270 likes | 538 Views
GR ADIUS 4.0. 통합내부정보유출방지 / 감사시스템. GR ADIUS V4.0. 2009. 10. 15. ㈜ 와이즈허브시스템즈 전 략 사 업 팀 한 영 준 과장. Contents. 내부정보유출관리의 중요성 보안시장의 흐름 고객의 Needs( 사례중심 ) DLP (Data Loss Prevention) 란 ? GRADIUS 소개 GRADIUS 기능 GRADIUS 주요 기능 구 축 사 례 효율 및 성능 도 입 효 과. 1. 내부정보 관리의 필요성.
E N D
GRADIUS 4.0 통합내부정보유출방지/감사시스템 GRADIUSV4.0 2009. 10. 15 ㈜ 와이즈허브시스템즈 전 략 사 업 팀 한 영 준 과장
Contents • 내부정보유출관리의 중요성 • 보안시장의 흐름 • 고객의 Needs(사례중심) • DLP (Data Loss Prevention)란? • GRADIUS 소개 • GRADIUS 기능 • GRADIUS 주요 기능 • 구 축 사 례 • 효율 및 성능 • 도 입 효 과
1.내부정보 관리의 필요성 권한 유형별 유출 건수 10% 30% 20% 10% 60% 70% # 출처 : 국가정보원 신분별 기밀 유출 건수 62건 27건 7건 3건 2건 2건 # 출처 : 국가정보원
2.정보보안시장의 흐름 외 부 보 안 침입/공격 등에 대한 방어적 보안 - F/W - IPS(침입방지)/IDS(침입탐지) - VPN 등 보안의 20% 확률을 위한 투자 보안담당자의인식의 전환 내 부 보 안 내부 구성원의 유출에 대한 인적 보안 - 매체제어(보안USB 등) - DRM(문서암호화) - DLP(내부정보유출방지) 보안의 80% 확률을 위한 투자
3.DLP(Data Loss Prevention)란? DLP(Data Loss Prevention, 데이터 손실 방지)란? : 기업 구성원, 프로세스, 기술의 결합을 통해 고객 또는 직원 기록 등의 개인 신원확인 정보(PII), 재무제표, 마케팅 계획과 같은 기업 정보, 제품 계획, 소스 코드와 같은 지적재산(IP)을 포함하는 기밀 정보 등이 기업 밖으로 유출되는 것을 방지하고 감사하는 솔루션
4.고객의 Needs(사례중심) D생명 : 고객정보 유출(보험모집인)에 대한 우려 정부 개인정보보호지침 강화 개 인 정 보 K공단 : 내부직원의 불필요한 유명인 정보 검색 개인정보 유관기관 유포 W병원 : 환자정보 유출에 따른 경찰 조사 정부 개인정보보호지침 강화 사 내 중 요 정 보 M물류 : 회사 내부정보가 증권사에 유출, 주가조작에 따른 회사 손실 발생 H반도체 : 내부정보유출(핵심기술, 도면 등) 우려 J식품 : 퇴사자에 의한 제품 개발 연구자료 유출 (J사에서 P사로 이직 다시 L사로 이직 준비 중 J사의 제품 개발 자료가 L사에 의해 발견)
4.GRADIUS 소개 GRADIUS 란? 사내 중요정보/개인정보 유출 방지 및 감사 유출정보 검색 매체제어/출력물 관리 유해사이트 통제 해주는 통합 정보유출방지 및 감사 시스템 입니다.
이메일 메신저 웹게시판 공유폴더 P2P 이동식저장장치 CD/DVD FDD USB 프린터 5.GRADIUS 기능 GRADIUS 는 온라인으로 전달되는 오프라인으로 전달 되는 모든 내용을 기록(녹화), 검색, 차단 합니다.
6.GRADIUS 주요기능 • (1) 차단 (Blocking) • GRADIUS는 알려진 유출 경로(On-Line & Off-Line)에 대해 차단 기능을 제공하여 • 정보의 유출을 원천적으로 방지합니다. • 이메일/웹메일 차단 • 웹 게시판/카페/블로그 등 웹페이지에 • 글 작성 및 파일 업로드 차단 • 네트워크/로컬 프린터로 인쇄 작업 차단 • 공유폴더를 통한 PC간의 파일 유출 차단 • USB/CF Memory 등 이동식 저장소 차단 • 메신저를 통한 파일 유출 차단 • P2P 등 기타 네트워크 프로그램을 통한 유출 차단
6.GRADIUS 주요기능 • (2) PC 잠금 (PC Lock)GRADIUS는 퇴사를 앞둔 구성원 또는 위험인물로 분류된 구성원에 대해서는 유출 • 시도에 대해 PC를 잠그고 관리자에게 알리는 기능이 제공됩니다.
Drag&Drop 6.GRADIUS 주요기능 • (3) 경고 (Warning) • GRADIUS는 보안 의식 결여로 인한 비악의적인 유출 시도와 의도적인 유출시도의 • 모든 흐름이 추적될 수 있다는 경고를 반복적으로 표시함으로써 전체 구성원의 보안 • 의식을 개선시킬 수 있습니다.
6.GRADIUS 주요기능 • (4) 기록 (Logging) • GRADIUS는 정보의 생성에서부터 변경, 복사, 유출까지 모든 정보의 흐름을 기록 • 합니다. 이 기록을 통해 정보의 생성자로부터 모든 변경 내역 및 유출 내역, 유출 • 책임자 등의 역추적이 가능합니다.
Click 6.GRADIUS 주요기능 • (5) 사본 저장 (Save a copy) • GRADIUS는 정보의 생성에서 부터 변경, 복사, 유출까지 모든 정보의 흐름을 기록 • 합니다. 이 기록을 통해 정보의 생성자로부터 모든 변경 내역 및 유출 내역, 유출 • 책임자 등의 추적이 가능합니다.
6.GRADIUS 주요기능 • (5) 사본 저장 (Save a copy-Printer)(계속) • GRADIUS는 정보의 생성에서 부터 변경, 복사, 유출까지 모든 정보의 흐름을 기록 • 합니다. 이 기록을 통해 정보의 생성자로부터 모든 변경 내역 및 유출 내역, 유출 • 책임자 등의 추적이 가능합니다.
6.GRADIUS 주요기능 • (6) 검색 (Searching-키워드) • GRADIUS는 과거에 유출된 모든 정보에 대하여 키워드 검색(극비,기밀 등의 단어)을 • 통해 파일명 또는 파일내의 키워드 등을 이용하여 검색할 수 있는 기능을 제공합니다.
6.GRADIUS 주요기능 • (7) 검색 (Searching-패턴) • GRADIUS는 과거에 유출된 모든 정보에 대하여 패턴 검색(주민등록번호, 전화번호, • 핸드폰번호, 신용카드번호, 아이피주소, 이메일, 계좌번호 등)을 통해 파일명 또는 파일 • 내의 특정 패턴을 이용하여 검색할 수 있는 기능을 제공합니다.
6.GRADIUS 주요기능 • (8) 녹화 (Recording) • GRADIUS는 정보를 유출하는 시점의 PC 화면을 동영상으로 저장하여, 유출 추적 • 과정에서 현장 증거로 사용할 수 있습니다.
6.GRADIUS 주요기능 • (9) 보고 (Reporting) • GRADIUS는 귀사가 상상하지 못했던 새로운 개념의 자료들을 근거로 하여 다양하고 • 보고서를 제공합니다. 단 1~2주간의 자료를 근거로 제공되는 각종 보고서는 귀사의 • 보안 정책의 소중한 자료로 활용 될 수 있습니다.
6.GRADIUS 주요기능 • (10) 프로그램/웹사이트 유출 통계 • GRADIUS는 프로그램 및 인터넷 URL들에 대해 유출 통계를 제공합니다. • 정보 유출이 빈번한 프로그램 및 유출 경로를 파악하여 통제를 함으로써 효율적인 • 시스템 운영을 도와드릴 것입니다.
7.구 축 사 례 1. 구축시기 : 2009. 02 ~ 2009. 09 2. 사용자수 : 1,700명 3. 구축목적 : 내부정보 유출방지 정부 개인정보보호지침 강화 4. 프로젝트 이슈 - 초기도입 시에는 내부정보유출관리에 중점을 두었으나 프로젝트 수행 시 정부 개인정보보호강화 지침에 따른 개인정보보호에 대한 이슈 - 프로젝트 장기화에 따른 산발적 사용자 불만 - 부서별 솔루션 구축에 대한 중요성 및 이해도 부족 5. 해결방안 - 커스터마이징에 의한 요구의견사항 수렴 - 산발적 사용자의 불만 설득 - 회사의 자산, 내부정보 및 개인정보의 중요성 등의 설명을 통한 설득) 6. 국내 최대 사용자수(1,700명)가 안정적으로 사용 중
7.구 축 사 례 1. 구축시기 : 2008. 10 ~ 2008. 11 2. 사용자수 : 500명(한국본사:300명, 중국지사:200명) 3. 구축목적 : 사내 내부정보유출관리 4. 프로젝트 이슈 - 기존 보안솔루션(M사:DRM) 및 출력물관리 솔루션 극복 - 보안 USB 도입에 따른 로깅 부문 - 중국 지사의 설치 및 Agent 배포 문제 5. 해결방안 - 암호화의 불편함과 GRADIUS 내의 출력물관리 기능의 중점적 설명으로 고객 설득 - 보안 USB 솔루션의 관리부문 이원화 - 원격지원을 통한 설치 및 배포 문제 해결 6. 해외(중국) 도입 첫 사례
모든 정보유출의 원인행위자 색출 가능 유출 시 동영상 녹화 및 사본파일을 통한 증거자료 확보 유사 유출 행위 시 경고메시지를 통한 중지 유도 특수 대상을 제외 하고는 일반적인 장치를 사용토록 개방 주요 핵심 관리대상에 대한 집중적인 보안정책 운영 가능 모든 정보의 흐름을 투명하게 관리/감사/추적/모니터링 객관적이고 합리적인 보안적책의 수립과 운영방안 제시 외주인력의 Network 미접속 시 모든 유출경로 차단 외주 인력에 대한 효과적인 보안정책 운영 가능 8.도 입 효 과 1 내부자의 보안의식 고취 및 불법 유출 의지 무력화 2 3 1 통제로 인한 업무 효율성 저하 지양 2 1 GRADIUS를 통한 투명한 정보흐름 2 1 외주인력에 대한 정보유출 시도 차단 2
9.효율 및 성능 • GRADIUS는 차단 및 규제에만 의존하는 시스템이 아닙니다. • 모든 자료의 흐름을 투명하게 함으로써 개방된 환경에서 자유롭고 편리한 상태에서의 • 업무가 가능하며, 추가적으로 업무 효율성을 향상시킬 수 있는 기초 자료를 제공합니다.
감사합니다 ㈜와이즈허브시스템즈 Tel. 02) 2168-8501 Fax. 02) 2168-8606 E-mail. rookieh@whub.co.kr