KR20110090037A - 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법 - Google Patents

개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법 Download PDF

Info

Publication number
KR20110090037A
KR20110090037A KR1020100009603A KR20100009603A KR20110090037A KR 20110090037 A KR20110090037 A KR 20110090037A KR 1020100009603 A KR1020100009603 A KR 1020100009603A KR 20100009603 A KR20100009603 A KR 20100009603A KR 20110090037 A KR20110090037 A KR 20110090037A
Authority
KR
South Korea
Prior art keywords
personal information
security
checking
shared folder
warning
Prior art date
Application number
KR1020100009603A
Other languages
English (en)
Inventor
김대환
박중환
홍영란
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020100009603A priority Critical patent/KR20110090037A/ko
Publication of KR20110090037A publication Critical patent/KR20110090037A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/453Help systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 개인정보의 보안유지 감시 장치 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 개인정보보호 감시 방법은, USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일에 개인정보의 포함 여부를 점검하는 단계; 계속하여, 상기 PC내 공유폴더의 존재 여부를 점검하는 단계; 계속하여, 상기 PC의 아이디와 패스워드가 법에서 정하고 있는 규칙에 맞게 설정되어 관리되고 있는지 여부를 점검하는 단계; 상기 점검결과 부합하면, 상기 PC의 기타보안을 점검하여 상기 기타보안의 이상 여부를 점검하는 단계; 및 상기 일련의 점검 단계에서 이상을 발견하면 보안위험을 경고하는 단계를 포함하는 것을 특징으로 한다.

