EDR 및 악성코드 차단
브로슈어
문의
이메일: edr@somansa.com
전화: 02 – 2655 – 4040
*유선연락을 통해 문의주실 경우 요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다. 이메일 문의 주시면 빠른 진행이 가능합니다.
관련자료
대응에도 우선 순위가 있습니다. 중요한 정보가 우선 보호되어야 합니다.
PC 안에 보관된 개인정보파일, DB/서버내 고객 데이터베이스, 네트워크를 통해
전송 시도된
개인정보파일 등을 통합적으로 연계, 관리하는 솔루션이 필요합니다.
이를 통해 중요정보 오염에 선제적 대응을 할 줄 알아야 합니다. 즉, 무엇을 지켜야 하는지 알고 지켜야 합니다.
Privacy-i EDR이 있어야 준수할 수 있는 법규정
개인정보보호법
조항 | 내용 | Privacy-i EDR 기능 | |
---|---|---|---|
2조 정의 | 5. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. |
개인정보 처리자: 개인정보 암호화/파기 개인정보 처리자 외: 무단 저장된 개인정보 파기 |
|
21조 파기 | ① 개인정보유효기간 만료시 지체없이 파기 ② 복구/재생되지 않도록 파기조치 |
MAC, 리눅스 기반 PC에서 개인정보 검출 → 파기 | |
23조 민감정보 처리제한 |
① “민감정보”처리금지 (동의와 법에 따른 경우 제외) → 위반시 5년 징역 5천만원 벌금 ② 민감정보에 <안전성 확보에 필요한 조치>를 해야 함 → 미조치시 과태료 3천, 미조치로 유출시 2년 징역 2천만원 벌금 |
Print & Copy 자산관리 (Print & Copy Asset Management) |
|
24조 고유식별정보 처리제한 |
③ 고유식별정보 처리시 암호화 ④ 행안부가 <공공기관, 5만명 이상 고유식별정보처리자> 대상으로 고유식별정보에 <안전성 확보에 필요한 조치>적용여부 격 년 조사 |
MAC, 리눅스 기반 PC에서 개인정보 검출 → 암호화 | |
34조 유출통지 | ① 유출인지시 지체없이 해당정보주체에게 통지 (유출된 개인정보항목, 유출시점,경위 등) | 개인정보 외부전송내역기록 (개인정보항목, 시점, 송수신자, 유출채널 등) | |
39조, 39조2 손해배상책임 |
고의 or 과실로 개인정보 유출시 | ① 300만원 이하 손해배상 ② 정보주체에게 손해가 발생한 때 손해액의 3배 내에서 손해배상 |
프린터, USB, 네트워크를 통한 개인정보 유출 차단 |
373조 벌칙 | 안전성확보에 필요한 조치를 취하지 아니하녀 개인정보를 분실, 도난, 유출, 위조, 변조 또는 훼손 당한 자 2년이하 징역 또는 2천만원 이하 벌금 | ||
74조의2 몰수 추징 |
민감정보, 고유식별정보에 <안전성 확보에 필요한 조치>를 하지 아니하여 유출시 위반행위로 취득한 금품 및 이익을 몰수 |
개인정보보호법 고시
조항 | 내용 | Privacy-i EDR 기능 | ||
---|---|---|---|---|
6조 접근통제 | ③ 공유설정으로 유출되지 않도록 개인정보처리시스템, 컴퓨터, 모바일, 관리용 단말기에 조치 | 공유폴더 검출 및 차단 | ||
7조 암호화 | 대상 : 고유식별정보, 비밀번호, 바이오정보 | ⑦ 컴퓨터 or 모바일저장시 상용암호화 SW or 안전한 알고리즘으로 암호화 | MAC,리눅스기반 PC에서 개인정보검출 → 암호화 | |
① 보조저장매체 전달시 암호화 | ⑤ 안전한 알고리즘으로 암호화 | |||
9조 악성프로그램 등 방지 |
악성프로그램 등을 방지할 수 있는 보안프로그램 운영 필요 | 악성코드배포/유해사이트 차단 | ||
11조 물리적 안전조치 |
대상: 개인정보포함 서류, 보조저장매체 | 대상: 개인정보 포함 보조저장 매체 | 개인정보 서류/보조매체로의 복제 최소화로 물리적 보안대상 최소화 | |
① 보관장소 출입통제절차 | ② 잠금장치있는 장소에 보관 | ③ 반출입 통제대책 마련 | ||
13조 파기 | ① 1. 소각/파쇄 2. 전용소자장비 3. 복원되지 않도록 초기화 or 덮어쓰기 | MAC, 리눅스 기반 PC에서 개인정보 검출 → 파기 |
신용정보법 고시 ‘개인정보의 기술적 물리적 관리적 보안대책’
조항 | 내용 | Privacy-i EDR 기능 | |
---|---|---|---|
5조 출력, 복사시 보호조치 | ② <개인신용정보>를 이메일 등 외부전송시 사전승인 ③ ②항 준수에 필요한 내부시스템구축 |
메일, 메신저, P2P, 웹하드를 통한 유출내역 기록 (국내 상위 웹하드, P2P 모두 커버) |