기술적 보호조치

Download Report

Transcript 기술적 보호조치

홈페이지 개인정보보호를 위한 클라우드 서비스
개인정보보호법 제정에서 시행까지
개인정보보호법 제정 목적
개인정보 유출 사고
개인정보보호법 단속 이후 과태료 부과 사례
개인정보보호법 주요내용 및 처벌 조항
관리적 의무 조치사항
기술적 의무 조치사항
물리적 의무 조치사항
홈페이지 게시판의 스팸게시물 차단 서비스
보드클리너의 처리과정
보드클리너 상세기능
서비스 신청 절차
보드클리너 클라우드 서비스 비즈니스 모델
개인정보보호법 제정에서 시행까지
계도기간(6개월)
2012년
3월30일 단속
개시
유예기간(6개월)
법 시행령
2011.9.30
국회계류(5년)
국회통과
2011.3
국회발의
2006
개인정보보호법 홍보 전단지
개인정보보호법 홍보 인쇄물
개인정보보호법 제정 목적
개인정보 유출사고
개인정보보호법 시행 올해 3월 30일부터 단속
개인정보보호 유출사례 소송 판례
개인정보보호법 단속 이후 과태료 부과 사례
개인정보 유출로 인한 대표이사 처벌 사례
개인정보 유출로 인한 개인정보보호책임자(CPO) 처벌 사례
개인정보보호법 주요내용 및 처벌조항
민감정보의
처리 제한
고유 식별
번호 처리
제한
개인정보
관리
안전조치
의무
제 23조 민감정보보호
사상,신념,노동조합,정당의 가입.탈퇴,정치적견해,건강,성생활등
에관한 정보
5년/
5천만원
제 24조 고유식별번호의 처리
동의 받은 목적과 다른 목적으로 이용
5년/
5천만원
제 24조 암호화
개인정보처리자가 고유식별정보를 분실.도난.유출.변조 또는
훼손하지아니하도록 암호화등 안전성 확보에 필요한 조치를
취해야 한다.
2년/
1천만원
제 29조 안전조치 의무
개인정보처리자가 고유식별정보를 분실.도난.유출.변조 또는
훼손하지아니 하도록 기술적,관리적 및 물리적 조치를
취하여야 한다.
2년/
1천만원
개인정보보호법의 주요내용 – 관리적 의무 조치 사항
법적 의무 조치 사항
1. 개인정보보호 책임자 지정
관리적 보호조치
2. 무분별한 개인정보 수집 금지
기술적 보호조치
3. 고유식별번호 및 민감정보 수집 원칙적 금지
4. 개인정보 처리방침 공개 및 위탁
물리적 보호조치
5. 영상정보처리기기 운영 방침
6. 개인정보보호에 관한 필수 문서 구비
7. 개인정보주체 피해 구제를 위한 제도
개인정보보호법의 주요내용 – 기술적 의무 조치 사항
법적 의무 조치 사항
관리적 보호조치
기술적 보호조치
물리적 보호조치
1. 접근 통제 및 접근 권한 제한 조치
2. 개인정보의 안전한 저장·전송을 위한 암호화
3. 접속기록의 보관 및 위·변조 방지조치
4. 보안프로그램의 설치 및 갱신조치
5. 개인정보의 보유기간 및 파기
개인정보보호법의 주요내용 – 물리적 의무 조치 사항
법적 의무 조치 사항
관리적 보호조치
기술적 보호조치
물리적 보호조치
1. 개인정보의 물리적 보관장소에 대한 출입통제
2. 개인정보의 물리적 보관장소에 대한 잠금장치
기술적 조치사항 – 접근 통제 및 접근 권한 제한 조치
내용
개인정보의 분실·도난·유출·변조 또는 훼손을 방지하기 위하여 개인정보처리시스템에 대
한 접근권한은 업무 수행 목적에 따라 최소한의 범위로 업무담당자에게 차등 부여하고 접
근통제를 위한 조치를 취해야 한다.
안전하지 못한 비밀번호를 사용할 경우 정보 노출의 위험성이 있기 때문에 개인정보처리
자는 비밀번호 작성 규칙을 수립하고 개인정보처리시스템에 적용.
정보통신망을 통한 불법적인 접근 및 침해 사고방지를 위해 IP주소를 통한 비 인가자의 접
근을 차단할 수 있는 보안시스템 설치.운영
개인정보가 저장된 컴퓨터의 접근을 통제하기 위한 접근통제시스템 구축
정보통신망을 통한 불법적인 접근 및 침해사고를 방지하기 위해 침입차단시스템(Firewall)
또는 침입방지시스템(IPS:Intrusion Prevention System)을 설치하여야 함.
외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 경우 가상사설망(VPN:Virtual
Private Network)등의 안전한 접속수단을 적용하여야함.
인터넷 홈페이지에서 개인정보가 유출되지 않도록 보안 조치를 취해야 함.
처벌규정
