개인정보 Discover & DLP

  • 이메일문의

  • 전화문의
    02-2655-4014

시장 1위, 서버 DLP 솔루션 Server-i

Server-i만이 서버에 <파일대량유출수단>을 연동하지 않습니다

법적으로 FTP와 공유디렉토리는 파일대량유출수단에 해당합니다. 법원판결문에서 서버에 FTP연동을 과실로 명시, 손해배상판결하였습니다.
공유디렉토리를 서버에 연동시 과태료, 형사처벌, 영업정지를 받게 됩니다.
법의 의도를 읽는 소만사만이 서버에 FTP나 공유디렉토리같은 <파일대량유출수단>을 연동하지 않습니다.

DB서버내 평문으로 방치된 개인정보 현황 확인 <DB Discover >

DB암호화를 하더라도 개인정보는 하루에도 수십건씩 임시테이블에 무단저장됩니다. 이를 방치한 상태에서 유출사고가 발생한다면?
형사처벌,손해배상 소송에 직면하게 됩니다. 서버아이는 DB서버내 평문으로 방치된 개인정보 현황파악이 가능합니다.
또한 상용화된 모든 DBMS를 지원하며, 에이전트 Zero 방식 솔루션으로 개발되어 업무부담/장애가능성을 최소화합니다.

웹/WAS/파일서버 내 방치된 개인정보파일 현황 확인 <서버 Discover>

DMZ구간의 웹/WAS/개발/테스트서버는 기업의 내부시스템과 이어지는 구간으로 해커의 집중타겟이 됩니다.
유효기간이 만료된 파기대상 개인정보를 웹서버에 방치, 유출사고가 발생한다면? 형사처벌, 손해배상 소송에 직면하게 됩니다.
서버아이는 DMZ구간 내 방치된 개인정보는 검출하고 검출 후 삭제처리합니다

상용화된 모든 DBMS, 서버OS, 파일포맷 지원

<DBMS>
Sybase, DB2, Oracle, Altibase, MSSQL,
PostgreSQL, Informix, MYSQL 외

<서버OS>
Linux, Ubuntu, Debian,
Redhat, SUSE 외

<파일포맷>
Tar, Gzip, Dump 외
50개이상 서버파일포맷

대표 인증/특허

  • 국내유일 국정원 CC인증 획득
    (EAL 2등급)

  • 단말에 보관된 개인정보 보안
    시스템 및 방법

대표 레퍼런스

Server-i는 SKT, KT, 삼성SDS, KB국민은행, 하나은행, 신한은행, 삼성생명, 삼성카드, 삼성증권, 비씨카드,
해군본부, 산림청, 감사원, 경기도청, 헌법재판소, 한국중부발전, 한국서부발전, 한국도로공사 등이 선택한 1위 솔루션입니다.

개인정보 관련법규에 해당되는 Server-i 기능

개인정보보호법

조항 내용 Server-i 기능
21조
파기
① 개인정보가 불필요하게 되었을 때에는 지체없이 복구/재생되지 않도록 파기 파기대상 개인정보검출
24조
고유식별정보
처리 제한
고유식별정보(주민, 여권, 운전면허, 외국인등록번호) 암호화 고유식별정보검출
국정원암호화모듈로 암호화
32조
개인정보
파일등록
공공기관은 개인정보파일명칭,운영근거/목적, 항목,
처리방법,보유기간,제공받는 자를 행자부에 등록
서버 내 개인정보 검출

개인정보보호법고시 <개인정보의 안전성 확보조치 기준>

조항 내용 Server-i 기능
6조
개인정보
처리시스템
접근통제
④ 개인정보가 홈페이지, P2P, 공유설정, 공개된 무선망 등을 통해
공개유출되지 않도록 개인정보처리시스템, 컴퓨터, 모바일기기에 조치
<국내유일판결문분석기능> 서버에
공유 디렉토리를 연결하지 않음
7조
개인정보의
암호화
① 고유식별정보, 비밀번호, 바이오정보 암호화 DB암호화 후에도 평문으로 방치되는 임시 Table내
개인정보 검출, 경보, 암호화
④ 인터넷구간 및 인터넷과 내부망의 중간지점
(DMZ : Demilitarized Zone)에 고유식별정보저장시 암호화
DMZ구간내 웹서버, 웹애플리케이션 서버내
개인정보 검출, 경보, 암호화
⑤ 내부망에 고유식별정보저장시 암호화적용여부 및 범위는
다음 기준에 따른다.
  • 1. (법33조에따라)영향평가결과(영향평가대상 공공기관 경우)
  • 2. 위험도분석결과
서버내 개인정보 보유현황 분석
⑥ 안전한 암호알고리즘으로 암호화 국정원인증 암호화알고리즘모듈탑재