KR102611451B1 - Intelligent gateway-based personal information impact assessment automatic management system - Google Patents

Intelligent gateway-based personal information impact assessment automatic management system Download PDF

Info

Publication number
KR102611451B1
KR102611451B1 KR1020230085527A KR20230085527A KR102611451B1 KR 102611451 B1 KR102611451 B1 KR 102611451B1 KR 1020230085527 A KR1020230085527 A KR 1020230085527A KR 20230085527 A KR20230085527 A KR 20230085527A KR 102611451 B1 KR102611451 B1 KR 102611451B1
Authority
KR
South Korea
Prior art keywords
server
personal information
data
management
impact assessment
Prior art date
Application number
KR1020230085527A
Other languages
Korean (ko)
Inventor
이동희
Original Assignee
대진정보통신 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대진정보통신 주식회사 filed Critical 대진정보통신 주식회사
Priority to KR1020230085527A priority Critical patent/KR102611451B1/en
Application granted granted Critical
Publication of KR102611451B1 publication Critical patent/KR102611451B1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/40Processing or translation of natural language

Abstract

서버에서 관리되는 데이터들 중 개인정보에 관련된 데이터의 유입 및 관리 현황을 게이트웨이 방식의 시스템이 자동으로 감지하여, 개인정보영향평가를 각 서버에서 자동으로 수행할 수 있는 기술을 제공하기 위하여, 본 발명의 일 실시예에 따른 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템은, 대상 서버에 연결되어, 대상 서버에 송수신되는 분석 대상 데이터를 감시하고, 분석 대상 데이터들 중 개인정보를 포함하는 데이터를 후보 데이터로 선정하는 후보 데이터 선정부; 후보 데이터 선정부에 의하여 선정된 후보 데이터의 일 대상 서버에 대한 송수신 이력 모니터링을 통해, 후보 데이터의 서버로의 유입 수에 따라서 개인정보영향평가 대상이 되는 대상 서버를 평가 대상 서버로 선정하는 서버 선정부; 및 상기 서버 선정부에 의하여 선정된 평가 대상 서버에 접속하여, 개인정보의 수집 및 관리 현황을 분석하고, 분석된 결과 생성된 개인정보영향평가 데이터를 기반으로 개인정보영향평가에 대한 리포트 정보를 생성하여 평가 대상 서버의 관리자 단말에 전송하는 모니터링 결과 관리부;를 포함하는 것을 특징으로 한다.In order to provide a technology that allows a gateway-type system to automatically detect the inflow and management status of data related to personal information among the data managed on the server and automatically perform a personal information impact assessment on each server, the present invention The intelligent gateway-based automatic personal information impact assessment management system according to one embodiment is connected to the target server, monitors the analysis target data transmitted and received from the target server, and selects data containing personal information among the analysis target data as candidates. Candidate data selection unit that selects data; Server selection that selects the target server subject to personal information impact assessment as the evaluation target server according to the number of candidate data flowing into the server through monitoring the transmission and reception history of the candidate data selected by the candidate data selection department. government; And, connects to the evaluation target server selected by the server selection department, analyzes the collection and management status of personal information, and generates report information on the personal information impact assessment based on the personal information impact assessment data generated as a result of the analysis. and a monitoring result management unit that transmits the results to the administrator terminal of the server being evaluated.

Description

지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템{INTELLIGENT GATEWAY-BASED PERSONAL INFORMATION IMPACT ASSESSMENT AUTOMATIC MANAGEMENT SYSTEM}Intelligent gateway-based personal information impact assessment automatic management system {INTELLIGENT GATEWAY-BASED PERSONAL INFORMATION IMPACT ASSESSMENT AUTOMATIC MANAGEMENT SYSTEM}

본 발명은 개인정보를 취급하는 다양한 서버에서 개인정보의 관리를 효율적으로 수행하는지 여부를 판단하는 개인정보영향평가의 자동 관리 시스템에 관한 것으로, 구체적으로는 서버에서 관리되는 데이터들 중 개인정보에 관련된 데이터의 유입 및 관리 현황을 게이트웨이 방식의 시스템이 자동으로 감지하여, 개인정보영향평가를 각 서버에서 자동으로 수행하고, 이에 대한 결과를 리턴하도록 하는 기술에 관한 것이다.The present invention relates to an automatic management system for personal information impact assessment that determines whether various servers handling personal information are efficiently managing personal information. Specifically, it relates to personal information-related data among the data managed on the servers. It concerns a technology that allows a gateway-type system to automatically detect the inflow and management status of data, automatically perform a personal information impact assessment on each server, and return the results.

개인정보영향평가란, 개인정보보호법에 따라서 개인정보파일의 운용으로 인하여, 정보주체의 개인정보 침해가 우려되는 경우, 해당 위험요인의 분석 및 개선 사항을 도출하기 위한 평가((개인정보보호위원회) 개인정보 영향평가에 관한 고시 제2조제1호)를 지칭한다. A personal information impact assessment is an evaluation to analyze risk factors and derive improvements when there is concern about a violation of the personal information of the information subject due to the operation of personal information files in accordance with the Personal Information Protection Act ((Personal Information Protection Committee) Refers to Article 2, Paragraph 1 of the Notice on Personal Information Impact Assessment.

개인정보는 개인을 식별할 수 있거나 개인임을 입증하여 금융이나 각종 서비스에 이용 가능한 정보를 통칭하는 개념으로서, 주민등록번호 등의 개인 식별 정보를 포함하여, 유출 시 정보주체에게 심각한 피해가 우려되기 때문에 다양한 기밀 정보와 함께 보안성이 매우 필요시되는 정보인 동시에, 이를 관리하는 서버 등에서는 개인정보의 관리를 법에 따라서 효율적으로 진행해야 하는 것이 의무적이다. Personal information is a concept that collectively refers to information that can identify an individual or prove that the individual is an individual and can be used for financial or various services. It includes personal identification information such as resident registration number, and various types of confidential information due to the risk of serious damage to the information subject if leaked. Along with information, security is very necessary, and at the same time, it is mandatory for servers that manage this information to manage personal information efficiently in accordance with the law.

기본적으로 개인정보는 보통 웹사이트나 특정 서버에서 제공하는 서비스를 이용하는 데 있어서 회원 가입 등을 위해서 필요시되며, 개인정보는 회원 관리 및 마케팅을 위하여 임시로 저장하고 이용 완료 즉시 삭제하거나, 일정 기간(예를 들어 1년 등) 동안 서버에 저장 후, 이를 폐기하는 등으로 관리되고 있다. Basically, personal information is usually required to register as a member when using services provided by a website or a specific server. Personal information is temporarily stored for member management and marketing and deleted immediately upon completion of use, or for a certain period of time ( It is managed by storing it on a server for (for example, one year, etc.) and then discarding it.

이러한 서버들 중, 특정 개수(예를 들어 5만개) 이상의 개인정보 데이터를 관리하는 서버들은, 상술한 개인정보영향평가의 대싱이 되며, 이에 따라서 데이터의 관리, 보안성 및 폐기 등에 대한 집중적인 모니터링의 대상이 된다. Among these servers, servers that manage more than a certain number of personal information data (for example, 50,000 pieces) are subject to the above-mentioned personal information impact assessment, and accordingly, intensive monitoring of data management, security, and disposal is required. becomes the subject of

이러한 개인정보영향평가에 대한 자동화 시스템으로는 예를 들어 한국등록특허 10-2183192호 등이 있다. 해당 선행기술에서는, 회원가입 웹페이지 등에 대한 모니터링을 통해서, 입력되는 데이터 등을 자동으로 수집하고 형태로 분석을 통해 개인정보인지 여부를 자동으로 판단하여 이에 대한 개인정보영향평가를 요청하는 기술을 게시하고 있다. Such automated systems for personal information impact assessment include, for example, Korea Registered Patent No. 10-2183192. In the relevant prior art, technology is posted that automatically collects input data through monitoring of membership registration web pages, etc., automatically determines whether it is personal information through analysis in the form, and requests a personal information impact assessment on this. I'm doing it.

그러나 이러한 기술들은 데이터 각각에 대한 개인정보의 포함 여부만을 판단할 뿐, 결국 개인정보영향평가에 대한 대상이 되는 서버의 자동 선별 및 서버에 대한 개인정보영향평가의 모든 영역을 자동으로 수행하는 기술은 게시되지 않고 있다. However, these technologies only determine whether each piece of data contains personal information. In the end, the technology automatically selects servers subject to personal information impact assessment and automatically performs all areas of personal information impact assessment on servers. It is not being posted.

특히, 개인정보의 위급이 매우 일반화되고 있어 개인정보를 취급하는 서버가 많아지는 현실에서, 상술한 기술만으로는 모든 서버에 대한 자동화된 개인정보영향평가가 수행될 수 없어, 이러한 문제를 해결할 수 있는 기술에 대한 니즈가 증가되고 있다.In particular, in a reality where personal information security is becoming very common and the number of servers handling personal information is increasing, automated personal information impact assessment on all servers cannot be performed with the above-mentioned technology alone, so technology that can solve this problem is needed. The need for is increasing.

이에 본 발명은, 상술한 기존 기술들의 문제점 및 이로부터 도출되는 기술의 필요성에 따라서 도출된 것으로서, 구체적으로는 서버에 유입되거나 서버에서 관리되는 데이터를 이용하여, 개인정보영향평가의 대상이 되는 서버를 자동으로 선별하는 동시에, 법규에 따라서 서버의 개인정보에 대한 관리 및 보안성을 자동으로 모니터링함으로써 일 서버에 대한 개인정보영향평가를 자동으로 수행함으로써, 급증된 서버에 대한 개인정보영향평가를 별도의 인력 파견이나 시스템 구축 없이 자동으로 수행할 수 있는 기술을 제공하는데 그 목적이 있다.Accordingly, the present invention was derived in response to the problems of the existing technologies described above and the need for technology derived therefrom. Specifically, the server that is the subject of personal information impact assessment using data flowing into or managed by the server. By automatically selecting personal information and automatically monitoring the management and security of the server's personal information in accordance with laws and regulations, we automatically perform a personal information impact assessment on each server, thereby conducting a separate personal information impact assessment on servers that have increased rapidly. The purpose is to provide technology that can be performed automatically without dispatching human resources or building a system.

상기 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템은, 대상 서버에 연결되어, 대상 서버에 송수신되는 분석 대상 데이터를 감시하고, 분석 대상 데이터들 중 개인정보를 포함하는 데이터를 후보 데이터로 선정하는 후보 데이터 선정부; 후보 데이터 선정부에 의하여 선정된 후보 데이터의 일 대상 서버에 대한 송수신 이력 모니터링을 통해, 후보 데이터의 서버로의 유입 수에 따라서 개인정보영향평가 대상이 되는 대상 서버를 평가 대상 서버로 선정하는 서버 선정부; 및 상기 서버 선정부에 의하여 선정된 평가 대상 서버에 접속하여, 개인정보의 수집 및 관리 현황을 분석하고, 분석된 결과 생성된 개인정보영향평가 데이터를 기반으로 개인정보영향평가에 대한 리포트 정보를 생성하여 평가 대상 서버의 관리자 단말에 전송하는 모니터링 결과 관리부;를 포함하는 것을 특징으로 한다. In order to achieve the above purpose, the intelligent gateway-based automatic personal information impact assessment management system according to an embodiment of the present invention is connected to the target server, monitors the analysis target data transmitted and received from the target server, and analyzes the target server data. A candidate data selection unit that selects data containing personal information as candidate data; Server selection that selects the target server subject to personal information impact assessment as the evaluation target server according to the number of candidate data flowing into the server through monitoring the transmission and reception history of the candidate data selected by the candidate data selection department. government; And, connects to the evaluation target server selected by the server selection department, analyzes the collection and management status of personal information, and generates report information on the personal information impact assessment based on the personal information impact assessment data generated as a result of the analysis. and a monitoring result management unit that transmits the results to the administrator terminal of the server being evaluated.

