Transcript PC개인정보파일 암호화솔루션(privacy-i)

PC개인정보파일 암호화 솔루션(Privacy-i)
관리자 운영 가이드
2013. 01
개인정보 보호법 위반 시 형사처벌 조항 12가지
구분(처벌)
내 용
▪ 정보주체 동의 없이 개인정보를 제3자에게 제공 또는 그 사정을 알고도 개인정보를 제공 받은 자
▪ 영리 또는 부정한 목적으로 개인정보를 제공받은 자
제71조(위반시 5년 이하 징
역 또는 5천만원 이하 벌금)
▪ 사생활 침해 우려가 있는 민감 정보를 처리한 자
▪ 정보주체의 동의 없이 고유식별정보를 처리한 자
▪ 업무상 알게 된 개인정보를 누설하거나 타인에게 제공한 자
▪ 정당한 권한 없이 타인의 개인정보를 훼손, 멸실, 유출한 자
▪ 영상정보처리기기 설치목적 외 임의로 조작하거나 녹음한 자
제72조(위반시 3년 이하 징
역 또는 3천만원 이하 벌금)
▪ 부정한 수단으로 개인정보를 취득하거나 제공받은 자
▪ 직무상 알게 된 비밀을 누설하거나 직무상 목적 외 이용한 자
▪ 안전성 확보에 필요한 조치 없이 개인정보를 분실, 도난, 유출한 자
제73조(위반시 2년 이하 징
역 또는 1천만원 이하 벌금)
▪ 정정, 삭제에 필요한 조치 없이 개인정보를 계속 이용한 자
▪ 개인정보처리를 정지하지 않고 계속 이용하거나 제3자에게 제공한 자
- 1/53-
목차
Ⅰ. 관리 웹 콘솔 운영 가이드
Ⅱ. 관제콘솔 운영 가이드
Ⅲ. 서비스 점검 및 장애대응 방안
Contents I
관리 웹 콘솔 운영 가이드
1.
2.
관리 웹 Console 접속 방법
개인정보 현황 관리
3.
개인정보 정책 관리
4.
개인정보 추적 관리
5.
통계/리포트 관리
6.
관리자 계정 관리
7.
SUMMARY
별첨1. 기본 검사패턴 정의
1. 관리 웹 Console 접속 방법
• PC개인정보파일 암호화 솔루션(Privacy-i) 관리웹 콘솔에 접속 방법은 아래와 같습니다.
- 웹 브라우저(Internet Explorer)의 주소창에 위 관리 웹 주소를 입력하여 접속하면 관리 웹 로그인 페이지가
나타납니다
구분
관리 웹 접속 주소
http://211.248.116.43:8080/DLPCenter
Privacy-I
관리웹 콘솔
1
2
3
- 4/53-
http://211.248.116.44:8080/DLPCenter
브라우저의 주소 입력창에 위 관리 웹 접속 주소를
입력하고 ENTER키 누름!
관리자 ID와 비밀번호를 입력하고, “LOGIN” 버튼 클
릭!
- ID/Password : admin/sms980502! (초기 Default)
. 관리자 계정관리 탭에서 패스워드 변경 가능함
- 기관별 관리자 권한을 부여해서 해당기관만
관리 가능함( ‘관리자 계정관리’ 탭 참조)
정상 로그인 시 관리 웹 메인 화면 실행 확인
- 기관의 점검 내역이 없으면, 점검 통계 그래프는
표시 되지 않음
(‘Data가 존재하지 않습니다.’ 로 표시)
2. 개인정보 현황 관리
• 좌측 메뉴에서 각각의 기관별로 적용 현황 및 점검 상태를 확인할 수 있습니다.
- 전체 설치 및 점검 통계 현황 모니터링
- 기관별 파일 개수, 암호화/미암호화 통계, 전체 검출 패턴 개수, 조직별 파일 개수 현황 모니터링
※ 좌측 부서 트리 에서 기관 선택 시 선택된 기관과 하위 기관의 통계를 보여줍니다.
- 5/53-
1
부서 트리 형태로 기관별 정보를
정렬해서 보여 줌
2
좌측 부서트리 에서 선택된 기관과
하위 조직의 전체 인원, PC설치 대수,
점검 현황을 보여 줌
3
좌측 부서 트리 에서 기관 선택 시
선택된 부서와 하위 부서의 암호화
현황 및 패턴통계를 그래프 형태로
보여줌
-암호화 현황 통계 그래프 (원)
- 패턴별 검출 통계 그래프(가로막대)
4
좌측 부서 트리에서 선택된 기관의
패턴별 검출 통계를 표로 보여 줌
5
좌측 부서 트리에서 선택한 기관의
하위 조직 파일 개수 통계를 표로
보여 줌
3. 개인정보 정책관리 (1/6)
• 개인정보 검사정책은 관리자가 중앙 Privacy-I 관리서버에서 Agent에게 배포하는 정책으로, 파일검사, 패턴설정,
예약설정, 기타설정(알림 설정, 로그설정, 검사속도설정) 등을 설정하여 정책 추가 및 배포합니다.
• 관리자는 해당 정책을 통해 Agent의 PC에서 개인정보를 검출하게 됩니다.
3.1 정책 추가 방법
1
정책 추가 시 ‘개인정보 검사정책’ 탭을 선택
2
정책을 신규로 생성할 경우, ‘신규 추가’ 버튼을 클릭
3
- 6/53-
정책 정보에 정책구분을 선택하고, 원하는 정책이름
을 입력
3. 개인정보 정책관리 (2/6)
4
!