미이행시 3천만원 이하의 과태료, 미이행으로 인한 유출시 2년
이하 징역 또는 1천만원 이하 벌금
홈페이지 게시판 – 개인정보,스팸게시물 자동차단 서비스
2011년 9월 개인정보보호법 시행령 발효
- 시행령 6조 3항 홈페이지 의무 보호조치
개인정보보호법 의무 조치사항 위반 시 벌칙
- 2년이하의 징역 또는 1천만원이하의 벌금
개인정보
완벽차단
주민번호,여권번호,신용카드번호 등
스팸게시물
완벽차단
악성코드,바이러스,도배공격 등
홈페이지 게시판 기능 상실!
홈페이지 개인정보 노출방지 가이드라인
담당자 ,민원인 실수로 개인정보 게시
휴면게시판 개인정보 노출
엑셀등 첨부 화일을 통한 대량 노출
게시판을 통한 악성코드 유포 방지
홈페이지 설계오류로 인한 개인정보 노출
전체 네트웍 구성에서의 보안 설계
외부망
개인정보
게시글
필터링
Router
개인정보서버
log 위,변조 방지
웹서버1
DMZ
FireWall
Backbone
Switch
내부망
웹서버2
접근제어
암호화
접근제어
암호화
관리,
암호화
내부
서버1
내부
서버2
내부사용자PC
DB서버
보드클리너 클라우드 서비스 란?
보드클리너쿨라우드서비스
보드클리너시스템
(CDC)
홈페이지 게시판에 무분별하게
게재되는 광고글,음란글,욕설등
스팸게시글을 미연에 막아주며
본문 및 첨부문서에 포함된 개인
정보를 검출하여 게시되지 않도록
해주는 서비스를 저렴한 월정료로
제공함으로서 편리하게 이용가능
하게한 클라우드 서비스
< 기존 게시판 >
< 클린게시판 >
보드클리너 클라우드 서비스 처리과정
웹서버
③ 게시글 등록 요청
④ 유해게시글 경고메세지 팝업
방문자
보드클리너
(CDC)
서비스이용료 지불
보드클리너 상세 기능 및 이용 요금
상세 기능
개인정보 필터링
-게시판에 올라오는 글을 감지하여 개인정보(e-mail,주민번호,연락처)를 차단하는 기능
완벽한 8단계 필터 기능
-8단계의 다양한 필터 기능과 최신 업데이트로 지속적인 필터 향상을 유지하는
필터 기능을 갖춘 게시판 필터링 솔루션
한눈에 파악되는 통계
-필터된 정보를 그래프와 통계적 수치로 한눈에 파악할 수 있도록 제공
최신 업데이트 기능
-최신 업데이트 필터를 제공하므로 지속적인 기능 강화 유지
편리한 자료검색
-필터된 정보 및 필터링 데이터를 검색을 통해 편리하게 관리 할 수 있도록 처리
인공지능형 학습 엔진
-인공지능 엔진을 통해 자동적으로 필터링 단어로 반복 학습하여 시스템의 처리 속도를 향상
악성코드 및 바이러스 차단 기능
-첨단 바이러스 엔진 탑재로 첨부파일까지 효과적으로 차단
보드클리너 필터링 엔진구조
지능적이며 최적화된 8단계 필터링 구현으로 효과적인 차단을 실현
자동등록
개인정보
E-mail
등록자명
바이러스
(본문,첨부)
IP
홈페이지
단어및 문장
보드클리너 개인정보필터링 처리
보드클리너 스팸게시물(음란물) 필터링 처리
보드클리너 스팸게시물(광고물) 필터링 처리
보드클리너 바이러스(악성코드) 필터링 처리
보드클리너 관리자 메인 화면
관리자 화면 – 필터링 로그
관리자 화면 – 통계보고서 메인 화면
게시판별 차단율
월별 차단율
날짜별 차단율
시간대별 차단율
IP별 차단율
서비스 신청 절차
신청 절차
서비스 신청서를
작성하여 전자우
편 또는 팩스로
접수
웹사이트 게시판
의 차단 적용을
위해 FTP 접속
정보, 웹호스팅
정보, 홈페이지
관리자 정보 제
출
웹사이트 게시판
의 유형 분석 및
스팸 분석을 통
해 차단 적용
24시간 웹사이
트 게시판에 유
입되는 개인정보
및 스팸 게시물
에 대한 실시간
차단 및 모니터
링 서비스 실시
보드클리너 클라우드 서비스 비즈니스 모델
웹호스팅사를 통해 클라우드서비스 제공
많은 회원을 보유하고있
는 웹호스팅사와 라이센
싱 계약을 체결하고 웹
호스팅사는 회원들을 대
상으로 서비스 재판매를
통해 수익을 공유하는
비즈니스 보델
보드클리너시스템
(CDC)
보드클리너 클라우드 서비스 비즈니스 모델
인터넷 포털,대기업을 대상으로하는 클라우드 서비스 제공
인터넷 포털이나 대기업 홈
페이지 경우 블로그 형태를
띄고 있으며 동일한 형태의
게시판 포맷을 가지고 있음
으로 포털회원이 서비스 신
청시 자동으로 과금되는 방
식이며 월정료를 일정비울
로 나누는 형태의 비즈니스
모델
보드클리너시스템
(CDC)
Q&A