KR102259557B1 - Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information - Google Patents
Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information Download PDFInfo
- Publication number
- KR102259557B1 KR102259557B1 KR1020200006260A KR20200006260A KR102259557B1 KR 102259557 B1 KR102259557 B1 KR 102259557B1 KR 1020200006260 A KR1020200006260 A KR 1020200006260A KR 20200006260 A KR20200006260 A KR 20200006260A KR 102259557 B1 KR102259557 B1 KR 102259557B1
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- pargos
- access
- handler
- abnormal
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 개인정보 데이터베이스(DB)에 접속하는 개인정보 취급자로부터 개인정보를 보호하는 시스템에 관한 것이고, 더 상세하게는 개인정보 데이터베이스에 비정상적으로 접속하는 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템에 관한 것이다.The present invention relates to a system for protecting personal information from a personal information handler accessing a personal information database (DB), and more particularly, an individual having a Pargos platform that can block abnormal access to the personal information database It is about information protection systems.
개인정보 보호법에 의해 개인정보 처리자는 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 내부관리 계획 수립, 접속 기록 보관 등 안전성 확보 조치를 취해야 하며, 개인정보의 보호조치를 위해 접속 기록은 소정 기간 보존 및 관리하여야 한다.According to the Personal Information Protection Act, the personal information manager must take measures to ensure safety, such as establishing an internal management plan and keeping access records, to prevent personal information from being lost, stolen, leaked, altered or damaged. It must be preserved and managed for a certain period of time.
개인정보의 기술적·관리적 보호조치를 수행하기 위하여, 개인정보처리시스템(DBMS: DataBase Management System)에 저장된 개인정보 식별 정보에 대한 접속 기록 로그 정보를 육하원칙에 따라 생성, 수집, 처리, 저장 및 분석하고 사후 추적 모니터링이 가능하도록 개인정보 통합 분석 감사 시스템을 활용하여 개인정보를 보호하고 있다.In order to carry out technical and administrative protection measures for personal information, we create, collect, process, store and analyze access record log information for personal information identification information stored in the personal information processing system (DBMS) in accordance with the six-fold principle, and Personal information is protected by using an integrated analysis and auditing system for personal information to enable follow-up monitoring.
본 출원인의 등록특허 제10-1942576호에는 개인정보를 보호하기 위하여 개인정보 취급자가 업무처리를 수행하기 위해 이용하는 사용자 PC와 개인정보처리시스템(DBMS) 사이에 설치되어 있는 WAS(Web Application System)와, 상기 WAS를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트(Pargos Agent)와, 상기 파르고스 에이젠트에서 생성된 접속 기록 로그 정보를 분석하여 이상 징후 및 이탈 행위를 탐지하는 탐지부 등을 포함하는 파르고스 마스터(Pargos Master)를 포함하는 개인정보 보호제품 통합 분석 감사 시스템이 개시되어 있다.In order to protect personal information, the applicant's registered patent No. 10-1942576 discloses a WAS (Web Application System) installed between a user PC and a personal information processing system (DBMS) used by a personal information handler to perform business processing and , Pargos Agent, which generates access record log information of a personal information handler who accesses the personal information processing system via the WAS according to the six-and-a-half principle, and access record log information generated by the Pargos agent An integrated analysis and audit system for personal information protection products including a Pargos Master including a detection unit that analyzes and detects anomalies and deviations is disclosed.
위 등록특허의 개인정보 보호제품 통합 분석 감사 시스템은 개인정보 접속 권한이 부여된 개인정보 취급자가 허용된 권한 범위 내에서 개인정보처리시스템에 접속하는 접속 기록 로그 정보를 생성, 수집, 처리, 저장 및 분석하여 이상 징후 및 이탈 행위 등의 비정상 접속상태를 탐지하였다. The integrated analysis and audit system for personal information protection products of the above registered patent creates, collects, processes, stores and collects log information of access records where a personal information handler who is granted access to personal information accesses the personal information processing system within the permitted scope of authority. By analysis, abnormal connection conditions such as abnormal signs and departure behavior were detected.
파르고스 마스터의 분석 결과 개인정보처리시스템에 접속하였던 개인정보 취급자의 비정상 접속상태가 탐지되면, 비정상 접속상태의 로그 정보를 발생시킨 개인정보 취급자는 비정상 접속행위가 개인정보보호법을 위반하지 않았음을 소명할 수 있는 소명 절차를 수행하도록 하였다. 이 후, 소명 절차를 수행한 개인정보 취급자는 동일한 행위를 반복하지 않는 효과가 있었다. As a result of Pargos Master's analysis, if an abnormal connection status of the personal information handler who accessed the personal information processing system is detected, the personal information handler who generated the log information of the abnormal connection status can confirm that the abnormal connection did not violate the Personal Information Protection Act. A vindication procedure that could be exemplified was carried out. After that, the personal information handler who performed the clarification procedure had the effect of not repeating the same action.
종래 통합 분석 감사 시스템은 개인정보 취급자가 개인정보처리시스템에 접속하는 관리자의 비정상 접속 행위가 이루어진 후에 소명 처리와 같은 사후 조치만을 행사하므로 실질적인 개인정보 보호제도를 효과적으로 운영하는 데 제한되었다.The conventional integrated analysis and audit system is limited in effectively operating the actual personal information protection system because the personal information handler exercises only post-action measures such as exhortation processing after the abnormal access behavior of the manager accessing the personal information processing system is made.
한편, 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래틱을 모니터링하고 제어하는 네트워크 보안 시스템인 방화벽(Firewall)은 신뢰 수준이 다른 네트워크 구간들 사이에 놓여서 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하게 막는 기능을 수행하였다.On the other hand, a firewall, a network security system that monitors and controls incoming and outgoing network traffic based on predefined security rules, is placed between network sections with different trust levels to prevent harmful traffic from networks with low trust levels. It performs the function of preventing it from coming to a network with a high level of trust.
그러나, 종래 방화벽은 특정 네트워크를 미리 차단하는 기능만을 수행하고 있었으며, 일단 접속이 허용된 네트워크 접속자의 접속행위를 모니터링하여 이상 접속행위를 수행하여도 해당 접속자의 접속을 차단하는 기능은 포함하고 있지 않는다.However, the conventional firewall performs only a function of blocking a specific network in advance, and does not include a function of blocking the access of the corresponding access even if an abnormal access is performed by monitoring the access behavior of the network accessor once the access is allowed. .
또한, 종래 방화벽과 같은 네트워크 차단수단에는 데이터 베이스에 접속하는 접속 기록 로그 정보에 근거하여 데이터 베이스에 대한 접속을 차단하는 기능을 구비하고 있지 않았다.In addition, a network blocking means such as a conventional firewall does not have a function of blocking access to a database based on log information of access records for accessing the database.
본 발명은 상술된 바와 같은 종래의 문제점을 해결하기 위하여 제안된 것으로, 개인정보처리시스템에 접속하여 개인정보를 취급하는 개인정보 취급자의 비정상 행위가 탐지되면, 개인정보를 효과적으로 보호할 수 있도록 개인정보처리시스템에 대한 개인정보 취급자의 접속을 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템을 제공하는 데 그 목적이 있다.The present invention has been proposed to solve the conventional problems as described above, and when an abnormal behavior of a personal information handler who handles personal information by accessing a personal information processing system is detected, personal information can be effectively protected An object of the present invention is to provide a personal information protection system equipped with a Pargos platform that can block a personal information handler's access to the processing system.
본 발명의 다른 목적은 개인정보처리시스템에 접속한 개인정보 취급자의 비정상 행위가 탐지되면 개인정보 취급자의 접속을 차단할 수 있도록 개인정보처리시스템에 연결된 네트워크 차단장비를 작동시키는 차단 패킷을 전달하는 파르고스 플랫폼을 구비한 개인정보 보호 시스템을 제공하는 데 있다.Another object of the present invention is to deliver a blocking packet that operates a network blocking device connected to the personal information processing system to block the personal information handler's access when an abnormal behavior of the personal information handler accessing the personal information processing system is detected. It is to provide a personal information protection system equipped with a platform.