상기 후보 데이터 선정부는, 대상 서버에 대응되는 다수의 온라인 어드레스 중, 개인정보가 활용되는 인터페이스에 대응되는 온라인 어드레스를 목적 어드레스로 갖는 분석 대상 데이터를 선택하는 제1 데이터 선정부; 및 상기 제1 데이터 선정부에 의하여 선택된 분석 대상 데이터의 텍스트 정보를 자연어 처리 알고리즘에 따라서 분석하여, 개인정보를 포함하는지 여부를 판단하고, 개인정보를 포함하는 분석 대상 데이터를 후보 데이터로 선정하는 제2 데이터 선정부;를 포함하는 것이 가능하다.The candidate data selection unit includes: a first data selection unit that selects analysis target data having an online address corresponding to an interface where personal information is used as a target address among a plurality of online addresses corresponding to a target server; And a unit that analyzes the text information of the analysis target data selected by the first data selection unit according to a natural language processing algorithm, determines whether it contains personal information, and selects the analysis target data including personal information as candidate data. 2. It is possible to include a data selection unit.

상기 후보 데이터 선정부 및 서버 선정부는, 데이터베이스에 기 등록된 서버 리스트에 포함된 서버를 대상 서버로 설정하고, 상기 데이터베이스에 대한 서버 리스트를 외부 입력에 따라서 관리하는 서버 관리부;를 더 포함하는 것이 가능하다.The candidate data selection unit and the server selection unit may further include a server management unit that sets servers included in the server list already registered in the database as target servers and manages the server list for the database according to external input. do.

상기 서버 관리부는, 일 서버의 구축 시, 서버가 개인정보를 통한 회원 관리 프로세스 및 서비스 프로세스 중 적어도 하나를 포함하는 것으로 판단되는 경우, 관제 서버의 관리자 단말을 통해 구축되는 일 서버의 관리자 계정에 상기 서버 리스트에 구축되는 일 서버를 추가할 것을 요청하고, 요청을 수신한 일 서버의 관리자 계정으로부터의 리턴 데이터에 따라서 서버 리스트에 일 서버를 추가하는 것이 가능하다.When constructing a server, if the server management unit determines that the server includes at least one of a member management process and a service process through personal information, the server management unit records the administrator account of the server established through the administrator terminal of the control server. It is possible to request the addition of a server built into the server list and add a server to the server list according to return data from the administrator account of the server that received the request.

상기 서버 관리부는, 서버 리스트에 포함된 대상 서버들의 개인정보 관리에 관련된 정책 및 행정기관의 개인정보영향평가 관련 규정을 각 서버별로 매칭하여 관리하는 것이 가능하다.The server management unit is capable of matching and managing policies related to personal information management of target servers included in the server list and regulations related to personal information impact assessment of administrative agencies for each server.

상기 서버 선정부는, 후보 데이터에 포함된 텍스트 정보에 포함된 개인 식별 정보를 기반으로 후보 데이터에 대한 개인정보의 정보 주체의 수를 산출하고, 산출된 정보 주체의 수가 기설정된 임계 개수에 도달 시, 상기 대상 서버를 상기 평가 대상 서버로 선정하는 것이 기능하다.The server selection unit calculates the number of information subjects of personal information for the candidate data based on the personal identification information included in the text information included in the candidate data, and when the calculated number of information subjects reaches a preset threshold number, The function is to select the target server as the evaluation target server.

상기 기설정된 임계 개수는, 개인정보의 유입 대비 저장 수의 비율인 개인정보 관리 비율에 대하여 기존 서버들의 개인정보 관리 비율에 대한 이력 데이터를 기준으로 설정된 비율로서, 각 서버의 종류별로 기설정된 임계 비율을 개인정보영향평가 기준 개인정보 수집 수에 적용하여 산출되는 것이 가능하다.The preset threshold number is a ratio set based on historical data on the personal information management ratio of existing servers with respect to the personal information management ratio, which is the ratio of the number of stored personal information to the inflow, and is a preset threshold ratio for each type of server. It is possible to calculate it by applying the personal information impact assessment standard to the number of personal information collected.

상기 모니터링 결과 관리부는, 상기 평가 대상 서버의 내부 데이터로서, 개인정보가 저장된 메모리에 대한 접근 권한을 일 서버의 관리자 계정으로부터 발급받는 접근 권한 설정부; 발급받은 접근 권한을 이용하여, 개인정보가 저장된 메모리에 대한 보안 상황을 파악하는 보안 상황 감지부; 발급받은 접근 권한을 이용하여, 개인정보의 관리 프로세스에 대한 정보로서, 개인정보의 저장 기간, 폐기 기준, 개인정보가 입력되는 인터페이스의 구성 정보를 파악하는 정보 관리 모니터링부; 및 발급받은 접근 권한을 이용하여, 평가 대상 서버의 정책 및 개인정보보호법 상의 개인정보 폐기 기준에 따라서 폐기 대상이 되는 개인정보에 대한 폐기 프로세스의 정상 수행 여부를 파악하는 정보 폐기 감지부;를 포함하는 것이 가능하다.The monitoring result management unit includes an access permission setting unit that receives access permission to a memory storing personal information as internal data of the evaluation target server from an administrator account of a server; A security situation detection unit that determines the security situation of the memory where personal information is stored using the issued access authority; An information management monitoring unit that uses the issued access rights to identify information on the personal information management process, such as the storage period of personal information, disposal criteria, and configuration information of the interface where personal information is input; And an information disposal detection unit that uses the issued access authority to determine whether the disposal process for personal information subject to disposal is normally performed in accordance with the policy of the server being evaluated and the personal information disposal standards under the Personal Information Protection Act. It is possible.

상기 보안 상황 감지부, 상기 정보 관리 모니터링부 및 상기 정보 폐기 감지부의 기능 수행 결과 생성된 모니터링 데이터, 및 상기 모니터링 데이터의 생성 결과 평가 대상 서버의 정책에 불일치되는 데이터의 관리 프로세스가 검출되거나, 보안 상황의 위협이 감지되는 경우 생성되는 위협 알림 데이터 중 적어도 하나를 상기 리포트 정보로 생성하여 상기 평가 대상 서버의 관리자 단말에 전송하는 리포트 관리부;를 더 포함하는 것이 가능하다.Monitoring data generated as a result of performing the functions of the security situation detection unit, the information management monitoring unit, and the information disposal detection unit, and a data management process that is inconsistent with the policy of the server being evaluated as a result of the generation of the monitoring data is detected, or a security situation is detected. It is possible to further include a report management unit that generates at least one of the threat notification data generated when a threat is detected as the report information and transmits it to the administrator terminal of the evaluation target server.

상기 리포트 관리부는, 평가 대상 서버에 따라서 설정된 설치 대상이 되는 보안 에이전트의 미설치 또는 상기 평가 대상 서버의 개인정보가 저장된 메모리에 대한 비정상 접근 시도가 감지되는 경우, 상기 위협 알림 데이터를 생성하는 것이 가능하다.The report management unit is capable of generating the threat notification data when the non-installation of the security agent that is the installation target set according to the server to be evaluated or an abnormal access attempt to the memory where the personal information of the server to be evaluated is detected is detected. .

본 발명에 의하면, 지능형 게이트웨이 형식으로 서버에 유입되는 데이터를 감시하여, 이로부터 개인정보에 해당하는 데이터를 선별하고 이에 대한 데이터 유입수 등을 기준으로 개인정보영향평가의 대상이 되는 평가 대상 서버를 선정하는 것을 통해, 별도의 개인정보영향평가사 등의 인력의 소모 없이, 개인정보영향평가의 대상이 되는 서버를 자동으로 파악할 수 있고, 이에 대해서 개인정보의 관리 등에 대한 자동적인 평가를 통해서, 개인정보영향평가를 수행하게 된다. According to the present invention, data flowing into the server is monitored in the form of an intelligent gateway, data corresponding to personal information is selected from this, and a server subject to evaluation that is subject to a personal information impact assessment is selected based on the number of data inflow, etc. Through this, it is possible to automatically identify servers subject to personal information impact assessment without consuming human resources such as separate personal information impact assessors, and through automatic evaluation of personal information management, etc., personal information impact An evaluation is performed.

이에 의하면, 급증된 서버에 대한 개인정보영향평가를 별도의 인력 파견이나 시스템 구축 없이 자동으로 수행할 수 있어, 개인정보를 취급하는 다양한 네트워크 환경에서 사각지대 없이 개인정보에 대한 보안성을 확립하고 이에 대한 모니터링을 수행할 수 있는 효과가 있다.According to this, personal information impact assessments on servers, which have rapidly increased, can be automatically performed without separate manpower dispatch or system construction, thereby establishing security for personal information without blind spots in various network environments that handle personal information. There is an effect of being able to perform monitoring.

도 1은 본 발명의 일 실시예에 따른 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템의 구성도.
도 2는 본 발명의 일 실시예에 따른 후보 데이터 선정부의 구체적인 구성 및 기능 수행을 설명하기 위한 도면.
도 3 및 4는 본 발명의 일 실시예의 구현에 따라 서버 관리부에서 서버 리스트를 관리하는 기능을 설명하기 위한 도면.
도 5는 본 발명의 일 실시예에 따른 서버 선정부의 구체적인 기능을 설명하기 위한 도면.
도 6은 본 발명의 일 실시예에 따른 모니터링 결과 관리부의 구체적인 구성 및 기능 수행을 설명하기 위한 도면.
도 7은 본 발명의 일 실시예의 구현에 따라 생성되는 리포트 정보의 예.
도 8은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예.Figure 1 is a configuration diagram of an intelligent gateway-based automatic personal information impact assessment management system according to an embodiment of the present invention.
Figure 2 is a diagram for explaining the specific configuration and functional performance of a candidate data selection unit according to an embodiment of the present invention.
3 and 4 are diagrams for explaining the function of managing a server list in a server management unit according to the implementation of an embodiment of the present invention.
Figure 5 is a diagram for explaining specific functions of a server selection unit according to an embodiment of the present invention.
Figure 6 is a diagram illustrating the specific configuration and functional performance of a monitoring result management unit according to an embodiment of the present invention.
7 is an example of report information generated according to implementation of an embodiment of the present invention.
8 is an example of the internal configuration of a computing device according to an embodiment of the present invention.

이하에서는, 다양한 실시 예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.BRIEF DESCRIPTION OF THE DRAWINGS Various embodiments and/or aspects are now disclosed with reference to the drawings. In the following description, for purposes of explanation, numerous specific details are set forth to facilitate a general understanding of one or more aspects. However, it will also be appreciated by those skilled in the art that this aspect(s) may be practiced without these specific details. The following description and accompanying drawings set forth in detail certain example aspects of one or more aspects. However, these aspects are illustrative and some of the various methods in the principles of the various aspects may be utilized, and the written description is intended to encompass all such aspects and their equivalents.