Description

개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법{Apparatus and Method for Checking Private Information Security on Compliance}
본 발명은 PC내 개인정보의 보안유지를 감시하기 위한 방법에 관한 것으로서, 구체적으로는 응용 프로그램을 통해 통합적으로 개인정보유출을 방지할 수 있는 개인정보의 보안유지 감시 장치 및 방에 관한 것이다.
개인정보는 개별정보나 정보들의 결합으로 개인을 식별할 수 있는 정보로서, 주민번호, 계좌번호, 카드번호, 핸드폰번호, IP 주소, 이메일 주소, 여권번호, 전화번호 및 법인번호 등일 수 있다. 이러한 개인정보는 주민번호처럼 개인을 식별하는 유일한 정보일 수 있으며, 주소와 전화번호의 결합 또는, 핸드폰 번호 등과 같이 개인을 90% 이상 식별할 수 있는 정보일 수 있다.
근래 들어, 온라인 서비스 제공업체에 의한 개인정보유출 사건이 늘고 있는데, 회사는 이러한 사건으로 각 개인들에 의한 집단소송에 처하게 되거나, 브랜드 이미지 손상과 같은 심각한 타격을 받을 수 있다.
실제로, 옥션은 개인정보를 유출하여 14만 5천명에 의한 300억원 규모의 집단 소송에 휘말려서, 1심 결과에 불복하여 항소 중이며, GS 칼텍스도 여러 회에 걸쳐 개인정보를 유출하는 사건을 일으켜, 자회사 직원이 경찰에 구속되는 등을 처단을 받아, 기업 이미지에 심각한 손상을 입은 사례가 있다.
때문에, 각 회사에서의 개인정보보호에 대한 경각심은 더 높아지고 있으며, 이제 개인정보는 단순히 IT 보안부서에서만 관리되어야 할 대상이 아니라, 회사 전체적으로 관리되어야할 중점 관리대상이 되었다.
더욱이, 2008년 개정된 정보통신망법은 "개인정보의 기술적, 관리적 보호조치 기준"을M 준수하지 않아서 개인정보가 변조, 유출, 훼손된 경우, 2년 이하의 징역이나, 1,000만원 이하의 벌금에 해당하는 규정 등 양벌제를 규정하고 있으며, 2010년 3월 입법예정인 개인정보보호법에도 개인정보유출에 대한 규정은 계속 증대될 것이라고 예상된다. 참조로, 현재 "개인정보의 기술적, 관리적 보호조치 기준"은 아래와 같은 취지를 담고 있다.
2조는 개인정보취급자 최소화의 원칙에 따르면, 취급자 이외의 사람이 개인정보에 접근하거나, PC에 개인정보를 보관하는 것은 불법이다.
3조는 내부관리 계획의 수립 및 시행의 원칙에 따르면, 전사적인 개인정보 보유 현황을 파악하기 위하여 개인정보 보유 여부를 검색할 수 있는 솔루션이 도입 및 시행되어야 한다.
4조는 접근 통제의 원칙에 따르면, 비밀번호 관리 규칙 등이 명시적으로 적용되어 관리되어야 하며, 공유폴더 및 P2P 공유폴더를 통해 개인정보가 유출되지 않도록 관리되어야 한다.
6조는 개인정보 암호화의 원칙에 따르면, 개인정보를 PC에 보관할 때 암호화하여 저장해야 하고, 보안서버를 이용하여 SSL 통신을 해야 한다.
7조는 악성 프로그램 방지의 원칙으로서, 백신 소프트웨어와 패치관리를 실시함으로써, PC를 안전하게 관리해야 한다.
이와 같이, 각 회사는 이러한 법규정을 지켜 처벌을 받지 않기 위해서라도, 사내 PC의 개인정보 보유현황을 점검하고, 이에 대한 보안조치를 시행할 필요가 있다.
그런데, 이러한 보안조치를 지키기 위하여 각 개인이 직접 자신의 PC에 대해 각 법규정의 항목별로 점검하는 것은 사실상 불가능하다. 종래의 점검 솔루션들은 통합 점검의 형태가 아닌, 개별 점검의 형태를 취하였고, 그 개별 점검도 전문가의 수동 점검을 통하여 개인정보의 보유 여부와 그에 대한 위험도 등이 판단되는 수준이었기 때문에, 점검에 시간과 비용이 크게 소요되는 문제가 있었다.
더욱이, 종래의 점검 솔루션들은 전문가의 주관적인 판단에만 의존할 뿐이었기 때문에, 법률적 규제에 대한 위반수준을 계량화하기도 어려웠으며, 그에 대한 조치를 즉각적으로 알려주기도 어려웠다.
전술한 문제점을 해결하기 위하여, 본 발명의 목적은 법적 규제 준수 여부를 진단하기 위해 USB 또는 에이전트 형태로 제공되는 응용 프로그램을 실행하면, 응용 프로그램에서 자동으로 개인정보 보유의 여부를 진단해주는 장치 및 방법을 제공함에 있다.
본 발명의 다른 목적은 PC내 응용 프로그램의 파일에 포함된 개인정보 보유 여부는 물론, P2P 및 윈도우 공유폴더를 검색함으로써 그 안에 개인정보 폴더가 포함되어 있는 지를 감시하는 장치 및 방법을 제공한다.
본 발명의 다른 목적은 PC가 적합한 ID/PW 작성 규칙을 사용하여 관리되고 있는지, 보안서버를 사용하는지, 백신 소프트웨어와 패치 관리를 최신으로 유지하고 있는 지를 감시하는 장치 및 방법을 제공한다.
본 발명의 일면에 따른 개인정보의 보안유지 감시 방법은, USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일에 개인정보의 포함 여부를 점검하는 단계; 계속하여 상기 PC내 공유폴더의 존재 여부를 점검하는 단계; 상기 점검 결과를 계속하여, 상기 PC의 아이디와 패스워드가 법에서 정한 기준에 맞게 관리되고 있는지 여부를 점검하는 단계; 상기 점검결과에 계속하여, 상기 PC의 기타보안을 점검하여 상기 기타보안의 이상 여부를 점검하는 단계; 및 상기 일련의 점검 단계에서 이상을 발견하면 보안위험을 경고하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 개인정보보호를 위한 감시 장치는, USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일 내 개인정보의 포함 여부와 상기 PC내 공유폴더의 존재 여부를 검색하는 검색부; 상기 개인정보 및 공유폴더의 포함과, 상기 PC의 아이디/패스워드가 이 법에서 정한 기준에 맞게 관리되고 있는지 및 보안서버의 사용 및 백신 소프트웨어나 패치관리 등 기타보안여부를 점검하는 검사부; 및 상기 검색 및 점검결과, 이상을 발견하면 이상의 수준에 따라, 보안위험을 경고하는 경고부를 포함하되, USB 또는 에이전트 형태의 프로그램으로 제공되는 것을 특징으로 한다.
본 발명에 따르면, 기존의 수동적인 점검을 자동으로 작업해주는 장치라는 점, 개인정보보유 여부 및 공유폴더 검색, p2p검색, id/pw의 관리방안 검색, 보안서버 사용여부 점검, 백신 소프트웨어 및 패치 관리의 최신성 유지를 각각 개별적으로 점거하던데 반해, 통합적으로 하나의 장치에서 실시해 준다는 점, 전문가의 판단과 점검아 필요없다는 세 가지 점에서 발명의 효과가 있다.
도 1은 본 발명에 따른 개인정보의 보안유지 감시 장치를 도시한 구성도.
도 2는 본 발명에 따른 개인정보의 보안유지 감시 방법을 도시한 흐름도.
도 3은 본 발명에 따른 PC내 개인정보 점검방법을 도시한 흐름도.
도 4는 본 발명에 따른 PC 공유폴더 점검방법을 도시한 흐름도.
도 5는 본 발명에 따른 PC의 아이디 패스워드 관리방법을 도시한 흐름도.
도 6은 본 발명에 따른 PC의 기타보안 점검방법을 도시한 흐름도.
이하, 도 1을 참조하여 본 발명의 실시예에 따른 개인정보의 보안유지 감시 장치에 대하여 설명한다. 도 1은 본 발명의 실시예에 따른 개인정보의 보안유지 감시 장치를 도시한 구성도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보의 보안유지 감시 장치(10)는 검색부(110), 검사부(120) 및 경고부(130)를 포함한다.
검색부(110)는 USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일 내 개인정보의 포함 여부와 PC내 공유폴더의 존재 여부를 검색한다.
상세하게는, 검색부(110)는 정규 표현식이나 키워드 중 적어도 하나를 포함하는 패턴을 이용하여 응용 프로그램의 파일 내 주민번호, 계좌번호, 신용카드정보 중 적어도 하나를 포함하는 개인정보가 포함되는지를 검색한다.
검사부(120)는 개인정보 및 공유폴더의 포함과, PC의 아이디/패스워드 및 기타보안이 기설정된 정책에 부합하는지 여부를 점검한다.
검사부(120)는 점검결과 법규정에 위반되면, PC내 개인정보나 공유폴더를 삭제하는 수준의 조치를 취하고, 기설정된 정책에 위반되면 경고부(130)를 통해 보안이 위험상태임을 경고하는 등의 조치를 취한다.
이때, 검사부(120)는 검색부(110)의 검색결과 공유폴더가 존재하면, 공유폴더 내 개인정보의 포함 여부를 재점검하고, 공유폴더의 변화를 관리한다. 이때, 검사부(120)는 재점검결과 개인정보가 포함되면, 경고부(130)를 통해 위험에 대한 경고하거나, 공유폴더에 대한 공유해제, PC에 설치된 P2P 공유 프로그램의 삭제 중 적어도 하나를 포함하는 조치를 취할 수 있다.
경고부(130)는 검사부(120)의 점검결과를 고려하여 이상의 수준에 따른 보안위험을 경고한다.
즉, PC내에 P2P 공유폴더를 포함하는 공유폴더가 존재한다는 것은 법규정을 위반하는 것은 아니지만 적절하지는 않는 것이다. 따라서, 본 발명의 검사부(120)는 공유폴더에 포함되는 개인정보를 재점검하고, 경고부(130)는 재점검결과에 따라 차등적으로 보안위험을 경고한다.
상세하게는, 공유폴더 내에 개인정보가 다량으로 포함된 엑셀파일과 같이 법규정에 위반되는 개인정보가 존재하면, 폴더 및 개인정보를 삭제하는 등의 강력한 조치를 취하고, 이메일 정보와 같이 적절하지는 않지만 법규정에 위반되지는 않는 개인정보가 포함되면 아이디/패스워드의 지정을 유도하는 등의 가벼운 경고조치를 취할 수 있다.
이하, 도 2를 참조하여 본 발명의 실시예에 따른 개인정보의 보안유지 감시 방법에 대하여 설명한다. 도 2는 본 발명의 실시예에 따른 개인정보의 보안유지 감시 방법을 도시한 흐름도이다.
도 2를 참조하면, 개인정보의 보안유지 감시 장치(10)는 USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일에 개인정보가 포함되는지를 점검한다(S210).
개인정보가 포함되지 않으면, 개인정보의 보안유지 감시 장치(10)는 PC내 공유폴더가 존재하는지를 점검한다(S220).
공유폴더가 존재하지 않으면, 개인정보의 보안유지 감시 장치(10)는 PC의 아이디와 패스워드가 기설정된 정책에 부합하는지 여부를 점검한다(S230).
점검결과 기설정된 정책에 부합하면, 개인정보의 보안유지 감시 장치(10)는 PC의 기타보안을 점검하여 기타보안의 이상 여부를 점검한다(S240).
한편, 개인정보의 보안유지 감시 장치(10)는 (S210) 내지 (S240) 단계의 점검결과 이상을 발견하면 보안위험을 경고하는 것을 포함하는 기설정된 제어를 수행한다(S250).
예컨대, 개인정보의 보안유지 감시 장치(10)는 개인정보나 공유폴더가 포함되는 것이나, 법규정에 어긋나면 개인정보나 공유폴더를 삭제할 수 있으며, 법규정에는 어긋나지 않지만 기설정된 자체규정에 어긋나면 보안위험을 경고할 수 있다.
이하, 도 3 내지 6을 참조하여 개인정보의 보안유지 감시 장치가 본 발명의 실시예에 따른 개인정보의 보안유지 감시를 수행하는 과정에 대하여 세부적으로 살펴본다.
도 3은 본 발명의 실시예에 따른 PC내 개인정보 점검방법을 도시한 흐름도이다.
도 3을 참조하면, 개인정보의 보안유지 감시 장치(10)는 PC에 주민등록번호, 계좌번호 및 신용카드번호 중 적어도 하나를 포함하는 개인정보가 포함되는지를 검색한다(S310). 상세하게는, 개인정보의 보안유지 감시 장치(10)는 파일 및 응용 프로그램의 명칭에 개인정보가 포함되는지를 검색한다.
이어서, 개인정보의 보안유지 감시 장치(10)는 사용자에 의해 정의된 정규 표현식 및 키워드 중 적어도 하나를 이용하여 패턴을 생성한다(S320).
그리고, 개인정보의 보안유지 감시 장치(10)는 패턴을 이용하여 응용 프로그램의 파일 내의 개인정보를 검색한다(S330). 여기서, 응용 프로그램은 오피스 파일, 훈민정음, 아래한글, CVS 및 PDF 중 적어도 하나일 수 있다.
이어서, 개인정보의 보안유지 감시 장치(10)는 파일에 압축 또는 패스워드가 포함되는지를 확인하고(S340), 포함되면 압축을 해제하거나 패스워드를 검출하여 파일을 오픈한다(S350).
그리고, 개인정보의 보안유지 감시 장치(10)는 파일 내 개인정보가 포함되는지 여부를 점검한다(S360).
도 4는 본 발명의 실시예에 따른 PC 공유폴더 점검방법을 도시한 흐름도이다.
도 4를 참조하면, 개인정보의 보안유지 감시 장치(10)는 PC내 P2P 공유폴더를 포함하는 공유폴더가 존재하는지를 점검한다(S410).
개인정보의 보안유지 감시 장치(10)는 PC에 공유폴더가 존재하면, 개인정보가 포함되는지를 재점검한다(S420).
개인정보의 보안유지 감시 장치(10)는 재점검결과 공유폴더에 개인정보가 포함되면, 보안위험에 대한 경고, 공유폴더에 대한 공유해제, PC에 설치된 P2P 공유 프로그램의 삭제 중 적어도 하나를 포함하는 기설정된 제어를 수행한다(S430).
개인정보의 보안유지 감시 장치(10)는 개인정보가 포함되지 않아도, 공유폴더의 변화를 관리한다(S440).
상세하게는, 개인정보의 보안유지 감시 장치(10)는 P2P 공유폴더에서 빈번히 사용되는 패턴을 분석하고, 이후 패턴이 변경되는지를 포함하는 지속적인 관리를 수행하고, 대표 공유폴더를 데이터베이스화한 다음, 그에 대한 변경을 지속적으로 유지관리할 수 있다.
도 5는 본 발명의 실시예에 따른 PC의 아이디 패스워드 관리방법을 도시한 흐름도이다.
도 5를 참조하면, 개인정보의 보안유지 감시 장치(10)는 PC가 아이디/패스워드를 사용하고 있는지를 점검한다(S510).
그 다음으로, 개인정보의 보안유지 감시 장치(10)는 PC내 아이디/패스워드가 저장되어 있는지를 확인한다(S520).
이어서, 개인정보의 보안유지 감시 장치(10)는 PC에 연결된 데이터베이스에 아이디/패스워드가 저장되어 있는지를 확인한다(S530).
그리고, 개인정보의 보안유지 감시 장치(10)는 회사의 도메인 서버에 아이디/패스워드가 저장되어 있는지를 확인한다(S540).
또한, 개인정보의 보안유지 감시 장치(10)는 디렉토리에 아이디/패스워드가 저장되어 있는지를 확인한다(S550).
개인정보의 보안유지 감시 장치(10)는 PC, 데이터베이스, 도메인 서버, 디렉토리 중 적어도 하나에 아이디/패스워드가 저장되어 있으면, 보안위험을 경고한다(S560).
도 6은 본 발명의 실시예에 따른 PC의 기타보안 점검방법을 도시한 흐름도이다.
도 6을 참조하면, 개인정보의 보안유지 감시 장치(10)는 사내에 보안서버가 사용되고 있는지를 확인한다(S610).
개인정보의 보안유지 감시 장치(10)는 보안서버가 사용되고 있으면, 보안서버의 SSL 통신 및 응용 프로그램의 이상 여부를 점검한다(S620).
상세하게는, 개인정보의 보안유지 감시 장치(10)는 응용 프로그램이 PC에 설치된 후, 자바 애플릿(Java Applet) 방식으로 사용되는 패턴에 대하여 데이터베이스를 구성하고, 이를 이용하여 SSL 통신의 이상 여부를 점검할 수 있다.
개인정보의 보안유지 감시 장치(10)는 점검결과 이상이 없으면, PC가 최신 패치로 되어있는지를 점검한다(S640). 즉, 개인정보의 보안유지 감시 장치(10)는 최신 패치를 통해 PC가 보안성을 최신상태로 유지하고 있는지를 점검한다.
개인정보의 보안유지 감시 장치(10)는 최신 패치가 업데이트되어 있으면, 백신소프트웨어가 설치되어 있는지를 점검한다(S650).
개인정보의 보안유지 감시 장치(10)는 백신 소프트웨어가 설치되어 있으면, 백신소프트웨어가 최신 버전인지를 확인한다(S660). 즉, 개인정보의 보안유지 감시 장치(10)는 백신소프트웨어를 사용하여 바이러스 감염 및 해킹에 대응하고 있는지를 점검할 수 있다.
개인정보의 보안유지 감시 장치(10)는 백신소프트웨어가 최신 버전이 아니면, 백신소프트웨어에 대한 업데이트가 필요함을 경고한다(S665).
한편, 개인정보의 보안유지 감시 장치(10)는 점검결과 이상이 있으면, 보안서버의 이상발생을 경고하며(S635), PC에 최신 패치가 되어 있지않으면, 패치가 필요함을 경고한다(S645).
또한, 개인정보의 보안유지 감시 장치(10)는 백신소프트웨어가 설치되어있지 않으면, 백신소프트웨어의 설치가 필요함을 경고한다(S655).
이와 같이, 본 발명은 USB 및 에이전트 형태로 프로그램을 제공하므로, 굳이 설치하지 않고도 응용 프로그램을 실행하여 PC내 개인정보의 보안유지를 감시할 수 있으며, 법규정에 대한 위반 여부와 자체적인 규정에 대한 위반 여부에 따라 위험의 정도를 차등적으로 경고할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims (15)

  1. USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일에 개인정보의 포함 여부를 점검하는 단계;
    계속하여, 상기 PC내 공유폴더의 존재 여부를 점검하는 단계;
    계속하여, 상기 PC의 아이디와 패스워드가 법이 정하고 있는 설정 규칙에 맞게 관리되고 있는지 여부를 점검하는 단계;
    계속하여, 상기 PC의 기타보안을 점검하여 상기 기타보안의 이상 여부를 점검하는 단계; 및
    상기 일련의 점검 단계에서 이상을 발견하면 보안위험을 경고하는 단계
    를 포함하는 개인정보보호 감시 방법.
  2. 제1항에 있어서, 상기 개인정보의 포함 여부를 점검하는 단계는,
    상기 점검결과 상기 개인정보가 포함되면, 법이 정하고 있는 규정에 위반되는지를 확인하는 단계; 및
    상기 점검결과 부합하면, 상기 PC에 기타보안을 점검하여 상기 기타보안의 이상 여부를 점검하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  3. 제2항에 있어서, 상기 확인하는 단계는,
    상기 PC에 상기 개인정보가 포함되는 것이 법 규정에 위반되는지를 확인하는 단계; 및
    상기 법규정에 위반되면, 상기 PC 이용자에게 경고하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  4. 제1항에 있어서, 상기 개인정보의 포함 여부를 점검하는 단계는,
    사용자에 의해 입력된 정규 표현식 및 키워드 중 적어도 하나를 이용하여 패턴을 생성하는 단계를 포함하고,
    상기 패턴을 이용하여 응용 프로그램의 파일 내 상기 개인정보의 포함 여부를 점검하는 것인 개인정보보호 감시 방법.
  5. 제4항에 있어서, 상기 응용 프로그램은,
    오피스 파일, 훈민정음, 아래한글, CVS 및 PDF 중 적어도 하나를 포함하는 것인 개인정보보호 감시 방법.
  6. 제4항에 있어서, 상기 개인정보의 포함 여부를 점검하는 단계는,
    id/pw를 법에서 규정하고 잇는 형태로 관리하고 있는 지 점검하는 방법을 포함하는 개인정보보호 감시 방법.
  7. 제1항에 있어서, 상기 공유폴더의 존재 여부를 점검하는 단계는,
    상기 점검결과 존재하면, 상기 공유폴더 내 개인정보의 포함 여부를 재점검하는 단계; 및
    상기 공유폴더를 스마트 업데이트로 변화관리하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  8. 제7항에 있어서, 상기 공유폴더의 존재 여부를 점검하는 단계는,
    상기 재점검결과 포함되면, 위험에 대한 경고, 상기 공유폴더에 대한 공유해제를 포함하는 기설정된 제어를 수행하는 단계
    를 더 포함하는 것인 개인정보보호 감시 방법.
  9. 제1항에 있어서, 상기 부합하는지 여부를 점검하는 단계는,
    상기 PC, 상기 PC에 연결된 데이터베이스, 도메인 서버 및 디렉토리에 상기 아이디와 패스워드가 저장되었는지 여부를 점검하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  10. 제1항에 있어서, 상기 기타보안의 이상 여부를 점검하는 단계는,
    상기 PC와 연결된 사내 보안서버를 이용 중인지를 확인하고, 이용 중이면 상기 보안서버가 이용하는 SSL 통신 및 응용 프로그램을 포함하는 상기 보안서버의 이상 여부를 점검하는 단계
    계속하여, 상기 PC가 최신 패치로 업데이트되어 있는지를 점검하는 단계;
    상기 점검결과 최신 패치로 업데이트되어 있으면, 상기 PC에 백신소프트웨어가 설치되어 있는지를 점검하는 단계; 및
    상기 점검결과 백신소프트웨어가 설치되어 있으면, 상기 백신소프트웨어가 최신 버전인지를 점검하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  11. 제10항에 있어서, 상기 기타보안의 이상 여부를 점검하는 단계는,
    상기 보안서버에 이상이 있으면, 상기 보안서버의 이상을 경고하는 단계;
    상기 최신 패치로 업데이트되어 있지 않으면, 패치를 업데이트할 것을 경고하는 단계;
    상기 백신소프트웨어가 설치되어 있지 않으면, 상기 백신소프트웨어를 설치할 것을 경고하는 단계
    상기 최신 버전이 아니면, 상기 백신소프트웨어의 업데이트를 경고하는 단계
    를 포함하는 것인 개인정보보호 감시 방법.
  12. USB 또는 에이전트 형태의 프로그램을 이용하여 PC내 응용 프로그램의 파일 내 개인정보의 포함 여부와 상기 PC내 공유폴더의 존재 여부를 검색하는 검색부;
    상기 개인정보 및 공유폴더의 포함과, 상기 PC의 아이디/패스워드 및 기타보안이 기설정된 정책에 부합하는지 여부를 점검하는 검사부; 및
    상기 검색 및 점검결과, 이상을 발견하면 이상의 수준에 따라, 보안위험을 경고하는 경고부를 포함하되,
    USB 또는 에이전트 형태의 프로그램으로 제공되는 개인정보보호 감시 방법.
  13. 제12항에 있어서, 상기 검색부는,
    정규 표현식이나 키워드 중 적어도 하나를 포함하는 패턴을 이용하여 상기 파일 내 주민번호, 계좌번호, 신용카드정보 중 적어도 하나를 포함하는 상기 개인정보가 포함되는지를 검색하는 것인 개인정보보호 감시 방법.
  14. 제12항에 있어서, 상기 검사부는,
    상기 점검결과 법적규정에 위반되면 상기 경고부를 통해 위험을 경고하는 것인 개인정보보호 감시 방법.
  15. 제12항에 있어서, 상기 검사부는,
    상기 공유폴더가 존재하면, 상기 공유폴더 내 개인정보의 포함 여부를 재점검하고, 상기 공유폴더를 스마트 업데이트로 변화관리를 실시하며,
    상기 재점검결과 개인정보가 포함되면, 상기 경고부를 통해 위험에 대한 경고하거나, 상기 공유폴더에 대한 공유해제 중 적어도 하나를 포함하는 조치를 취하는 것인 개인정보보호 감시 방법.
KR1020100009603A 2010-02-02 2010-02-02 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법 KR20110090037A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100009603A KR20110090037A (ko) 2010-02-02 2010-02-02 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100009603A KR20110090037A (ko) 2010-02-02 2010-02-02 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법

Publications (1)

Publication Number Publication Date
KR20110090037A true KR20110090037A (ko) 2011-08-10

Family

ID=44927893

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100009603A KR20110090037A (ko) 2010-02-02 2010-02-02 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법

Country Status (1)

Country Link
KR (1) KR20110090037A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2557031A2 (en) 2011-08-09 2013-02-13 LG Innotek Co., Ltd. Transmission and traction motor module using the same
WO2015021210A1 (en) * 2013-08-06 2015-02-12 Medknex Software, Llc System and methods for protecting and using digital data
CN116383856A (zh) * 2023-05-24 2023-07-04 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法
KR102701063B1 (ko) * 2024-05-17 2024-08-30 주식회사 아이티스테이션 해시 기반 무자각 지속인증 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2557031A2 (en) 2011-08-09 2013-02-13 LG Innotek Co., Ltd. Transmission and traction motor module using the same
WO2015021210A1 (en) * 2013-08-06 2015-02-12 Medknex Software, Llc System and methods for protecting and using digital data
CN116383856A (zh) * 2023-05-24 2023-07-04 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法
CN116383856B (zh) * 2023-05-24 2023-08-29 豪符密码检测技术(成都)有限责任公司 一种数据安全保护措施的安全性和有效性检测方法
KR102701063B1 (ko) * 2024-05-17 2024-08-30 주식회사 아이티스테이션 해시 기반 무자각 지속인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US11582242B2 (en) System, computer program product and method for risk evaluation of API login and use
EP2933973B1 (en) Data protection method, apparatus and system
CN103632080B (zh) 一种基于USBKey的移动数据应用安全保护方法
KR100912794B1 (ko) 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법
US10581876B2 (en) Apparatus and methods thereof for inspecting events in a computerized environment respective of a unified index for granular access control
US20100107247A1 (en) System and method for identification, prevention and management of web-sites defacement attacks
CN112039894B (zh) 一种网络准入控制方法、装置、存储介质和电子设备
KR101838973B1 (ko) 화이트 리스트를 이용한 에이전트 기반 보안위협 모니터링 시스템
CN104866780B (zh) 基于分级分类的非结构化数据资产防泄露方法
CN105303107A (zh) 一种异常进程检测方法及装置
KR100788256B1 (ko) 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법
RU2724713C1 (ru) Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя
KR20110090037A (ko) 개인정보보호에 관한 법적 규제 준수 여부를 진단하기 위한 개인정보보호 장치 및 방법
CN116246745A (zh) 一种基于医疗数据的高安全性存储数据库系统
CN105354497A (zh) 一种计算机防护的装置及方法
CN116248406B (zh) 信息安全存储方法及其信息安全设备
CN111049853A (zh) 一种基于计算机网络的安全认证系统
CN111030997A (zh) 内外网流量监控及过滤方法、装置、电子设备及存储介质
JP2005227866A (ja) 操作管理装置、操作内容判定方法、操作管理プログラム、操作管理システム、およびクライアント端末
JP6441742B2 (ja) セキュリティレベル管理システム、セキュリティレベル管理装置、セキュリティレベル管理方法およびプログラム
JP2010026557A (ja) 機器管理システム
Kamoun et al. A new perspective on the Swiss cheese model applied to understanding the anatomy of healthcare data breaches
KR102560483B1 (ko) 메신저를 이용한 보안 서비스 제공 방법 및 장치
JP2010097343A (ja) 情報拡散システム、情報拡散装置、情報拡散方法、および情報拡散プログラム
KR20120056719A (ko) 개인정보 위험도 산정을 통한 개인정보 종합관리 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application