- 7/53-
* 파일 검사 환경 설정
- 모든 파일 검사 : 사용 안함
- 사용자 정의 확장자 : 사용 안함
- 문서 파일 검사 : 사용
- 파일 종류 자동 탐지 : 사용 안함
. 사용 시 검사속도가 느려짐
- 일반파일 크기 제한 : 제한 사용(기본값)
- 일반 파일 크기(Kbyte) : 102400 (기본값)
- 압축파일 크기 제한 : 제한 사용(기본값)
- 압축 파일 크기(Kbyte) : 102400(기본값)
- 압축 파일 검사 : 다단계 압축 선택
. 사용 안함, 1~5단계, 제한없이 검사
. 검사 사용 시 보통 1단계 검사 설정함
-> 압축파일 검사 , 검사 시간이 장시간 소요됨
- 검사제외 대상 적용 : 사용
. 사용 시 ‘예외설정’ 에 설정된 내용 반영됨
- DRM문서 검사/클라우드 영역검사 : 사용 안함
- 실시간 검사 사용 : 사용
. 개인정보 포함 파일 생성시 실시간 알림 기능임
- 검출결과 마스킹 사용 : 사용
. 요약 검출 결과에 대해 부분 마스킹 처리함
- 검사 종료시 자동 암호화 : 사용 안함
. 사용시 중앙 검사 종료 후 공개키로 암호화 함
* 예외 환경 설정
- 검사정책에서 제외하고자 하는 폴더/파일, 확장자
를 설정함.
3. 개인정보 정책관리 (3/6)
5
패턴 설정에서 원하는 패턴목록을 선택
- 선택된 패턴의 반복횟수를 지정
(반복횟수는 문서에 포함된 해당패턴의
검출 조건임)
-> 중앙 검사정책 패턴은 고유식별정보만
선택 가능함
6
기타 설정에서 Agent의 검사속도를 설정
☞ 사용자 CPU사용률을 체크하여 컴퓨터
성능의 부하를 방지
- 8/53-
3. 개인정보 정책관리 (4/6)
7
예약 설정에서 검사 수행 시간, 반복 주기 등을 설정
- ‘설정 추가’ 버튼을 클릭하여 원하는 일정에 검사
하도록 추가
- 검사 주기에 따라, ‘한번만 수행’, ‘매일수행’, ‘매주
수행’, ‘매월 수행’을 선택하여 적용’
☞ 에이전트에 예약 스케줄 정책을 통해 산재해 있는
PC내 개인정보 파일을 검출
=> 일정한 주기로 검사 수행을 위해서는 예약 설정
으로 가능함 (비정기 검사 수행시 예약설정 안함)
- 9/53-
8
모든 검사정책 설정이 완료되면, ‘저장’ 클릭
9
생성된 정책 저장 후 검사정책 설정 정보를 확인
3. 개인정보 정책관리 (5/6)
3.2 정책 적용 방법
1
2
3
- 10/53-
개인정보 검사정책 탭의 정책 목록에서
적용하고자 하는 정책을 선택
‘수정’ 버튼을 클릭
[정책적용대상] – [그룹 및 사용자] 선택
- ‘설정’ 클릭 또는 ‘그룹/사용자’ 선택 후 클릭
3. 개인정보 정책관리 (6/6)
4
5
6
[사용자목록]에서 적용대상 조직 및 사용자 선택
- ‘기관명’ 또는 ‘사용자’ 선택 후 ‘확인’ 클릭
[적용대상]에서 선택된 조직 및 사용자 확인 후
‘적용’ 클릭
[정책 적용 대상] 확인 후 ‘저장’ 클릭
☞ 검사 정책은 상위 부서의 기본 정책으로 선택한 정책이 기본 정책이 되며, 특정 사용자에게 개별 정책을 할당할
경우 상위 부서 정책 보다 우선적으로 개별 정책이 적용됨
☞ 개별 정책을 적용된 대상자는 상위 부서 정책을 적용 되지 않음. (한 사용자가 두 개의 개별 검사 정책이 적용 되지 않음)
- 11/53-
4. 개인정보 추적관리
• 개인 정보 기간 추이는 특정 학교 및 사용자에 대한 개인 정보 변동 현황을 그래프로 나타내 줍니다.
• 개인정보에 대해서 날짜를 기준으로 암호화/미 암호화 변동 사항을 볼 수 있습니다.
- 12/53-
1
‘개인정보 기간 추이’ 탭 선택
2
좌측 메뉴에서 분석 대상 기관을 선택
3
‘기간 추이 분석 기간’을 선택
4
설정 완료 후, ‘적용하기’ 클릭
5
개인정보 기간 추이 분석 결과 확인
5. 통계/리포트 관리 (1/2)
• Agent 사용자들에 대한 개인정보 점검결과 통계를 그래프 및 표 형식으로 보여 줍니다.
• 검출패턴 및 조직 파일 개수 표의 각 항목을 클릭하면 정렬되어 항목별 리스트 업이 가능합니다.
• 점검 통계 결과에 대해 export하여 엑셀 저장 및 출력이 가능합니다.
- 13/53-
1
‘개인정보 점검 통계’ 탭 선택
2
좌측 메뉴에서 통계 대상 기관
을 선택
5. 통계/리포트 관리 (2/2)
3
우측 상단 엑셀 또는 인쇄 표시
클릭
4
점검통계 결과 엑셀 저장 및 출
력 인쇄 확인
[인쇄물 통계 리포트 화면]
[엑셀 통계 리포트 화면]
- 14/53-
6. 관리자 계정 관리 (1/2)
• 관리자가 관리 웹 콘솔에 인증하기 위한 계정을 추가/수정/삭제를 할 수 있습니다.
• 계정 권한은 Administrator, Operator로 구분되며, 접근 부서 권한을 설정하여 해당 부서만 관리 대상으로
지정할 수 있습니다.
