Transcript HI-TAM5.0_제품소개서 다운로드 하세요

R e p o r t : ㈜넷앤드휴먼인터페이스
Contact : 02-2661-1410
www.netand.co.kr
통합 접근 권한 관리의 모든 것
Copyright 2014 NETAND. All rights reserved.
Copyright 2014 NETAND. All rights reserved.
CONTENTS
V.1.2
01 제안 배경
05 구축 사례
02 제안 범위
06 회사 소개
03 제품 소개
04 제품 특장점
3
제안 배경
01
02
03
04
06
05
보안의 시작과 끝은 모두 ‘사람’입니다
39
협력업체 직원을 포함한 내부인에 의해 발생하는 보안 사고는 무려 91%
인력 관리 소홀로 인한 기업의 손실, 이제 막아야 하지 않을까요?
정보 유출 주체 통계
보안 사고 사례
보안 관련 규제
사고 재발 방지 대책
도입 목적
• 컴플라이언스 대응
• As-Is
• To-Be
2011.04
부주의로 인한 전산망
마비로 피해 규모
약 197억 원
협력업체 직원
2014.02
기타
9%
근로자 정보
12만 8천여 건 유출
협력업체
14%
고용부 소속
현직 공무원
전·현직 직원
77%
2014.01
2011.09
고객 정보 총
80만 건 유출
내부 직원
<출처 : 국가정보원, 2012>
4
제안 배경
01
02
03
04
06
05
각종 정보 보안 관련 규제 강화
39
잇따른 각종 보안 사고로 규제가 강화되었고, 이에 대응하기 위해 시스템 관리자들의 업무 부담이
크게 증가 하였습니다.
카드 3사
유출 사건
보안 사고 사례
3.20 사이버테러
보안 관련 규제
농협 사태
사고 재발 방지 대책
도입 목적
• 컴플라이언스 대응
7.7 DDOS
침해행위에 대한 처벌
5년 이하 징역,
5000천 만원 이하 벌금
• As-Is
유출 사고 시,
담당자 및 책임자
형사 처벌
• To-Be
2009
2010
2011
2012
2013
2014
각종 정보 보안 관련 규제
개인정보 보호법
표준 개인
정보 보호 지침
제03조
개인 정보 보호 원칙
제29조
안전 조치 의무
제04조
개인 정보 보호 원칙
제26조
개인 정보의 유출
제41조
관리 책임자의 지정
제51조
개인 정보의 기술적 · 관리
적 보호 조치 기준
정보 통신망 이용 촉진 및
정보 보호 등에 관한 법률
개인 영상 정보의 안정성 확보를 위한
조치
제3조
내부 관리 계획의 수립．시행
제4조
접근통제
제5조
접속 기록의 위．변조 방지
제28조
개인정보의 보호조치
제45조
정보 통신망의 안정성 확보 등
제46조
집적된 정보 통신 시설의 보호
제7조
전자 금융 거래 종류별 안정성 기준
제12조
단말기 보호 대책
제14조
정보 처리 시스템 보호 대책
제15조
해킹 등 방지대책
제3조
내부 관리 계획의 수립．시행
제4조
접근 권한의 권리
개인 정보의 안전성
제5조
비밀번호 관리
확보 조치 기준
제6조
접근 통제 시스템 설치 및 운영
제17조
제7조
개인정보의 암호화
제30조
일괄 작업에 대한 통제
제8조
접속 기록의 보관 및 위．변조 방지
제32조
내부 사용자 비밀번호 관리
전자 금융 감독 규정
홈페이지 등 공개용 웹 서버 관리
대책
5
제안 배경
01
02
03
04
06
05
보안사고 후 사고 재발 방지 대책 사례
39
각 기업체는 추후 사고 재발 방지를 위하여 사용자인증/접근통제/계정관리시스템을 구축하는 등 보안
강화 노력을 지속하고 있습니다.
보안 사고 사례
보안 관련 규제
사고 재발 방지 대책
도입 목적
• 컴플라이언스 대응
• As-Is
• To-Be
2014.02
2011.04
◎ 통합계정관리 구축
• 계정포털 구축
사용자 인증
• OTP인증 연동
• 실시간 모니터링
• 감사추적규정적용
접근 통제
◎ 정보 접근 관리 및
감독 강화
• 시스템 접근 권한 제한
• 주기적 모니터링 및 감시활동
계정 관리
강화
2011.09
2014.02
◎ 컨설팅 의뢰 및 진단 실시
◎ 서버접근제어 구축
◎ 통합 보안 솔루션 도입
• AM 구축
• 실시간 모니터링
• IM / IT포털 연동
• 시스템 접근 통제
• SMS 시스템 연동
• 시스템 계정 관리
• DBMS 계정 관리
6
제안 배경
01
02
03
04
05
컴플라이언스 이슈
39
HI-TAM5.0 하나로 더욱 까다롭고 다양해진 컴플라이언스 이슈들에 대한 준수 체계를 설립합니다.
06
보안 사고 사례
보안 관련 규제
사고 재발 방지 대책
도입 목적
기존 접근 제어 솔루션
• 컴플라이언스 대응
• As-Is
• To-Be
제 3조 (내부관리계획의 수립·시행)
개인정보의 안전한 처리를 위해 내부관리 계획 수립·시행 필요
제 4조 (접근 권한의 관리)
권한 부여, 변경 또는 말소에 대한 내역 기록 필요
제 6조 (접근통제 시스템 설치 및 운영)
불법 접근및 침해사고방지를위해 접근통제시스템 설치및 운영필요
제 8조 (접근기록의 보관 및 위·변조 방지)
시스템 접속 기록 최소 6개월 이상 보관·관리
제 3조 (내부관리계획의 수립·시행)
개인정보의 안전한 처리를 위해 내부관리 계획 수립·시행 필요
제 4조 (접근 권한의 관리)
권한 부여, 변경 또는 말소에 대한 내역 기록 필요
제 5조 (비밀번호 관리)
비밀번호 작성규칙 수립 및 적용 필요
제 6조 (접근통제 시스템 설치 및 운영)
불법 접근및 침해사고방지를위해 접근통제시스템 설치및 운영필요
제 8조 (접근기록의 보관 및 위·변조 방지)
시스템 접속 기록 최소 6개월 이상 보관·관리
제 14조 (정보 처리 시스템 보호 대책)
DBMS 유지보수 실시, 작업 내용 기록
제 28조 (개인정보의 보호조치)
데이터베이스시스템접근권한부여 변경 말소등에 관한기준 수립시행
7
제안 배경
01
02
03
04
06
보안 사고 사례
보안 관련 규제
현행 인프라 관리의 문제점 (As-Is)
05
문제점
위험성
접속에 대한
사용자 인증 미비
패스워드만으로 인증할 경우 패스워드
탈취로 인한 불법 접속 가능
접근 권한
관리 미비
무분별한 접근 및 불법 접속으로 인한
정보 유출이나 시스템 장애
원격 작업 시
위험명령어/쿼리 실행 가능
실수나 악의적인 위험명령어/쿼리 입력
으로 인적 오류에 의한 시스템 장애 발생