본 발명의 또 다른 목적은 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 정보 로그 정보가 미리 설정된 이상징후 룰셋에 해당하면 개인정보 취급자의 접속을 차단하는 파르고스 에이젠트를 구비한 개인정보 보호 시스템을 제공하는 데 있다.Another object of the present invention is a personal information protection system having a Pargos agent that blocks the access of the personal information handler when the log information of the access information of the personal information handler who accesses the personal information processing system corresponds to the preset anomaly rule set is to provide
상기 목적을 달성하기 위하여, 본 발명에 따르면, 개인정보 보호 시스템은 개인정보 취급자가 사용하는 사용자 PC와 개인정보처리시스템 사이에 설치되어 있는 WAS를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트와, 상기 파르고스 에이젠트에서 생성된 접속 기록 로그 정보를 분석하는 파르고스 플랫폼과, 상기 개인정보처리시스템에 연결되는 네트워크 차단장비를 구비하고, 상기 파르고스 플랫폼은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비로 전송하고, 상기 네트워크 차단장비는 상기 파르고스 플랫폼으로부터 차단 패킷을 수신하면 상기 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 접속을 차단하는 것을 특징으로 한다.In order to achieve the above object, according to the present invention, the personal information protection system is a personal information handler who accesses the personal information processing system via the WAS installed between the personal information processing system and the user PC used by the personal information handler. Equipped with a Pargos agent that generates access record log information of the user according to the six-fold principle, a Pargos platform that analyzes the access record log information generated by the Pargos agent, and a network blocking device connected to the personal information processing system And, when the Pargos platform determines that the access behavior of the personal information handler is abnormal, it generates a blocking packet and transmits it to the network blocking device, and when the network blocking device receives the blocking packet from the Pargos platform, the personal information It is characterized by blocking the access of the personal information handler who is accessing the processing system.
상기 파르고스 플랫폼은 상기 파르고스 에이젠트에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부와, 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 상기 수집부에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부와, 상기 분석부의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부와, 상기 분석부에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부와, 상기 서브 저장부에 저장되어 있는 비정상 분석 결과와 상기 수집부에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부와, 상기 판별부에서 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비에 전송하는 차단신호 전송부를 포함한다. The Pargos platform includes a collection unit that collects access record log information generated and recorded by the Pargos agent, and the access record log information collected by the collection unit to determine whether the access behavior of the personal information handler is normal. An analysis unit generating an analysis result obtained by analyzing the , a main storage unit storing the analysis result of the analysis unit and access log information, and a sub storage unit storing an abnormal analysis result determined by the analysis unit as an abnormal access behavior; A determination unit that compares the abnormal analysis result stored in the sub storage unit with the access record log information collected in the collection unit to determine whether the personal information handler has an abnormal access behavior, and the determination unit accesses the personal information handler and a blocking signal transmitter for generating a blocking packet and transmitting the blocking packet to the network blocking device when the behavior is determined to be abnormal.
상기 파르고스 에이젠트는 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과 접속행위가 이상징후 룰셋에 해당하면 개인정보 취급자의 접속을 차단하는 기능을 수행한다.The Pargos agent has a function of determining whether or not the access action of the personal information handler accessing the personal information processing system corresponds to the preset anomaly rule set, and if the access action falls under the anomaly rule set, the personal information handler's It performs the function of blocking access.
본 발명에 따르면, 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 비정상 접속행위가 탐지되면 실시간으로 접속상태를 차단하므로, 개인정보를 효과적으로 보호할 수 있다.According to the present invention, when an abnormal access behavior of a personal information handler accessing the personal information processing system is detected, the connection status is blocked in real time, so that personal information can be effectively protected.
도 1은 본 발명에 따른 파르고스 플랫폼을 구비한 개인정보 보호 시스템의 구성도이다.
도 2는 본 발명에 따른 파르고스 플랫폼의 구성을 개략적으로 도시한 블록도이다.
도 3은 본 발명에 따른 개인정보 보호 시스템의 작동과정을 개략적으로 나타낸 흐름도이다. 1 is a configuration diagram of a personal information protection system having a Pargos platform according to the present invention.
2 is a block diagram schematically illustrating the configuration of a Pargos platform according to the present invention.
3 is a flowchart schematically illustrating an operation process of the personal information protection system according to the present invention.
이하, 본 발명에 따른 개인정보 보호 시스템의 구성및 작동에 대해 설명한다.Hereinafter, the configuration and operation of the personal information protection system according to the present invention will be described.