-> 해당 관리자 계정으로 인증 시 접근 부서만 표시됩니다. (계층별 권한 부여)
- 15/53-
1
‘관리자’ 탭을 선택
2
‘계정추가’ 버튼을 클릭
6. 관리자 계정 관리 (2/2)
3
4
5
- 16/53-
신규 관리자 계정 정보를 입력
- 아이디 : 5자 이상 지정
- 비밀번호 : 8~12자리로 설정
관리자 계정 권한 설정
- 접근 부서 : 관리 대상인 상위
부서정보를 선택
- 관리자 Role : 관리자권한 선택
. Admin - 시스템의 모든 권한을
가진 관리자 권한
. Operator – 시스템의 제한된
권한(수정 및 추가 제한 등)
모든 설정 이후 ‘저장’ 클릭 시
계정추가 발급 완료
7. SUMMARY
How To : Privacy-i 관리 웹을 이용하여 개인정보 검색 통계 및 모니터링, 정책관리, 추적관리,
관리자 계정관리를 수행
* 검사 후 통계/리포트 조회
- [개인정보 점검 통계] : 전체 적용 및 점검 현황, 패턴/파일 현황, 검사 통계/리포트 조회
* 개인정보 기간 추이 분석
- [개인정보 기간 추이] : 기간별 개인정보 처리 현황 분석 및 조회
* 검사 정책 설정
- [개인정보 검사 정책] : 신규 정책 추가, 검사스케줄 추가, 패턴 설정
정책적용대상 메뉴에서 기관 및 사용자 별로 '검사 정책 지정‘
* 검사 작업
- [개인정보 검사 정책] : 검사정책에 검사 스케줄 추가로 검사 수행
* 관리자 계정 설정
- [관리자] : 관리자 권한을 부여하여 신규 계정을 추가
- 17/53-
별첨1. 기본 검사패턴 정의(안)
기본 검사 패턴 정의
구분
기본검사정책
[고유식별정보]
그외 개인정보
대상
검출수량(파일당 건수)
Rule 유형
적용 여부
주민등록번호
1
Default
Y
여권번호
1
Default
Y
운전면허번호
1
Default
Y
외국인등록번호
1
Default
Y
신용카드번호
-
Default
N
계좌번호
-
Default
N
핸드폰번호
-
Default
N
전화번호
-
Default
N
E-메일주소
-
Default
N
IP주소
-
Default
N
사업자 등록번호
-
Default
N
법인 등록 번호
-
Default
N
건강 보험증 번호
-
Default
N
- 18/53-
Contents Ⅱ
관제콘솔 운영 가이드
1.
관제콘솔 접속
2.
관제콘솔 기능 명세
3.
개인정보 현황 관리
4.
개인정보 정책관리
5.
개인정보 원격작업
6.
검사/정책 결과 보기
7.
경고/알림 정책
8.
부가 기능
별첨1. Privacy-i 정책 설정 및 검사 작업
※ 관리자의 기본 관리콘솔은 관리 웹 콘솔이며, 관제콘솔은 기타 필요한 기능 부분에 대해 부가적으로 사용하도록 함
1. 관제콘솔 접속
개인정보 Check솔루션(Privacy-i) 콘솔 접속
-> 바탕화면의 Privacy-i 관제 콘솔 아이콘을 클릭
-> 또는, 프로그램 시작 ->모든프로그램->㈜소만사-> Privacy-I Enterprise 4.0 -> Privacy-i 관제 콘솔
구분
내용
서버IP
Privacy-I 관리서버 ip
포트
7780
1
2
- 20/53-
Privacy-I 콘솔 로그인 창에서 사용자 ID, 암호외에
도 서버IP와 포트번호를 입력하여 ‘LOGIN’ 클릭!
- ID 및 Password : admin/sms980502!
(초기 설정값)
- IP주소 : Privacy-I 관리서버ip를 입력
정상 로그인 시 메인 화면 실행 확인
2. 관제콘솔 기능 명세(1/2)
구분
주요 기능
대분류
개인정보현황
정보관리
원격작업
서버
통계/리포트
정보추적
기 능
중분류
개인정보변동추적
검사정책
정책관리
서버접속정책
설명
•Agent 사용자들에 대한 검출 개수,검출시각, 검사정책,IP,Mac, 최근접속 시간등
을 알 수 있다.
• 마우스 우클릭을 통하여 정책 지정/취소 및 원격작업 (현재정책,임시정책)을 할
수 있다.
• 마우스 더블클릭을 하면, 해당사용자에 대한 개인정보 검출 상세정보를 볼 수
있다.
• 검사정책을 지정/취소/수정을 할 수 있다.
•원격작업 종류에는 현재정책 검사, 임시정책 검사, 파일 삭제, 암호화, 서버 접속
정책 갱신을 할 수 있다.
• 원격작업에 대해서 추가, 삭제, 취소를 할 수 있으며, 마우스 더블 클릭으로 원격
작업 수정을 할 수 있다.
• 마우스 우클릭 후, 결과보기를 선택 하면, 원격작업 결과에 대한 상세 로그를 볼
수 있다.
• Agent 사용자들에 대한 검출 결과를 통계 또는 리포트 형식으로 보여주는 기능
이다.
• 보고서는 현재 패턴별, 사용자별, 부서별, 기간별, 검출 리포트를 보여준다.
• 개인 정보 변동 추적은 특정 사용자에 대한 개인 정보 변동 현황을 그래프로 나
타내 준다.
• 개인정보에 대해서 날짜를 기준으로 검출개수 추가/삭제된 변동 사항을 볼 수
있다.
•사용자에게 개인정보 검출을 하기 위한 정책을 추가/수정/삭제를 할 수 있다.
• 패턴에 대해서 사용자 정의 패턴을 추가/수정/삭제를 할 수 있다.
• 검사 정책에서 예약 설정을 한번만 수행, 매일 같은시간, 매주, 매달에 수행 하도
록 지정 할 수 있다.
• 서버 접속 정책은 통신하고 있는 Agent에게 서버 접속 정보를 변경하도록 한다.
• 서버 접속 정책에서는 서버 접속 정보 와 이중화 서버 구성여부, 업데이트 서버
정보, 서버접속 주기를 설정 할 수 있다.
• 서버 접속 정책은 실수하여 서버 접속 IP를 잘못 지정할 경우, 통신하고 있는
Agent 전부 엉뚱한 서버로만 접속할려고 하여 통신장애가 발생 할 수 있다.