본 명세서에서 사용되는 "실시 예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다.As used herein, “embodiment,” “example,” “aspect,” “example,” etc. may not be construed to mean that any aspect or design described is better or advantageous than other aspects or designs. .

또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.Additionally, the terms "comprise" and/or "comprising" mean that the feature and/or element is present, but exclude the presence or addition of one or more other features, elements and/or groups thereof. It should be understood as not doing so.

또한, 제 1, 제 2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Additionally, terms containing ordinal numbers, such as first, second, etc., may be used to describe various components, but the components are not limited by the terms. The above terms are used only for the purpose of distinguishing one component from another. For example, a first component may be referred to as a second component, and similarly, the second component may be referred to as a first component without departing from the scope of the present invention. The term and/or includes any of a plurality of related stated items or a combination of a plurality of related stated items.

또한, 본 발명의 실시 예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시 예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, in the embodiments of the present invention, unless otherwise defined, all terms used herein, including technical or scientific terms, are as commonly understood by a person of ordinary skill in the technical field to which the present invention pertains. It has the same meaning. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and unless clearly defined in the embodiments of the present invention, have an ideal or excessively formal meaning. It is not interpreted as

도 1은 본 발명의 일 실시예에 따른 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템의 구성도, 도 2는 본 발명의 일 실시예에 따른 후보 데이터 선정부의 구체적인 구성 및 기능 수행을 설명하기 위한 도면, 도 3 및 4는 본 발명의 일 실시예의 구현에 따라 서버 관리부에서 서버 리스트를 관리하는 기능을 설명하기 위한 도면, 도 5는 본 발명의 일 실시예에 따른 서버 선정부의 구체적인 기능을 설명하기 위한 도면, 도 6은 본 발명의 일 실시예에 따른 모니터링 결과 관리부의 구체적인 구성 및 기능 수행을 설명하기 위한 도면, 도 7은 본 발명의 일 실시예의 구현에 따라 생성되는 리포트 정보의 예이다. 이하의 설명에 있어서, 본 발명의 다양한 실시예 및 세부 기술적 특징(구성요소)에 대한 설명을 위해서, 다수의 도면이 함께 참조되어 설명될 것이다. Figure 1 is a configuration diagram of an intelligent gateway-based automatic personal information impact assessment management system according to an embodiment of the present invention, and Figure 2 is a diagram illustrating the specific configuration and function performance of the candidate data selection unit according to an embodiment of the present invention. Figures 3 and 4 are diagrams for explaining the function of managing the server list in the server management unit according to the implementation of an embodiment of the present invention, and Figure 5 is a diagram for explaining the specific function of the server selection unit according to an embodiment of the present invention. Figure 6 is a diagram for explaining the specific configuration and functional performance of the monitoring result management unit according to an embodiment of the present invention, and Figure 7 is an example of report information generated according to the implementation of an embodiment of the present invention. In the following description, a number of drawings will be referred to together for explanation of various embodiments and detailed technical features (components) of the present invention.

상기 도면들을 함께 참조하면, 본 발명의 일 실시예에 따른 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템(10, 이하 '본 발명의 시스템'이라 함)은, 후보 데이터 선정부(11), 서버 선정부(12) 및 모니터링 결과 관리부(13)를 포함하는 것을 특징으로 한다. 본 발명의 시스템(10)에는 본 발명의 다른 실시예에 따라서 서버 관리부(14)가 더 포함될 수 있다. Referring to the above drawings together, the intelligent gateway-based automatic personal information impact assessment management system 10 (hereinafter referred to as 'system of the present invention') according to an embodiment of the present invention includes a candidate data selection unit 11 and a server. It is characterized by including a selection unit (12) and a monitoring result management unit (13). The system 10 of the present invention may further include a server management unit 14 according to another embodiment of the present invention.

후보 데이터 선정부(11)는 대상 서버에 연결되어, 대상 서버에 송수신되는 분석 대상 데이터를 감시하고, 분석 대상 데이터들 중 개인정보를 포함하는 데이터를 후보 데이터로 선정하는 기능을 수행한다. The candidate data selection unit 11 is connected to the target server, monitors analysis target data transmitted and received from the target server, and performs the function of selecting data containing personal information among the analysis target data as candidate data.

본 발명에서 대상 서버는, 일 서비스의 제공 단위 또는 일 기능의 수행 단위가 되어, 다양한 데이터를 네트워크(40)와 송수신하고, 이를 통해서 데이터에 대한 처리 및 관리(저장, 수정 및 삭제) 등을 통해서 유저들에게 서버에 저장된 프로세스 어플리케이션을 통해서 구현되는 서비스를 제공하거나, 특정한 기능을 수행하는 네트워크(40) 상의 노드들을 지칭한다. In the present invention, the target server becomes a unit for providing a service or a unit for performing a function, and transmits and receives various data to and from the network 40, and through this, processes and manages (stores, modifies and deletes) the data. It refers to nodes on the network 40 that provide services implemented through process applications stored on a server to users or perform specific functions.

대상 서버는 구체적으로 특정 프로세스를 수행하는 어플리케이션이나 프로그램이 저장되거나 실행되는 컴퓨팅 장치 및 처리 및 관리되는 데이터가 저장되는 메모리 등을 포함하여, 후술하는 도 8에 도시된 컴퓨팅 장치와 동일하거나 이에 포함되거나 다수의 컴퓨팅 장치가 결합된 그룹웨어로 구성될 수 있다. The target server is the same as or included in the computing device shown in FIG. 8, which will be described later, including a computing device in which an application or program that specifically performs a specific process is stored or executed, and a memory in which processed and managed data is stored. It may consist of groupware that combines multiple computing devices.

분석 대상 데이터는, 대상 서버로부터 송출되거나 대상 서버가 수신하는 모든 데이터를 지칭하며, 특히 예를 들어 암호화된 텍스트 정보 등을 포함함으로써, 개인정보를 포함할 수 있는 모든 데이터를 지칭한다. Data subject to analysis refers to all data transmitted from or received by the target server, and especially refers to all data that may include personal information, for example, by including encrypted text information.

후보 데이터 선정부(11)는 즉, 서버(20)에 연결되는 지능형 게이트웨이 형식의 디바이스로 구현됨으로써, 서버(20)를 통해 송수신되는 모든 데이터를 분석하여, 이에 포함된 컨텐츠(내용) 중 개인정보를 포함하는 데이터를 후보 데이터로 선정하여 분석하는 기능을 수행한다. The candidate data selection unit 11 is implemented as an intelligent gateway-type device connected to the server 20, and analyzes all data transmitted and received through the server 20 to determine personal information among the contents contained therein. It performs the function of selecting and analyzing data including as candidate data.

이러한 구체적인 기능 수행을 위해서, 후보 데이터 선정부(11)는 도 2에 도시된 바와 같은 세부 구성을 포함함을 통해 구체적인 프로세스를 수행할 수 있다. In order to perform this specific function, the candidate data selection unit 11 can perform a specific process by including a detailed configuration as shown in FIG. 2.

도 2를 참조하면, 후보 데이터 선정부(11)는 제1 데이터 선정부(111) 및 제2 데이터 선정부(112)를 포함하도록 구성될 수 있다. 제1 데이터 선정부(111)는, 대상 서버에 대응되는 다수의 온라인 어드레스 중, 개인정보가 활용되는 인터페이스에 대응되는 온라인 어드레스를 목적 어드레스로 갖는 분석 대상 데이터를 선택하는 기능을 수행한다. Referring to FIG. 2, the candidate data selection unit 11 may be configured to include a first data selection unit 111 and a second data selection unit 112. The first data selection unit 111 performs a function of selecting data to be analyzed whose target address is an online address corresponding to an interface where personal information is used among a plurality of online addresses corresponding to the target server.

도 3에 도시된 바와 같이 네트워크(40)를 통해서 서버(20)에 유입되는 데이터들은, 서버(20)에 할당된 다수의 어드레스들 중 어느 하나를 목적 어드레스로 갖도록 하여, 네트워크(40) 상에서 서버(20)를 향하여 이송된다. 이러한 어드레스 정보는 예를 들어 일 단위 데이터의 헤더 파일(H) 등에 저장되거나 이에 링크된 상태의 정보(addr1, addr2)로서 구성될 수 있다. As shown in FIG. 3, data flowing into the server 20 through the network 40 has one of a plurality of addresses assigned to the server 20 as the destination address, and is transmitted to the server 20 on the network 40. It is transported towards (20). This address information may be stored, for example, in a header file (H) of daily unit data, or may be configured as information (addr1, addr2) linked thereto.

제1 데이터 선정부(111)는 이러한 데이터의 어드레스 정보의 파악을 통해서, 서버로 유입되는 다수의 데이터들 중, 특히 개인정보가 활용되거나 저장되는 인터페이스나 메모리 등에 대응되는 온라인 어드레스(addr1)를 목적 어드레스로 갖는 분석 대상 데이터를 1차적으로 개인정보가 포함될 수 있는 것으로 가정하여 선택하게 된다. The first data selection unit 111 aims to select the online address (addr1) corresponding to the interface or memory where personal information is used or stored, among the plurality of data flowing into the server, by identifying the address information of such data. The data subject to analysis, which is an address, is selected primarily on the assumption that it may contain personal information.

즉 서버에서는 다양한 어드레스를 갖는 인터페이스나 프로그램, 웹 사이트 등이 관리될 수 있는데, 이에 유입되는 데이터들 중에는 개인정보가 포함되지 않은 데이터들이 존재할 수 있고, 이러한 데이터들은 개인정보의 활용이 이루어지는 어드레스에 전송되지 않을 것이기 때문에 제1 데이터 선정부(111)에서는 이러한 데이터를 필터링하여, 효율적으로 개인정보의 데이터 내의 포함 여부를 판단하게 되는 것이다. In other words, interfaces, programs, websites, etc. with various addresses can be managed on the server. Among the data flowing in, there may be data that does not contain personal information, and such data is transmitted to the address where personal information is used. Since this will not be the case, the first data selection unit 111 filters this data and efficiently determines whether personal information is included in the data.

제2 데이터 선정부(112)는 제1 데이터 선정부(111)에 의하여 선택된 분석 대상 데이터의 텍스트 정보를 자연어 처리 알고리즘에 따라서 분석하여, 개인정보를 포함하는지 여부를 판단하고, 개인정보를 포함하는 분석 대상 데이터를 후보 데이터로 선정하는 기능을 수행한다. The second data selection unit 112 analyzes the text information of the analysis target data selected by the first data selection unit 111 according to a natural language processing algorithm, determines whether it contains personal information, and determines whether the text information of the analysis target data selected by the first data selection unit 111 contains personal information. It performs the function of selecting data subject to analysis as candidate data.

제2 데이터 선정부(112)는 제2 데이터 선정부(111)에 의하여 1차적으로 선택되어 개인정보의 활용이 이루어지는 온라인 어드레스를 향하여 전송되는 데이터들의 컨텐츠, 즉 내용(C1, C2, C3)에 대한 세부 분석을 통해서, 해당 데이터에 실제 개인정보가 포함되는지 여부를 판단하고, 개인정보가 포함된 데이터(C3)를 상술한 후보 데이터로 선정하게 되는 것이다. The second data selection unit 112 selects the content of data primarily selected by the second data selection unit 111 and transmitted toward the online address where personal information is used, that is, contents (C1, C2, C3). Through detailed analysis, it is determined whether the data contains actual personal information, and the data containing personal information (C3) is selected as the candidate data described above.

제2 데이터 선정부(112)는 후보 데이터가 선정되면, 이에 대한 정보로서 적어도 후보 데이터의 카운팅 횟수나, 후보 데이터의 컨텐츠(C3)까지 서버 선정부(12)에 전송하여, 후술하는 서버 선정부(12)의 기능이 수행될 수 있도록 한다. When candidate data is selected, the second data selection unit 112 transmits at least the counting number of the candidate data and the contents (C3) of the candidate data as information about this to the server selection unit 12, to be described later. Ensure that the function of (12) can be performed.

본 발명에서 자연어 처리 알고리즘은, 특정 컨텐츠에 대한 데이터들을 분석하여, 해당 데이터에 개인정보가 포함되어 있는지 여부를 판단하는 알고리즘을 통칭한다. 예를 들어 형태소 분석을 통해 컨텐츠에 포함된 문자 데이터들을 분석하여, 개인의 식별 정보로서 예를 들어 주민등록번호, 사람의 실명, 주소 등이 포함되어 있는지 여부를 판단할 수 있다. 또는, 상기의 컨텐츠에 대한 복호화를 통해 컨텐츠를 복원하고 이에 대한 분석을 통해서 해당 데이터에 개인정보가 포함되어 있는지 여부를 판단하게 된다. In the present invention, the natural language processing algorithm collectively refers to an algorithm that analyzes data about specific content and determines whether the data contains personal information. For example, by analyzing text data included in the content through morphological analysis, it is possible to determine whether personal identification information, such as a resident registration number, a person's real name, or an address, is included. Alternatively, the content is restored through decryption of the content, and through analysis thereof, it is determined whether the data contains personal information.

즉, 본 발명에서 제2 데이터 선정부(112)는 개인정보가 포함됨에 따라서 개인정보의 송출지에서 암호화된 데이터에 대한 복호화를 수행하여 내용에 대한 파악이 이루어질 수 있고, 이때 복호화 및 복호화된 데이터에 대한 삭제 처리는, 상술한 바와 같이 개인정보가 포함되는지 여부만을 판단하고 즉시 삭제하는 등의 프로세스를 통해 진행될 수 있다. 한편, 후술하는 바와 같이 개인정보의 관리 수에 대한 판단 기준이 개인정보의 주체에 대한 수라면, 내용을 다시 암호화하여 서버 선정부(12)에 전송하거나 암호화되지 않은 상태로 서버 선정부(12)에 전송하는 프로세스가 진행될 수 있다. 이때 암호화되지 않은 상태로 서버 선정부(!2)에 전송하는 프로세스가 진행되는 경우, 후보 데이터 선정부(11) 및 서버 선정부(12)는 하나의 디바이스로서 외부에 대한 보안망으로 분리 관리되도록 구현될 수 있다. That is, in the present invention, the second data selection unit 112 can determine the contents by performing decryption of the encrypted data at the source of personal information as personal information is included, and at this time, the decrypted and decrypted data As described above, the deletion process can be carried out through a process such as determining whether personal information is included and immediately deleting it. On the other hand, as will be described later, if the criterion for judging the number of personal information management is the number of subjects of personal information, the contents may be re-encrypted and transmitted to the server selection unit 12, or the contents may be sent to the server selection unit 12 in an unencrypted state. The transmission process may proceed. At this time, if the process of transmitting to the server selection unit (!2) is carried out in an unencrypted state, the candidate data selection unit 11 and the server selection unit 12 are managed separately as one device through an external security network. It can be implemented.

서버 선정부(12)는 후보 데이터 선정부(11)에 의하여 선정된 후보 데이터의 일 대상 서버(20)에 대한 송수신 이력 모니터링을 통해, 후보 데이터의 서버로의 유입 수에 따라서 개인정보영향평가 대상이 되는 대상 서버를 평가 대상 서버로 선정하는 기능을 수행한다. The server selection unit 12 monitors the transmission and reception history of the candidate data selected by the candidate data selection unit 11 to the target server 20, and determines the subject of personal information impact assessment according to the number of candidate data flowing into the server. It performs the function of selecting the target server as the evaluation target server.

즉 서버 선정부(12)는 후보 데이터 선정부(11)에 의하여 특정 서버(20) 단위로, 후보 데이터로 선정된 데이터가 송수신되는 이력으로서, 예를 들어 특정 서버(20)에 유입되는 후보 데이터의 수를 모니터링하여, 유입 수에 따라서 어떤 서버가 개인정보영향평가의 대상이 되는지를 판단하여 해당 서버를 평가 대상 서버, 즉 개인정보영향평가의 대상이 되는 서버로 선정하는 프로세스를 수행하게 된다. That is, the server selection unit 12 is a history of transmission and reception of data selected as candidate data on a specific server 20 basis by the candidate data selection unit 11, for example, candidate data flowing into the specific server 20. By monitoring the number of inflows, it is determined which servers are subject to personal information impact assessment based on the number of inflows, and a process is performed to select the server as the server subject to evaluation, that is, the server subject to personal information impact assessment.

이때 후보 데이터 선정부(11) 및 서버 선정부(12)는 네트워크(40) 상에 존재하는 모든 서버에 대해서 상술한 프로세스를 진행할 수 있으나, 본 발명의 시스템(10)의 성능과 네트워크(40)의 사이즈에 따라서 다수의 본 발명의 시스템(10)이 네트워크(40)의 구성에 따라서 다수개 배치될 수 있다. At this time, the candidate data selection unit 11 and the server selection unit 12 may proceed with the above-described process for all servers existing on the network 40, but the performance of the system 10 of the present invention and the network 40 Depending on the size of the system 10 of the present invention, a plurality of systems 10 may be deployed according to the configuration of the network 40.

이 경우, 본 발명의 시스템(10)이 기능을 수행하는 대상이 서버가 정해질 수 있고, 특정 시스템(10)은 해당 서버들에 대한 모니터링만을 수행하여, 효율적인 개인정보영향평가가 이루어지도록 구현될 수 있다. In this case, the server on which the system 10 of the present invention performs its function may be determined, and the specific system 10 will be implemented to perform an efficient personal information impact assessment by only monitoring the servers. You can.

이를 위해서, 본 발명의 시스템(10)에는 특정 데이터베이스(미도시)가 연결될 수 있으며, 데이터베이스에는 후보 데이터 선정부(11) 및 서버 선정부(12)의 기능이 수행되는 대상 서버(20)들에 대한 서버 리스트가 관리될 수 있다. To this end, a specific database (not shown) can be connected to the system 10 of the present invention, and the database includes target servers 20 that perform the functions of the candidate data selection unit 11 and the server selection unit 12. A list of servers can be managed.

즉, 후보 데이터 선정부 및 서버 선정부는, 데이터베이스에 기 등록된 서버 리스트에 포함된 서버를 대상 서버로 설정하여 이에 송수신되는 분석 대상 데이터를 분석하여 후보 데이터로 선정하며, 이에 대한 유입 수를 카운팅하거나 분석할 수 있는 것이다. In other words, the candidate data selection unit and the server selection unit set servers included in the server list already registered in the database as target servers, analyze the analysis target data transmitted and received thereto, select them as candidate data, and count the number of inflows. It can be analyzed.

이러한 환경에 있어서 본 발명의 시스템(10)에는 서버 관리부(14)가 도 3에 도시된 바와 같이 더 포함될 수 있다. 서버 관리부(14)는 먼저, 데이터베이스에 대한 서버 리스트를 외부 입력에 따라서 관리하게 된다. In this environment, the system 10 of the present invention may further include a server management unit 14 as shown in FIG. 3. The server management unit 14 first manages the server list for the database according to external input.

본 발명에서 외부 입력은 데이터베이스에서 관리되는 서버 리스트에 대한 접근 및 편집 권한이 인증된 계정 또는 단말로부터 입력되는 서버 리스트에 대한 접근 및 편집에 관련된 입력을 지칭한다. 예를 들어 본 발명의 시스템(10)의 관리자 단말(50) 또는 행정 기관 등의 관리자 단말(미도시) 또는 특정 각 서버(20)의 관리자 단말(30) 또는 각 단말에서 이용이 인가된 계정으로부터 입력되는 데이터가 외부 입력에 포함될 수 있다.In the present invention, external input refers to input related to accessing and editing the server list managed in the database from an account or terminal authorized to access and edit the server list managed in the database. For example, from the administrator terminal 50 of the system 10 of the present invention or the administrator terminal (not shown) of an administrative agency, the administrator terminal 30 of each specific server 20, or an account authorized for use at each terminal. Input data may be included in external input.

도 3에 도시된 바와 같이 서버 리스트(100)에는 서버(S1, S2)에 대한 식별 정보, 각 서버에 대해서 상술한 바와 같이 단위 어드레스(addr1 ~ addr6)에 각각 대응되는 단위 유닛(I1 ~ I6)에 대한 정보 및 각 유닛의 어드레스에 대한 정보가 포함될 수 있다. As shown in FIG. 3, the server list 100 includes identification information for the servers (S1 and S2) and unit units (I1 to I6) corresponding to unit addresses (addr1 to addr6) as described above for each server. Information about and the address of each unit may be included.

이때, 본 발명의 일 단위 시스템(10)이 관리하는 네트워크 영역에서 일 서버의 구축이 감지되거나, 해당 서버의 관리자 단말(30)로부터 해당 서버의 구축이 이루어짐을 알리는 신호를 수신하게 되면, 서버 관리부(14)는 서버가 개인정보를 통한 회원 관리 프로세스 및 서비스 프로세스 중 적어도 하나를 포함하는지 여부를 판단하게 된다. At this time, when the construction of a server is detected in the network area managed by the unit system 10 of the present invention, or a signal notifying that the server is built is received from the manager terminal 30 of the server, the server management unit (14) determines whether the server includes at least one of a member management process and a service process through personal information.

상기 판단 프로세스는, 서버의 구성에 대한 네트워크(40) 상에서의 감지 가능한 정보를 기준으로 자동으로 판단하거나, 상술한 관리자 단말(30)로부터 수신된 데이터에 대한 분석 또는 관리자 단말(30)로부터 수신된 서버의 속성 정보에 대한 데이터를 기준으로 판단할 수 있다.The determination process automatically determines the configuration of the server based on detectable information on the network 40, analyzes data received from the manager terminal 30, or receives information from the manager terminal 30. It can be judged based on data about the server’s attribute information.

판단 결과, 해당 서버가 개인정보의 활용이 되는 것으로 판단되는 경우,관제 서버, 즉 관리자 단말(50)을 통해서 구축되는 일 서버의 관리자 계정 또는 관리자 단말(30)에 상기 서버 리스트에 구축되는 일 서버를 추가할 것을 요청하고, 요청을 수신한 일 서버의 관리자 계정으로부터의 리턴 데이터에 따라서 서버 리스트에 일 서버를 추가할 수 있다.As a result of the judgment, if it is determined that the server is utilizing personal information, the control server, that is, the administrator account of the server established through the administrator terminal 50 or the server established in the server list on the administrator terminal 30 You can request to add a server and add a server to the server list according to return data from the administrator account of the server that received the request.

이때 일 서버를 추가할 것을 요청하는 것은 상술한 서버 관리부(14)에 의하여 관리되는 데이터베이스(100)에 저장되는 서버에 대한 정보를 리턴할 것을 요청하는 것으로 이해될 것이며, 리턴 데이터는, 상기의 요청 신호에 응답하여 관리자 단말(30)로부터 수신되는 정보로서, 상기의 서버에 대한 모든 정보를 포함하는 데이터로 이해될 것이다. At this time, requesting to add a server will be understood as requesting to return information about the server stored in the database 100 managed by the server management unit 14, and the return data is the request above. This is information received from the manager terminal 30 in response to a signal, and will be understood as data containing all information about the above server.

한편, 행정 기관 등에서는 법규를 통해서, 상술한 개인정보의 보호 정책을 관리할 수 있는데, 이러한 개인정보의 보호 정책은 각 서버의 기능 또는 특징에 따라서 서로 다르게 적용될 수 있다.Meanwhile, administrative agencies, etc. can manage the above-mentioned personal information protection policies through laws and regulations, and these personal information protection policies may be applied differently depending on the functions or characteristics of each server.

이러한 경우, 각 서버별로 별도의 개인정보영향평가에 대한 규칙이 적용되어야 하며, 이러한 결과 후술하는 모니터링 결과 관리부(13)에 주기적으로 갱신되는 개인정보의 보호 정책 및 개인정보영향평가에 대한 규칙에 대한 정보를 전송할 필요가 있을 것이다. In this case, separate rules for personal information impact assessment must be applied to each server, and as a result, the periodically updated personal information protection policy and rules for personal information impact assessment are provided to the monitoring result management department (13), which will be described later. There will be a need to transmit information.

이를 위하여, 서버 관리부(13)에서는, 도 4에 도시된 바와 같이 상술한 서버 리스트에 포함된 대상 서버(S1)들의 정보에, 행정기관 등으로부터 수신한 정보로서, 개인정보영향평가 관련 규정(CR1)을 서버별로 매칭하여 관리할 수 있다. 동시에, 각 서버에서 법규에 따라서 자체적으로 규정한 개인정보의 관리에 관련된 정책 역시 함께 매칭하여 관리할 수 있을 것이다. To this end, the server management unit 13, as shown in FIG. 4, adds personal information impact assessment-related regulations (CR1) as information received from administrative agencies, etc. to the information on the target servers (S1) included in the above-mentioned server list. ) can be managed by matching each server. At the same time, policies related to the management of personal information defined by each server in accordance with laws and regulations can also be matched and managed.

이러한 환경 하에서, 서버 선정부(12)는, 상술한 바와 같이 후보 데이터에 대한 유입 수를 통해서 해당 서버(20)가 개인정보영향평가의 대상이 되는 평가 대상 서버인지 여부를 결정하게 된다. 구체적으로 개인정보영향평가의 대상이 되는 서버는, 상술한 바와 같이 관리되고 있는 개인정보의 수가 예를 들어 5만개 이상인 서버로서 규정될 수 있는 바, 이를 이용하여 서버 선정부(12)에서도 개인정보영향평가의 대상이 되는지 여부를 판단한다. Under this environment, the server selection unit 12 determines whether the corresponding server 20 is an evaluation server subject to a personal information impact assessment through the number of candidate data inflows, as described above. Specifically, the server subject to the personal information impact assessment can be defined as a server with, for example, 50,000 or more pieces of personal information managed as described above, and the server selection unit 12 also uses this to collect personal information. Determine whether it is subject to impact assessment.

즉, 서버 선정부(12)는 후보 데이터에 포함된 텍스트 정보에 포함된 개인 식별 정보를 기반으로 후보 데이터에 대한 개인정보의 정보 주체의 수를 산출하고, 산출된 정보 주체의 수가 기설정된 임계 개수에 도달 시, 대상 서버(20)를 평가 대상 서버로 선정할 수 있다. That is, the server selection unit 12 calculates the number of information subjects of personal information for the candidate data based on the personal identification information included in the text information included in the candidate data, and the calculated number of information subjects is equal to the preset threshold number. When it reaches , the target server 20 can be selected as the server to be evaluated.

한편 개인정보가 포함되는 후보 데이터는 상술한 바와 같이 대상 서버(20)에 유입되는 데이터이다. 즉, 후보 데이터의 유입 수는 일반적으로 해당 서버(20)의 개인정보가 관리되는 메모리(21)에 저장되는 개인정보의 수와 비례할 수 있으나, 정확하게 메모리(21)에서 관리되는 개인정보의 수를 의미하지는 않는다. 이는 서버에서 후보 데이터를 통해 유입되는 개인정보는 단순 임시 저장되어 즉시 삭제되거나, 일정 기간 저장 후 메모리(21)에서 삭제되기 때문이다.Meanwhile, candidate data containing personal information is data flowing into the target server 20 as described above. In other words, the number of candidate data flowing in may generally be proportional to the number of personal information stored in the memory 21 where the personal information of the corresponding server 20 is managed, but the number of personal information managed in the memory 21 is exactly the same. does not mean This is because personal information coming from the server through candidate data is simply stored temporarily and deleted immediately, or is deleted from the memory 21 after being stored for a certain period of time.

이러한 특징을 반영하기 위해서, 본 발명에서는 상기의 임계 개수를 실제 메모리(21)에서 관리되는 개인정보의 수와 연관하여 유입 데이터의 수로부터 판단함으로써, 더욱 정확하게 개인정보영향평가의 대상이 되는 평가 대상 서버를 선정하도록 할 수 있다. In order to reflect these characteristics, in the present invention, the above-described critical number is determined from the number of incoming data in relation to the number of personal information managed in the actual memory 21, so that the evaluation target that is the subject of the personal information impact assessment is more accurate. You can choose a server.

이를 위해서, 본 발명의 일 실시예에 있어서 기설정된 임계 개수는, 도 5에 도시된 바와 같이, 개인정보의 유입(IPI) 대비 저장(PI) 수의 비율인 개인정보 관리 비율에 대하여 기존 서버들의 개인정보 관리 비율에 대한 이력 데이터를 기준으로 설정된 비율로서, 각 서버의 종류별로 기설정된 임계 비율을 개인정보영향평가 기준 개인정보 수집 수에 적용하여 산출될 수 있다.For this purpose, in one embodiment of the present invention, the preset threshold number is, as shown in FIG. 5, the number of existing servers with respect to the personal information management ratio, which is the ratio of the number of personal information inflow (IPI) to the number of storage (PI). It is a ratio set based on historical data on the personal information management ratio, and can be calculated by applying the threshold ratio preset for each server type to the number of personal information collected based on the personal information impact assessment.

서버의 종류에 따라서 개인정보의 관리 규칙 및 적용되는 개인정보의 보호에 대한 법률이 달라질 수 있기 때문에, 각 서버의 종류에 따라서 유입(IPI) 데이터와 삭제(DPI) 데이터를 기준으로, 평균적인 저장되는 개인정보의 수에 대한 함수(201, API)가 구축될 수 있고 해당 함수는 상술한 특징에 의하여 각 서버의 종류(S), 유입(IPI) 및 삭제(DPI) 수를 변수값으로 할 수 있다. Since personal information management rules and applicable personal information protection laws may vary depending on the type of server, average storage is based on incoming (IPI) data and deleted (DPI) data depending on the type of server. A function (201, API) for the number of personal information can be built, and the function can use the type (S), inflow (IPI), and number of deletions (DPI) of each server as variable values according to the above-mentioned characteristics. there is.

이러한 함수값이 각 서버의 종류에 따라서 구축되면, 서버 선정부(12)에서는 이를 이용하여 상기의 평가 대상 서버를 데이터의 유입 수에 따라서 선정하도록 하는 것이다. When these function values are constructed according to the type of each server, the server selection unit 12 uses them to select the evaluation target server according to the number of data inflows.

서버 선정부(12)에 의하여 평가 대상 서버가 선정되면, 모니터링 결과 관리부(13)는 평가 대상 서버에 접속하여, 개인정보의 수집 및 관리 현황을 분석하고, 분석된 결과 생성된 개인정보영향평가 데이터를 기반으로 개인정보영향평가에 대한 리포트 정보를 생성하여 평가 대상 서버의 관리자 단말(30)에 전송하는 기능을 수행한다. When a server subject to evaluation is selected by the server selection unit 12, the monitoring result management unit 13 connects to the server subject to evaluation, analyzes the collection and management status of personal information, and personal information impact assessment data generated as a result of the analysis. Based on this, it performs the function of generating report information on personal information impact assessment and transmitting it to the administrator terminal 30 of the server subject to evaluation.

구체적으로 개인정보영향평가는 개인정보에 대한 관리 규칙, 보안성 및 실제 관리 프로세스를 모니터링하여, 개인정보의 보호에 대한 정확한 정책이 설정되어 적용되는지 여부를 판단하는 프로세스를 지칭한다. Specifically, personal information impact assessment refers to the process of monitoring personal information management rules, security, and actual management processes to determine whether accurate policies for personal information protection are established and applied.

이를 위해서 모니터링 결과 관리부(13)는 각 기능 수행에 따라서 도 6에 도시된 바와 같은 세부 구성요소들을 포함하도록 구현될 수 있는데, 모니터링 결과 관리부(13)의 세부 구성은 도 6에 도시된 바와 같이 접근 권한 설정부(131), 보안 상황 감지부(132), 정보 관리 모니터링부(133), 정보 폐기 감지부(134)를 포함하고, 선택적으로 리포트 관리부(135)를 포함할 수 있다. To this end, the monitoring result management unit 13 may be implemented to include detailed components as shown in FIG. 6 according to the performance of each function. The detailed configuration of the monitoring result management unit 13 is approached as shown in FIG. 6. It includes a permission setting unit 131, a security situation detection unit 132, an information management monitoring unit 133, an information disposal detection unit 134, and may optionally include a report management unit 135.

접근 권한 설정부(131)는, 평가 대상 서버의 내부 데이터로서, 개인정보가 저장된 메모리(21)에 대한 접근 권한을 일 서버의 관리자 계정(30)으로부터 발급받는 기능을 수행한다. 이는 보안 에이전트 등이 설치되거나 각 서버의 운영 정책에 따라서 특정 권한이 메모리(21)에 대한 접근을 위해서 필요시되는 경우 수행되는 프로세스로 이해될 것이다. The access permission setting unit 131 performs a function of issuing access permission to the memory 21 in which personal information is stored, which is internal data of the server to be evaluated, from the administrator account 30 of one server. This will be understood as a process performed when a security agent, etc. is installed, or when specific authority is required to access the memory 21 according to the operating policy of each server.

보안 상황 감지부(132)는 발급받은 접근 권한을 이용하여, 개인정보가 저장된 메모리(21)에 접근하여, 이에 대한 보안 상황을 파악하는 기능을 수행한다. 예를 들어 메모리(21)에 저장된 데이터에 대한 분석을 통해 헤더 파일 등을 분석하여 해당 데이터가 특정 보안 에이전트에 의하여 암호화되었는지 여부를 파악하거나, 해당 메모리(21)에 대한 네트워크 상황을 파악하여 메모리(21)의 접근 경로 상에 특정 보안 에이전트가 설치되어 구동되고 있는지 여부를 판단한다. The security situation detection unit 132 uses the issued access authority to access the memory 21 where personal information is stored and performs a function of determining the security situation thereof. For example, by analyzing the data stored in the memory 21, header files, etc. can be analyzed to determine whether the data has been encrypted by a specific security agent, or the network situation for the memory 21 can be determined to determine the memory ( 21) Determine whether a specific security agent is installed and running on the access path.

한편, 정보 관리 모니터링부(133)는 발급받은 접근 권한을 이용하여, 개인정보의 관리 프로세스에 대한 정보로서, 개인정보의 저장 기간, 폐기 기준, 개인정보가 입력되는 인터페이스의 구성 정보를 파악하는 기능을 수행한다. Meanwhile, the information management monitoring unit 133 uses the issued access authority to determine the storage period of personal information, disposal criteria, and configuration information of the interface where personal information is input as information about the personal information management process. Perform.

즉, 서버(20)에서 적용되고 있는 보안 정책에 대한 적용 여부를 판단하고, 해당 보안 정책이 서버마다 설정된 규정에 부합하는지 여부, 각 인터페이스의 구성에 있어서 개인정보의 활용에 따른 규정이 적용되고 있는지 여부를 판단하는 것이다. 예를 들어, 회원 가입 페이지에서 개인정보의 활용 및 관리에 대한 안내 정보가 정상적으로 출력되는지 여부 등을 파악하고, 해당 내용이 정확한 정책에 부합되는지 여부를 텍스트 분석 등을 통해서 파악하게 된다. In other words, it is determined whether the security policy being applied in the server 20 is applied, whether the security policy complies with the regulations set for each server, and whether regulations regarding the use of personal information are applied in the configuration of each interface. It is to determine whether or not. For example, it is determined whether information on the use and management of personal information is normally displayed on the membership registration page, and whether the content complies with the correct policy is determined through text analysis.

정보 폐기 감지부(134)는, 발급받은 접근 권한을 이용하여, 평가 대상 서버의 정책 및 개인정보보호법 상의 개인정보 폐기 기준에 따라서 폐기 대상이 되는 개인정보에 대한 폐기 프로세스의 정상 수행 여부를 파악하는 기능을 수행한다. The information disposal detection unit 134 uses the issued access authority to determine whether the disposal process for personal information subject to disposal is normally performed in accordance with the policy of the server being evaluated and the personal information disposal standards under the Personal Information Protection Act. performs its function.

즉, 각 서버의 종류 및 해당 서버에서 운용되는 인터페이스 또는 API 등에 있어서 입력받는 개인정보에 대한 관리 정책이 서로 다르게 구현될 수 있는데 이때 특히 개인정보의 활용 후 보관 및 폐기 정책이 적용될 수 있다. 이 경우, 개인정보의 올바른 폐기는 개인정보의 관리에 있어서 핵심이 되는 프로세스이다. In other words, the management policy for input personal information may be implemented differently depending on the type of server and the interface or API operated on the server, and in this case, the storage and disposal policy after use of personal information may be applied. In this case, proper disposal of personal information is a key process in managing personal information.

정보 폐기 감지부(134)는 상기의 프로세스를 감지하는 구성으로서, 서버에서 개인정보의 폐기 정책이 규정에 따라서 실행되고 있는지 여부를 감지하게 되는 것이다. 이는 각 메모리(21)에 대한 데이터의 저장 및 삭제 등에 대한 로그 데이터의 모니터링을 통해서 구현될 수 있다. The information disposal detection unit 134 is a component that detects the above process and detects whether the personal information disposal policy on the server is being implemented according to regulations. This can be implemented through monitoring log data for storing and deleting data for each memory 21.

한편 이러한 각 세부 구성요소들의 기능 수행에 따라서 모니터링, 즉 개인정보영향평가가 수행되면, 그 결과가 도출될 것인데, 이에 따라서 위험 상황이 감지되는 등의 상황이 발생하거나 해당 서버의 개인정보영향평가에 대한 정상적인 수행 여부에 대한 판단이 이루어지는 경우, 이를 각 서버의 관리자에게 전송하여, 개인정보의 관리에 대한 가이드를 제공할 수 있거나, 행정기관에 이를 제출할 수 있도록 하여 원활한 서버의 운영이 가능하도록 할 필요가 있다. Meanwhile, if monitoring, or personal information impact assessment, is performed according to the performance of the functions of each of these detailed components, the results will be derived. Accordingly, a situation such as a dangerous situation is detected or a personal information impact assessment of the relevant server occurs. If a determination is made as to whether normal operation of the server is being performed, it is necessary to transmit this to the administrator of each server to provide guidance on the management of personal information or to submit it to administrative agencies to enable smooth operation of the server. There is.

이를 위해서 본 발명의 일 실시예에 있어서 모니터링 결과 관리부(13)에는 상술한 바와 같이 리포트 관리부(135)가 더 포함될 수 있다. 리포트 관리부(135)는 보안 상황 감지부(132), 정보 관리 모니터링부(133) 및 정보 폐기 감지부(134)의 기능 수행 결과 생성된 모니터링 데이터, 및 모니터링 데이터의 생성 결과 평가 대상 서버의 정책에 불일치되는 데이터의 관리 프로세스가 검출되거나, 보안 상황의 위협이 감지되는 경우 생성되는 위협 알림 데이터 중 적어도 하나를 리포트 정보로 생성하여 평가 대상 서버의 관리자 단말(30)에 전송하는 기능을 수행한다. To this end, in one embodiment of the present invention, the monitoring result management unit 13 may further include a report management unit 135 as described above. The report management unit 135 determines the monitoring data generated as a result of performing the functions of the security situation detection unit 132, the information management monitoring unit 133, and the information disposal detection unit 134, and the policy of the server being evaluated as a result of the generation of the monitoring data. When an inconsistent data management process is detected or a threat to the security situation is detected, at least one of the generated threat notification data is generated as report information and transmitted to the administrator terminal 30 of the server being evaluated.

이때 특히 리포트 관리부(135)에서 전송되는 위협 알림 데이터는 평가 대상 서버에 따라서 설정된 설치 대상이 되는 보안 에이전트의 미설치 또는 상기 평가 대상 서버의 개인정보가 저장된 메모리에 대한 비정상 접근 시도가 감지되는 경우 생성되어 관리자 단말(30)에 전송될 수 있다. At this time, in particular, the threat notification data transmitted from the report management unit 135 is generated when the non-installation of the security agent that is the installation target set according to the server to be evaluated or an abnormal access attempt to the memory where the personal information of the server to be evaluated is detected is detected. It may be transmitted to the manager terminal 30.

이러한 리포트 정보는 예를 들어 도 7에 도시된 화면(300)과 같이 구성될 수 있다. 특정 서버(S1)에 대한 일정 기간(D1) 동안의 리포트로서 생성될 수 있으며, 보안 에이전트의 설치 및 구동 여부를 확인할 수 있는 메뉴, 위험 접근이 감지되는 경우 이에 대한 이력을 볼 수 있는 메뉴, 각 서버의 정책에 대한 관리 현황 및 이에 대한 세부 정보를 확인할 수 있는 메뉴, 및 해당 정책이 제대로 수행되고 있는지 여부 및 필요시되는 관리 프로세스에 대한 정보를 확인할 수 있는 메뉴 등이 포함될 수 있고, 관리되는 개인정보(PI)의 수(N) 역시 확인되어, 운영하고 있는 서버가 개인정보영향평가의 대상이 되는지 여부를 파악할 수 있다. This report information may be configured, for example, as the screen 300 shown in FIG. 7. It can be generated as a report for a certain period of time (D1) for a specific server (S1), and includes a menu to check whether the security agent is installed and running, a menu to view the history if a dangerous access is detected, each It may include a menu where you can check the management status of the server's policy and detailed information about it, a menu where you can check whether the policy is being properly implemented and information on the necessary management process, etc., and the managed individual The number (N) of information (PI) is also confirmed, allowing you to determine whether the server you are operating is subject to a personal information impact assessment.

또한, 관리되는 개인정보(PI)과 해당 기간(D1) 동안 삭제된 데이터(폐기 PI)의 수 및 삭제되어야 하나 폐기가 정상적으로 이루어지지 않은 개인정보를 표시하고 이에 대한 삭제가 필요함을 알려, 정확한 개인정보의 관리가 될 수 있도록 하는 가이드 정보를 제공할 수 있는 것이다. In addition, it displays the number of managed personal information (PI) and data (discarded PI) deleted during the relevant period (D1), as well as personal information that should be deleted but has not been properly disposed of, and informs that deletion is necessary, so that accurate personal information is displayed. It is possible to provide guide information to enable information management.

상술한 바와 같은 본 발명의 다양한 실시예에 의하면, 지능형 게이트웨이 형식으로 서버에 유입되는 데이터를 감시하여, 이로부터 개인정보에 해당하는 데이터를 선별하고 이에 대한 데이터 유입수 등을 기준으로 개인정보영향평가의 대상이 되는 평가 대상 서버를 선정하는 것을 통해, 별도의 개인정보영향평가사 등의 인력의 소모 없이, 개인정보영향평가의 대상이 되는 서버를 자동으로 파악할 수 있고, 이에 대해서 개인정보의 관리 등에 대한 자동적인 평가를 통해서, 개인정보영향평가를 수행하게 된다. According to various embodiments of the present invention as described above, data flowing into the server is monitored in the form of an intelligent gateway, data corresponding to personal information is selected from this, and personal information impact assessment is performed based on the number of data inflows. By selecting the target server for evaluation, it is possible to automatically identify the server subject to the personal information impact assessment without consuming human resources such as a separate personal information impact assessor, and automatically provide information on the management of personal information, etc. Through personal evaluation, a personal information impact assessment is performed.

이에 의하면, 급증된 서버에 대한 개인정보영향평가를 별도의 인력 파견이나 시스템 구축 없이 자동으로 수행할 수 있어, 개인정보를 취급하는 다양한 네트워크 환경에서 사각지대 없이 개인정보에 대한 보안성을 확립하고 이에 대한 모니터링을 수행할 수 있는 효과가 있다.According to this, personal information impact assessments on servers, which have rapidly increased, can be automatically performed without separate manpower dispatch or system construction, thereby establishing security for personal information without blind spots in various network environments that handle personal information. There is an effect of being able to perform monitoring.

도 8은 본 발명의 일 실시 예에 따른 컴퓨팅 장치의 내부 구성의 일 예를 도시하였으며, 이하의 설명에 있어서, 상술한 도 1 내지 7에 대한 설명과 중복되는 불필요한 실시 예에 대한 설명은 생략하기로 한다.FIG. 8 illustrates an example of the internal configuration of a computing device according to an embodiment of the present invention. In the following description, descriptions of unnecessary embodiments that overlap with the description of FIGS. 1 to 7 described above will be omitted. Do this.

도 8에 도시한 바와 같이, 컴퓨팅 장치(10000)은 적어도 하나의 프로세서(processor)(11100), 메모리(memory)(11200), 주변장치 인터페이스(peripheral interface)(11300), 입/출력 서브시스템(I/O subsystem)(11400), 전력 회로(11500) 및 통신 회로(11600)를 적어도 포함할 수 있다. 이때, 컴퓨팅 장치(10000)은 촉각 인터페이스 장치에 연결된 유저 단말이기(A) 혹은 전술한 컴퓨팅 장치(B)에 해당될 수 있다.As shown in FIG. 8, the computing device 10000 includes at least one processor 11100, a memory 11200, a peripheral interface 11300, and an input/output subsystem ( It may include at least an I/O subsystem (11400), a power circuit (11500), and a communication circuit (11600). At this time, the computing device 10000 may correspond to a user terminal (A) connected to a tactile interface device or the computing device (B) described above.

메모리(11200)는, 일례로 고속 랜덤 액세스 메모리(high-speed random access memory), 자기 디스크, 에스램(SRAM), 디램(DRAM), 롬(ROM), 플래시 메모리 또는 비휘발성 메모리를 포함할 수 있다. 메모리(11200)는 컴퓨팅 장치(10000)의 동작에 필요한 소프트웨어 모듈, 명령어 집합 또는 그밖에 다양한 데이터를 포함할 수 있다.The memory 11200 may include, for example, high-speed random access memory, magnetic disk, SRAM, DRAM, ROM, flash memory, or non-volatile memory. there is. The memory 11200 may include software modules, instruction sets, or various other data necessary for the operation of the computing device 10000.

이때, 프로세서(11100)나 주변장치 인터페이스(11300) 등의 다른 컴포넌트에서 메모리(11200)에 액세스하는 것은 프로세서(11100)에 의해 제어될 수 있다.At this time, access to the memory 11200 from other components such as the processor 11100 or the peripheral device interface 11300 may be controlled by the processor 11100.

주변장치 인터페이스(11300)는 컴퓨팅 장치(10000)의 입력 및/또는 출력 주변장치를 프로세서(11100) 및 메모리 (11200)에 결합시킬 수 있다. 프로세서(11100)는 메모리(11200)에 저장된 소프트웨어 모듈 또는 명령어 집합을 실행하여 컴퓨팅 장치(10000)을 위한 다양한 기능을 수행하고 데이터를 처리할 수 있다.The peripheral interface 11300 may couple input and/or output peripherals of the computing device 10000 to the processor 11100 and the memory 11200. The processor 11100 may execute a software module or set of instructions stored in the memory 11200 to perform various functions for the computing device 10000 and process data.

입/출력 서브시스템(11400)은 다양한 입/출력 주변장치들을 주변장치 인터페이스(11300)에 결합시킬 수 있다. 예를 들어, 입/출력 서브시스템(11400)은 모니터나 키보드, 마우스, 프린터 또는 필요에 따라 터치스크린이나 센서 등의 주변장치를 주변장치 인터페이스(11300)에 결합시키기 위한 컨트롤러를 포함할 수 있다. 다른 측면에 따르면, 입/출력 주변장치들은 입/출력 서브시스템(11400)을 거치지 않고 주변장치 인터페이스(11300)에 결합될 수도 있다.The input/output subsystem 11400 can couple various input/output peripheral devices to the peripheral interface 11300. For example, the input/output subsystem 11400 may include a controller for coupling peripheral devices such as a monitor, keyboard, mouse, printer, or, if necessary, a touch screen or sensor to the peripheral device interface 11300. According to another aspect, input/output peripheral devices may be coupled to the peripheral interface 11300 without going through the input/output subsystem 11400.

전력 회로(11500)는 단말기의 컴포넌트의 전부 또는 일부로 전력을 공급할 수 있다. 예를 들어 전력 회로(11500)는 전력 관리 시스템, 배터리나 교류(AC) 등과 같은 하나 이상의 전원, 충전 시스템, 전력 실패 감지 회로(power failure detection circuit), 전력 변환기나 인버터, 전력 상태 표시자 또는 전력 생성, 관리, 분배를 위한 임의의 다른 컴포넌트들을 포함할 수 있다.Power circuit 11500 may supply power to all or some of the terminal's components. For example, power circuit 11500 may include a power management system, one or more power sources such as batteries or alternating current (AC), a charging system, a power failure detection circuit, a power converter or inverter, a power status indicator, or a power source. It may contain arbitrary other components for creation, management, and distribution.

통신 회로(11600)는 적어도 하나의 외부 포트를 이용하여 다른 컴퓨팅 장치와 통신을 가능하게 할 수 있다.The communication circuit 11600 may enable communication with another computing device using at least one external port.

또는 상술한 바와 같이 필요에 따라 통신 회로(11600)는 RF 회로를 포함하여 전자기 신호(electromagnetic signal)라고도 알려진 RF 신호를 송수신함으로써, 다른 컴퓨팅 장치와 통신을 가능하게 할 수도 있다.Alternatively, as described above, if necessary, the communication circuit 11600 may include an RF circuit to transmit and receive RF signals, also known as electromagnetic signals, to enable communication with other computing devices.

이러한 도 8의 실시 예는, 컴퓨팅 장치(10000)의 일례일 뿐이고, 컴퓨팅 장치(11000)은 도 8에 도시된 일부 컴포넌트가 생략되거나, 도 8에 도시되지 않은 추가의 컴포넌트를 더 구비하거나, 2개 이상의 컴포넌트를 결합시키는 구성 또는 배치를 가질 수 있다. 예를 들어, 모바일 환경의 통신 단말을 위한 컴퓨팅 장치는 도 8에도시된 컴포넌트들 외에도, 터치스크린이나 센서 등을 더 포함할 수도 있으며, 통신 회로(1160)에 다양한 통신방식(WiFi, 3G, LTE, Bluetooth, NFC, Zigbee 등)의 RF 통신을 위한 회로가 포함될 수도 있다. 컴퓨팅 장치(10000)에 포함 가능한 컴포넌트들은 하나 이상의 신호 처리 또는 어플리케이션에 특화된 집적 회로를 포함하는 하드웨어, 소프트웨어, 또는 하드웨어 및 소프트웨어 양자의 조합으로 구현될 수 있다.This embodiment of FIG. 8 is only an example of the computing device 10000, and the computing device 11000 omits some components shown in FIG. 8, further includes additional components not shown in FIG. 8, or 2 It may have a configuration or arrangement that combines more than one component. For example, a computing device for a communication terminal in a mobile environment may further include a touch screen or a sensor in addition to the components shown in FIG. 8, and may include various communication methods (WiFi, 3G, LTE) in the communication circuit 1160. , Bluetooth, NFC, Zigbee, etc.) may also include a circuit for RF communication. Components that may be included in the computing device 10000 may be implemented as hardware, software, or a combination of both hardware and software, including one or more signal processing or application-specific integrated circuits.

본 발명의 실시 예에 따른 방법들은 다양한 컴퓨팅 장치를 통하여 수행될 수 있는 프로그램 명령(instruction) 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 특히, 본 실시 예에 따른 프로그램은 PC 기반의 프로그램 또는 모바일 단말 전용의 어플리케이션으로 구성될 수 있다. 본 발명이 적용되는 애플리케이션은 파일 배포 시스템이 제공하는 파일을 통해 이용자 단말에 설치될 수 있다. 일 예로, 파일 배포 시스템은 이용자 단말이기의 요청에 따라 상기 파일을 전송하는 파일 전송부(미도시)를 포함할 수 있다.Methods according to embodiments of the present invention may be implemented in the form of program instructions that can be executed through various computing devices and recorded on a computer-readable medium. In particular, the program according to this embodiment may be composed of a PC-based program or a mobile terminal-specific application. The application to which the present invention is applied can be installed on a user terminal through a file provided by a file distribution system. As an example, the file distribution system may include a file transmission unit (not shown) that transmits the file according to a request from the user terminal.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시 예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술 분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented with hardware components, software components, and/or a combination of hardware components and software components. For example, devices and components described in embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), It may be implemented using one or more general-purpose or special-purpose computers, such as a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. A processing device may execute an operating system (OS) and one or more software applications that run on the operating system. Additionally, a processing device may access, store, manipulate, process, and generate data in response to the execution of software. For ease of understanding, a single processing device may be described as being used; however, those skilled in the art will understand that a processing device may include multiple processing elements and/or multiple types of processing elements. It can be seen that it may include. For example, a processing device may include a plurality of processors or one processor and one controller. Additionally, other processing configurations, such as parallel processors, are possible.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨팅 장치상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.Software may include a computer program, code, instructions, or a combination of one or more of these, which may configure a processing unit to operate as desired, or may be processed independently or collectively. You can command the device. Software and/or data may be used by any type of machine, component, physical device, virtual equipment, computer storage medium or device to be interpreted by or to provide instructions or data to a processing device. It can be embodied permanently or temporarily. Software may be distributed over networked computing devices and stored or executed in a distributed manner. Software and data may be stored on one or more computer-readable recording media.

실시 예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시 예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광 기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시 예들이 비록 한정된 실시 예와 도면에 의해 설명되었으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시 예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.As described above, although the embodiments have been described with limited examples and drawings, various modifications and variations can be made by those skilled in the art from the above description. For example, the described techniques are performed in a different order than the described method, and/or components of the described system, structure, device, circuit, etc. are combined or combined in a different form than the described method, or other components are used. Alternatively, appropriate results may be achieved even if substituted or substituted by an equivalent. Therefore, other implementations, other embodiments, and equivalents to the claims also fall within the scope of the claims described below.

Claims (10)

하나 이상의 프로세서 및 상기 프로세서에서 수행 가능한 명령들을 저장하는 하나 이상의 메모리를 포함하는 컴퓨팅 장치로 구현되는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템으로서,
대상 서버에 연결되어, 대상 서버에 송수신되는 분석 대상 데이터를 감시하고, 분석 대상 데이터들 중 개인정보를 포함하는 데이터를 후보 데이터로 선정하는 후보 데이터 선정부;
후보 데이터 선정부에 의하여 선정된 후보 데이터의 일 대상 서버에 대한 송수신 이력 모니터링을 통해, 후보 데이터의 서버로의 유입 수에 따라서 개인정보영향평가 대상이 되는 대상 서버를 평가 대상 서버로 선정하는 서버 선정부; 및
상기 서버 선정부에 의하여 선정된 평가 대상 서버에 접속하여, 개인정보의 수집 및 관리 현황을 분석하고, 분석된 결과 생성된 개인정보영향평가 데이터를 기반으로 개인정보영향평가에 대한 리포트 정보를 생성하여 평가 대상 서버의 관리자 단말에 전송하는 모니터링 결과 관리부;를 포함하고,
상기 모니터링 결과 관리부는,
상기 평가 대상 서버의 내부 데이터로서, 개인정보가 저장된 메모리에대한 접근 권한을 일 서버의 관리자 계정으로부터 발급받는 접근 권한 설정부;
발급받은 접근 권한을 이용하여, 개인정보가 저장된 메모리에 대한 보안 상황을 파악하는 보안 상황 감지부;
발급받은 접근 권한을 이용하여, 개인정보의 관리 프로세스에 대한 정보로서, 개인정보의 저장 기간, 폐기 기준, 개인정보가 입력되는 인터페이스의 구성 정보를 파악하는 정보 관리 모니터링부; 및
발급받은 접근 권한을 이용하여, 평가 대상 서버의 정책 및 개인정보보호법 상의 개인정보 폐기 기준에 따라서 폐기 대상이 되는 개인정보에 대한 폐기 프로세스의 정상 수행 여부를 파악하는 정보 폐기 감지부;를 포함하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
An intelligent gateway-based automatic personal information impact assessment management system implemented as a computing device including one or more processors and one or more memories that store instructions executable by the processor,
a candidate data selection unit that is connected to the target server, monitors analysis target data transmitted and received from the target server, and selects data containing personal information among the analysis target data as candidate data;
Server selection that selects the target server subject to personal information impact assessment as the evaluation target server according to the number of candidate data flowing into the server through monitoring the transmission and reception history of the candidate data selected by the candidate data selection department. government; and
By accessing the evaluation target server selected by the above server selection department, analyzing the collection and management status of personal information, and generating report information on the personal information impact assessment based on the personal information impact assessment data generated as a result of the analysis, It includes a monitoring result management unit that transmits to the administrator terminal of the evaluation target server,
The monitoring result management department,
As internal data of the server subject to evaluation, an access authority setting unit that receives access authority to a memory storing personal information from an administrator account of a server;
A security situation detection unit that determines the security situation of the memory where personal information is stored using the issued access authority;
An information management monitoring unit that uses the issued access rights to identify information on the personal information management process, such as the storage period of personal information, disposal criteria, and configuration information of the interface where personal information is input; and
An information destruction detection unit that uses the issued access rights to determine whether the destruction process for personal information subject to destruction is normally performed in accordance with the policy of the server being evaluated and the personal information destruction standards under the Personal Information Protection Act. Features an intelligent gateway-based automatic personal information impact assessment management system.
 제1항에 있어서,
상기 후보 데이터 선정부는,
대상 서버에 대응되는 다수의 온라인 어드레스 중, 개인정보가 활용되는 인터페이스에 대응되는 온라인 어드레스를 목적 어드레스로 갖는 분석 대상 데이터를 선택하는 제1 데이터 선정부; 및
상기 제1 데이터 선정부에 의하여 선택된 분석 대상 데이터의 텍스트 정보를 자연어 처리 알고리즘에 따라서 분석하여, 개인정보를 포함하는지 여부를 판단하고, 개인정보를 포함하는 분석 대상 데이터를 후보 데이터로 선정하는 제2 데이터 선정부;를 포함하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 1,
The candidate data selection unit,
a first data selection unit that selects analysis target data having as a destination address an online address corresponding to an interface where personal information is used among a plurality of online addresses corresponding to the target server; and
A second part that analyzes the text information of the analysis target data selected by the first data selection unit according to a natural language processing algorithm, determines whether it contains personal information, and selects the analysis target data including personal information as candidate data. An intelligent gateway-based automatic personal information impact assessment management system comprising a data selection unit.
 제1항에 있어서,
상기 후보 데이터 선정부 및 서버 선정부는,
데이터베이스에 기 등록된 서버 리스트에 포함된 서버를 대상 서버로 설정하고,
상기 데이터베이스에 대한 서버 리스트를 외부 입력에 따라서 관리하는 서버 관리부;를 더 포함하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 1,
The candidate data selection unit and server selection unit,
Set the server included in the server list already registered in the database as the target server,
An intelligent gateway-based automatic personal information impact assessment management system further comprising a server management unit that manages the server list for the database according to external input.
 제3항에 있어서,
상기 서버 관리부는,
일 서버의 구축 시, 서버가 개인정보를 통한 회원 관리 프로세스 및 서비스 프로세스 중 적어도 하나를 포함하는 것으로 판단되는 경우, 관제 서버의 관리자 단말을 통해 구축되는 일 서버의 관리자 계정에 상기 서버 리스트에 구축되는 일 서버를 추가할 것을 요청하고, 요청을 수신한 일 서버의 관리자 계정으로부터의 리턴 데이터에 따라서 서버 리스트에 일 서버를 추가하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 3,
The server management department,
When building a server, if it is determined that the server includes at least one of a member management process and a service process through personal information, the server list is established in the administrator account of the server established through the administrator terminal of the control server. An intelligent gateway-based personal information impact assessment automatic management system that requests the addition of a server and adds the server to the server list according to return data from the administrator account of the server that received the request.
 제3항에 있어서,
상기 서버 관리부는,
서버 리스트에 포함된 대상 서버들의 개인정보 관리에 관련된 정책 및 행정기관의 개인정보영향평가 관련 규정을 각 서버별로 매칭하여 관리하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 3,
The server management department,
An intelligent gateway-based automatic personal information impact assessment management system that matches and manages policies related to personal information management of target servers included in the server list and personal information impact assessment-related regulations of administrative agencies for each server.
 제1항에 있어서,
상기 서버 선정부는,
후보 데이터에 포함된 텍스트 정보에 포함된 개인 식별 정보를 기반으로 후보 데이터에 대한 개인정보의 정보 주체의 수를 산출하고, 산출된 정보 주체의 수가 기설정된 임계 개수에 도달 시, 상기 대상 서버를 상기 평가 대상 서버로 선정하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 1,
The server selection unit,
The number of information subjects of personal information for the candidate data is calculated based on the personal identification information included in the text information included in the candidate data, and when the calculated number of information subjects reaches a preset threshold number, the target server is sent to the above. An intelligent gateway-based personal information impact assessment automatic management system that selects servers for evaluation.
 제6항에 있어서,
상기 기설정된 임계 개수는,
개인정보의 유입 대비 저장 수의 비율인 개인정보 관리 비율에 대하여 기존 서버들의 개인정보 관리 비율에 대한 이력 데이터를 기준으로 설정된 비율로서, 각 서버의 종류별로 기설정된 임계 비율을 개인정보영향평가 기준 개인정보 수집 수에 적용하여 산출되는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to clause 6,
The preset critical number is,
The personal information management ratio, which is the ratio of the number of stored personal information to the inflow of personal information, is a ratio set based on historical data on the personal information management ratio of existing servers. An intelligent gateway-based personal information impact assessment automatic management system that is calculated by applying the number of information collected.
 삭제delete 제1항에 있어서,
상기 보안 상황 감지부, 상기 정보 관리 모니터링부 및 상기 정보 폐기 감지부의 기능 수행 결과 생성된 모니터링 데이터, 및 상기 모니터링 데이터의 생성 결과 평가 대상 서버의 정책에 불일치되는 데이터의 관리 프로세스가 검출되거나, 보안 상황의 위협이 감지되는 경우 생성되는 위협 알림 데이터 중 적어도 하나를 상기 리포트 정보로 생성하여 상기 평가 대상 서버의 관리자 단말에 전송하는 리포트 관리부;를 더 포함하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to paragraph 1,
Monitoring data generated as a result of performing the functions of the security situation detection unit, the information management monitoring unit, and the information disposal detection unit, and a data management process that is inconsistent with the policy of the server being evaluated as a result of the generation of the monitoring data is detected, or a security situation is detected. An intelligent gateway-based personal information impact assessment further comprising a report management unit that generates at least one of the threat notification data generated when a threat is detected as the report information and transmits it to the administrator terminal of the evaluation target server. Automatic management system.
 제9항에 있어서,
상기 리포트 관리부는,
평가 대상 서버에 따라서 설정된 설치 대상이 되는 보안 에이전트의 미설치 또는 상기 평가 대상 서버의 개인정보가 저장된 메모리에 대한 비정상 접근 시도가 감지되는 경우, 상기 위협 알림 데이터를 생성하는 것을 특징으로 하는 지능형 게이트웨이 기반의 개인정보영향평가 자동 관리 시스템.
According to clause 9,
The report management department,
An intelligent gateway-based system that generates the threat notification data when the non-installation of the security agent that is the installation target set according to the server to be evaluated or an abnormal access attempt to the memory storing the personal information of the server to be evaluated is detected. Automatic personal information impact assessment management system.
KR1020230085527A 2023-07-03 2023-07-03 Intelligent gateway-based personal information impact assessment automatic management system KR102611451B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230085527A KR102611451B1 (en) 2023-07-03 2023-07-03 Intelligent gateway-based personal information impact assessment automatic management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230085527A KR102611451B1 (en) 2023-07-03 2023-07-03 Intelligent gateway-based personal information impact assessment automatic management system

Publications (1)

Publication Number Publication Date
KR102611451B1 true KR102611451B1 (en) 2023-12-08

Family

ID=89166666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230085527A KR102611451B1 (en) 2023-07-03 2023-07-03 Intelligent gateway-based personal information impact assessment automatic management system

Country Status (1)

Country Link
KR (1) KR102611451B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000162A (en) * 2007-01-22 2009-01-07 에스케이 텔레콤주식회사 System and method of privacy impact assessment for protecting customer's privacy information
KR20110055921A (en) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 System of protection for electronic privacy information in on-line and method of protection for the electronic privacy information using the system
KR20140140516A (en) * 2013-05-29 2014-12-09 주식회사 위즈디엔에스코리아 Log management system and method thereof
KR20200074772A (en) * 2018-12-17 2020-06-25 부산대학교 산학협력단 Automatic membership infomation collection and personal information impact assessment system and method based on korean morphological analysis

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000162A (en) * 2007-01-22 2009-01-07 에스케이 텔레콤주식회사 System and method of privacy impact assessment for protecting customer's privacy information
KR20110055921A (en) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 System of protection for electronic privacy information in on-line and method of protection for the electronic privacy information using the system
KR20140140516A (en) * 2013-05-29 2014-12-09 주식회사 위즈디엔에스코리아 Log management system and method thereof
KR20200074772A (en) * 2018-12-17 2020-06-25 부산대학교 산학협력단 Automatic membership infomation collection and personal information impact assessment system and method based on korean morphological analysis

Similar Documents

Publication Publication Date Title
JP6245175B2 (en) Risk analysis apparatus, risk analysis method and program
Kim et al. A study on cyber threat prediction based on intrusion detection event for APT attack detection
US9697352B1 (en) Incident response management system and method
US9392013B1 (en) Defending against a cyber attack via asset overlay mapping
JP5125069B2 (en) Security risk management system, security risk management method, and security risk management program
CN103414585A (en) Method and device for building safety baselines of service system
US11687650B2 (en) Utilization of deceptive decoy elements to identify data leakage processes invoked by suspicious entities
KR102098064B1 (en) Method, Apparatus and System for Security Monitoring Based On Log Analysis
US8799287B1 (en) Method and apparatus for categorizing documents containing sensitive information
CN109684863A (en) Data leakage prevention method, device, equipment and storage medium
US9171171B1 (en) Generating a heat map to identify vulnerable data users within an organization
CN109067587B (en) Method and device for determining key information infrastructure
Johnson et al. Quantitative information security risk estimation using probabilistic attack graphs
Thomas et al. ETHICAL ISSUES OF USER BEHAVIORAL ANALYSIS THROUGH MACHINE LEARNING.
Cha et al. A blockchain-enabled IoT auditing management system complying with ISO/IEC 15408-2
KR102611451B1 (en) Intelligent gateway-based personal information impact assessment automatic management system
Malyuk et al. Information security theory for the future internet
Rebensky et al. Understanding the last line of defense: human response to cybersecurity events
Susanto Naive Bayes decision tree hybrid approach for intrusion detection system
Kapoor et al. Medical data breaches: What the reported data illustrates, and implications for transitioning to electronic medical records
Dashti et al. Tool-assisted risk analysis for data protection impact assessment
Del Mar López Ruiz et al. Privacy risks in cloud computing
Swartz Protecting information from insiders: although organizations are making strides in protecting their sensitive information from outside threats, reports show they often are failing to protect it from the much greater threats posed by their own employees
KR20040011863A (en) Real Time Information Security Risk Management System and Method
De Marco et al. Digital evidence management, presentation, and court preparation in the cloud: a forensic readiness approach

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant