security magazine volmi.jiransecurity.com/wp-content/uploads/20150925...2015/09/25 ·...
TRANSCRIPT
100년 가는 보안SW 전문기업지란지교시큐리티가 깨끗하고
안전한 보안세상을 만들어 갑니다
2015
03SECURITYMAGAZINE
Vol.7
Copyright©JiranSecurity. All Rights Reserved
Hi~
H. www.jiransecurity.com F. www.facebook.com/jiransecu B. blog.jiran.com
135-848 서울시 강남구 역삼로 542(대치동 신사S&G빌딩 5층) 대표전화 02-569-6110
01 02
지란지교시큐리티 보안 매거진은보안SW 전문기업 지란지교시큐리티가 분기별로 발행하는 보안 전문
콘텐츠입니다. 주요 보안이슈부터 국내외 IT보안 트렌드와 리포트,
지란지교시큐리티 소식을 한눈에 쉽게 볼 수 있습니다.
목차
3분기 보안 이슈
Global IT Trend
Jiransecu 보안을 말하다
Jiransecu 스팸동향리포트
Jiransecu 소식
- 2015년 3분기 보안 Trend & Issue
- 하반기 보안 & Tech. ISSUE 5
- Jiransecu Monthly Report : 경영 체계로서의 IT 컴플라이언스 관리
- 노군의 기술, 트렌드 리포트 : 사이버 세상의 또 다른 나, 개인정보
- 지란 人sight : 지란지교시큐리티 Best Speaker 3인방의 보안이야기
- 지란 insight : IT 보안 컴플라이언스 가이드 핸드북 발행
- 2015. 2분기 리포트
- 3분기 보안 전시회
- 지란지교시큐리티-와이즈넛, Security Mining을 위한 MOU 체결!
- 파란만장 ‘JS 홍보영상 제작기’
- 지란지교만의 축제 ‘더非틀’에서 만나본 JS인들의 톡!톡! 굿 아이디어
03 04
CEO Message
정보보호산업진흥법의 시행
법률 구체화 과정도 ‘성장통의 일부’
안녕하세요, 지란지교시큐리티 CEO 윤두식입니다.
어느새 2015년 하반기도 절반이 지나가고 있습니다. 요즘 상반기 저조했던 정보보호 업계 성적에 대한 기사와
하반기 정보보호산업진흥법 시행에 대한 기대감을 담은 기사가 번갈아가며 올라오는 것을 보며, 국내 정보보
호 분야가 그 어느 때보다도 큰 성장통을 겪고 있다는 생각이 듭니다.
상반기 제정되었던 정보보호산업진흥법의 시행령 및 시행규칙 제정안이 지난 8월 마련되었습니다. 산업 진흥
을 위한 법률임에도 실속이 떨어지지 않을까 하는 우려 또한 적지 않았지만, 시행령 및 시행규칙에는 수요와 공
급을 두루 촉진할 수 있는 내용이 담겨있어 법률 시행의 성과가 기대되는 바입니다. 특히 정보보호에 대한 수요
를 촉진하고 표준화된 기반을 마련하는 것이 중요한데, 해당 법률에서 명시하고 있는 ‘정보보호 예산 분리’ 및
‘보안성 지속 서비스 적정 대가 지불’에 대한 항목이 그 대표적인 내용입니다. 기존의 정보보호 예산은 소프트웨
어 예산에 속해있었기 때문에 큰 투자 유도 효과를 기대하기가 어려웠습니다. 하지만 이번 정보보호산업진흥법
을 통해 정보보호 예산이 하나의 카테고리로 분리, 별도 편성 됨에 따라, 공공기관들이 정보보호 수요를 견인할
수 있다면 민간시장까지도 영향을 미치는 좋은 선행모델이 될 것으로 생각됩니다.
정보보호산업진흥법 중 ‘보안성 지속 서비스’에 대한 적정 대가 지불은 정보보호 산업 육성에 꼭 필요한 법제이
지만, 반면 국내 정보보안 업계에서는 제대로 적용되지 못해왔던 개념이라 법률의 구체화 과정부터 의견이 분
분한 상황입니다. 이미 미국, 일본, 유럽 등지에서는 정보보호 서비스 가격을 10~20% 별도 책정하는 것이 보
편화되어있지만, 국내는 이제서야 그 기준부터 수립하고 있기 때문에 보안성 지속 서비스의 항목부터 과금 수
준까지 모든 것이 아직은 혼란스럽게 보이기도 합니다. 하지만 이는 더 큰 성장을 위한 성장통일 뿐입니다. 법
률 제정 단계에서 생기는 혼란은 물론이고, 아마 시행 초기에 오는 과도기에 실망하는 사례도 분명히 생길 것입
니다. 하지만 이러한 시도 자체가 우리 국내 정보보안 시장의 성장을 위해 겪어야만 하는 과정이라 생각하고 우
리 모두가 더 큰 애정과 관심으로 잘 이겨낼 수 있도록 힘내야 합니다.
이제 하반기도 어느덧 중반에 접어들었습니다. 4분기는 올해의 마무리, 끝이 아닌 새로운 내년을 위한 준비라
는 생각이 듭니다. 정보보호 업계를 비롯한 본 매거진을 보시는 모든 분들이 풍성한 4분기가 되시길 바랍니다.
감사합니다.
05 06
보안 Trend & Issue
2015년 3분기 보안 Trend & Issue
하반기 보안 & Tech. ISSUE 5
012015년 3분기 보안 Trend & Issue
0201
03 04
클라우드발전법 시행에 IT 업계 들썩지난 3월 법률 제정을 통해 IT업계에 기대감을 불어넣었던 클라우드 발전법이 9월 시행됩니다. 공공 부문을 선두로
한 산업 확대에 기대도 크지만, 가이드라인이 제정되는 단계로 향후 정책 발표에 업계 관심이 쏠리고 있습니다.
자료 출처: http://www.ddaily.co.kr/news/article.html?no=133941
자료 출처: 각 언론보도 재구성
JIRANSECURITYNEWSFEED
국내 공공기관 전용 클라우드 서비스
물리적 완벽 분리된 인프라 제공
이용기관별 네트워크 가상화 분리 공간 제공
1. KT ‘올레 비즈 G-클라우드’ 출시
SKT 클라우드 서비스 고도화 작업
2. SKT, LG유플러스 등 통신사 시장 진출 움직임
이노그리드 공공기관 전용 서비스 출시 예정
틸론 공공기관 업무 SW SaaS 방식으로 제공
‘클라우드 마이디스크’ 서비스 준비
더존비즈온 클라우드 시범사업 주력
3. 클라우드 중소기업 다수 서비스 출시
클라우드발전법 관련 주요 시장 동향
ActiveX 없앤 인터넷뱅킹 출시됐다
KB국민은행 ‘브라우저 인증’ 도입
최대 국제해킹대회 ‘데프콘’서 한국팀 우승
화이트해커 양성 지원 필요성 재확인
상반기 정보보호업계 성적 저조··· ‘성장통 극심’
하반기 행자부·교육망 등 공공시장 확보에 집중
블랙베리 MDM 업체 ‘굿테크놀로지’ 인수
엔터프라이즈 MDM 시장 영토 확장 움직임
HTML5 전용 공인인증서 구동 + OTP 조합
非 IE 브라우저에서도 이체 가능하지만 키보드보안,
개인방화벽 적용은 어려워··· 사용성 개선 필요
미래부 차세대 보안리더 양성 프로그램(BoB) 출신
교육생들로 구성··· 국내 정보보호 수준 성장 가능성
입증 계기
하반기 클라우드 및 B2C 서비스, 일본 시장 대응 등
신제품 및 제품 고도화로 매출 견인 추진
공공시장 단체 발주에도 기대
제2의 도약 위한 MDM SW 중심 사업 개편···멀티플랫
폼 지원에 강점 둔 MDM 인수 통해 ‘고객 접점 확대 목
표’로 해석
지란지교시큐리티, ISEC 2015 참가
지란지교시큐리티 강정구 부장 모바일보안 인터뷰
지란지교시큐리티-와이즈넛 MOU 체결
지란지교시큐리티 보안웹하드 솔루션 클라우드 서비스 확대
[이메일 보안] ③알려지지 않은 위협, ‘인텔리전스’에 묻다
지란지교시큐리티 컴플라이언스 가이드 HANDBOOK 발행
07 08하반기 보안 & Tech. ISSUE 5
지난 2분기에는 상반기 보안 ISSUE 5를 함께 살펴보았습니다. 랜섬웨어 고도화, 메일보안 위협 등 보안 이슈와
클라우드, IoT 등 신성장 사업, 그리고 정보보안 법률 강화까지! 하반기에 더욱 집중될 IT, 보안 이슈는 어떤 것
들이 있을까요?
2015 하반기Secu. & Tech. Issue
중국
IT·보안 시장의 성장
2015년 12월부터 정보보호산업
진흥법이 본격 시행됩니다. 정보
보호산업진흥법에 따라 모든 공공
기관에서는 정보화 예산 중 정보
보호 예산을 별도 분리 편성해야
하며, 매년 3·10월에는 의무적으
로 구매수요 정보를 제공해야 합
니다. 보안기업들은 보안성 지속
을 위한 서비스에 대해 정당한 대
가를 받기 위해 표준 계약서사용
등을 준수해야 합니다.
9월 ‘미·중 인터넷 산업 포럼’에 MS,
애플 등이 참석해 IT 시장에 대한 중
국의 영향력을 실감케 했습니다. 반
면 중국은 외산 배척 정책과 국산
벤더 지원 정책을 병행하는 모습
입니다.
국내에서도 모바일보안 앱 3,4위
를 중국 솔루션이 차지할 만큼 중
국 보안시장의 영향력이 확대되고
있습니다.
05 0402
개인정보 관련
시스템 개편
2012년부터 2014년까지 정보통
신망법 개정으로 주민번호 수집
및 보유가 금지되었습니다. 이와
더불어 2015년 내에는 모든 사업
자가 데이터베이스 안에 있는 주
민번호를 모두 삭제해야하며, 기
타 개인정보 또한 1년 이상 미접속
시 삭제해야하는 '개인정보 유효
기간제'가 발효되었습니다.
어느 때보다 기업들의 개인정보
관리 주의가 필요한 시기입니다.
03
정보보호산업
법률적 기반 강화
정보보호인력 양성
글로벌 최대 해킹 대회인 ‘데프콘’
에서 한국팀이 우승을 거두면서
화이트해커를 비롯한 정보보호 인
력에 대해 관심이 급증하고 있습
니다.
K-ICT 시큐리티 발전계획에 따라
정부에서는 향후 5개년간 정보보
호 핵심인력 7,000명 양성을 목표
로 하고 있으며, 인재 발굴 및 전문
인력, 화이트해커 육성 등이 계획에
포함되어 있다고 합니다.
05금융서비스와 생체인식
2016년까지 생체인증은 전세계
적으로 약 11조 5천억원, 국내는
3,100억원 규모 예상됩니다. 이미
삼성, 애플 등 주요 IT 기업들은 지
문 인증 결제서비스 출시했고, 내
년 BC카드, 신한·기업은행 등에서
도 출시할 예정이라고 하네요!
반면 인식 오류 및 생체정보 탈취,
복제 등 보안 이슈도 우려되고 있
어 보안 업계에서도 주시해야하는
분야입니다.
01
09 10
Global IT Trend
Jiransecu Monthly Report
노군의 기술, 트렌드 리포트
Jiransecu Monthly Report – 경영 체계로서의 IT 컴플라이언스 관리
‘XX업체 개인정보 관리소홀로 30억원 과징금 부과’, ‘OO기관 정보보안 감사 결과 취약점 발견’ ··· 요즘 흔히 볼
수 있는 기사 제목이죠? 이렇게 기업 혹은 기관의 정보보안 수준을 평가할 수 있는 기준, ‘컴플라이언스’입니다.
흔히 관련 법률, 규제 등을 지칭하는 이 개념은 기업 정보보안에 굉장히 중요한 영향을 미치곤 합니다. 조금은
어렵기도 한 정보보안 컴플라이언스의 개념과 그 중요성을 살펴보겠습니다.
‘IT 보안 컴플라이언스’는 기업 경영에서 지속적인 IT인프
라 관리를 통해 관련 법률 및 표준을 준수하는 것을 의미
합니다. 법률 준수를 통해 법률, IT 환경, 기업 내부 시스
템 등의 변화에 대해 컴플라이언스로 인한 리스크를 최
소화 하기 위한 기업 경영 프로세스의 일부로 해석되기
도 합니다.
‘깨진 유리창 이론’은 건물주가 건물의 깨진 유리창을 방치할 경우 건물관리의 소홀함을 반증함으로써 절도나 건물파
괴 등의 범죄가 일어날 확률이 높아지는 것처럼 사소한 허점을 방치할 경우 전체를 무너뜨릴 수 있다는 이론입니다.
이 유리창이
‘기업 정보보안 시스템’이라면...?
“IT 보안 컴플라이언스와 깨진 유리창 이론”Broken window theory
02if
사소하게 어긴 규제 하나는 깨진 유리창과도 같이 기업 경영 프로세스의 허점이 됩니다. 이 허점이 점점 커져 기업 비즈니스 전체를 무너
뜨릴 수 있는 위험성때문에 컴플라이언스의 준수는 필수입니다.
간단한 비유를 통해 컴플라이언스의 중요성을 살펴보았습니다. 다음 장에서는 재밌는 만화를 통해 컴플라이언스의 개념이 어떻게 시작
됐는지를 살펴보고 그 의의를 다시 한번 되짚어 보도록 하겠습니다!
11 12Jiransecu Monthly Report – 경영 체계로서의 IT 컴플라이언스 관리
핵심 증거자료· 기업의 IT인프라· 시스템· 데이터
철컥!
이게 뭐지??
보안 컴플라이언스를 충족하는...
금융보안 사고, 개인정보유출사고...