개인정보 보호 시스템은 개인정보 취급자가 사용하는 사용자 PC(12)와 개인정보처리시스템(16) 사이에 설치되어 있는 WAS(14)를 경유하여 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속 기록 로그 정보를 육하원칙에 의해 생성하는 파르고스 에이젠트(18)를 포함한다.The personal information protection system records the personal information handler's access to the personal information processing system via the WAS 14 installed between the user PC 12 and the personal
파르고스 에이젠트(18)는 상기 개인정보 취급자가 사용자 PC(12)를 사용하여 WAS(14)를 경유하여 개인정보처리시스템(16)에 접속하게 되면, 접속자의 ID/IP 정보, SQL Query 명령어 및 명령어의 결과값 등과 같은 접속 기록 로그 정보를 생성하게 된다. 예를 들어, 파르고스 에이젠트(18)는 개인정보 취급자별 접속 로그, WAS 접속 로그, 개인정보처리시스템 접속 로그, 개인정보처리시스템 접속 결과 로그의 조합을 트랜잭션 단위로 데이터 셋(data set) 형태의 접속 기록 로그 정보를 생성하게 된다.When the personal information handler accesses the personal
본 발명에 따르면, 개인정보 보호 시스템은 파르고스 에이젠트(18)에서 생성된 접속 기록 로그 정보를 분석하는 파르고스 플랫폼(110)과, 개인정보처리시스템(16)에 연결되는 네트워크 차단장비(120)를 더 포함한다.According to the present invention, the personal information protection system includes the Pargos
파르고스 플랫폼(110)은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 네트워크 차단장비(120)로 전송하고, 네트워크 차단장비(120)는 파르고스 플랫폼(110)으로부터 차단 패킷을 수신하면 개인정보처리시스템(16)에 접속하고 있는 상기 개인정보 취급자의 접속을 차단한다.When the Pargos
도 2를 참조하면, 파르고스 플랫폼(110)은 파르고스 에이젠트(18)에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부(111)와, 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 수집부(111)에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부(112)와, 분석부(112)의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부(113)와, 분석부(112)에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부(114)와, 서브 저장부(114)에 저장되어 있는 비정상 분석 결과와 수집부(111)에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부(115)와, 판별부(115)에서 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 네트워크 차단장비(120)에 전송하는 차단신호 전송부(116)를 포함한다. Referring to FIG. 2 , the Pargos
한편, 본 발명에 따르면, 파르고스 에이젠트(18)는 개인정보처리시스템(16)에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과, 개인정보 취급자의 접속행위가 이상징후에 해당하면 개인정보 취급자의 접속을 차단하는 차단 기능을 추가로 수행할 수 있다.On the other hand, according to the present invention, the Pargos
예를 들면, 개인정보처리시스템(16)에 접속하는 개인정보 취급자의 접속 기록 로그 정보에 주민등록번호와 같은 개인정보가 포함되는 경우 이상징후 룰셋에 해당하게 되며, 파르고스 에이젠트(18)는 이러한 이상징후 룰셋에 해당하는 개인정보 취급자의 접속을 차단하게 된다.For example, if personal information such as resident registration number is included in the log information of the access record of the personal information handler accessing the personal
도 3을 참조하여 본 발명에 따른 개인정보 보호 시스템의 작동을 설명하면 다음과 같다.An operation of the personal information protection system according to the present invention will be described with reference to FIG. 3 as follows.
개인정보 취급자가 사용자 PC(12)를 이용하여 WAS(14)를 경유하여 개인정보처리시스템(16)에 접속하게 되면, 파르고스 에이젠트(18)는 개인정보 취급자별 접속 기록 로그 정보를 생성한다. When the personal information handler uses the user PC 12 to access the personal
파르고스 플랫폼(110)의 수집부(111)는 파르고스 에이젠트(18)에서 생성되는 접속 기록 로그 정보를 수집한다. The
판별부(115)는 서브 저장부(114)에 저장되어 있는 이상징후 룰셋의 비정상 분석 결과와 수집부(111)에 수집되는 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 접속행위가 정상인지 여부를 판별하게 된다. The
상기 개인정보 취급자의 접속행위가 비정상으로 판별되면, 차단신호 전송부(116)는 차단 패킷을 생성하여 네트워크 차단장비(120)로 전송함으로써 상기 개인정보 취급자의 접속을 차단하게 된다.When the access behavior of the personal information handler is determined to be abnormal, the
상기 개인정보 취급자의 접속행위가 비정상으로 판별되지 않으면, 분석부(112)는 수집부(111)에 수집되는 접속 기록 로그 정보를 분석하여 분석 결과를 생성한다. If the access behavior of the personal information handler is not determined to be abnormal, the
분석부(112)에서 생성되는 분석 결과와 수집부(111)에 수집되는 접속 기록 로그 정보는 메인 저장부(113)에 저장된다. The analysis result generated by the
분석부(112)에서의 분석 결과, 상기 개인정보 취급자의 접속행위가 이상 징후 또는 정상행위 이탈로 분석되면 파르고스 에이젠트(18)는 해당 개인정보 취급자에게 소명 절차를 수행하도록 명령한다. 이와 같은 소명 절차는 본 출원인의 등록특허 제10-1942576호에 개시되어 있으므로 이에 대한 상세한 설명은 생략한다.As a result of the analysis by the
한편, 본 발명에 따르면, 개인정보 취급자의 소명 처리에 의해서도 접속행위가 비정상으로 결정되면, 파르고스 에이젠트(18)는 해당 개인정보 취급자의 접속을 차단하고 그 접속결과는 서브 저장부(114)에 저장하게 된다.On the other hand, according to the present invention, if the access behavior is determined to be abnormal even by the expository processing of the personal information handler, the Pargos
상술된 바와 같은 과정이 지속적으로 수행되어 서브 저장부(114)에는 비정상 접속결과가 축적됨에 따라서, 개인정보 취급자가 개인정보처리시스템에 비정상으로 접속하는 경우 이를 효과적으로 차단할 수 있다.As the above-described process is continuously performed and abnormal connection results are accumulated in the
상술된 내용은 본 발명의 바람직한 실시예를 단지 예시한 것으로 본 발명이 속하는 기술분야에 속하는 당업자는 첨부된 특허청구범위의 요지로부터 벗어나지 않는 범위에서 본 발명에 대한 수정 및 변경을 가할 수 있다는 것을 인식하여야 한다.It is recognized that the above description is merely illustrative of preferred embodiments of the present invention, and that those skilled in the art to which the present invention pertains can make modifications and changes to the present invention without departing from the gist of the appended claims. shall.
110 : 파르고스 플랫폼
113 : 메인 저장부
114 : 서브 저장부
115 : 판별부
116 : 차단신호 전송부
120 : 네트워크 차단장비110 : Pargos Platform
113: main storage unit
114: sub storage unit
115: discrimination unit
116: blocking signal transmission unit
120: network blocking device
Claims (3)
상기 파르고스 플랫폼은 상기 파르고스 에이젠트에서 생성 기록된 접속 기록 로그 정보를 수집하는 수집부와; 상기 개인정보 취급자의 접속행위가 정상인지 여부를 결정하기 위하여 상기 수집부에 수집되는 접속 기록 로그 정보를 분석한 분석 결과를 생성하는 분석부와; 상기 분석부의 분석 결과와 접속 기록 로그 정보를 저장하는 메인 저장부와; 상기 분석부에서 비정상 접속행위로 결정된 비정상 분석 결과를 저장하는 서브 저장부와; 상기 서브 저장부에 저장되어 있는 비정상 분석 결과와 상기 수집부에 수집된 접속 기록 로그 정보를 비교하여 상기 개인정보 취급자의 비정상 접속행위 여부를 판별하는 판별부와; 상기 판별부에서 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비에 전송하는 차단신호 전송부를 포함하고,
상기 파르고스 플랫폼은 상기 개인정보 취급자의 접속행위가 비정상으로 판별되면 차단 패킷을 생성하여 상기 네트워크 차단장비로 전송하고,
상기 네트워크 차단장비는 상기 파르고스 플랫폼으로부터 차단 패킷을 수신하면 상기 개인정보처리시스템에 접속하고 있는 개인정보 취급자의 접속을 차단하는 것을 특징으로 하는 개인정보 보호 시스템.Pargos A, which creates log information of the personal information handler accessing the personal information processing system via the WAS installed between the user PC used by the personal information handler and the personal information processing system (DBMS) according to the six-and-a-half principle and Gent (Pargos Agent); a Pargos platform for analyzing the access log information generated by the Pargos agent; In the personal information protection system having a network blocking device connected to the personal information processing system,
The Pargos platform includes: a collecting unit for collecting access record log information generated and recorded by the Pargos agent; an analysis unit generating an analysis result of analyzing the access record log information collected in the collection unit to determine whether the access behavior of the personal information handler is normal; a main storage unit for storing the analysis result of the analysis unit and access log information; a sub storage unit configured to store an abnormal analysis result determined by the analysis unit as an abnormal access behavior; a determining unit that compares the abnormal analysis result stored in the sub storage unit with the access record log information collected in the collection unit to determine whether the personal information handler has abnormal access behavior; and a blocking signal transmission unit that generates a blocking packet and transmits it to the network blocking device when the determination unit determines that the access behavior of the personal information handler is abnormal;
When the Pargos platform determines that the access behavior of the personal information handler is abnormal, it generates a blocking packet and transmits it to the network blocking device,
The personal information protection system, characterized in that when the network blocking device receives a blocking packet from the Pargos platform, it blocks the access of the personal information handler who is accessing the personal information processing system.
