개인정보 접근통제

  • 이메일문의

  • 전화문의
    02-2655-4014

WAS를 통해

<누구의 개인정보>를 유출하는가?

를 식별합니다

개인정보보호법 고시 해설서에 따라 <WAS 접속기록 >에 <누구의 개인정보에 접속했는지>를 기록해야 합니다.
만일 WAS-i를 쓰지 않아 이를 기록하지 못한다면 유출사고가 발생하더라도 누구의 개인정보가 유출됐는지 식별할 수가 없습니다.

WAS를 통해

<누구의 개인정보>를 유출하는가?

를 추적합니다

수십만 사용자 IP가 WAS를 통해 서버에 접속해도 WAS접속 후에는 단 한 개의 WAS IP로 세탁됩니다.
만일 WAS-i를 쓰지 않아 최종조회자의 ID/IP를 식별하지 못한다면 누가 유출했는지 추적할 수가 없습니다

에이전트 ZERO방식으로

추가부담 ZERO

보안상 허점 ZERO

<웹서버 에이전트방식>은 서버 안에 에이전트를 설치하기 때문에 성능저하, 장애발생, 추가부담의 위험이 발생할 수 있습니다.
WAS-i는<에이전트 ZERO>방식으로 구성되어 결과적으로 더 큰 비용을 초래하는 추가부담, 개인정보유출로 이어지는 보안상 허점이 없습니다.
또한 대용량 WAS트래픽에 특화된 전용 어플라이언스를 통해 안정적으로 이상징후를 처리/분석할 수 있습니다.

대표 레퍼런스

WAS-i는 LG전자, LG이노텍, NC소프트, 롯데마트, 아모레퍼시픽, 웅진코웨이, 통계청, 한국수력원자력, SH공사, 대한주택보증 등이 선택한 솔루션입니다.

개인정보 관련법규에 해당되는 WAS-i 기능

개인정보보호법 고시 <개인정보의 안전성 확보조치 기준 >

조항 내용 WAS-i 기능
5조
개인정보
처리시스템
접근권한
관리
① 업무상 최소한으로 접근권한 차등부여 권한없는 사용자 접근분석
및 접근권한 통제
6조
개인정보
처리시스템
접근통제
① 불법접근, 침해방지를 위해 다음기능 포함 조치
  • 1. 개인정보처리시스템접속권한을 IP 등으로 제한
  • 2. 접속IP 등을 재분석, 불법적유출시도 탐지
  • - IP세탁에 대응하여 WAS 접속자 IP기록
  • - 개인정보 과다조회 분석, 개인정보 평문노출 분석,
       개인정보 접근 웹페이지 현황 분석
8조
접속기록의
보관/점검
① 개인정보처리시스템 접속기록 최소 6개월 보관, 관리
  • - 누가(WHO) 누구의 개인정보(Whose Privacy)에
       접속하는지 기록
  • - 개인정보 과다조회분석을 위한 검색기능,
       웹리포트
② 개인정보처리시스템 접속기록 반기별로 1회 이상 점검
③ 위/변조 및 도난, 분실되지 않도록 해당접속기록을 안전보관 위변조방지스토리지