개인정보 접근통제 DB-i(데이터베이스)

DB-i

엔터프라이즈 시장점유율 1위 DB접근제어 솔루션

국가정보자원관리원 광주/대구센터 도입 및 삼성, LG, KT그룹 표준제품
DB-i 도입시 글로벌 대기업의 표준DB보안정책을 그대로 적용하실 수 있습니다.

업계 최장 DB접근제어 기술개발 27년

업계 최초 접근통제, 자원식별, 유출통제 데이터보호 3대 기술 적용 확대
업계 최다 클라우드 DB보안 시장 1위 (KT, 삼성 등 클라우드 DB전환 시스템 3만대 이상)

왜 DB-i 일까요?

1천만건 이상
개인정보유출사고 방지

카드사, 통신사, 포탈사 유출사고 모두
외부인의 DB접속으로부터 발생하였습니다.
DB-i는 1천만건 이상 유출사고를 모두 분석,
재발방지 기술 적용, 유출사고가 발생하는 전 단계를 모두 통제합니다.

DBMS 내
개인정보조회, 무단저장, 유출 3단계 차단

접속시도 탐지, 데이터 조회 통제에 국한된
전통적 DB 접근제어에서 벗어났습니다.
DB-i는 DBMS, PC, 네트워크, 프린트 USB까지
데이터가 오가는 모든 구간을 보호합니다.

컴플라이언스 준수
형사처벌 손배소송 100% 예방

개인정보의 안전성 확보조치기준 접근통제 규정을
100% 준수하는 유일한 솔루션입니다.
법률상 보안상 리스크를 최소화하여
귀사와 보안담당자의 처벌위험을 최소화합니다.

정책 외 DB접근시도 모두 통제
모든 세션 및 조회기록은 기록·저장·관리

DB접근제어
로그분석 및 검색

사용자, 권한, 시간대별 접근통제로 해커/임직원 불법접근 100% 차단

세션 및 SQL 로그 모두 저장

1년치 데이터 3분내 빅데이터 분석 완료

개인정보 대량조회 또는
업무상 최소범위 이상 조회 시 차단

개인정보 유출사고 재발을
방지할 수 있습니다.

1천만 건 이상의 개인정보 유출사고를 분석하여
재발방지 기술을 적용했습니다.

DB-i는 유출사고가 발생할 수 있는 전 단계를 모두 통제합니다.

카드사 1억 건 개인정보유출

① 외주개발자 DB접속 후 개인정보 조회

② 조회한 개인정보 엑셀에 복사/붙여넣기

③ 파일생성 후 USB로 유출

DB-i 유출예방 차단포인트

① DB 과다조회 차단 (ex: 주민번호 10건 이상)

②-1 쿼리결과값 PC에 복사/붙여넣기 차단
       (Clipboard 내용기반 통제)

②-2 PC에 개인정보 포함 엑셀 생성시 경보

③ USB등 외부저장매체에 개인정보 저장시 통제

통신사 1천만 건 개인정보유출

① 해킹으로 영업대리점 가장하여 DB접속

② 개인정보 소량조회, 동일행위 수백만번 반복

③ 파일생성 후 USB로 유출

DB-i 유출예방 차단포인트

① ID, IP를 통해 최종조회자 식별

② 특정 행위 반복 시 이상징후/불법유출시도 탐지 경보

③-1 PC에 개인정보 포함 파일 생성시 경보

③-2 외부저장매체에 개인정보 저장시 통제

포탈사 3천만 건 개인정보유출

① 해킹으로 DB접속

② 개인정보 조회 후 서버에 파일생성

③ FTP를 통해 PC에 파일 다운로드

④ 다운로드 후 인터넷으로 유출

DB-i 유출예방 차단포인트

① 업무시간 이외 DB접속조회, 과다조회 차단

② 개인정보 파일 서버저장시 경보, 기록 (Server Discover)