접속 이력 및 작업에 대한
로그 및 감사 보고서 관리 미비
불법 행위에 대한 감시 및 사후 추적
불가 / 감사 자료 작성을 위한 인력 및
시간 소모
사고 재발 방지 대책
도입 목적
• 컴플라이언스 대응
• As-Is
• To-Be
계정 수집/생성/삭제 수작업
전체 사용자 계정 현황 확인 불가
수작업으로 인한 시간 소모
패스워드 복잡도 및
변경 주기 미 준수
패스워드 노출 위험 증가
휴면계정 및 불법계정
존재 시 접근 권한 및
계정 말소 처리 미비
휴면계정이나 불법계정의 도용으로
자료 유출 및 보안 사고 발생
39
8
제안 배경
01
02
03
04
06
보안 사고 사례
05
인프라 관리 체계 수립 방안 (To-Be)
기능
개선효과
사용자 인증 강화
장비 접속 시 사용자 인증에 대한 이중 인증 및
IP/MAC 인증을 통한 사용자 인증 체계 강화
시스템 접근 권한 통제
정책에 따라 사용자별 권한 차등 부여 및 접속
시간 통제로 보안 사고 사전에 철저히 방지
시스템 명령어 통제
다양한 조건별 명령어 권한 설정 및 주요
명령어 입력 시 통제, 로깅, 알림 기능을
통하여 인적 오류 최소화
39
보안 관련 규제
사고 재발 방지 대책
도입 목적
• 컴플라이언스 대응
• As-Is
• To-Be
작업 로그기록/감사보고서
모든 작업 내역의 로그 기록으로 감시 및
추적성 강화/ 권한 및 계정 현황에 대한 통합
보고서 제공으로 감사 지원 효율성 증대
계정 통합 관리
분산된 계정을 주기적으로 자동 수집 및
동기화하여 모든 계정에 대한 통합 관리 수월
패스워드 관리
이기종 장비들에 대한 패스워드 통합 정책
구성으로 일관된 보안 정책 유지 및 패스워드
유출 방지
계정 Life Cycle 관리
인사이동, 퇴직, 외주인력에 대한
잔존 계정 삭제로 계정 도용 방지
시스템 보안 강화
관리 효율성 향상
컴플라이언스 대응
9
제안 범위
01
02
03
06
04
05
통합 접근 권한 관리 솔루션
39
자사의 대표 제품 HI-WARE의 독립적인 제품군 HI-TAM(통합 접근 통제)은 강력한 사용자 통제 및 보안
감사 기능으로 불법 접속자의 시스템·DBMS 접근을 통제하여 보안 사고를 미연에 방지할 수 있으며, 사
용자 계정에 대한 자동 프로비저닝 기능으로 업무의 효율성을 크게 향상시키는 솔루션입니다.
HI-TAM5.0
통합 접근 권한 관리
SYSTEM / DBMS
접속 및
정책기반
권한 인증
접근 통제
정책기반
작업내역
계정 자동 수집
명령어/쿼리
로그저장 및
/생성/삭제
통제
감사 보고서
및 맵핑
10
제품 소개
01
02
03
06
신개념 솔루션
통합 UI
04
05
신개념 통합 접근 권한 관리 솔루션
39
시스템에 대한 사용자의 접근뿐만 아니라 DBMS에 대한 접근, 그리고 모든 관리 대상 계정 자동 취합 및
통합 자동 관리 기능까지 단일 플랫폼 하에서 모두 수행 가능한 신개념의 통합 접근권한 관리 솔루션입니다.
기존 접근 통제 솔루션
구성도
주요 기능
OTP
이중인증
AM
시스템 접근 통제
계정 자동
수집/생성/삭제
로그기록
&감사
패스워드
자동 관리
시스템/DBMS접근통제
명령어/쿼리 통제
 프로비저닝 불가로 계정 맵핑 수작업
 컴플라이언스 이슈 일부만 대응 가능
 시스템에 대한 접근만 통제 가능
 계정관리와 연계하여 계정 상태 자동 프로비저닝 및
사용자별/ 계정별 더욱 철저한 접근 통제 가능
 하나의 솔루션으로 다양한 컴플라이언스 이슈 완벽 대응
 시스템 및 DBMS에 대한 접근과 사용자 통제 모두 가능
11
제품 소개
01
02
03
06
04
05
통합 인터페이스와 통합 프로세스
39
시스템과 DBMS에 대한 접근 통제 및 접속 계정에 대한 자동화 관리를 단일 UI 상에서 구현하여 한 화면에서
손쉽게 관리할 수 있으며 자체 OTP APP 제공으로 사용자 편의성과 구성의 안정성을 제고시켰습니다.
신개념 솔루션
통합 UI
구성도
주요 기능
사용자별 접근 감사
계정 관리
장비별 접근 감사
계정 이력
명령어별 접근 감사
패스워드 이력
프로토콜별 접근 감사
정책위반 계정 이력
이벤트별 접근 감사
보고서
시스템별 접근 감사
DBMS 계정관리
신청 / 승인
DBMS 접근통제
M.OTP
12
제품 소개
01
02
03
04
구성도
39
05
06
신개념 솔루션
통합 UI
구성도
주요 기능
ORACLE
MS-SQL
MySQL
DB2
SYBASE
Copyright 2014 NETAND. All rights reserved.
주요 기능
사용자 인증 강화
계정 Life Cycle 정책 관리
사용자 OTP 인증
패스워드 정책 관리
시스템/DBMS 접근 권한 통제
시스템 명령어/DBMS 쿼리 통제
실시간 세션 통제
시스템/DBMS 작업 로그&감사
통합 계정 정책 관리
휴면 / 불법 계정 관리
Self-service / Workflow
DBMS 권한 관리
14
제품 소개
01
02
03
04
사용자 인증 강화
39
As-is
05
To-be
다양한 인증 시스템
06
신개념 솔루션
기본 이중 인증
통합 UI
구성도
시스템/DBMS
주요 기능
• 사용자 인증 강화
ID/PW
IP/MAC
Mobile OTP
시스템/DBMS
- 사용자 OTP 인증
• 통합 접근 통제
외부 인증
- 접근 권한 통제
- 명령어/쿼리 통제
- 실시간 세션 통제
- 작업 로그/감사
LDAP
Gateway
proxy
작업자
기타 인증
불법사용자
• 통합 계정 관리
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
관리자
작업자
작업자
불법사용자
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
작업자
- Self-service / Workflow
관리자
- DBMS 권한 관리
SMS
OTP
PKI
생체 인증
스마트 카드
LDAP
SSO
RADIUS
。
。
。
무분별한 계정 생성 및 패스워드 공유로
불법 행위 차단 및 사후 추적 불가
모든 계정이 다중화된 Gateway 를 통과해야 접속 가능
불법 행위 사전 차단, 사후 추적 가능
* 연동 API 제공
15
사용자 OTP 인증
제품 소개
01
02
03
04
05
06
39