- 21/53-
비고
중앙 수동
검사
예약설정
시 중앙
자동검사
2. 관제콘솔 기능 명세(2/2)
구분
주요 기능
대분류
정책관리
설명
알림 정책
• 검사 요약 정책 – 팀장/팀원 검출 요약 정보 메일 발송
사용자 계정
• Agent 사용자들에 대한 사용자 계정을 추가/수정/삭제를 할 수 있다.
• 마우스 우클릭을 통하여 부서변경, 비밀번호 변경, 서버 접속정책 지정/취소/
수정을 할 수 있다.
관리자 계정
• 관리자가 클라이언트에 인증하기 위한 계정을 추가/수정/삭제를 할 수 있다.
• 계정에는 Administrator, Operator, Viewer로 나누어져 있다.
보안 로그
•보안 로그는 관리자가 수행한 내역에 대해서 감사로그를 남긴다.
• 정보관리에는 관리자가 검출이력을 조회한 내역, 통계/리포트 추가/수정/삭제
에 대한 내역, 사용자/부서 추가, 수정, 삭제에 대해서 감사로그를 남긴다.
• 정책 관리에는 관리자가 추가/변경/삭제한 검사 정책에 대해서 감사로그를 남
긴다.
• 계정 관리에는 관리자 계정에 대한 추가/변경/삭제에 대한 감사로그를 남긴다.
• 시스템 로그에는 Agent 업데이트 로그에 대해서 감사로그를 남긴다.
시스템 로그
• Server 및 Agent 의 신규파일로 업데이트된 결과를 조회할 수 있다.
기본 도구
• 기본 도구 및 사용자 정의 도구 설정
- 복호화 유틸리티 제공
- uninstall 유틸리티 제공
계정관리
서버
로그관리
부가기능
기능
중분류
- 22/53-
비고
관리자ID별
권한 부여
3. 개인정보 현황 관리
현황관리
• ‘정보관리개인정보현황’에서 Agent 사용자 접속현황 및 검출 개수,검출시각, 검사정책,IP,Mac, 최근접속 시간등을 알 수 있습니다.
• 검사정책을 지정/취소/수정을 할 수 있고, 원격작업 (현재정책,임시정책) 수행을 제공합니다.
!
각각의 부서에 소속된 사용자 로그인 상
태를 확인
: 비로그인
!
‘부서/사용자 검색’ 창에서 부서명 및 사용
자명 입력하여 조회
!
사용자의 검출 결과 현황 확인
- 검출개수/검출만료시각에 정보가 없으
면 한번도 검출하지 않는 상태임
!
- 23/53-
: 로그인
하위부서 및 사용자만 보기
-하위부서 보기 선택 : 좌측 선택된 하위부
서 및 사용자 보임
- 사용자만 보기 선택: 좌측 선택된 부서 전
체 사용자 보임
- 하위부서 보기 + 사용자만 보기 선택 :
좌측 선택된 부서와 하위부서의 전체 사용
자만 보임
4. 개인정보 정책관리(1/4)
정책관리
• 정책관리에는 PC개인정보파일 암호화 솔루션의 검사 정책, 서버 접속 정책, 알림 정책 등이 있습니다.
• 검사정책은 PC개인정보파일 암호화 솔루션서버가 Agent에게 배포하는 정책으로, 파일검사, 패턴설정, 예약설정, 기타설정(알림
설정, 로그설정, 검사속도설정) 등이 있습니다. 해당 정책을 통해 Agent는 PC에서 개인정보를 검출하게 됩니다.
- 24/53-
1
정책 추가 시 정책관리검사정책 검
사 정책 추가로 이동
2
정책이름을 입력하고 파일 검사 항목을
클릭하여 원하는 항목을 입력 및 설정
4. 개인정보 정책관리(2/4)
3
4
- 25/53-
패턴 설정에서 원하는 패턴목록을 선택
예약 설정에서 검사 수행 시간, 반복 주기 등을 설정
☞ 에이전트에 예약 스케줄 정책을 통해 산재해 있는
PC내 개인정보 파일을 검출
4. 개인정보 정책관리(3/4)
5
6
- 26/53-
기타 설정을 클릭하여 Agent의 검사속도를 설정 후 확인
☞(사용자 CPU사용률을 체크하여 컴퓨터 성능의 부하를
방지)
생성된 정책은 저장이 되며 클릭하면 검사정책 설정
정보를 확인
4. 개인정보 정책관리(4/4)
7
8
[정보관리] – [개인 정보 현황] – 정책을 지정할
부서를 선택  마우스 오른쪽  검사정책
지정 선택
생성한 ‘검사 정책’정책을 선택 지정
☞ 검사 정책은 상위 부서의 기본 정책으로 선택한 정책이
기본 정책이 되며, 특정 사용자에게 개별 정책을 할당할
경우 상위 부서 정책 보다 우선적으로 개별 정책이 적용
☞ 개별 정책을 적용된 대상자는 상위 부서 정책을 적용 되
지 않음.
(한 사용자가 두 개의 개별 검사 정책이 적용 되지 않음)
- 27/53-
5. 개인정보 원격작업 – 원격검사(1/5)
원격 작업
• 원격 작업은 검사/삭제/암호화/업데이트/에이전트 서버 접속 정보 변경 유도 등 작업에 사용됩니다.
• 원격 검사는 현재정책과 임시정책을 지정하여 검사를 수행할 수 있습니다.
1
[개인 정보 현황], [원격 작업] 항목에서 원격 작
업 수행
- 원격검사 대상 부서 및 사용자를 선택하여
마우스 우클릭하여 원격검사(현재정책)을
지정하여 수행 가능함
!
- 원격 검사(현재 정책) : 에이전트의 할당된 검
사 정책을 의미하며, 원격 명령 후 에이전트
의 검사 결과는 서버에 결과 로그에 통합됨.
-
- 28/53-
원격 검사(임시 정책) : 임시 정책은 단발성
으로 미리 수립된 검사 정책으로 에이전트
를 검사하는 것으로 검사 결과가 통합 로그
에 기록되지 않고, 임시로 관리가 됨.
로그/통계 및 일별 검사 조회시 제외 됨.
5. 개인정보 원격작업- 원격검사(2/5)
2
!
- 29/53-
사용자 동의 유무 선택  실행시각을 설정한 후’ 확인’
버튼 클릭
보안이벤트 원격작업 탭에서 설정 예)
☞ 이름 : 보안이벤트 정책 이름
종류 : 원격검사(현재정책)
대상지지정 : 적용 대상 부서/사용자 지정
메시지 : 사용자 동의없이 수행
사용자 동의 요청 [안내 메시지 입력]
실행시각 : 즉시실행, 예약실행[예약 시간 설정]
5. 개인정보 원격작업- 원격검사(3/5)
3
이미 등록된 보안이벤트 정책을 복사하여
실행시각(예약실행)만 수정하여 새 원격작
업을 등록이 가능함.
가. 정보관리  원격 작업  등록된 원격
작업 선택 마우스 우 클릭 – 작업 복사
나. 복사 추가할 원격 작업 정책 수정 후
확인 버튼 클릭하여 등록함.
!
[사용자 동의 요청 메시지 예]
안녕하세요. PC개인정보파일 암호화솔루션
(privacy-i)입니다.
보안 조치를 위한 모의 테스트를 진행합니다.
테스트에 참석해 주시기 바랍니다.
감사합니다.
- 30/53-
5. 개인정보 원격작업- 원격검사(4/5)
4
정보관리  원격작업에서 확인(실행률, 실행시각 등)
- 실행한 보안이벤트 정책을 선택하면 개별 agent 의
상세한 결과를 확인
☞ 작업의 상태/상세정보 다음과 같이 분류
- 성공 : Agent가 실행한 결과를 서버에서 이상 없이 수
신한 상태
- 미수신 : 원격명령을 생성하여, DB에 등록이 되고,
Agent에 원격명령이 미수신 상태 (PC의 Agent가
LogOff 상태일 경우)
- 수신 : 원격명령이 Agent에 수신된 상태
- 수행중 : Agent가 원격명령을 수행함.
- 수행보류 : Agent가 원격명령 수행이 보류 중임.
- 수행거절 : Agent가 원격명령을 3회 까지 보류 처리하
여 수행 거절됨.
- 실패 : Agnet가 검색 수행 중에 원격명령을 내려주었거
나, 수행 중 PC가 LogOff 처리가 되었을 경우
- 취소 : Console에서 Agent에 내려준 원격명령을 취소한
상태
※ 기본적으로 원격작업 명령은 단발성 정책으로 적용시
점에서 로그인된 사용자 대상으로 검사 수행함
- 31/53-
5. 개인정보 원격작업- 원격검사(5/5)
5
상태별 제어 버튼을 클릭 후 상태별로 일괄 원격작업
을 재 수행 처리
- 작업 개별 취소 : 성공 및 수행중을 제외한 나머지
원격작업 일괄 취소
- 작업 개별 재수행 : 성공 및 수행중을 제외한 나머
지 원격작업 재수행
(단, 예약시간은 설정할 수 없으며, Agent가 재수행
명령 수신 시 ‘사용자 동의 요청’ 원격작업 바로
수행함)
- 작업 개별 재수행(즉시 수행) : 성공 및 수행중을 제
외한 나머지 상태별 원격작업, ‘사용자 동의 없이’
백그라운드 강제 수행함.
!
[기능 설명]
결과 보기 : 선택한 Agent 검출 결과 확인
내보내기 : 현재 원격작업 정책의 상태
(Agent 작업 상태) 엑셀 저장
상태별 제어 : 상태별 Agent 제어
- 32/53-
5. 개인정보 원격작업- 원격암호화
원격 암호화
• 관리자는 에이전트에서 보내온 사용자 PC내의 개인정보 중 위험하다고 판단되는 개인정보를 파일 단위로 원격에서
암호화할 수 있습니다. (검출 결과로 미암호화 파일 대상 강제 암호화 수행)
1
정보검색에서 로그조회 후 강제 암호화할 파일을 선택
하거나 로그 화면에서 마우스 우클릭하여 ‘항목
선택- 전체선택’ 버튼 (전체를 강제암호화 하고자
할 경우) 클릭
2
화면 상단 ‘파일 암호화’ 버튼 클릭
3
파일 암호화 원격작업 추가에서 조건선택
- 사용자 동의 요청: 사용자가 확인 후 암호화 수행
- 사용자 동의 없이 수행: 사용자 확인없이 강제로
암호화
- 즉시 실행: 즉시 암호화를 수행
- 예약 실행: 오른쪽의 예약 시간을 선택하여 암호화
- 파일선택: 찾아보기를 클릭하여, 암호화할 파일과
대상을 선택
(암호화 대상을 확인하거나 추가하고자 할때 사용)
4
- 33/53-
조건 설정 이후, ‘확인’ 클릭하여 명령 수행
5. 개인정보 원격작업- 원격삭제
원격 삭제
• 관리자는 에이전트에서 보내온 사용자 PC내의 개인정보 중 위험하다고 판단되는 개인정보를 파일 단위로 원격에서
삭제할 수 있습니다.
1
정보검색에서 로그조회 후 삭제할 개별 파일을 선택하거나
로그 화면에서 마우스 우클릭하여 ‘항목선택- 전체선택’
버튼 (전체를 삭제하고자 할 경우) 클릭
2
화면 상단 ‘파일삭제’ 버튼 클릭
3
파일 삭제 원격작업 추가에서 조건선택
- 사용자 동의 요청: 사용자가 확인 후 삭제 수행
- 사용자 동의 없이 수행: 사용자 확인없이 강제 삭제 수행
- 즉시 실행: 즉시 삭제를 수행
- 예약 실행: 오른쪽의 예약 시간을 선택하여 강제 삭제
- 파일선택: 찾아보기를 클릭하여, 삭제할 파일과
대상을 선택 (삭제 대상을 확인하거나 추가하고자 할때
사용)
4
- 34/53-
조건 설정 후, 확인 클릭하여 명령 수행
6. 개인정보 검사/정책 결과 보기(1/4)
검출결과 확인
• [개인 정보 현황]에서 사용자별 개인정보 검출 결과를 확인 할 수 있습니다.