정보보안 위협이 기업의 숙제로 대두되면서,
‘IT 컴플라이언스’라는 단어가 자주 등장하게
되었습니다. 기업 IT 시스템
혹은 솔루션을 말할 때,
이런 내용으로 말이죠. 그렇다면
‘컴플라이언스’는 무엇일까요?
IT 컴플라이언스를 준수하는...
사전적 의미로
법, 명령에 대한 ‘준수, 따름’을
의미합니다!
2001
컴플라이언스(Compliance)가
최근에 주로 쓰이는 의미를 갖게 된 것은
2001년 미국의 한 회계 부정 사건에서
비롯됐습니다.
엔론(Enron)이라는 기업에서
회계 부정 사건이 발생하자,
미국은 기업 윤리경영 책임을 강화하고자
이듬해 ‘샤베인-옥슬리(Sarbanes-Oxley)법’,
일명 SOX법을 제정합니다.
SOX법기업 윤리경영 책임
이로부터 전세계적으로 컴플라이언스는
기업이 경영을 위해 필수적으로 지켜야하는
법률 및 이를 준수하는 과정, 준법감시의
전 과정을 통칭하는 의미로 쓰이게 됩니다.
근데 기업 윤리 경영을 위한 준법과IT가 무슨 관련이지?!
...라고 생각하시는 분도
계실텐데요!
이제 알겠죠?
탕탕!!
기업 투명성과 안정성을 입증하기 위한 핵심 증거자료로서
기업의 IT 인프라, 시스템, 데이터가
활용되기 때문입니다.
이 때문에 기업의 IT 인프라, 시스템, 데이터는
컴플라이언스 준수를 기준으로 항상 관리해야하며,
완벽한 관리를 위해서는 내외부로부터의 위협에 대한
보안 이슈가 자연스럽게 발생하게 됩니다.
보안이슈
완벽하게
관리해야지~
바로 이 SOX법에서 컴플라이언스가 ‘위험 통제를 위한
사전 감시 활동’을 지칭하는 용어로서 등장합니다.
컴플라이언스 준수의 중요성은
‘깨진 유리창 이론’을 근거로 자주 설명되곤 합니다.
깨진 유리창 이론이란 건물주가 건물의 깨진 유리창을
방치할 경우 이는 건물관리의 소홀함을 반증하는 것이고,
결국 절도나 건물파괴 등의 범죄가 일어날 확률이 높아
진다는 이론입니다.
바로 ‘깨진 유리창’은
컴플라이언스에 대한 작은 관리 소홀로,
사소하게 어긴 규제 하나가
기업 전체를 무너뜨리는 보안 허점이
될 수도 있다는 것을 의미합니다.
핵심 증거자료· 기업의 IT인프라· 시스템· 데이터
철컥!
이게 뭐지??
보안 컴플라이언스를 충족하는...
금융보안 사고, 개인정보유출사고...
정보보안 위협이 기업의 숙제로 대두되면서,
‘IT 컴플라이언스’라는 단어가 자주 등장하게
되었습니다. 기업 IT 시스템
혹은 솔루션을 말할 때,
이런 내용으로 말이죠. 그렇다면
‘컴플라이언스’는 무엇일까요?
IT 컴플라이언스를 준수하는...
사전적 의미로
법, 명령에 대한 ‘준수, 따름’을
의미합니다!
2001
컴플라이언스(Compliance)가
최근에 주로 쓰이는 의미를 갖게 된 것은
2001년 미국의 한 회계 부정 사건에서
비롯됐습니다.
엔론(Enron)이라는 기업에서
회계 부정 사건이 발생하자,
미국은 기업 윤리경영 책임을 강화하고자
이듬해 ‘샤베인-옥슬리(Sarbanes-Oxley)법’,
일명 SOX법을 제정합니다.
SOX법기업 윤리경영 책임
이로부터 전세계적으로 컴플라이언스는
기업이 경영을 위해 필수적으로 지켜야하는
법률 및 이를 준수하는 과정, 준법감시의
전 과정을 통칭하는 의미로 쓰이게 됩니다.
근데 기업 윤리 경영을 위한 준법과IT가 무슨 관련이지?!
...라고 생각하시는 분도
계실텐데요!
이제 알겠죠?
탕탕!!
기업 투명성과 안정성을 입증하기 위한 핵심 증거자료로서
기업의 IT 인프라, 시스템, 데이터가
활용되기 때문입니다.
이 때문에 기업의 IT 인프라, 시스템, 데이터는
컴플라이언스 준수를 기준으로 항상 관리해야하며,
완벽한 관리를 위해서는 내외부로부터의 위협에 대한
보안 이슈가 자연스럽게 발생하게 됩니다.
보안이슈
완벽하게
관리해야지~
바로 이 SOX법에서 컴플라이언스가 ‘위험 통제를 위한
사전 감시 활동’을 지칭하는 용어로서 등장합니다.
컴플라이언스 준수의 중요성은
‘깨진 유리창 이론’을 근거로 자주 설명되곤 합니다.
깨진 유리창 이론이란 건물주가 건물의 깨진 유리창을
방치할 경우 이는 건물관리의 소홀함을 반증하는 것이고,
결국 절도나 건물파괴 등의 범죄가 일어날 확률이 높아
진다는 이론입니다.
바로 ‘깨진 유리창’은
컴플라이언스에 대한 작은 관리 소홀로,
사소하게 어긴 규제 하나가
기업 전체를 무너뜨리는 보안 허점이
될 수도 있다는 것을 의미합니다.
13 14Jiransecu Monthly Report – 경영 체계로서의 IT 컴플라이언스 관리
개인정보 보호법
정보통신망법
신용정보법
전자금융거래법
기타 가이드라인
접근통제
· 계정관리
문서 · 로그 관리
아카이빙
단말 · 네트워크보안
모니터링 · 감사
또한
IT 컴플라이언스는
이처럼 기업에 다양한 보안 기능
구축을 요구하기 때문에
기업들은 수시로, 효율적으로
컴플라이언스 준수를 위한 노력을
기울여야 합니다.
국내의 경우
‘컴플라이언스’ 개념의 도입이
조금 늦긴 했지만,
다양한 법률에 근거하는
IT컴플라이언스 준수 움직임이
강해지고 있습니다.
그렇다면 한국은 어떨까요?
하지만 이렇게 다양한 보안 시스템, 기능이
요구되는 컴플라이언스들을
어디서 확인해야 할지 몰라 많은 보안담당자들이
혼란을 겪고 있는 것이 사실입니다
법률컴플라이언스요구사항
기업IT보안 기능
IT 보안 컴플라이언스는
규제의 강제성 혹은 미준수에 따른 불이익 때문만은 아닙니다.
IT 보안 컴플라이언스 가이드 핸드북 한권이면 고민 끝!
어렵기만 했던 IT 보안 컴플라이언스를 파헤치러 함께 가시죠~! go!go!!
오예!!컴플라이언스 준수는
기업의 보안 수준과 직결되기 때문에혹시 있을 수 있는 보안위협으로 인한 피해를
사전에 차단, 방지하기 위해서는필수입니다.
SOX법 외에도 J-SOX법(일본), PIPEDA(캐나다),
신바젤협약 등 전세계적으로 IT 인프라에 대한
컴플라이언스가 매우 활발하게 제정, 적용되고 있는
상황입니다.
10년형
SOX법에서는 회계감사 전자문서와 이메일은
5년간 보존해야 하는 의무가 있으며,
문서가 훼손되었을 경우 10년형의 중죄에
처해진다고 합니다.
보존(5년간)
훼손
의무
SOX법
회계감사 전자문서& 이메일
그렇다면 IT 컴플라이언스의 내용은
어떤 것들이 있을까요?
이번 IT 보안 컴플라이언스 가이드 핸드북의
가이드를 맡게 된 '법봉이' 입니다!
제가 등장하는 부분은 이 법률의 하이라이트라는 뜻~
특히 제 설명을 주의깊게 들으셔야 하는 산업군은
도장을 ‘쾅’ 찍어놨으니 꼭! 참고해주세요.
아참, 다음장 넘기기 전에~
자, 저만 잘 따라오시면
보안 컴플라이언스 정복은 문제 없을거에요!
개인정보 보호법
정보통신망법
신용정보법
전자금융거래법
기타 가이드라인
접근통제
· 계정관리
문서 · 로그 관리
아카이빙
단말 · 네트워크보안
모니터링 · 감사
또한
IT 컴플라이언스는
이처럼 기업에 다양한 보안 기능
구축을 요구하기 때문에
기업들은 수시로, 효율적으로
컴플라이언스 준수를 위한 노력을
기울여야 합니다.
국내의 경우
‘컴플라이언스’ 개념의 도입이
조금 늦긴 했지만,
다양한 법률에 근거하는
IT컴플라이언스 준수 움직임이
강해지고 있습니다.
그렇다면 한국은 어떨까요?
하지만 이렇게 다양한 보안 시스템, 기능이
요구되는 컴플라이언스들을
어디서 확인해야 할지 몰라 많은 보안담당자들이
혼란을 겪고 있는 것이 사실입니다
법률컴플라이언스요구사항
기업IT보안 기능
IT 보안 컴플라이언스는
규제의 강제성 혹은 미준수에 따른 불이익 때문만은 아닙니다.
IT 보안 컴플라이언스 가이드 핸드북 한권이면 고민 끝!
어렵기만 했던 IT 보안 컴플라이언스를 파헤치러 함께 가시죠~! go!go!!
오예!!컴플라이언스 준수는
기업의 보안 수준과 직결되기 때문에혹시 있을 수 있는 보안위협으로 인한 피해를
사전에 차단, 방지하기 위해서는필수입니다.
SOX법 외에도 J-SOX법(일본), PIPEDA(캐나다),
신바젤협약 등 전세계적으로 IT 인프라에 대한
컴플라이언스가 매우 활발하게 제정, 적용되고 있는
상황입니다.
10년형
SOX법에서는 회계감사 전자문서와 이메일은
5년간 보존해야 하는 의무가 있으며,
문서가 훼손되었을 경우 10년형의 중죄에
처해진다고 합니다.
보존(5년간)
훼손
의무
SOX법
회계감사 전자문서& 이메일
그렇다면 IT 컴플라이언스의 내용은
어떤 것들이 있을까요?
이번 IT 보안 컴플라이언스 가이드 핸드북의
가이드를 맡게 된 '법봉이' 입니다!
제가 등장하는 부분은 이 법률의 하이라이트라는 뜻~
특히 제 설명을 주의깊게 들으셔야 하는 산업군은
도장을 ‘쾅’ 찍어놨으니 꼭! 참고해주세요.
아참, 다음장 넘기기 전에~
자, 저만 잘 따라오시면
보안 컴플라이언스 정복은 문제 없을거에요!
IT 보안 컴플라이언스 가이드 HANDBOOK
보안 SW 전문기업 지란지교시큐리티가
기업 정보자산 관리를 위해
반드시 알아야 할 IT 보안 컴플라이언스 핵심만
콕콕 찝어 만든 바이블!
*자세한 내용은 23-24페이지를 참고하세요.
15 16노군의 기술, 트렌드 리포트 – 사이버 세상의 또 다른 나, 개인정보
JS의 새로운 지식공유 프로젝트 ‘노군의 기술, 트렌드 리포트’를 소개합니다! 접근하기 어려운 IT 및 보안 산업의
기술, 트렌드를 쉽게 풀이해 보안에 대한 관심은 높이고, 공유는 넓히기 위해 매월 JS 블로그에 업데이트 됩니다.
지난 7월 ‘사이버 세상의 또 다른 나, 개인정보가 위험하다’ 모두 함께 만나보시죠!
‘노군의 기술·트렌드 리포트’는 blog.jiran.com/814에서 만나보실 수 있습니다!
지란지교시큐리티의 메일DLP 솔루션 ‘MailScreen’과 새롭게 출시된 개인정보 문서중앙화 솔루션 ‘OfficeHARD
PRIVACY’의 조합이면 메일부터 문서까지 개인정보 유출에 대응할 수 있습니다. 개인정보 유출방지에 최적화된 두
솔루션을 통해서라면 개인정보 보호에 대한 시너지 효과를 기대하셔도 좋습니다
사이버 세상의 ‘나’, 개인정보의 영역은 그 종류가 이름, 주민번호
와 같은 사회식별정보부터 얼굴 생김새 등의 신체 정보를 통해 개
인을 식별하는 바이오 정보까지 다양해지면서 더욱 늘어나고 있
습니다.
사이버 세상에서 개인정보의 영역이 늘어날수록 이를 노리는 보
안 위협에 더 많이 노출되고 있습니다.
특히 현실 세계의 ‘나’ 자체인 생체 정보까지 사이버 영역에서 다
뤄짐에 따라 개인정보가 실생활에 미치는 영향이 더욱 커지고 있
습니다.
개인정보 보호에 대한 규제는 개인정보 보호법, 정보통신망법 등
다양한 법률에서 제시하고 있습니다.
주로 개인정보의 분실, 도난, 누출, 변조, 훼손에 대하여 과징금을
규정하고 있으며, 안전한 개인정보 보호에 대한 가이드를 제시하
고 있습니다.
하지만 개인정보 보호가 제대로 이뤄지지 않고 사고가 지속됨에
따라서 2016년 개인정보보호법 개정안은 개인정보 유출에 대해
10년 이하의 징역 및 1억원 이하의 과징금을 부과하는 등 처벌을
더욱 엄격하게 강화하는 내용을 담고 있습니다.
개인정보의 범위 확대와 IT 환경의 발전으로 개인의 노력만으로
는 개인정보 보호가 어려운 환경이 되었습니다.
이에 최근 개인정보보호를 위한 방안으로는 내부 정보유출을 방
지하는 메일 DLP 및 문서중앙화 등의 솔루션이 주목받고 있습니
다.
개인정보를 다루는 기업은 개인정보 보호를 위한 투자와 내부 유출
방지를 위한 감사 및 모니터링 등의 노력을 아끼지 말아야 합니다.