③-1 FTP를 통한 개인정보 파일다운로드 차단

③-2 PC에 개인정보 포함 파일 다운로드시 경보

④ 인터넷을 통한 개인정보 유출 통제

대량징후, 이상징후 통제

DB 응답값에 개인정보가 대량으로 포함된 경우 차단, 불법유출행위 예방

예시) Query 응답 값에 주민번호 다량보유시, Query 응답행수가 특정 100건 이상일 경우, Query 응답 값에 개인정보 다량보유 차단

외부 프로토콜을 통한 우회접근 차단

FTP/Telnet/SSH 등 외부공유 프로토콜을 이용하여 PC 전송을 시도하더라도 모두 탐지, 차단, 기록

RDP의 경우 접속은 허용하되, 수행활동 모두 기록, Playback을 통해 개인정보 유출시도 감사자료 확보

법령요구 세부이력 모두 기록

사용자, 접속일시, 수행시간, DBMS정보, 쿼리종류, 차단허용여부, 개인정보패턴 등 법령요구 이력정보는 모두 기록 사후감사자료로 활용

빅데이터 검색엔진을 통해 대량의 접속기록에서 비정상 행위를 최대 1~3분 이내 검색/확인

Oracle, MS SQL, DB2(UDB), SAP HANA 등 DBMS 20여종 통합관리

PostgreSQL, MongoDB등 클라우드 DB 지원

SAP HANA 지원, 삼성 ERP 구축 레퍼런스 보유 (DBMS 3,000대 규모)

개인정보가 포함된 테이블, 칼럼 접근통제 세부설정 가능: 부서, 직급, 업무권한에 따른 DB접근 차등설정

사용자 IP 및 대역에 따라 차단, DBMS 접속계정별 접근 차단 설정, 시간대별 접근권한 설정

쿼리툴(Toad, Orange, Dbeaver, Golden 등)에 따른 통제 외

접속기록 점검을 위한 사용자 정보, SQL문, 테이블, 개인정보패턴/개수 등 접속정보는 구분분류되어 명료하게 제공

접속기록 조회시 개인정보 패턴은 일부 마스킹되어 표시됨. 단말기 화면촬영, 화면캡쳐 등 2차 유출 방지

웹기반 관리자 페이지는 디바이스, OS, 브라우저 종류에 종속되지 않고 어디서든 웹을 통해 접속가능

대표 레퍼런스

국가정보자원관리원 광주센터, 국가정보관리원 대구센터, 한국지역정보개발원, 중소벤처기업부, 서울주택도시공사, 서울교통공사, 한국도로공사, 한국전력공사, 한국수력원자력, 한국인터넷진흥원, 한국농어촌공사, 삼성전자, 삼성 엔지니어링, 삼성SDS, LG전자, LG디스플레이, KT, CJ제일제당, 롯데홈쇼핑, SK 네트웍스, 두산, 신한은행, 하나은행, IBK기업은행, 우리은행, KDB산업은행, 광주은행. 대신증권 등이 선택한 엔터프라이즈 시장 1위, 공공 최대 DBMS 서버팜 구축 노하우를 확보한 솔루션 입니다.

대표 인증 및 특허

신소프트웨어 대상 국무총리상 수상, [전자정부법 시행령]에 따라
국가정보원 검증필 암호 모듈을 탑재했습니다.

[인증] ‘네트워크 보안장비 제품’ CC인증 EAL4 획득

[인증] ‘GS 인증’ 1등급 획득

DB-i는 개인정보보호
컴플라이언스를 준수합니다.

개인정보보호법 고시 <개인정보의 안전성 확보조치 기준>
접근통제 규정을 100% 준수하는 유일한 솔루션입니다.

조항 내용
6조
접근통제
② 개인정보취급자가 정보통신망을 통해 외부에서
개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등
안전한 접속수단 적용 or 안전한 인증수단을 적용
③ 취급중인 개인정보가 홈페이지, P2P, 공유설정,
공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나
유출되지 않도록 개인정보처리시스템, 업무컴퓨터, 모바일 기기 및
관리용 단말기 등에 접근 통제 등에 관한 조치
⑤ 개인정보처리시스템에 대한 불법적인 접근 및
침해사고 방지를 위하여 개인정보취급자가 일정시간 이상
업무처리를 하지 않는 경우 자동으로 시스템 접속 차단
7조
개인정보
암호화
① 고유식별정보, 비밀번호, 바이오정보를
정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여
전달하는 경우에는 이를 암호화
⑦ 업무용 컴퓨터 또는 모바일 기기에
고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어
또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장

문의

이메일: privacy@somansa.com

전화: 02 – 2655 – 4014

*유선연락을 통해 문의주실 경우
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.