1
2
- 35/53-
원격 작업이 완료되면 [개인 정보
현황]에 사용자별로 개인정보 검출
현황이 ‘검출개수’로 표시됨.
사용자를 클릭하면 검출된 결과를 확인
할 수 있도록 ‘정보 검색’ 창이 나타남.
6. 개인정보 검사/정책 결과 보기(2/4)
정보 검색
• [정보 검색] 창에서 개인정보 검출 현황을 부서 단위/개별적 확인이 가능하고, ‘조건 설정창’을 통해 장기 보관 파일 등 세밀한
검색이 가능합니다.
③
①
1
②
2
3
- 36/53-
[조건 설정창]을 통해 패턴 종류 /
검사형태 유형 / 장기보관파일 /
암호화 종료 / 개인정보 종류 등
세밀한 재 검색이 가능함.
[대상 직적입력] 창을 통해 부서
및 개별 사용자별로 선택적 검사
가 가능함
검출된 결과를 엑셀/text로 저장이
가능하고, 부서 단위로 검색하였을
경우 사용자별로 검출된 결과를
저장할 수 있음.
6. 개인정보 검사/정책 결과 보기(3/4)
통계/리포트
• Agent 사용자들에 대한 검출 결과를 통계 또는 리포트 형식으로 보여주는 기능입니다.
• 보고서는 현재 패턴별, 사용자별, 부서별, 기간별, 검출 리포트를 보여줍니다.
1
정보관리 통계/리포트-> 통계추가
버튼 누름
- 37/53-
6. 개인정보 검사/정책 결과 보기(4/4)
2
통계 조건을 설정 후 ‘확인’ 클릭
- 작업명 : 작업에 대한 이름을 지정합니다.
- 통계기간 : 검색기간을 지정합니다.
- 통계유형 : 통계 작업을 수행할 유형을 선택합니다.
-> 패턴, 사용자, 부서, 기간별, 검출, 사용자 상세, 부서 상세
보고서
- 대상 : 통계 작업을 수행할 대상을 지정합니다.
- 고급설정 : 원하는 통계 조건을 지정합니다.
- 38/53-
7. 경고/알림정책(1/3)
요약 통계 메일 발송
* [알림 정책]은 메일로 발송되는 요약 통계 보고서로 검사 수행된 결과를 부서/팀별 보안담당자에게 팀원의 검출된 결과를
스케줄링 된 시간에 E-Mail로 통보해 주는 기능입니다.
1
- 39/53-
정책관리 경고/알림정책  정책추가
버튼 누름
7. 경고/알림정책(2/3)
2
알림정책 조건 설정 후, ‘확인’ 버튼 클릭
!
- 일반
사용 : 정책의 적용여부를 결정
정책명 : 정책명을 입력
검사패턴 : 기본 설정값(검출된 결과 패턴만 정송)
유효기간 : 설정된 기간 내 검출된 요약 결과만 지정
- 검사요약대상 및 담당자 설정
직접 지정 : 관리자가 임의로 지정
인사DB 연동 : 인사정보 연동
담당자 :
- 개인정보 담당자에게 전송
(인사DB 연동시 자동 등록되고, 각 팀장이
등록이 되며, 직접 지정시는 관리자가
임의로 지정 가능)
- 검사요약 대상자에 개별 전송
(검사요약 결과를 대상자에게 개별 전송)
대상
- 부서 및 개별 사용자 선택 가능
- 부서 욥션
포함 대상 : 정규직, 파견직 형태 선택
제외할 사용자 : 제외시킬 사용자만 선택
- 부서는 통합적 검사요약 정보만 생성 :
사용자별 검출 검사요약 보고는 별도로
메일링하지 않고, 부서 통계만 전송함.)
!
* 관리자가 직접 지정 : 인사이동 반영 안됨
* 인사 DB 연동 : 인사정보 연동된 경우로, 인사 이동 시 자동
개인정보 담당자 변경
- 40/53-
전송
전송수단
- E-Mail : E-Mail로 검사요약 보고서 전송
 개인 검사 파일 첨부 : 대상자별 검사 결과
첨부파일이 함께 첨부되어 전송함.
관리자 메시지
- 검사요약보고서 전송 메시지 본문 내용
(HTML 태그 사용가능)
7. 경고/알림정책(3/3)
3
검사요약 환경 설정 후, ‘확인’ 버튼 클릭
!
- 사용
검사 요약 메일 기능을 활성화 할 것인지 선택 기능
- 검사패턴
검출된 결과 중 요약 통계 메일링할 패턴만 선택
- 예약 설정
시작 시각 : 요약통계 메일링 시작 시점부터 지정된 시간에
검사 요약 통계 메일 발송
- 적용 목록
메일 발송 스케줄 리스트
- 메일서버 설정
서버이름 : 메일 발송시 보낸 사람 주소를 명시하기 위해 사용
예) [email protected]
도메인 : URL 형태와 IP 주소 형태로 입력 가능
예) mail.somansa.com 또는 115.178.89.10
※ JobServer로 사용되는 Privacy-i Enterprise 서버는 메일 서버쪽으
로 Mail Relay가 되어 있어야 정상적으로 메일이 발송됨.
 Job Server가 되는 서버IP 대상 Mail Relay 오픈
 오픈 테스트 방법 : JobServer 에서 telnet으로 메일 서버쪽으로
접속 테스트(예시,telnet mail.somansa.com 25)
- 41/53-
8. 부가기능 – 복호화유틸리티(1/2)
복호화유틸리티
• 복호화 유틸리티는 Privacy-I 암호화 패스워드를 분실하였을 때, 암호화 파일을 초기화하여 복구할 수 있는 프로그램입니다.
• 패스워드 분실된 암호화 파일을 전달받아, 응급 복호화 유틸리티 프로그램으로 복구합니다.
• 관리자PC에서 해당 프로그램 실행을 위해서는 관제콘솔 라이선스 키가 등록되어야 가능합니다. (관리서버 관제콘솔은 가능함)
- 42/53-
1
[부가기능]-[기본도구]의 복호화
유틸리티 선택하여 실행
2
복호화유틸리티 프로그램이 실행되면
‘파일 추가’ 버튼을 클릭
8. 부가기능 – 복호화유틸리티(2/2)
- 43/53-
3
패스워드 분실한 Privacy-I 암호화파
일들을 선택 후 ‘열기’ 클릭
4
선택된 파일 리스트 확인 후 ‘복호화’
버튼을 클릭
5
응급 복호화 조치후, 복호화 성공
메시지 확인
8. 부가기능 - 에이전트Uninstall 유틸리티(1/2)
Uninstall유틸리티
• Uninstall유틸리티는 에이전트 설치본 제거용 비밀번호 생성 유틸리티입니다.
• 에이전트 삭제를 원한 사용자 pc에서 프로그램 uninstall 실행시 발급된 일렬번호를 전달받아 비밀번호를 생성할 수 있습니다.
• 생성된 비밀번호로 해당PC의 에이전트를 완제 제거할 수 있습니다.
1
- 44/53-
[부가기능]-[기본도구]의 복호화
유틸리티 선택하여 더블클릭(실행)
8. 부가기능 - 에이전트Uninstall 유틸리티(2/2)
2
전달받은 일련번호 입력
3
‘비밀번호 생성’ 클릭
3
- 45/53-
생성된 비밀번호 복사하여 에이전트
삭제 요청 사용자에게 전달(메일/메신저)
별첨1. PV-I 정책 설정 및 검사 작업
* 검사 정책 설정 및 지정
1. [정책 관리]  [검사 정책] : 검사 정책 추가 / 패턴 설정(사용자 정의 패턴 추가) 에서 ‘검사정책 수립’
2. [정보 관리]  [개인 정보 현황] : '부서창'에서 부서 및 사용자 별로 '검사 정책 지정‘
☞ 검사 정책은 상위 부서에 적용한 정책이 기본 정책이 되며, 특정 사용자에게 개별 정책을 할당할 경우, 상위 부서 정책 보다
우선적으로 개별 정책이 적용
☞ 개별 정책을 적용된 대상자는 상위 부서 정책을 적용 되지 않음. (한 사용자가 두 개의 개별 검사 정책이 적용 되지 않음)
* 검사 작업
구분
① 예약검사
② 즉시 검사
방법
- 검사정책의 예약설정을 통해 적용
- 원격작업 탭의 검사 추가 및 검사대상 조직 및 사용자 선택후
적용
설명
- 검사정책 배포는 반드시 필요하며,자동검사를 수행
하고자 할때 사용(미 로그인pc 미수행작업 수행)
- 단발성 검사로 특정부서 및 사용자에 대해 검사를 수행하고자
할 때 사용(미 로그인pc 미수행작업 미수행)
장점
- 지정된 예약시간에 자동 검사 수행
- 미로그인pc의 이후 로그인시 미수행 작업 수행
- 사용자 동의 요청을 통한 검사 작업 수행(또는 동의없이 수행)
- 검사 대상자의 검사 진행률 확인 가능
단점
- 검사 진행 사항을 확인할 수 없음(검사완료시 결과만
- 검사 적용시점의 로그인pc와 정책 수신자에 대해 단발성으로
확인 가능함)
검사 수행
- 미수행작업 수행으로 원하지 않은 시간대에 검사 수
- 검사 적용시점의 미로그인 pc는 이후 검사 미수행함
행함
결과확인
- 개인정보 현황의 검출시각 및 검출개수 확인을 통해
서 결과 확인
-원격작업 탭의 결과보기로 확인
. 원격검사(현재정책)인 경우, 개인정보 현황의 검출시각 및 검
출개수로 결과 확인 가능함
☞ 원격 작업을 통한 검사 수행시 참고사항
- 원격 검사(현재 정책) : 에이전트의 할당된 검사정책을 의미하며, 원격명령 후 에이전트의 검사결과는 서버의 결과로그에 통합됨.
- 원격 검사(임시 정책) : 임시 정책은 단발성으로 미리 수립된 검사 정책으로 에이전트를 검사하는 것으로 검사 결과가 통합 로그
에 기록되지 않고, 임시로 관리가 됨. 로그/통계 및 일별 검사 조회시 제외 됨.
- 46/53-
Contents Ⅲ
서비스 점검 및 장애대응 방안
1.
서비스 및 역할
2.
서비스 기동 및 중지 방법
3.
서비스 점검 및 상태 확인
4.
장애시 긴급 대응 방안
5.
장애 대응 PROCESS
1. 서비스 및 역할
구분
Privacy-I
서비스
DB 서비
스
프로세스
역할
상태
PIAdminServer.exe
- Privacy-I Ent. 관제콘솔 접속
- PICommandServer와 PIDataServer 상태 모니터링
활성화
PICommandServer.exe
- 에이전트 접속, 정책배포, 원격명령 수행
활성화
PIDataServer.exe
- 에이전트 검사 결과 수신
활성화
PIJobServer.exe
- 검사요약통계 알림 서비스(예비용)
활성화
Tomcat
- 에이전트 인증 및 관리 웹 서비스
활성화
IIS 서비스
- 에이전트 업데이트, 배포 웹 서비스
활성화
sqlservr.exe
- SQL Server 2008(SQL Server 프로세스)
활성화
SQLAGENT90.EXE
- SQL Agent(SQL 예약작업)
- 48/53-
활성화
서버
시작
순서
서버
종료
순서
2
1
1
2
2. 서비스 기동 및 정지 방법
☞ 방법1 : Privacy-I 제어판 실행
1) 시작->프로그램->㈜소만사->제어판 or 바탕화면 제어판 클릭
2) ‘제어판’ 실행을 위한 비밀 번호 입력 화면
3) Privacy-I Ent. 서버 서비스 실행 상태 확인
- 4개의 서비스를 각 선택하여 ‘서비스 시작’또는 ‘서비스 중지’
메뉴를 선택하여 서비스 시작 또는 중지
[Privac-I Ent. 제어판]
☞ 방법2 : 시스템서비스관리자 실행
1) 시작->제어판-> 관리도구->서비스 실행
(시작->실행->services.msc 입력 후 실행)
2) Privacy-I 서비스 실행 상태 확인
- 4개의 서비스를 각 선택하여 ‘시작’또는 ‘ 중지’ 메뉴를 선택하여
서비스 시작 또는 중지
[서비스 관리자]
(참고) 서버 서비스는 자동 모드로 설정되어져 윈도 시작 시에
자동으로 시작되어 진다.