자체 OTP 앱 지원

안드로이드/IOS 지원

다중 토큰 관리

오프라인 시 사용 가능

QR 코드 등록
신개념 솔루션
통합 UI
구성도
주요 기능
• 사용자 인증 강화
- 사용자 OTP 인증
• 통합 접근 통제
- 접근 권한 통제
- 명령어/쿼리 통제
- 실시간 세션 통제
- 작업 로그/감사
• 통합 계정 관리
인증 관리
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
IOS와 안드로이드 OS를 모두 지원합니다.
16
제품 소개
01
02
03
04
통합 접근 통제
39
As-is
05
To-be
06
 시스템/DBMS 접근 경로 일원화 관리
 사용자 별 접근 권한 통제
 불법 작업에 대한 세션 통제
 미허가 시스템/DBMS 접근 통제 불가
 사용자 별 접근 권한 별도 설정
 작업 내용 관리 감독 미비
신개념 솔루션
통합 UI
구성도
주요 기능
• 사용자 인증 강화
권한공유
- 사용자 OTP 인증
ID/PW 소유
• 통합 접근 통제
- 접근 권한 통제
접근 정책
설정
작업자
작업자
불법사용자
계정공유
- 명령어/쿼리 통제
- 실시간 세션 통제
외주인력
불법사용자
- 작업 로그/감사
• 통합 계정 관리
원격접속
불법접속
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
실시간 세션통제
장애 발생
원인 규명 불가
System
- 통합 계정 정책 관리
접근 권한 통제
명령어/쿼리통제
접근 통제
프로토콜/데이터 통제
System
- 휴면 / 불법계정 관리
- Self-service / Workflow
LINUX
UNIX
Windows
Network 보안장비
LINUX
UNIX
DBMS
- DBMS 권한 관리
ORACLE
MS-SQL
MySQL
Windows
Network 보안장비
DBMS
DB2
SYBASE
ORACLE
MS-SQL
MySQL
DB2
SYBASE
17
시스템/DBMS 접근 권한 통제
제품 소개
01
02
03
04
05
06
39

사용자 별 접근 권한 통제

접속 인증 강화(Two-Factor)

다중 시스템 접속 기능

시스템 자동 로그인
신개념 솔루션
접근불가
구성도
주요 기능
관리자
• 사용자 인증 강화
- 사용자 OTP 인증
사용자 별
장비 사용
권한 설정
18시
월~금
접근가능
9시
접근 시간 통제
관리 대상
접근 시간 통제
통합 UI

작업자 또는 그룹의
접속 시간을 요일 별/
시간 별 등 상세히 설정
• 통합 접근 통제
Farm1
UNIX
LINUX
- 접근 권한 통제
- 명령어/쿼리 통제
- 실시간 세션 통제
- 작업 로그/감사
Farm1 작업자
기본인증
DBMS접속
- 계정 Life Cycle 정책 관리
- 통합 계정 정책 관리
보안장비 Network
인증 관리
• 통합 계정 관리
- 패스워드 정책 관리
자동로그인
이중인증
Farm2 작업자
기본인증
Farm2
이중인증
- 휴면 / 불법계정 관리
ORACLE
DB2
MS-SQL
SYBASE
- Self-service / Workflow
- DBMS 권한 관리
이중인증 (2-Factor 인증)
IP/MAC 인증의 기본 인증 후 OTP , SMS 등을
연동한 이중 인증을 시행하여 보안 강화
사용자 별 장비 권한 설정 및 자동 로그인
한 번의 로그인으로 할당된 모든 장비에 접속할
수 있고, 실제 장비의 암호는 노출되지 않고 보호
18
시스템 명령어/DBMS 쿼리 통제
제품 소개
01
02
03
04
05
06

명령어·쿼리 통제(허용/금지)

기간 별 명령어·쿼리 예외 처리 

39
명령어·쿼리 감시/차단/알림 관리 
중요 명령어·쿼리 승인 요청
위험 명령어·쿼리 세션 차단
명령어·쿼리 사용 이력 관리

신개념 솔루션
관리 대상
통합 UI
허용명령어
구성도
바로 적용
주요 기능
• 사용자 인증 강화
중요명령어
- 사용자 OTP 인증
• 통합 접근 통제
- 접근 권한 통제
작업자
명령어 입력
System
확인문구 출력
확인 시 적용
명령어 분석
금지명령어
- 명령어/쿼리 통제
경고문구
- 실시간 세션 통제
경고문구
적용불가
DBMS
- 작업 로그/감사
ORACLE / DB2
MS-SQL
MySQL
SYBASE
• 통합 계정 관리
- 계정 Life Cycle 정책 관리
LINUX / UNIX
Windows
명령어 설정
- 패스워드 정책 관리
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
분석 보고서
- Self-service / Workflow
E-mail or
SMS 연동
설정 횟수 이상
입력 시
E-mail or SMS 알림
세션 차단
- DBMS 권한 관리
관리자
Network
작업자의 실수로 인한
보안사고 방지
보안장비
19
실시간 세션 통제
제품 소개
01
02
03
04
05
06
39

