개인정보 접근통제

  • 이메일문의

  • 전화문의
    02-2655-4014

엔터프라이즈 시장 1위,
DB접근통제
DB방화벽 DB-i


DB접근제어 솔루션 구성도 DB방화벽 솔루션 구성도

<선량한 관리자의 의무>

3대 요건 최적화 솔루션

국내 유일 법 연구와
판례해석을 거쳐 개발

천만명 유출사고
재발 방지 솔루션

정부통합전산센터, 삼성, LG표준제품.
공공기관, 대기업과 같은
보호수준임을 입증할 수 있음

과다조회이용 불법적 유출시도 탐지

개인정보 과다조회는 권한자가 업무상 최소범위를 넘어
대량으로 조회하는 것을 의미합니다. 주로 소량조회를
장기간 반복하는 방식으로 대량유출을 일으킵니다.

DB-i는 개인정보 과다조회, 유출시도의
이상징후를 정확하게 탐지합니다.

DB접근 후 개인정보 PC복제방지

QTC(Query Tool Control)로
개인정보 PC복제를 사전 차단합니다.

DB블랙박스 기능으로 유출자 PC화면을 촬영하여
사후감사 자료로 활용할 수 있습니다.

DB VPN으로 송수신구간 개인정보 암호화 (SSH대체효과)

DB-i 는 쿼리툴 결과값, Telnet세션, FTP파일 전송시
암호화 처리하여 전송합니다.

SSH를 대체할 수 있으며,
별도의 VPN 솔루션 도입이 필요없습니다.

대표 인증/특허

  • 국정원 CC인증 획득

    [인증] 국정원 CC인증 획득 (EAL 4등급) (v3.2 , 2014)

  • DB 접근제어 특허 DB VPN을 활용한 안전통신 시스템 및 방법

    [특허] DB VPN을 이용한
    안전통신시스템 및 방법

대표 레퍼런스

삼성, LG , SK, KT, CJ, 두산, 롯데, 정부통합전산센터, 교육부, 방위사업청, KB은행, NH농협은행, 대신증권 등에서 선택한 솔루션입니다.

  • DB-i 레퍼런스 삼성
  • DB-i 레퍼런스 LG
  • 디비아이 레퍼런스 SK
  • 디비아이 레퍼런스 KT
  • DB접근제어 레퍼런스 CJ
  • DB방화벽 두산 구축
  • DB접근통제 롯데 도입
  • DB-i 레퍼런스 행정안전부 정부통합전산센터
  • DB접근제어 교육부 구축
  • DB접근통제 방위사업청 수주
  • DB접근제어 KB국민은행 구축
  • DB방화벽 NH농협은행 제품수주
  • DB-i 대신증권 제품 도입

DB-i가 있어야 준수할 수 있는
법규정

개인정보보호법 고시

조항 내용 DB-i 기능
5조
접근권한
관리
① 업무상 최소한으로 접근권한 차등부여 DB접근 후 개인정보 PC복제방지
② 인사이동시 접근권한변경/말소 접근권한 변경/말소
③ 권한부여내역 최소 3년보관 접근권한 변경이력 보관
④ 취급자별로 한개의 계정사용, 계정공유금지 1인 1ID 제공
⑤ (개인정보취급자 or 정보주체대상) 비밀번호 작성규칙수립 및 적용 비밀번호규칙 강제
⑥ ID or PW 일정횟수 오입력시 개인정보처리시스템 접근제한 접근권한 제한
6조
접근통제
① 불법접근, 침해방지를 위해 다음기능 포함 조치
  • 1. 개인정보처리시스템접속권한을 IP 등으로 제한
  • 2. 접속IP 등을 재분석, 불법적유출시도 탐지
  • - IP, ID,시간대,컬럼 등 다양한 조건의 접근통제
  • - 과다조회를 통한 불법적 유출시도 탐지
    (쿼리툴, Telnet, FTP결과값 모두 저장)
② 외부접속시 VPN적용 DB VPN
④ 홈페이지, P2P, 공유설정, 공개된 무선망으로 공개/유출되지 않도록 개인정보처리시스템, 컴퓨터, 모바일기기, 관리용 단말기 조치 접근권한 제한
⑥ 불법접근 및 침해사고 방지를 위하여 취급자가 일정시간 이상 업무처리를 하지 않을 경우 자동으로 개인정보처리시스템 접속차단 자동 로그아웃
7조 암호화 ① (고유식별정보, 비밀번호, 바이오정보를) 정보통신망으로 송수신시 암호화 DB VPN
8조
접속기록의
보관/점검
① 개인정보처리시스템 접속기록 최소 6개월 보관 과다조회를 통한 불법적 유출시도 탐지
(쿼리툴, Telnet, FTP결과값 모두 저장)
② 개인정보처리시스템 접속기록 반기별로 1회 이상 점검
③ 접속기록위변조방지보관 로그위변조방지스토리지