking packet that operates a network blocking device connected to the personal information processing system to block the personal information handler's access when an abnormal behavior of the personal information handler accessing the personal information processing system is detected. It is to provide a personal information protection system equipped with a platform.

본 발명의 또 다른 목적은 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 정보 로그 정보가 미리 설정된 이상징후 룰셋에 해당하면 개인정보 취급자의 접속을 차단하는 파르고스 에이젠트를 구비한 개인정보 보호 시스템을 제공하는 데 있다.Another object of the present invention is a personal information protection system having a Pargos agent that blocks the access of the personal information handler when the log information of the access information of the personal information handler who accesses the personal information processing system corresponds to the preset anomaly rule set is to provide

상기 목적을 달성하기 위하여, 본 발명에 따르면, 개인정보 보호 시스템은 개인정보 취급자가 사용하는 사용자 PC와 개인정보처리시스템 사이에 설치되어 있는 WAS를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트와, 상기 파르고스 에이젠트에서 생성된 접속 기록 로그 정보를 분석하는 파르고스 플랫폼과, 상기 개인정보처리시스템에 연결되는 네트워크 차단장비를 구비하고, 상기 파르고스 플랫폼은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비로 전송하고, 상기 네트워크 차단장비는 상기 파르고스 플랫폼으로부터 차단 패킷을 수신하면 상기 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 접속을 차단하는 것을 특징으로 한다.In order to achieve the above object, according to the present invention, the personal information protection system is a personal information handler who accesses the personal information processing system via the WAS installed between the personal information processing system and the user PC used by the personal information handler. Equipped with a Pargos agent that generates access record log information of the user according to the six-fold principle, a Pargos platform that analyzes the access record log information generated by the Pargos agent, and a network blocking device connected to the personal information processing system And, when the Pargos platform determines that the access behavior of the personal information handler is abnormal, it generates a blocking packet and transmits it to the network blocking device, and when the network blocking device receives the blocking packet from the Pargos platform, the personal information It is characterized by blocking the access of the personal information handler who is accessing the processing system.

상기 파르고스 플랫폼은 상기 파르고스 에이젠트에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부와, 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 상기 수집부에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부와, 상기 분석부의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부와, 상기 분석부에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부와, 상기 서브 저장부에 저장되어 있는 비정상 분석 결과와 상기 수집부에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부와, 상기 판별부에서 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비에 전송하는 차단신호 전송부를 포함한다. The Pargos platform includes a collection unit that collects access record log information generated and recorded by the Pargos agent, and the access record log information collected by the collection unit to determine whether the access behavior of the personal information handler is normal. An analysis unit generating an analysis result obtained by analyzing the , a main storage unit storing the analysis result of the analysis unit and access log information, and a sub storage unit storing an abnormal analysis result determined by the analysis unit as an abnormal access behavior; A determination unit that compares the abnormal analysis result stored in the sub storage unit with the access record log information collected in the collection unit to determine whether the personal information handler has an abnormal access behavior, and the determination unit accesses the personal information handler and a blocking signal transmitter for generating a blocking packet and transmitting the blocking packet to the network blocking device when the behavior is determined to be abnormal.

상기 파르고스 에이젠트는 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과 접속행위가 이상징후 룰셋에 해당하면 개인정보 취급자의 접속을 차단하는 기능을 수행한다.The Pargos agent has a function of determining whether or not the access action of the personal information handler accessing the personal information processing system corresponds to the preset anomaly rule set, and if the access action falls under the anomaly rule set, the personal information handler's It performs the function of blocking access.

본 발명에 따르면, 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 비정상 접속행위가 탐지되면 실시간으로 접속상태를 차단하므로, 개인정보를 효과적으로 보호할 수 있다.According to the present invention, when an abnormal access behavior of a personal information handler accessing the personal information processing system is detected, the connection status is blocked in real time, so that personal information can be effectively protected.

도 1은 본 발명에 따른 파르고스 플랫폼을 구비한 개인정보 보호 시스템의 구성도이다.
도 2는 본 발명에 따른 파르고스 플랫폼의 구성을 개략적으로 도시한 블록도이다.
도 3은 본 발명에 따른 개인정보 보호 시스템의 작동과정을 개략적으로 나타낸 흐름도이다. 1 is a configuration diagram of a personal information protection system having a Pargos platform according to the present invention.
2 is a block diagram schematically illustrating the configuration of a Pargos platform according to the present invention.
3 is a flowchart schematically illustrating an operation process of the personal information protection system according to the present invention.

이하, 본 발명에 따른 개인정보 보호 시스템의 구성및 작동에 대해 설명한다.Hereinafter, the configuration and operation of the personal information protection system according to the present invention will be described.

개인정보 보호 시스템은 개인정보 취급자가 사용하는 사용자 PC(12)와 개인정보처리시스템(16) 사이에 설치되어 있는 WAS(14)를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트(18)를 포함한다.The personal information protection system records the personal information handler's access to the personal information processing system via the WAS 14 installed between the user PC 12 and the personal information processing system 16 used by the personal information handler. It includes a Pargos agent 18 that generates log information according to the six-fold principle.

파르고스 에이젠트(18)는 상기 개인정보 취급자가 사용자 PC(12)를 사용하여 WAS(14)를 경유하여 개인정보처리시스템(16)에 접속하게 되면, 접속자의 ID/IP 정보, SQL Query 명령어 및 명령어의 결과값 등과 같은 접속 기록 로그 정보를 생성하게 된다. 예를 들어, 파르고스 에이젠트(18)는 개인정보 취급자별 접속 로그, WAS 접속 로그, 개인정보처리시스템 접속 로그, 개인정보처리시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋(data set) 형태의 접속 기록 로그 정보를 생성하게 된다.When the personal information handler accesses the personal information processing system 16 via the WAS 14 using the user PC 12, the user's ID/IP information, the SQL Query command and access record log information such as the result value of the command. For example, the Pargos agent 18 uses the combination of the access log for each personal information handler, the WAS access log, the personal information processing system access log, and the personal information processing system access result log as a transaction unit in the form of a data set. of access history log information is created.

본 발명에 따르면, 개인정보 보호 시스템은 파르고스 에이젠트(18)에서 생성된 접속 기록 로그 정보를 분석하는 파르고스 플랫폼(110)과, 개인정보처리시스템(16)에 연결되는 네트워크 차단장비(120)를 더 포함한다.According to the present invention, the personal information protection system includes the Pargos platform 110 that analyzes the access record log information generated by the Pargos agent 18 and the network blocking device 120 connected to the personal information processing system 16 . ) is further included.

파르고스 플랫폼(110)은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 네트워크 차단장비(120)로 전송하고, 네트워크 차단장비(120)는 파르고스 플랫폼(110)으로부터 차단 패킷을 수신하면 개인정보처리시스템(16)에 접속하고 있는 상기 개인정보 취급자의 접속을 차단한다.When the Pargos platform 110 determines that the access behavior of the personal information handler is abnormal, it generates a blocking packet and transmits it to the network blocking device 120 , and the network blocking device 120 receives the blocking packet from the Pargos platform 110 . Upon receipt, the access of the personal information handler who is connected to the personal information processing system 16 is blocked.

도 2를 참조하면, 파르고스 플랫폼(110)은 파르고스 에이젠트(18)에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부(111)와, 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 수집부(111)에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부(112)와, 분석부(112)의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부(113)와, 분석부(112)에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부(114)와, 서브 저장부(114)에 저장되어 있는 비정상 분석 결과와 수집부(111)에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부(115)와, 판별부(115)에서 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 네트워크 차단장비(120)에 전송하는 차단신호 전송부(116)를 포함한다. Referring to FIG. 2 , the Pargos platform 110 includes a collection unit 111 that collects access history log information generated and recorded by the Pargos agent 18, and determines whether the access behavior of the personal information handler is normal. An analysis unit 112 for generating an analysis result of analyzing the access record log information collected in the collection unit 111 to determine, and a main storage unit for storing the analysis result of the analysis unit 112 and access record log information ( 113), a sub storage 114 that stores the abnormal analysis result determined as an abnormal access behavior by the analysis unit 112, and the abnormal analysis result stored in the sub storage 114 and the collection unit 111 A determination unit 115 that compares the access record log information to determine whether the personal information handler's abnormal access behavior is, and when the determination unit 115 determines that the personal information handler's access behavior is abnormal, a blocking packet is generated. and a blocking signal transmission unit 116 for transmitting to the network blocking device 120 .