- 49/53-
3. 서비스 점검 및 상태 확인
1) 서비스 상태 확인
☞ 서비스 상태 확인
* Privacy-i제어판- 서버설정 항목에서 서비스 실행 여부를 확인
 Admin 서버 상태 : 시작됨
 Command 서버 : 시작됨
 Data 서버 : 시작됨
 Job 서버 : 시작됨
- ‘상태재확인’ 버튼을 클릭하여 정상 실행 여부 체크
만약 서비스가 중단되어 있을 경우, ‘서비스 시작’ 매뉴를 선택하여
서비스를 실행
* 시스템서비스관리자에서 Privacy-I 서비스 실행 상태 확인
- 4개의 서비스를 각 선택하여 ‘시작됨’ 확인
☞ 서비스 중단시 영향도
 Admin 서버 : Privacy-I Ent. 관제콘솔 접속 불가
- 콘솔 접속이 안될 경우,
긴급조치로 AP#1,2서버의 Admin server 재시작
 Command 서버 : Agent 로그인 불가
- 전체 에이전트 로그인이 안될 경우,
긴급조치로 AP#1,2서버의 Command server 재시작
 Data 서버 : 검사로그 수신 불가
- 검사로그가 수신이 안될 경우,
긴급조치로 AP#1,2서버의 Data server 재시작
 Job 서버 : 검사 알림 발송 불가
- 해당 서비스는 검사 알림정책 사용시 해당됨(영향도 없음)
- AP #1 서버만 PIJobServer.exe 기동함.
- AP #2 서버는 ‘사용 안함’ 상태이며, AP #1
장애시 수동으로 시작 처리함.
- 50/53-
3. 서비스 점검 및 상태확인
2) DB 및 웹 서비스 상태 확인
☞ 실행방법 : 시작->제어판-> 관리도구->서비스 실행
(시작->실행->service.msc 입력 후 실행
구분
점검사항
점검방법
SQL Server
서비스
- SQL Server(MSSQLSERVER 시작됨
을 확인
SQL Agent
서비스
- SQL Server Agent(MSSQLSERVER
시작됨 을 확인
IIS 서비스
- IIS Admin Service 시작됨을 확인
- World Wide Web Publishing
Service 시작됨을 확인
Tomcat6
- Apache Tomcat 6 시작됨을 확인
DB
서버
웹
서버
- 51/53-
4. 서비스 장애 시 긴급 대응 방안
구분
PC개인정보
파일 암호화
솔루션
(Privacy-I)
장애유형
전체 에이
전트 로그
인 장애
영향도
상
장애 시 업무영향
긴급 조치 방안
- 자가진단툴 사용 불
가
- 원격검사 불가
- 서버 서비스 모듈 재 시작
-> 제어판 또는 서비스 관
리자에서 Privacy-I Ent. 서
버 서비스 재 기동
비고
- 서버1대 장애시,
다른 서버를 통해
서비스 가능
※ 관리서버 이중화 구성으로 서버 1대 장애시 다른 서버를 통해 서비스 가능함
※ 오프라인(에이전트와 서버간 통신 두절상태)시에 암,복호화 활성화 적용으로 파일 암,복호화 영향도 없음
- 단, 에이전트 설치이후, 한번이상 서버와 통신하여 인증절차를 받은 경우만 가능함
※ 에이전트 전체 접속 장애 발생할 경우 긴급 대응을 통해 조치하고, 이후 로그 분석하여 재발 방지함
- 52/53-
5. Privacy-I 장애 대응 PROCESS
단계
현업(사용자)
장애 접수
장애 처리 요청
1차 대응
교육청(담당자)
SM
소만사
장애 인지 후 요청
수정 필요 시 반영
장애 발생 인지
Y
Y
Y
N
2차 대응
장애 현상 분석
2차 장애처리 진행
Y
Y
장애 분석을 위한 환경 제공
연구소 디버깅/처리
수정 모듈 전달
장애 수정 결과 수령
필드테스트
 교육청 현업에서 장애 접수 후 PV-i 장
애라 판단 할 경우 1차 대응 요청 
SM
 장애 현상 파악 후 처리 진행
 처리 완료 시 보고  교육청 담당자
 연구소 대응 필요 시 할당 및 처리 요
청
장애처리 결과서
Y
N
연구소대응
산출물
 PV-i 장애 여부 판단
 PV-i서비스 장애시, 신속 대응 처리
- SM이 없을 경우, 교육청담당자가 긴
급 대응 진행
장애처리 대응
 처리 완료 시 1일 보고 포함  소만사 현황
에 장애 원인분석 요청
 1차 처리 불가 시 2차 대응 요청(소만
사)
장애 현상 파악 후
1차 처리 진행
처리 결과 통보
설명
수정 모듈 검증
수정내역 수령
모듈 전달 및 확인
패치 적용
수정 모듈 패치
- 53/53-
 연구소 대응 진행 시 현업 분석 환경
제공 필요
 분석 후 수정 처리 및 수정 모듈(변경
내역 포함) 전달
 수정 처리 결과 전달  교육청담당자
 수정된 모듈을 현업/교육청에 전달 및
모듈 검증(업데이트 반영)
장애처리 결과서
 검증완료 후 상황 처리 보고  교육청
담당자