실시간 세션 모니터링

사용자 세션 강제 차단

1:1 메시지 전송

작업 시간 설정

시스템 Session Timeout (유휴세션)
신개념 솔루션
통합 UI
구성도
실시간 모니터링
주요 기능
• 사용자 인증 강화
- 사용자 OTP 인증
감사 보고서
세션 통제
관리자
실시간통계
• 통합 접근 통제
- 접근 권한 통제
- 명령어/쿼리 통제
- 실시간 세션 통제
작업자1
작업 상황 실시간 모니터링
작업 감사
세션 타임아웃
• 통합 계정 관리
작업자2
작업 가능 시간 초과
작업자3
작업 지시 사항 발생
- 패스워드 정책 관리
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
실시간 접속 현황
접속 세션 모니터링
System
LINUX / UNIX
Windows
정책 위반자 현황
- 작업 로그/감사
- 계정 Life Cycle 정책 관리
관리 대상
- Self-service / Workflow
서버 상태 모니터링
DBMS
ORACLE / DB2
MS-SQL
MySQL
SYBASE
1 : 1 메시지
Network
- DBMS 권한 관리
불법사용자
모니터링 중 불법 행위 발견
세션 차단
보안장비
20
시스템/DBMS 작업 로그&감사
제품 소개
01
02
03
04
05
06
신개념 솔루션
통합 UI
39

작업 상세 Audit 정보 로깅

다양한 통계 및 감사 보고서

다양한 검색 필터

사용자 별/장비·DBMS 별/명령어·쿼리 별 통계
접속 시 부터 모든 상황 감시
작업 상세 감사 정보 로깅
상세한 이력 관리

시스템 로그 Text/동영상 저장
다양한 작업 내역Text
감사재생
및 보고서
구성도
TEXT 재생
주요 기능
접근 제어
• 사용자 인증 강화
- 사용자 OTP 인증
• 통합 접근 통제
사용자 별 접근 이력
Device
- 접근 권한 통제
장비 별 변경 이력
- 명령어/쿼리 통제
명령어 별 사용 이력
- 실시간 세션 통제
작업 내역 이력
- 작업 로그/감사
기록 모듈
• 통합 계정 관리
- 계정 Life Cycle 정책 관리
DBMS
작업자
계정 관리 이력
- 휴면 / 불법계정 관리
1, 4 분할화면 제공
다양한 감사 보고서
결재 신청/승인 이력
- Self-service / Workflow
- DBMS 권한 관리
감사보고
계정 관리
- 패스워드 정책 관리
- 통합 계정 정책 관리
로그 기록
동영상 재생
관리자
작업자
통합 사용자 계정 이력
불법 계정 관리 이력
퇴사자 관리 이력
검색 필터가 제공되어
필요한 정보만 선별 조회
21
제품 소개
01
02
03
04
통합 계정 관리
39
As-is
05
To-be
06
신개념 솔루션
통합 UI
구성도
관리자




계정수동관리로인한관리리소스소모
다수장비/ DBMS에대한관리취약점발생
계정사용현황에대한확인의어려움
패스워드변경관리어려움
주요 기능
관리자
결재설정
및 간편한
승인
- 사용자 OTP 인증
• 통합 접근 통제
- 명령어/쿼리 통제
다수장비/ DBMS에대한전체계정현황관리
워크플로우기반계정관리프로세스자동화
인사정보연동을통한퇴직자계정관리
패스워드의주기적변경및관리기능
계정 신청
• 사용자 인증 강화
- 접근 권한 통제




장비
계정입력
수작업
승인/반려
작업자 작업자 작업자
결재시스템
- 실시간 세션 통제
계정 사용
관리 미흡
- 작업 로그/감사
계정 Life Cycle 관리
패스워드 정책 관리
• 통합 계정 관리
Self-service / Workflow
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
System
- 통합 계정 정책 관리
작업자
계정신청
통합 계정 관리
불법 계정 관리
계정 관리
DBMS 권한 관리
System
- 휴면 / 불법계정 관리
- Self-service / Workflow
LINUX
UNIX
Windows
Network 보안장비
LINUX
UNIX
DBMS
- DBMS 권한 관리
ORACLE
MS-SQL
MySQL
Windows
Network 보안장비
DBMS
DB2
SYBASE
ORACLE
MS-SQL
MySQL
DB2
SYBASE
22
계정 Life-cycle 정책 관리
제품 소개
01
02
03
04
05
06
신개념 솔루션
통합 UI
39

계정 자동 수집/동기화

프로비져닝 관리(생성/변경/삭제)

인사시스템 연계

Self-Service(패스워드/잠금 해제)

계정 일괄 처리
흩어진 이기종 장비/DBMS 계정을 통합하여 일괄 관리
계정 신청 시 관리자의 승인으로 간편하게 생성되는 계정
구성도
주요 기능
• 사용자 인증 강화
계정 통합
- 사용자 OTP 인증
• 통합 접근 통제
- 접근 권한 통제
작업자
계정신청
관리자 승인
프로비저닝
- 명령어/쿼리 통제
이기종 장비/DBMS 계정
- 실시간 세션 통제
- 작업 로그/감사
• 통합 계정 관리
Life-cycle
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
퇴직자
인사 DBMS 연동
퇴직자의 계정은 인사시스템 연동으로 자동 삭제되어 보안 강화
패스워드 자동/
수동/ 랜덤 변경
관리자
계정 정책 설정
관리자가 설정한 패스워드 정책에 따라 자동 관리하여 감사 대응
23
패스워드 정책 관리
제품 소개
01
02
03
04
05
06
39

패스워드 복잡도 관리

패스워드 변경 주기 관리

시스템 패스워드 자동/수동/랜덤 변경

패스워드 관리 대장

패스워드 변경 이력 관리

시스템 특권계정 위험성 패스워드 관리
신개념 솔루션
관리 대상
통합 UI
구성도
주요 기능
• 사용자 인증 강화
System
- 사용자 OTP 인증
• 통합 접근 통제
관리자
LINUX / UNIX
Windows
P/W 정책 설정
- 접근 권한 통제
패스워드 관리
- 명령어/쿼리 통제
정책에 따른
P/W 변경
- 실시간 세션 통제
- 작업 로그/감사
P/W 자동 관리
프로비저닝
DBMS
변경 이력 보고
• 통합 계정 관리
ORACLE / DB2
MS-SQL
MySQL
SYBASE
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
- 통합 계정 정책 관리
패스워드 변경 모드
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
패스워드 복잡도 설정
Network
자동
정의된 주기에 따라 자동 변경
길이
최소 길이, 최대 길이를 설정
수동
변경할 날짜를 예약하여 변경
문자
랜덤
복잡도를 설정해 랜덤하게 변경
숫자, 대문자, 특수 문자 혼합
여부와 입력가능 특수 문자를
설정 가능
개인정보 보호법 대응 및
업무 능률 향상
보안장비
24
통합 계정 정책 관리
제품 소개
01
02
03
04
05
06
39

이기종 장비·DBMS 계정 통합 관리 
계정 속성 별 관리 정책 수립

통합계정 관리자 화면 제공

사용자 권한 자동 맵핑
자동 관리 속성 맵핑

계정 표준화 정책

신개념 솔루션
통합 UI
계정신청
표준화된 계정 정책
정책에 따른 권한 맵핑
프로비저닝
이기종 장비 계정 통합 관리
구성도
주요 기능
시스템 계정
• 사용자 인증 강화
- 사용자 OTP 인증
• 통합 접근 통제
LINUX
UNIX
Windows
Cent OS
관리자
권한 맵핑
관리자
- 접근 권한 통제
- 명령어/쿼리 통제
- 실시간 세션 통제
- 작업 로그/감사
• 통합 계정 관리
- 계정 Life Cycle 정책 관리
표준화 정책
작업자
프로비저닝
권한 부여
계정신청
- 패스워드 정책 관리
작업자
권한 맵핑
- 통합 계정 정책 관리
표준화된 정책에 따른
신속한 권한 부여
- 휴면 / 불법계정 관리
- Self-service / Workflow
DBMS 계정
ORACLE
DB2
MS-SQL
MySQL
SYBASE
- DBMS 권한 관리
외주인력
외주인력
권한 맵핑
AD 계정
25
휴면 / 불법 계정 관리
제품 소개
01
02
03
04
05
06
39

시스템 휴면 계정 관리

퇴직자 계정 관리(Optional)

불법계정 탐지 및 자동 삭제/잠금

Ghost 계정 관리

Broken 계정 관리

불법계정 이력 관리
신개념 솔루션
관리 대상
통합 UI
일정 기간 이상 접속 내역이
구성도
없는 계정
주요 기능
• 사용자 인증 강화
- 사용자 OTP 인증
특수 계정 관리
휴면 계정
(자동 차단)
System
• 통합 접근 통제
작업자 퇴직으로 인사시스템에서
- 접근 권한 통제
LINUX / UNIX
Windows
잠금
삭제된 계정
- 명령어/쿼리 통제
퇴직자 계정
- 실시간 세션 통제
(*Optional - 연동시가능)
삭제
- 작업 로그/감사
• 통합 계정 관리
장비에 존재하지만
- 패스워드 정책 관리
등록되지 않은 계정
DBMS
ORACLE / DB2
MS-SQL
MySQL
SYBASE
불법 계정 생성으로
- 계정 Life Cycle 정책 관리
프로비저닝
연장
Ghost계정
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
변경 이력 보고
감사 시 신속한 대응
Network
불법 계정
불법 삭제 계정으로
등록은 되어 있지만
Broken계정
장비에 없는 계정
보안장비
26
Self-service / Workflow
제품 소개
01
02
03
04
05
06

통합 결재 프로세스 제공

승인/반려 결재 이력 관리

사용자 계정 Self-service

자동 프로비져닝
39
신개념 솔루션
관리 대상
통합 UI
구성도
주요 기능
• 사용자 인증 강화
사용자 1
권한 신청
- 사용자 OTP 인증
• 통합 접근 통제
프로비져닝
System
계정 발급
LINUX / UNIX
Windows
접근 권한
- 접근 권한 통제
결재 모듈
- 명령어/쿼리 통제
계정 권한
- 실시간 세션 통제
DBMS
- 작업 로그/감사
• 통합 계정 관리
ORACLE / DB2
MS-SQL
MySQL
SYBASE
결재 프로세스
- 계정 Life Cycle 정책 관리
- 패스워드 정책 관리
사용자 2
Self-service
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
Workflow
계정관리에 대한 신청/승인 표준
프로세스 지원을 통한 자동화
계정 발급 및 권한 관리
Self-Service
사용자 소유 계정에 대한 패스워드
관리 및 잠금 해제 기능
패스워드 변경
Network
잠금 해제
보안장비
27
DBMS 권한 관리
제품 소개
01
02
03
04
05
06
39