한편, 본 발명에 따르면, 파르고스 에이젠트(18)는 개인정보처리시스템(16)에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과, 개인정보 취급자의 접속행위가 이상징후에 해당하면 개인정보 취급자의 접속을 차단하는 차단 기능을 추가로 수행할 수 있다.On the other hand, according to the present invention, the Pargos agent 18 has a judging function to determine whether the access behavior of the personal information handler accessing the personal information processing system 16 corresponds to a preset abnormal symptom rule set; If the access behavior of the information handler corresponds to an abnormal symptom, a blocking function to block the access of the personal information handler may be additionally performed.

예를 들면, 개인정보처리시스템(16)에 접속하는 개인정보 취급자의 접속 기록 로그 정보에 주민등록번호와 같은 개인정보가 포함되는 경우 이상징후 룰셋에 해당하게 되며, 파르고스 에이젠트(18)는 이러한 이상징후 룰셋에 해당하는 개인정보 취급자의 접속을 차단하게 된다.For example, if personal information such as resident registration number is included in the log information of the access record of the personal information handler accessing the personal information processing system 16, it corresponds to the abnormal symptom rule set, and the Pargos Agent 18 The access of personal information handlers corresponding to the symptom ruleset is blocked.

도 3을 참조하여 본 발명에 따른 개인정보 보호 시스템의 작동을 설명하면 다음과 같다.An operation of the personal information protection system according to the present invention will be described with reference to FIG. 3 as follows.

개인정보 취급자가 사용자 PC(12)를 이용하여 WAS(14)를 경유하여 개인정보처리시스템(16)에 접속하게 되면, 파르고스 에이젠트(18)는 개인정보 취급자별 접속 기록 로그 정보를 생성한다. When the personal information handler uses the user PC 12 to access the personal information processing system 16 via the WAS 14, the Pargos agent 18 generates access log information for each personal information handler. .

파르고스 플랫폼(110)의 수집부(111)는 파르고스 에이젠트(18)에서 생성되는 접속 기록 로그 정보를 수집한다. The collection unit 111 of the Pargos platform 110 collects access history log information generated by the Pargos agent 18 .

판별부(115)는 서브 저장부(114)에 저장되어 있는 이상징후 룰셋의 비정상 분석 결과와 수집부(111)에 수집되는 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 접속행위가 정상인지 여부를 판별하게 된다. The determination unit 115 compares the abnormal analysis result of the abnormal symptom rule set stored in the sub storage unit 114 with the access record log information collected in the collection unit 111 to determine whether the access behavior of the personal information handler is normal. will determine

상기 개인정보 취급자의 접속행위가 비정상으로 판별되면, 차단신호 전송부(116)는 차단 패킷을 생성하여 네트워크 차단장비(120)로 전송함으로써 상기 개인정보 취급자의 접속을 차단하게 된다.When the access behavior of the personal information handler is determined to be abnormal, the blocking signal transmitter 116 generates a blocking packet and transmits it to the network blocking device 120 to block the access of the personal information handler.

상기 개인정보 취급자의 접속행위가 비정상으로 판별되지 않으면, 분석부(112)는 수집부(111)에 수집되는 접속 기록 로그 정보를 분석하여 분석 결과를 생성한다. If the access behavior of the personal information handler is not determined to be abnormal, the analysis unit 112 analyzes the access record log information collected in the collection unit 111 to generate an analysis result.

분석부(112)에서 생성되는 분석 결과와 수집부(111)에 수집되는 접속 기록 로그 정보는 메인 저장부(113)에 저장된다. The analysis result generated by the analysis unit 112 and the access record log information collected by the collection unit 111 are stored in the main storage unit 113 .

분석부(112)에서의 분석 결과, 상기 개인정보 취급자의 접속행위가 이상 징후 또는 정상행위 이탈로 분석되면 파르고스 에이젠트(18)는 해당 개인정보 취급자에게 소명 절차를 수행하도록 명령한다. 이와 같은 소명 절차는 본 출원인의 등록특허 제10-1942576호에 개시되어 있으므로 이에 대한 상세한 설명은 생략한다.As a result of the analysis by the analysis unit 112, if the access behavior of the personal information handler is analyzed as an abnormal symptom or deviation from normal behavior, the Pargos agent 18 instructs the personal information handler to perform an explanatory procedure. Since such an explanation procedure is disclosed in Patent Registration No. 10-1942576 of the present applicant, a detailed description thereof will be omitted.

한편, 본 발명에 따르면, 개인정보 취급자의 소명 처리에 의해서도 접속행위가 비정상으로 결정되면, 파르고스 에이젠트(18)는 해당 개인정보 취급자의 접속을 차단하고 그 접속결과는 서브 저장부(114)에 저장하게 된다.On the other hand, according to the present invention, if the access behavior is determined to be abnormal even by the expository processing of the personal information handler, the Pargos agent 18 blocks the access of the personal information handler and the connection result is stored in the sub storage unit 114 will be stored in

상술된 바와 같은 과정이 지속적으로 수행되어 서브 저장부(114)에는 비정상 접속결과가 축적됨에 따라서, 개인정보 취급자가 개인정보처리시스템에 비정상으로 접속하는 경우 이를 효과적으로 차단할 수 있다.As the above-described process is continuously performed and abnormal connection results are accumulated in the sub storage unit 114, when the personal information handler accesses the personal information processing system abnormally, it can be effectively blocked.

상술된 내용은 본 발명의 바람직한 실시예를 단지 예시한 것으로 본 발명이 속하는 기술분야에 속하는 당업자는 첨부된 특허청구범위의 요지로부터 벗어나지 않는 범위에서 본 발명에 대한 수정 및 변경을 가할 수 있다는 것을 인식하여야 한다.It is recognized that the above description is merely illustrative of preferred embodiments of the present invention, and that those skilled in the art to which the present invention pertains can make modifications and changes to the present invention without departing from the gist of the appended claims. shall.

110 : 파르고스 플랫폼
113 : 메인 저장부
114 : 서브 저장부
115 : 판별부
116 : 차단신호 전송부
120 : 네트워크 차단장비110 : Pargos Platform
113: main storage unit
114: sub storage unit
115: discrimination unit
116: blocking signal transmission unit
120: network blocking device

Claims (3)

개인정보 취급자가 사용하는 사용자 PC와 개인정보처리시스템(DBMS) 사이에 설치되어 있는 WAS를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트(Pargos Agent)와; 상기 파르고스 에이젠트에서 생성된 접속 기록 로그 정보를 분석하는 파르고스 플랫폼과; 상기 개인정보처리시스템에 연결되는 네트워크 차단장비를 구비한 개인정보 보호 시스템에 있어서,
상기 파르고스 플랫폼은 상기 파르고스 에이젠트에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부와; 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 상기 수집부에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부와; 상기 분석부의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부와; 상기 분석부에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부와; 상기 서브 저장부에 저장되어 있는 비정상 분석 결과와 상기 수집부에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부와; 상기 판별부에서 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비에 전송하는 차단신호 전송부를 포함하고,
상기 파르고스 플랫폼은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비로 전송하고,
상기 네트워크 차단장비는 상기 파르고스 플랫폼으로부터 차단 패킷을 수신하면 상기 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 접속을 차단하는 것을 특징으로 하는 개인정보 보호 시스템.Pargos A, which creates log information of the personal information handler accessing the personal information processing system via the WAS installed between the user PC used by the personal information handler and the personal information processing system (DBMS) according to the six-and-a-half principle and Gent (Pargos Agent); a Pargos platform for analyzing the access log information generated by the Pargos agent; In the personal information protection system having a network blocking device connected to the personal information processing system,
The Pargos platform includes: a collecting unit for collecting access record log information generated and recorded by the Pargos agent; an analysis unit generating an analysis result of analyzing the access record log information collected in the collection unit to determine whether the access behavior of the personal information handler is normal; a main storage unit for storing the analysis result of the analysis unit and access log information; a sub storage unit configured to store an abnormal analysis result determined by the analysis unit as an abnormal access behavior; a determining unit that compares the abnormal analysis result stored in the sub storage unit with the access record log information collected in the collection unit to determine whether the personal information handler has abnormal access behavior; and a blocking signal transmission unit that generates a blocking packet and transmits it to the network blocking device when the determination unit determines that the access behavior of the personal information handler is abnormal;
When the Pargos platform determines that the access behavior of the personal information handler is abnormal, it generates a blocking packet and transmits it to the network blocking device,
The personal information protection system, characterized in that when the network blocking device receives a blocking packet from the Pargos platform, it blocks the access of the personal information handler who is accessing the personal information processing system. 삭제delete 제1항에 있어서,
상기 파르고스 에이젠트는 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과, 개인정보 취급자의 접속행위가 이상징후에 해당하면 개인정보 취급자의 접속을 차단하는 차단 기능을 추가로 수행하는 것을 특징으로 하는 개인정보 보호 시스템.The method of claim 1,
The Pargos agent has a function of determining whether or not the access behavior of the personal information handler accessing the personal information processing system corresponds to the preset anomaly rule set, and if the access behavior of the personal information handler corresponds to an abnormal symptom Personal information protection system, characterized in that it additionally performs a blocking function to block the access of the personal information handler.
KR1020200006260A 2020-01-16 2020-01-16 Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information KR102259557B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200006260A KR102259557B1 (en) 2020-01-16 2020-01-16 Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200006260A KR102259557B1 (en) 2020-01-16 2020-01-16 Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information