상기 파르고스 에이젠트는 상기 개인정보처리시스템에 접속하는 개인정보 취급자의 접속행위가 미리 설정된 이상징후 룰셋에 해당하는 지 여부를 판단하는 판단 기능과, 개인정보 취급자의 접속행위가 이상징후에 해당하면 개인정보 취급자의 접속을 차단하는 차단 기능을 추가로 수행하는 것을 특징으로 하는 개인정보 보호 시스템.The method of claim 1,
The Pargos agent has a function of determining whether or not the access behavior of the personal information handler accessing the personal information processing system corresponds to the preset anomaly rule set, and if the access behavior of the personal information handler corresponds to an abnormal symptom Personal information protection system, characterized in that it additionally performs a blocking function to block the access of the personal information handler.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200006260A KR102259557B1 (en) | 2020-01-16 | 2020-01-16 | Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200006260A KR102259557B1 (en) | 2020-01-16 | 2020-01-16 | Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102259557B1 true KR102259557B1 (en) | 2021-06-02 |
Family
ID=76372520
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200006260A KR102259557B1 (en) | 2020-01-16 | 2020-01-16 | Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102259557B1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170052779A (en) * | 2015-11-04 | 2017-05-15 | 충북대학교 산학협력단 | Method and apparatus for security enhancement based on java agent |
KR101942576B1 (en) | 2016-12-26 | 2019-01-28 | 주식회사 삼오씨엔에스 | System for integrally analyzing and auditing heterogeneous personal information protection products |
-
2020
- 2020-01-16 KR KR1020200006260A patent/KR102259557B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170052779A (en) * | 2015-11-04 | 2017-05-15 | 충북대학교 산학협력단 | Method and apparatus for security enhancement based on java agent |
KR101942576B1 (en) | 2016-12-26 | 2019-01-28 | 주식회사 삼오씨엔에스 | System for integrally analyzing and auditing heterogeneous personal information protection products |
Non-Patent Citations (1)
Title |
---|
‘개인정보 접속기록 관리’ 어떤 솔루션 쓸까, 보안뉴스, 2018.03.19., * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106790023B (en) | Network security Alliance Defense method and apparatus | |
KR100351306B1 (en) | Intrusion Detection System using the Multi-Intrusion Detection Model and Method thereof | |
KR100838799B1 (en) | System and operating method of detecting hacking happening for complementary security management system | |
US20060031938A1 (en) | Integrated emergency response system in information infrastructure and operating method therefor | |
CN112787992A (en) | Method, device, equipment and medium for detecting and protecting sensitive data | |
CN116827675A (en) | Network information security analysis system | |
CN111628981B (en) | Network security system and method capable of being linked with application system | |
CN113596028A (en) | Method and device for handling network abnormal behaviors | |
CN113364745A (en) | Log collecting and analyzing processing method | |
CN111885019A (en) | Network security situation element extraction method based on attack and defense information comparison | |
CN116094817A (en) | Network security detection system and method | |
CN109150853A (en) | The intruding detection system and method for role-base access control | |
CN114553518A (en) | Network security detection system based on dynamic routing inspection | |
CN116668166A (en) | Software and hardware cooperated data security monitoring system | |
JP4843546B2 (en) | Information leakage monitoring system and information leakage monitoring method | |
KR102259557B1 (en) | Personal information protection system having pargos platform for blocking abnormal acess behavior on personal information | |
CN116708433A (en) | Information sharing system and method | |
CN114398642A (en) | Enterprise economic management information safety system | |
CN112887288B (en) | Internet-based E-commerce platform intrusion detection front-end computer scanning system | |
KR20220083046A (en) | Machine leaning system for extracting log of ERP system | |
CN110750795A (en) | Information security risk processing method and device | |
CN118138316B (en) | Data processing method and system based on network security service | |
KR100673137B1 (en) | Security system and method in electronic document repository | |
Palekar et al. | Complete Study Of Intrusion Detection System | |
CN118503962A (en) | Computer information security protection security inspection device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |