뉴스/이벤트

소만사 “기관들, DB서버만 점검하면 된다고 잘못 알고 있어”

[보도자료] | 2017-10-13

행정안전부는 매년 공공기관을 대상으로 개인정보처리시스템 일제점검을 실시한다. 하지만 대다수 기관들은 개인정보처리시스템 점검시 DB서버만 점검, 정비하면 된다고 잘못 알고 있다. DB뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템이란 것을 알고 대응해야 한다.

 

 

◇DB서버 뿐만 아니라 웹어플리케이션서버(WAS)도 개인정보처리시스템에 속해

이에 개인정보보호 전문기업 소만사(대표 김대환)는 “각 기관은 일제점검시 DB서버는 물론 WAS에 접근한 접속자의 6개월치 기록과 과다조회 점검기록을 행안부에 보고해야 한다. 만일 해당 기록을 남기지 않았을 경우 과태료가 부과되기 때문에 철저히 준비해야 한다”고 전했다.

소만사 WAS-i는 개인정보 처리시스템 기술적 보호조치를 100% 준수해 공공기관 일제점검에 최적화 되어 있다. WAS-i는 접속기록을 실시간으로 분석해 누가 어떤 IP로 WAS를 통해 접근했는지 일일이 통제하고 기록한다. WAS접속자의 IP를 식별하기 때문에 동일인물이 개인정보를 소량씩 과다반복 조회할 경우 이상징후로 탐지해 접근을 통제할 수도 있다.

 

 

 

http://www.dailysecu.com/?mod=news&act=articleView&idxno=24735&sc_code=&page=&total=

 

목록