Publications (1)

Publication Number Publication Date
KR102259557B1 true KR102259557B1 (en) 2021-06-02

Family

ID=76372520

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200006260A KR102259557B1 (en) 2020-01-16 2020-01-16 Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information

Country Status (1)

Country Link
KR (1) KR102259557B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170052779A (en) * 2015-11-04 2017-05-15 충북대학교 산학협력단 Method and apparatus for security enhancement based on java agent
KR101942576B1 (en) 2016-12-26 2019-01-28 주식회사 삼오씨엔에스 System for integrally analyzing and auditing heterogeneous personal information protection products

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170052779A (en) * 2015-11-04 2017-05-15 충북대학교 산학협력단 Method and apparatus for security enhancement based on java agent
KR101942576B1 (en) 2016-12-26 2019-01-28 주식회사 삼오씨엔에스 System for integrally analyzing and auditing heterogeneous personal information protection products

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
‘개인정보 접속기록 관리’ 어떤 솔루션 쓸까, 보안뉴스, 2018.03.19., *

Similar Documents

Publication Publication Date Title
CN106790023B (en) Network security Alliance Defense method and apparatus
KR100351306B1 (en) Intrusion Detection System using the Multi-Intrusion Detection Model and Method thereof
KR100838799B1 (en) System and operating method of detecting hacking happening for complementary security management system
US20060031938A1 (en) Integrated emergency response system in information infrastructure and operating method therefor
CN112787992A (en) Method, device, equipment and medium for detecting and protecting sensitive data
CN116827675A (en) Network information security analysis system
CN111628981B (en) Network security system and method capable of being linked with application system
CN113596028A (en) Method and device for handling network abnormal behaviors
CN113364745A (en) Log collecting and analyzing processing method
CN111885019A (en) Network security situation element extraction method based on attack and defense information comparison
CN116094817A (en) Network security detection system and method
CN109150853A (en) The intruding detection system and method for role-base access control
CN114553518A (en) Network security detection system based on dynamic routing inspection
CN116668166A (en) Software and hardware cooperated data security monitoring system
JP4843546B2 (en) Information leakage monitoring system and information leakage monitoring method
KR102259557B1 (en) Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information
CN116708433A (en) Information sharing system and method
CN114398642A (en) Enterprise economic management information safety system
CN112887288B (en) Internet-based E-commerce platform intrusion detection front-end computer scanning system
KR20220083046A (en) Machine leaning system for extracting log of ERP system
CN110750795A (en) Information security risk processing method and device
CN118138316B (en) Data processing method and system based on network security service
KR100673137B1 (en) Security system and method in electronic document repository
Palekar et al. Complete Study Of Intrusion Detection System
CN118503962A (en) Computer information security protection security inspection device

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
E701 Decision to grant or registration of patent right
GRNT Written decision to grant