Role / Object / Privilege 권한 관리 
Role 정책 표준화 관리

Table 권한 설정
Role 권한 일괄 배포


기간별 권한 설정
신개념 솔루션
통합 UI
계정 정책 및 권한 관리
권한 맵핑
DBMS
구성도
주요 기능
• 사용자 인증 강화
Role
- 사용자 OTP 인증
• 통합 접근 통제
Object
- 접근 권한 통제
- 명령어/쿼리 통제
Table CRUD
관리자
계정
정책 표준화
Privilege
- 실시간 세션 통제
ORACLE
- 작업 로그/감사
• 통합 계정 관리
- 계정 Life Cycle 정책 관리
DBMS 정책 관리
- 패스워드 정책 관리
MS-SQL
- 통합 계정 정책 관리
- 휴면 / 불법계정 관리
- Self-service / Workflow
- DBMS 권한 관리
표준화된 정책 배포
(Role / Object / Privilege)
프로비져닝
28
제품 특장점
기대, 그 이상의 접근 권한 관리 솔루션!
01
풍부한 기능과 넓은 관리 범위로 귀하를 만족시켜드릴 신개념 통합 접근권한 관리 솔루션 HI-TAM5.0
02
03
04
05
39
06
기대, 그 이상의 솔루션
다양한
관리 대상
 시스템 : LINUX/UNIX,
Windows, Network장비,
보안장비
 DBMS : DB2, Oracle,
SyBase, MySQL,
MS-SQL
편리한
자동화 관리
컴플라이언스
이슈 완벽 대응
 컴플라이언스 준수 및
감사 대응 체계 수립
 정책기반 접속/명령어/
쿼리 자동 차단
 접속 계정 자동 수집/
생성/삭제
 개인정보보호법/전자
금융감독규정/정보통신망
이용 촉진 및 정보 보호
등에 관한 법률 등 각종
정보 보안 관련 규제
모두 대응
검증 받은
안정성
 SKT 2000개 동시 접속
세션 처리
 KT 40만대 접근제어
구축 및 관리
 다양한 레퍼런스 및
노하우
29
구축 사례
01
02
03
04
금융
05
39
사용자
700 명
장비 수
서버 1200대 / DBMS 400개
06
구 분
금융
Device
방송·통신
접근통제
계정관리
제조·기업
S 생명
S 화재
사용자 인증 정책
명령어 통제
관리자
Gateway
계정관리
UNIX / LINUX
관리
IP/MAC
2-Factor
SMS/OTP
접근통제
NT 계정관리
DBMS
패스워드 관리
Network
개발자
연동
불법계정 관리
연동시스템
전자결재
IP / MAC 인증
•
SMS OTP 이중인증
•
주요 명령어에 대한 이력 관리
•
시스템 계정 별 사용자 접근 권한
통제
•
개인계정 정책을 통한 공용 계정
SU 로그인 권한 통제
•
AD 계정관리를 통한 NT 계정관리
•
NT 로컬계정 동시 관리
•
공용계정 담당자 수동 패스워드
변경
•
Root 계정 일괄 Random 변경
•
Root 계정 일회성 패스워드 사용
•
개인계정 수동 변경
•
휴면계정 잠금 처리
•
Ghost / Broken 계정 잠금 처리
•
퇴직자 계정 잠금 및 삭제 처리
•
서버보안( Red Castle ) 설정
•
NT 서버는 로컬보안정책 ( IP-SEC )
Windows
DBMS
인사정보
•
개인/공용계정
AD인증
작업자
적용 기능
SMS/
Email
DR
Active
Directory
우회접속 차단
통합로그
서버
G/W
DBMS
30
구축 사례
01
02
03
04
05
방송·통신
39
사용자
2000 명
장비 수
8000 대
06
구 분
금융
적용 기능
방송·통신
사용자 인증
정책
접근통제
제조·기업
S 생명
Device
•
IP / MAC 인증
•
SMS OTP 이중 인증
•
위험명령어 차단
•
위험명령어 예외신청/승인 프로세스
•
방화벽 설정을 통한 서버 직접 접속
차단
•
HI-WARE 장애 시 방화벽 OPEN
•
외주인력 가입 신청 프로세스
•
외주인력 접근/작업이력 관리
•
사용자 그룹별 접근 권한 관리
•
외부망 접속용 접근 통제
•
내부망 접속용 접근 통제
•
망분리 적용
S 화재
Gateway
관리자
IP / MAC
작업자
명령어 통제
접근통제
UNIX / LINUX
2-Factor
SMS OTP
Windows
우회접속 차단
DBMS
개발자
Network
접근 권한
연동
관리
연동시스템
인사정보
SMS/
Email
외주인력 관리
통합로그
서버
특이사항
31
구축 사례
01
02
03
04
05
제조·기업
39
사용자
1000 명
장비 수
4000 대
06
실시간
감사 보고서
금융
방송·통신
제조·기업
구 분
Device
접근통제
계정관리
관리자
E-mail
/SMS알림
Gateway
계정관리
UNIX / LINUX
IP / MAC
작업자
사용자 인증
정책
명령어 통제
적용 기능
•
IP / MAC 인증
•
SSO 인증
•
위험명령어 차단
•
명령어 사용 신청/승인 프로세스
•
장비 접속 시, 이중 인증
(OTP / SMS / E-mail)
•
장비 접속 인증 강화
장비접속인증
Windows
SSO인증
접근통제
NT 계정관리 •
DBMS
개발자
2-Factor
Network
NAS
Storage
접속 불가자
일반 접속 및
우회 접속 불가
연동
패스워드 관리
•
공용계정 담당자 수동 패스워드 변경
•
Root 계정 일괄 Random 변경
•
휴면계정 잠금 처리
불법계정관리 •
연동시스템
DR
인사정보
전자결재
자산관리
통합로그
서버
G/W
DBMS
Ghost/Broken 계정 잠금 처리
•
퇴직자 계정 잠금 및 삭제 처리
•
방화벽 설정
우회접속차단 •
SMS/
Email
NT 로컬계정 동시 관리
DBMS
•
TCP-Wrapper 설정 (UNIX/LINUX)
NT 서버는 로컬보안정책 ( IP-SEC )
32
구축 사례
01
02
03
04
S 생명 (DBMS 계정관리)
05
사용자
39
700 명
장비 수
400개
06
구 분
금융
방송·통신
사용자 인증 정책
DBMS 계정관리
제조·기업
DBMS
적용 기능
•
IP / MAC 인증
•
SMS OTP 이중인증
•
개인 계정 정책 적용
( 모든 DBMS 계정 개인화 적용 )
•
DBMS 계정에 대한 Role 권한 관리
•
Object 단위 권한 신청 / 승인
•
표준 권한관리 프로세스 수립
•
DBMS 계정에 대한 외부 인증 적용
( AD 인증 )
•
공용계정 담당자 수동 패스워드 변경
•
계정 일괄 Random 변경
•
개인계정 수동 변경
•
휴면계정 잠금 처리
•
Ghost / Broken 계정 잠금 처리
•
퇴직자 계정 잠금 및 삭제 처리
S 생명
S 화재
관리자
개인 계정 정책
Gateway
AD인증
계정관리
Oracle
IP/MAC
작업자
권한 관리
MS-SQL
2-Factor
SMS/OTP
외부 인증
DBMS
SyBase
개발자
패스워드 관리
연동
연동시스템
DR
불법계정 관리
인사정보
전자결재
SMS/
Email
Active
Directory
통합로그
서버
G/W
DBMS
33
구축 사례
01
02
03
04
05
S 화재 (DBMS 접근통제)
사용자
39
1000 명
장비 수
4000 대
06
실시간
감사 보고서
금융
구 분
적용 기능
방송·통신
제조·기업
S 생명
DBMS 접근통제
Device
관리자
E-mail
/SMS알림
S 화재
•
IP / MAC 인증
•
SSO 인증
•
쿼리 차단/허용
•
쿼리 사용 신청/승인 프로세스
정보 보호
•
주요 데이터 조회 마스킹 처리
접근 권한
•
사용자 벌 DBMS 접근 권한
관리/통제
•
DBMS 쿼리 및 작업 이력에 대한
보고서
사용자 인증
정책
Gateway
Oracle
쿼리 통제
IP / MAC
작업자
SSO인증
DBMS
접근통제
DBMS
개발자
SyBase
NAS
Storage
접속 불가자
MS-SQL
DB2
일반 접속 및
우회 접속 불가
통제
연동
연동시스템
DR
보고서
인사정보
전자결재
자산관리
SMS/
Email
통합로그
서버
G/W
DBMS
34
회사 소개
01
02
03
04
사람과 네트워크의 접점에서 가치를 실현시키다
05
06
일반 현황
개요
성장 현황
인증/수상
레퍼런스
• 금융/방송·통신/제조·기업
• 공공/교육
㈜넷앤드휴먼인터페이스는 접근제어 및 계정관리, 오직
한 분야에 대한 지속적인 연구와 개발, 그리고 다양한
고객들과의 풍부한 경험을 통하여 업계 최고의 기술력과
전문성을 보유하고 있습니다. 국내 최고의 연구진들과
엔지니어들은 지금 이 순간에도 더욱 향상된 솔루션
제공을 위한 고민을 멈추지 않고 있습니다.
㈜넷앤드휴먼인터페이스와 함께 시작된 대한민국 통합
IT 솔루션. 오늘도 내일도, 새로운 통합 IT 솔루션의 역사
를 써내려 가겠습니다.
구 분
세부내역
회사명
㈜넷앤드휴먼인터페이스
대표자
신호철
사업분야
소프트웨어 개발, 장비 접근통제 시스템 공급
통합계정 관리 시스템 공급
주 소
서울시 영등포구 의사당대로 1길 25,
하남빌딩 10층
연락처
02) 2661- 1410 FAX 02) 2661-1420
http://www.netand.co.kr
인력
88명 / 정보기술연구소 보유
(연구진 40명 / 엔지니어 30명)
인증/수상
CC인증 / GS인증 / 벤처기업인증 /
이노비즈 인증 / 신SW상품대상
설립연도
2007/02/28
사업자 등록번호
109-86-11375
39
35
회사 소개
01
02
03
04
05
기업 성장 현황
39
㈜넷앤드휴먼인터페이스는 2007년 창립 이후 안정적인 성장을 지속하고 있습니다.
06
개요
성장 현황
HI-TIM GS인증
인증/수상
레퍼런스
2007년
기업 창립
• 금융/방송·통신/제조·기업
2011년
시장 점유율 1위 달성
• 공공/교육
2012년
업계 최초 CC인증 획득
2014년
현재 고객사 500여 곳
2014년
중국 및 아시아 시장 진출
HI-TAM GS인증
DBMS통합 계정
접근 권한 관리
HI-AUTH.OTP
이중 인증
신SW대상
HI-TAM
어플라이언스
NJ글로벌 계약 체결
CC인증
HI-EVS 패키지
HI-SCG
HI-SSG
HI-WARE 4.0
HI-STG 1.0
HI-WARE GS인증
2007
2008
2009
2010
2011
2012
2013
HI-TIM
2014
2015
36
회사 소개
01
02
03
04
05
06
인증 / 수상
39
㈜넷앤드휴먼인터페이스는 다양한 인증과 수상으로 회사와 자사 대표 제품 HI-WARE에 대한 공신력을
갖추고 있습니다.
개요
성장 현황
인증/수상
레퍼런스
• 금융/방송·통신/제조·기업
• 공공/교육
기술 혁신형 중소기업
INNO-BIZ 확인서
HI-TAM CC인증서
신 SW 상품대상
벤처기업 확인서
(HI-WARE)
소프트웨어 품질 인증서
(HI-TAM)
(HI-TIM)
37
회사 소개
01
02
03
04
05
06
레퍼런스
39
보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 접근통제 솔루션 도입을 추진하고 있습니다.
금 융
개요
성장 현황
인증/수상
레퍼런스
• 금융/방송·통신/제조·기업
• 공공/교육
방송/ 통신
제조/ 기업
KT ITS
KT TACS
SK M&C
SK B2B
38
회사 소개
01
02
03
04
05
06
레퍼런스
39
보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 접근통제 솔루션 도입을 추진하고 있습니다.
공 공
개요
성장 현황
인증/수상
국민체육진흥공단
레퍼런스
• 금융/방송·통신/제조·기업
• 공공/교육
교 육
Copyright 2014 NETAND. All rights reserved.
별첨
현행 시스템 관리의 문제점 및 개선 방안 (1/2)
문제점
위험성
개선 방안
사용자별 접근 가능 대상
장비 권한 관리 미비
무분별한 접근 및 불법 접속으로 인한
보안 위험성 발생
정책에 따라 사용자별
권한 차등 부여 및 접속 시간
통제로 보안 위험 감소
사용자 시스템 원격 접속에
대한 인증 미비
패스워드만을 사용한 접속으로 인한
불법 접속 위험성 증가
접속 경로 일원화 및 장비 접속
이중 인증 등을 통한 사용자
접속 인증 강화
접속 이력 및 작업 로그에 대한
모니터링 / 로그 관리 미비
불법적인 작업에 대한
감시 및 사후 추적 불가
사용자 장비 접속 이력, 명령어,
작업 내역 등의 audit 정보 기록과
실시간 모니터링을 통한
감시 및 추적성 강화
시스템 원격 작업 시
위험 명령어 실행 가능
실수나 악의적인 위험 명령어 입력으로
인적 오류에 의한 장애 발생 위험
주요 위험 명령어에 대한 입력 통제,
로깅, 알림 기능을 통하여 인적 오류
및 보안 위협 최소화
외주 협력업체 접속 권한
및 작업내역 감시 미비
외주인력으로 인한 정보 유출 및 장애 위험
외부 사용자에 대한 권한 관리 및
작업 내역 관리 체계 강화
관련 기사의 감사 제출자료
작성 어려움
감사자료 작성을 위한 불필요한 인력과
시간 소요 및 자료 부족
접근통제 및 계정관리 현황 및 감사
자료에 대한 통합 관리 보고서
제공으로 감사 지원 효율성 증대
계정신청 및 접근권한 신청에
대한 결재 프로세스 미비
표준화된 결재 프로세스 및 이력관리 미비로
계정 및 권한에 대한 통제의 어려움
접근권한 및 계정 관련 신청/승인에
대한 프로세스 확립과 이력 관리를
통하여 추적성 확보 및 감사 지원 강화
별첨
현행 시스템 관리의 문제점 및 개선 방안 (2/2)
문제점
위험성
개선 방안
패스워드만을 통한 사용자 인증
사용자 패스워드 탈취로 인한 불법 접속 가능
사용자 본인 인증에 대한 이중 인증
및 IP/MAC 인증을 통한 사용자 인증
체계 강화
다양한 이기종 OS에 대한
계정 통합 리스트 관리 미비
전체 계정 현황 확인 불가, 불법계정 생성에 대한
대비 불가 / 다양한 종류의 OS에 대한
통합 관리의 어려움
분산된 이기종 장비의 계정을
주기적으로 수집 동기화하여
불법 계정 및 계정 현황에 대한
통합 관리 용이
시스템 공용계정에 대한
사용권 관리 미비
공용계정 사용에 대한 권한 관리 및 추적성 미비로
인하여 보안 취약점 발생, 패스워드 공유로 인한
유출 위험 및 패스워드 변경 불가에 따른 보안
위협 발생
공용계정을 사용하는 사용자별 권한
관리를 통하여 공용계정 사용 작업
및 계정 취급 투명성 유지
패스워드 복잡도
및 변경 주기 미 준수
패스워드 노출 위험 증가
이기종 장비에 대한 패스워드
통합 정책 수립을 통하여 일관된
보안 정책 유지 및 패스워드 유출에
대한 사전 보안 강화
퇴직자 발생 시 접근 권한 및
계정 말소 처리 미비
퇴직자 계정에 대한 노출로 인한 계정 도용 발생
으로 자료 유출 및 보안 사고 발생 위험 증가
인사정보 연동을 통한 퇴직자 발견 시
퇴직자 계정의 자동 말소 등의 기능을
사용하여 퇴직자 계정의 우회 사용에
대한 보안 통제 강화
미사용 계정에 대한 처리 미흡
전·현직 내부 인력에 대한 휴면계정 도용으로
인한 자료 유출 및 보안 사고 발생 위협 증가
접근통제 이력을 활용하여 휴면계정을
감시하고 발견 시 자동 잠금/삭제 하여
도용으로 인한 보안 사고 미연에 방지
특권 계정에 대한 사용 권한
관리 및 결재 관리 미흡
시스템 영향도가 높은 계정의 관리 미비로
사용자가 무분별한 권한 사용. 이로 인한 인적
장애 및 보안사고 발생 위험성 증대
Root 계정 발급 및 사용에 대한 이력
관리와 권한 통제 기능을 통한 보안
강화
별첨
HI-TAM 5.0 Compliance 대응 비교 표 (1/2)
법
개인 정보의 기술적 ·
관리적 보호 조치 기준
정보 통신망 이용 촉진
조항
내용
세부 내용
HI-TAM4.0
HI-TAM5.0
제3조
내부 관리 계획의 수립·시행
시스템 접근 권한 관리
O
O (DBMS 가능)
제4조
접근통제
시스템 접근 접근 관리
O
O (DBMS 가능)
제5조
접속 기록의 위．변조 방지
접근 기록의 저장
O
O (DBMS 가능)
침입 차단 시스템 설치 및 운영
O
O (DBMS 가능)
데이터베이스시스템 접근권한 부여 변경
말소 등에 관한 기준 수립 시행
X
O
이중인증
O
O (DBMS 가능)
제28조
개인정보의 보호조치
및 정보 보호 등에
관한 법률
제45조
정보 통신망의 안정성 확보
침해 사고 예방 및 대응
O
O (DBMS 가능)
제7조
전자 금융 거래 종류별
안정성 기준
접근통제
O
O (DBMS 가능)
데이터베이스 보안
X
O
제12조
단말기 보호 대책
접근제어 등 보호대책 대응
O
O (DBMS 가능)
제13조
전산 자료 보호 대책
권한에 따른 접근 및 접근 기록 관리
O
O (DBMS 가능)
접근 모니터링 및 통제 수립
O
O (DBMS 가능)
DBMS 유지보수 실시, 작업내용 기록
X
O
계정 및 비밀번호 이외 추가적 인증 절차
O
O (DBMS 가능)
접속 통제
O
O (DBMS 가능)
보안정책 변경 기록 보관
O
O (DBMS 가능)
백업
O
O
실시간 모니터링
O
O (DBMS 가능)
시스템 접근 통제
O
O
개인 정보 유출 및 위·변조를 방지하기 위한
보안 조치 대응
O
O
제14조
전자 금융 감독 규정
제15조
정보 처리 시스템 보호 대책
해킹 등 방지대책
제17조
홈페이지 등 공개용
웹 서버 관리대책
제30조
일괄 작업에 대한 통제
일괄 작업의 자동화로 오류 억제
제32조
내부 사용자 비밀번호 관리
비밀번호 규칙 정책 설정 지원
O
(관리자 승인 필요)
O
O (DBMS 가능)
O (DBMS 가능)
별첨
HI-TAM 5.0 Compliance 대응 비교 표 (2/2)
법
개인정보 보호법
표준 개인
정보 보호 지침
개인 정보의 안전성
확보 조치 기준
조항
내용
세부 내용
HI-TAM4.0
HI-TAM5.0
제03조
개인 정보 보호 원칙
개인정보의 안전한 관리
O
O
제29조
안전 조치 의무
시스템 접근 통제 및 권한 제한
O
O (DBMS 가능)
암호화 조치 대응
O
O
제04조
개인 정보 보호 원칙
기술적 보안 조치
O
O
개인정보 변형 처리 대응
X
O
제26조
개인 정보의 유출
권한이 없는 자의 통제
O
O (DBMS 가능)
제41조
관리 책임자의 지정
시스템 접근 권한 통제
O
O
제51조
개인 영상 정보의 안정성 확보를
위한 조치
시스템 접근 권한 통제
O
O
데이터 접근 권한을 최소화
O
O (DBMS 가능)
인사이동 시, 자동 접근 권한
변경·말소
O
O (DBMS 가능)
비밀번호 규칙 정책 설정 지원
O
O (DBMS 가능)
비밀번호 변경 말소 기록
O
O (DBMS 가능)
제4조
접근 권한의 권리
제5조
비밀번호 관리
제6조
접근 통제 시스템 설치 및 운영
접속 IP 제한 및 분석
O (접속 IP 제한)
O (DBMS 가능)
제7조
개인정보의 암호화
DBMS 암호화
O
O
제8조
접속 기록의 보관 및 위·변조 방지
개인정보 처리 기록 남김
X
O
DBMS 열람 기록 조회
X
O