2000년대부터 개인정보를 타겟으로 한 보안위협은 끊이지 않고
있으며, 대형 유출사고도 매해 지속적으로 발생하고 있습니다.
정보화 사회에서 개인정보는 일종의 자산과도 마찬가지로 중요
한 가치를 지니기 때문입니다.
개인정보 영역의 확장 개인정보 보호 법률 강화
안전한 개인정보 보호를 위한 방안개인정보의 가치와 유출사고
2014 2011
20102008
카드3사 1억 4,000만명
개인정보 유출
신세계몰 820만명
개인정보 유출
SK컴즈 3,500만명
개인정보 유출
옥션, GS칼텍스 1,125만명
개인정보 유출
17 18
제이볼트광고
19 20
지란 人sight
지란 insight
03Jiransecu 보안을 말하다
지란 人sight - 지란지교시큐리티 Best Speaker 3인방의 보안이야기
기업들은 고민합니다. ‘어떻게 하
면 효율성을 유지하면서도 정보도
안전하게 지킬 수 있을까?’ 그렇다
면 그 고민을 해결해주는 정보보안
기업들의 고민은 무엇일까요? 바
로 ‘어떻게 하면 쉽게 정보보안의
개념과 기술, 정책에 대한 얘기를
제대로 전달할 수 있을까?’입니다.
지란지교시큐리티는 어렵고 복잡
한 정보보안을 고객사의 입장에서
최대한 쉽고 친근하게 전달하기 위
해 다양한 노력을 하고 있는데요,
그 중에서도 고객과의 최접점에서
정보보안의 이해를 돕고 함께 대응
책까지 고민해주는 지란지교시큐
리티 대표 선수들이 있습니다. JS
보안 매거진에서 뽑은 지란지교시
큐리티의 Best Speaker 3인방이
생각하는 정보보안과 어려운 보안
이야기를 쉽게 전달하는 노하우를
만나보시죠!
Mobile Security강정구 부장
Mail Security서양환 팀장
Document Security박현숙 차장
지란지교시큐리티 Best Speaker
3인방의 보안이야기
21 22
Document Security
박현숙 차장
Mobile Security
강정구 부장
‘나’로부터 시작하는 이야기가 아닌 '상대방의 고민'으로부터 시작하는 보안 이야기. 바로 Best Consultant라는
타이틀이 더 어울리는 JS Best Speaker들이 생각하는 보안입니다! 앞으로도 JS의 보안 이야기 많이 기대해 주세요!
* 문의 : 모바일보안 [email protected] / 메일보안 [email protected] / 문서보안 [email protected]
지란 人sight - JS Best Speaker 3인방의 보안이야기
ISEC 2014 ‘BEST SPEAKER OF YEAR’ 수상
시그니처 : 강렬한 눈빛으로 청중과 EYE CONTACT
& 열정 넘치는 셔츠 소매 걷기
메일보안 컨설팅
시그니처 : 자타공인 SEXY 입꼬리 웃음과 제스쳐
정보보안은 기술, 정책, 최신 IT 트렌드까지 알아야 하는 넓고도 복잡한 분야!
따라서 누구라도 정보보안의 모든 것을 알기는 어렵기에 강정구 부장이 강조
하는 것은 ‘Story’ 입니다. 마치 빈 종이에서 소재를 찾고, 소재에 맞는 사례, 내
용을 찾아 적어가다 보면 하나의 탄탄한 한 편의 Story가 완성되듯이 말이죠.
작년 국내 최대규모 전시회 ISEC 최고 강연자상 수상 전부터도
자타공인 지란지교시큐리티의 Best Speaker! 강정구 모바일보
안사업부장의 정보보안 이야기를 들어보았습니다!
서양환 팀장이 생각하는 보안은 ‘퍼즐’! 서양환 팀장은 최신 트렌드로 주로 포문을
데요, 그 이유는 모두 모양이 다른 퍼즐처럼 고객사마다 보안 환경과 민감하게 느
끼는 트렌드가 다르다는 것. 기업의 IT 환경과 이슈와의 '틈을 메울 수 있는 모양’의
보안 솔루션을 찾는 것이 중요하다고 합니다.
자타공인 지란지교시큐리티의 대표 솔루션 ‘스팸스나이퍼’와 ‘제이볼트’의 영업
및 메일보안 컨설팅을 담당하는 서양환 팀장의 정보보안 이야기 노하우는?
박현숙 차장이 가장 중점을 두는 부분은 ‘Case’라고 합니다. 하나의 용도로 정의
하기 어려운 보안 솔루션 특성상 ‘우리 기업에 구축했을 때 모습’을 그려주는 것이
중요하다고 합니다. 그렇기에 박현숙 차장은 현업 담당자들로부터 들은 다양한
사용 사례를 통해 활용도를 알립니다. 이를 통해 고객의 숨은 니즈를 찾아내기도,
거꾸로 시장 니즈에 대한 확신을 얻기도 한다고 하네요.
Best Speaker 홍일점~ 작은 체구지만 깔끔하고 힘있는 발표로 청중을 사로잡는
그녀, 박현숙 차장! 정보보안 이야기를 잘 전달하기 위한 노하우를 들어봤습니다.
“ 전문성은 곧 발표할 때의 자신감, 자신감은 곧 듣는 이가
공감하는 포인트가 됩니다.”
“제품 정의는 한 문장으로 끝나요.하지만 사례를 들여다보면 그 활용은 무궁무진하죠.”
Mail Security
서양환 팀장
Keyword. STORY
Keyword. PUZZLE
문서보안 컨설팅
시그니처 : 잠을 깨우는 청명한 목소리와 치명적인 눈웃음!
TIP. 청중에게 말을 걸어보자!
발표하는 동안 공감대를 유지하는 것이 중요한데,
질문을 던지거나, 대화를 시도하면 상대방이 이해하고 있는지도 파악할 수 있고,
공감대도 유지하는 효과가 있다는 점!
TIP. 나만 아는 사례, 용어는 NO!
어렵고 있어보이는 이야기보다 주요 청중의 관심사를
자극하는 쉽고 재밌는 사례가 효과적이에요. 집중 환기도 되고
청중과의 공감대 형성에도 큰 도움이 되거든요.
TIP. 발표 때 청중과 같은 시선에서 발표하자!
강의대 앞에서 발표를 하면 소통없는 일방적인 발표가 되기 쉬워요.
청중의 시선으로 같이 화면도 보고 짚기도 하다보면
청중의 입장에서 더 쉽게 발표할 수 있습니다.
백지부터 시작하기 Story 소재는
청중으로부터
전문성을 통해
공감을 얻는다
보안업계 종사자들이 자주하는 실
수는 ‘청중이 보안을 잘 알고 있다’
고 생각하는 것. 하지만 보안 이야
기를듣고자 하는 사람들은 ‘보안을
알고 싶어서 온 것’이기 때문에 백
지에 그림을 그려나가듯이, 쉽게
이야기를 전해야한다는 것이 강정
구 부장의 첫번째 노하우!
‘저희 제품은 OO 기술을 사용한
XX 기술로서...’ NO! 정보보안을
설명할 때는 기술적 정보전달이 아
닌 기술 바탕의 Story를 전하는게
핵심. Story의 소재는 ‘보안에 대한
어려움’이고, 이에 대한 해결책으
로서 기술, 제품을 연관짓는 방식
으로 Story의 살을 붙인다.
모든 이야기의 목표는 듣는 이의
‘공감’이다. 세미나, 제안발표, 컨설
팅..각종 정보보안 이야기도 마찬가
지. 하지만 정보보안은 매우 민감한
부분이기 때문에 말하는 이의 전문
성에 따라 공감이 크게 좌우된다. 그
렇기에 많은 공부를 통한 전문성을
갖추고 이야기를 전달하는게 필수!
030201
“솔루션 회사지만,솔루션 이야기로 운을 떼지 않아요.
각자 환경이 다른데 같은 제품을강요할 수 없으니까요.”
Keyword. CASE
23 24
복잡한 IT 보안 법률을 보기 쉽게 정리해 많은 보안 담당자들로부터 호평을 받았던 ‘IT 컴플라이언스 대응을 위한
JS 솔루션 가이드’. 하지만 원문 내용이나 가이드가 조금 부족하다고 느꼈던 분들을 위해 지란지교시큐리티에서
‘더 쉬운’ 보안 컴플라이언스를 위한 ‘더 친절한’ IT 보안 컴플라이언스 가이드 HANDBOOK을 발행했습니다!
지란 insight - IT 보안 컴플라이언스 가이드 핸드북 발행
퍼플과 옐로우의 강렬한 조합이
눈길을 사로잡죠? (강렬함이 흘
러넘친다!) 그만큼 IT 보안 컴플
라이언스의. 중요성을 표지부터
강렬하게 팍팍!
학창시절에도 시험기간에 한장
요약정리는 필수였죠? (아…아
니라구요 죄송합니다.) 각 법률
별 주요내용과 연혁, 특히 바뀌
는 주요 내용을 정리해 요거 한
장이면 컴플 준비 끄읕~!
어렵고도 어려운 컴플라이언스…
조금이라도 쉽게 이해하실 수 있
도록 귀여운 캐릭터도 준비했습
니다, 이름하야 ‘법봉이’! 컴플라
이언스 개념을 설명하는 만화도
살짝 넣어놨답니다! (컴플라이언
스 가이드입니다. 업무시간 당당
하게 보셔도 됩니다!!)
‘교과서에 충실했어요’ 시험 1등들의 모
범답안! JS의 IT 보안 컴플라이언스 가
이드 핸드북은 한권으로 컴플라이언스
정복!을 꿈꾸는 교과서가 되고자 필수
참고해야할 컴플라이언스 원문과 가이
드를 알차게 담았습니다!
컴플라이언스를 잘 숙지하고
이해했다면 이제 남은 건 뭐?
맞습니다, 컴플라이언스를 준
수하기 위해 솔루션을 도입, 구
축하고 대비해야겠죠! 각 컴플
라이언스에 대응할 수 있는 JS
의 솔루션을 맵핑한 가이드로
마무으리!
표지
기본에 충실한 ‘컴플교과서’
이론 정복 후 ‘실전’
복습을 위한오답노트 ‘Q&A’01
02 04 06
05
IT 보안 컴플라이언스 가이드 핸드북이 정보보안 담당자 여러분 책상 위에 필수도서처럼 꽂혀있는 그날
을 위해 앞으로 계속 업그레이드 해나갈 예정입니다. 지란지교시큐리티의 IT 보안 컴플라이언스 가이드
HANDBOOK을 받아보고 싶으신 분들은 지란지교시큐리티 대표 이메일([email protected])로 문의해주
시기 바랍니다.
POINT
POINT POINT POINT
한눈에 보는법률정리03
POINT POINT
교과서를 열심히 읽어도 가끔은 아리
송한 부분이 있을 때가 있죠. 그래서 지
란지교시큐리티가 다양한 고객사와 현
장을 통해 접수한 컴플라이언스 관련
Q&A를 간략하게 정리했습니다. ‘앗 이
건 우리 회사 사례랑 똑같은데!?’ 라고
생각되는 질문이 있다면 꼼꼼히 체크해
보세요~
컴플전도사 ‘법봉이’
IT 컴플
라이
언스
대응
을 위
한 JS솔
루션
가이
드
제28조 개인정보 내부관리계획의 수립·시행 / 접속기록 위·변조 방지 / 개인정보 보안 저장·전송 위한 암호화 기술 등정보통신망 이용촉진 및 정보보호 등에 관한 법률
('15.06 / '15.12)
정보통신망법
개인정보의 기술적·관리적 보호조치 기준
('15.05 / '15.05)
(개인)정보보호 관리체계인증 등에 관한 고시('13.09 / '13.09)
법률
고시
고시
제48조의4 정보통신망의 접속기록 등 관련 자료 보전
제4조 개인정보 접근권한 제한, 불법유출, 다운로드, 파기 금지 / 개인정보취급자 컴퓨터 망분리 의무 / 정보통신서비스 제공자 컴퓨터, 모바일 기기 대상 정보유출 방지 조치
제5조 개인정보취급자 접속기록 확인, 보존, 관리 / 개인정보취급자 접속기록 위변조 방지, 별도 저장, 정기 백업 실시
제6조 주민번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 바이오정보 암호화 / 개인정보 송수신시 보안서버 구축 / 컴퓨터, 모바일 기기 등 저장시 암호화
제7조 백신SW 자동 업데이트 및 일 1회 이상 업데이트 / 악성프로그램 발령시 또는 해당 SW 보안 업데이트 공지시 최신SW 업데이트 실시
보호대책요구사항) 모바일 기기접근 통제 / 모바일기기 반출입
보호대책요구사항) 개인정보 취급자 지정 및 감독 / 개인정보 보호 서약
보호대책요구사항) 개인정보처리시스템 접근 권한 관리 / 접속 기록 저장 / 위변조 방지
보호대책요구사항) 악성코드(바이러스, 웜, 트로이목마 등) 통제
생명주기요구사항) 수집된 개인정보의 저장 및 관리
· 공공기관 스마트폰 보안 규격 (국정원)
· 스마트워크 정보보호 가이드라인 (금감원)
· 모바일 정보보호 가이드라인(금감원)
모바일보안 솔루션 도입시필수 요구사항
법률(근거법령)행정규칙
(최종 개정일 / 시행일)법령 위계 세부내용
해당 솔루션
SpamSniper MailScreen JVault+ OfficeHard DirectReader MobileKeeper
개인정보보호법
전자금융거래법
산업기술보호법
클라우드발전법
정보보호산업진흥법
개인정보보호법('15.07 / '15.07)
개인정보의 안전성 확보조치 기준('14.12 / '14.12)
표준 개인정보 보호지침('11.09 / '11.09)
전자금융거래법('14.10 / '15.04)
전자금융 감독규정('15.06/'15.06)
금융회사 정보처리 및 전산설비 위탁 관한 규정
('13.06 / '13.06)
금융회사 정보기술(IT) 부문 보호업무 이행지침('14.06 / '14.06)
증권회사 영업행위준칙 해설('01.12 / '01.12)
산업기술의 유출방지 및 보호에 관한 법률('15.01/'15.04)
클라우드컴퓨팅 발전및 이용자 보호에 관한 법률
('15.03 / '15.09)
정보보호산업의 진흥에 관한 법률('15.06 / '15.12)
고시
고시
고시
고시
가이드라인
가이드라인
법률
법률
법률
법률
제3조 개인정보보호 원칙 / 개인정보 안전한 관리
제24조 고유식별정보의 분식, 도난, 유출, 변도, 훼손 방지 / 암호화 등 안전성 확보 조치 필수
제24조의2 법령으로 지정된 경우 제외 주민등록번호 처리 금지
제4조 개인정보처리 시스템 접근권한 최소화, 업무 담당별 차등 부여 / 개인정보취급자 변경시 접근권한 변경, 말소
제5조 개인정보 유출 방지 위한 모바일 기기 접근제어 및 분실, 도난 등에 대한 비밀번호 설정 등 보호조치
제6조 개인정보 정보통신망, 보조저장매체 통한 송수신시 암호화 / DMZ 영역 및 모바일기기에 개인정보 저장시 암호화
제7조 개인정보취급자 접속기록 6개월 이상 보관, 관리 / 개인정보처리시스템 접속기록 반기별 1회 이상 점검
제4절 제26조 개인정보 유출 정의 (개인정보 포함 파일 등 오전송, 권한이 없는 자의 개인정보 접근)
제9조 접근매체 위변조 및 정보통신망 침입 등을 통한 사고 발생시 금융회사 또는 전자금융업자 책임
제21조 전자금융거래의 안전성 확보 / 전자금융업무에 대한 금융위 기준 준수 및 매년 정보기술부문 계획 금융위 제출
제21조의4 접근권한 제한 및 권한 외 데이터 조작, 파괴, 은닉, 유출 등 행위 금지
제22조 금융회사 전자금융거래기록 최대 5년 보존 (추적, 검색, 오류 확인용) / 기간경과 및 상거래관계 종료시 5년 이내 파기
제8조 정보보호예산 정보기술부문의 7% 이상이 되도록 할 것
제12조 담당자 외 단말기 무단조작 금지 / 사용자 인증 기록 유지 / 외부반출, 인터넷접속, 그룹웨어접속 금지 단말기 지정 / 보조기억매체 및 휴대용 전산장비 접근 통제
제13조 접근권한 제한 / 전산자료, 장비 반출입 통제 / 가동 1년 이상 보존 / 5회 접속오류시 차단 / 단말기 이용 제한
제15조 해킹 등 방지시스템 운영 / 프로그램 패치 즉각 반영 / 인터넷-업무망 분리, 차단
제50조 전산자료 백업장치 구비 / 전산금융업 원활한 영위 위한 프로그램 보유 / 자료 보호 위한 정보처리시스템 확보
제58조 금융감독원에 의한 금융회사정보기술부문 운영 실태 평가 및 결과의 업무 반영
제60조 외부주문 정보처리시스템 개발업무 장소와 내부업무 분리 / 중요 이용자 데이터 변경, 무단보관, 유출 금지 / 보안대책 수립 및 보안점검 실시 / 백업대책 수립
Ⅱ.5. 인력 및 예산 정보기술부문 예산의 7% 이상 정보보호 예산으로 확보 노력
Ⅲ.6. 이메일, 그룹웨어 등 내부 업무처리 위한 非금융 전산시스템까지 취약점 분석·평가 범위 확대
Ⅲ.8. 단말기보호대책 단말기 외부 반출금지, 전용단말기 사용 등 단말기보호 / 단말기 로그기록 및 접근제어
Ⅲ.9. 전산자료보호대책 사용자 계정 관리 / 접근권한 부여자에 대한 모니터링 및 로그 관리
Ⅲ.10. 정보처리시스템보호대책 정보처리시스템 패치 발생시 즉시 보정작업 / 정보처리시스템 백업 1년 이상 기록
Ⅲ.11. 해킹 등 침해행위방지대책 무선통신망 불법 접속 방지 / 차단시스템 구축 및 실시간 모니터링 / 악성코드 감염 방지
제3조 국가 및 지방자치단체 정보보호산업 진흥 정책 수립 및 시행, 재원확보 방안 마련 책무
제6조 행정/공공기관 매년 정보보호기술 등에 대한 구매수요정보 제출 및 구매수요정보 정보보호기업에 제공
제7조 정보보호제품 및 정보보호서비스에 대한 적정 수준 대가 지급
제12조 정보통신서비스 제공/매개자 대상 정보보호준비도 평가 지원
제13조 정보통신서비스 제공/매개자 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황 공개
제23조 정보보호 전문서비스 기업 지정 및 관리
제14조 산업기술의 부당 취득 및 공개, 유출, 해외 유출 등의 행위 금지
제5조 주요 행정기관 클라우드컴퓨팅 관련 기본계획 3년마다 수립, 매년 시행계획 수립 및 시행
제12조 국가기관의 국가정보화 정책 및 사업 예산 편성시 클라우드컴퓨팅 도입 우선 고려
제13조 국가기관 연1회 이상 소관기관 클라우드컴퓨팅 사업 수요정보 제출
제20조 정부의 공공기관 클라우드컴퓨팅서비스 이용 촉진
제12장4-46조 주요 사실관계에 대한 기록 서면, 전산자료 등 형태로 3년 이상 기록, 유지
제10조 국가핵심기술 보유, 관리 기관에 대한 보호구역 설정, 출입허가, 휴대품 검사 등 기술유출 방지 위한 기반 구축
제5조 정보처리 위탁시 고유식별정보 암호화 등 보호 조치 의무 / 해외 이전 금지
제18조 직무 특성별 네트워크 분리 및 IP 주소 사용, 외부직원 공동작업 등 네트워크 분리 어려울 경우 IP주소 접근권한 분리
패널티
솔루션별 주요기능 *제품명 클릭시 해당 상세페이지로 이동* 행정규칙명 클릭시 상세 법령 페이지로 이동합니다.
개인정보 분실·도난·누출·변조·훼손시 매출액의
3% 이하에 대해 과징금
개인정보 분실·도난·누출된 경우 이용자들은
정보통신서비스 제공자등에게 손해배상 청구
또는 300만원 이하 범위에서 상당한 금액을
손해액으로 배상 청구 가능
-
-
-
-
-
-
주민등록번호 분실, 도난, 유출, 변조,
훼손시 5억원 이하의 과징금 부과
개인정보보호 법규 위반행위시 3천만원
혹은 5천만원 이하의 과태료 부과
주민등록번호 암호화 조치 미이행시 5천만원
이하의 과태료 부과
개인정보처리자의 고의 또는 과실로 개인정보
분식, 도난, 유출, 위조, 변조, 훼손시 300만원
이하 손해액 배상 청구 가능
- 제10조 위반, 국가핵심기술 보호조치 거부, 방해
또는 기피시 1천만원 이하 과태료
- 정보보호 기업 대상 패널티 有
-
-
-
-
전자금융거래법 21조 (전자금융업무에 대한
금융위 기준 준수) 위반하여 전자금융거래정보
유출시 50억 이하의 과징금 부과
전자금융거래법 22조 2항 (5년 경과 및
상거래관계 종료된 경우 전자금융거래기록 파기)
위반하는 경우 2천만원 이하의 과태료 부과
전자금융거래법 22조 1항 (전자금융거래 내용
추적 및 확인할 수 있는 기록 최대 5년간 보존)
위반하는 경우 1천만원 이하의 과태료 부과
접근매체의 위·변조 및 불법 유출, 판매시 해당
법인 또는 개인에 5천만원 이하의 벌금 부과
-
-
이용자 정보 이용 및 제3자 제공, 영리 또는
부정한 목적으로 이용자 정보 제공받은 경우
5년 이하 징역 또는 5천만원 이하 벌금
이용자 정보 침해, 유출 미고시 및 이용자 정보
미반환 및 미파기시 1천만원 이하 과태료
모바일 키퍼
업데이트 : 2015년 9월 25일발행일 : 2014년 5월 9일
(주)지란지교시큐리티 | www. jiransecurity.com | CopyrightⓒJiranSecurity. All Rights Reserved
Ver. 2.1
법률
※ 법령 위계 :가이드라인
고시 시행규칙 시행령 법률
법률~고시 : 법률 준수 및 시행을 위한 세부 사항(시행령~고시)으로 위반 시, 법적 구속력을 지님
가이드라인 : 법적 강제성은 없으나, 소관기관의 규정에 따라 법적 제재 효력 지님
Document Security Solution
Mail Security Solution
- 메일DLP
- 스팸, APT 대응 메일보안
- 메일 아카이빙
· 스팸(바이러스,악성코드) 메일 차단(첨부파일 내)
· 실시간 스팸 패턴 분석 및 업뎃
· GS, CC, 조달청인증 획득 및 보안적합성검증 통과
· 가상화 기반 악성코드 분석 통한 이메일 APT 대응
· 메일 사전승인 후 외부전송
· 개인정보필터링(검출, 암호화)
· 첨부파일 압축, 암호화
· 권한/로그관리
· 비밀번호 변경 권고
· 송수신메일 기록 보존(5년 이상), 위변조 방지, 로그 관리,
권한/접근 관리
· 개인정보 탐지 및 검출
· 파일, 폴더, 전송구간 암호화, 보안
· 개인정보 필터링, 암호화
· 파일 송수신시 사전 결재
· 로그관리, 접근 통제, 권한 관리
· 비밀번호 연속오류시 사용제한
· 실시간 바이러스 검사, 차단
· KT 클라우드 플랫폼 기반 클라우드 서비스
· 개인정보 문서 탐지 및 중앙 서버 관리
· 업무 전용 단말기 지정 및 사용
· 인가된 AP / 장비만 접속 허용
· 자료 뷰잉방식 : 임시다운로드 / 단말기 내 저장X
Mobile Security Solution
· 모바일단말기 관리
· 모바일 APP 관리(카메라, 녹음, 화면캡쳐, Wi-Fi 등)
· 출입통제 차단
- 보안파일서버
- 파일전송결재 시스템
- 보안파일서버 클라우드
- 개인정보 문서중앙화
MDM
MAM
MDAC
SCREEN
- 모바일 단말관리
- App보안 및 관리
- 모바일 출입통제
- 모바일 화면캡쳐 차단
- 모바일 Paperless 회의
IT 컴플라이언스 대응을 위한 JS솔루션 가이드란?
IT 컴플라이언스 중 기업이 필수로 갖추어야 할 주요 법률을 요약하고 지란지교시큐리티 솔루션의
대응 기능을 맵핑, 보안 대책 수립을 위해 제작된 IT 컴플라이언스 가이드입니다. JS 솔루션 가이드
의 고도화를 통해 이번 'IT 보안 컴플라이언스 가이드 HANDBOOK이 출간되었습니다.
25 26
04Jiransecu 스팸동향리포트
2015. 2분기 리포트
2015. 2분기 리포트
2분기 Keyword
ISSUE.1
ISSUE.2
ISSUE.3
24시간 365일 잠들지 않는 지란지교시큐리티의 Anti-Spam Lab에서 정기 분석동향 보고서를 발표합니다.
스팸스나이퍼의 대표 국내 200여개 고객사의 이메일 데이터를 분석한 '2015년 2분기 스팸 메일 동향 분석 보고서'
를 바탕으로 스팸 동향을 확인하세요.
공공기관 사칭한 피싱메일
중소기업진흥공단 고비즈 코리아 도메인 도용
본문에는 업무와 관련하여 이메일 계정을 요구하고 있으며 이 계정을 활성화시키
기 위해서는 하단의 링크를 클릭하라는 내용으로 구성되어 있습니다. 고비즈 메
일은 실제로 중소기업진흥공단이 사용하는 메일 서비스로 정상메일로 인지하여
링크를 클릭할 수 있는 위험성이 존재합니다. 중소기업진흥공단 뿐만 아니라 국
내 공공기관은 이메일이나 그 외 장치를 이용하여 사용자의 회원정보는 수집하지
않습니다. 이와 같은 정상메일을 가장한 피싱메일은 본문에 기재된 링크와 실제
홈페이지 경로가 맞는지 사용자의 확인이 필요하며 압축파일이나 다른 알 수 없
는 링크로 되어 있을 경우 절대 클릭하지 않아야 합니다.
1차 피싱/바이러스 메일 감소, but 정상메일을 가장한 피싱, 다양한 형태로 유입 증가! 공격방식 고도화!
중국 알리바바 로고 도용
사용자의 개인정보를 탈취하는 피싱 메일 유입
중국 전자상거래 포털 사이트 알리바바의 로고를 도용하여 작성된 피싱메일로 알
리바바 사이트를 통해 보내진 것처럼 상단 알리바바의 로고를 삽입하여 사이트에
올려진 물건의 구매 문의 내용으로 구성되어 있습니다. 회신을 위해 Reply Now
를 클릭하면 정상적인 홈페이지가 아닌 개인의 로그인 정보를 빼내기 위해 임시
로 만들어진 사이트로 이동합니다. 이와 같이 로고와 기업명을 사칭한 스팸메일
이 날로 정교한 방식으로 만들어져 유입되고 있으니 출처가 불분명한 메일은 바
로 삭제하도록 하고, 특히 은행과 같은 금융권 홈페이지들은 접속 시 상단에 주소
창이 녹색인지를 확인해야 합니다. 2분기 이러한 위조사이트를 통한 개인정보를
절취하는 피싱메일이 다양한 유형으로 유입되고 있으니 사용자의 각별한 주의가
필요합니다.
38 91
16 68
보낸사람
본문 링크 경로
29 30
05Jiransecu NEWs
3분기 보안 전시회 현장 스케치
지란지교시큐리티-와이즈넛, Security Mining을 위한 MOU 체결!
파란만장 'JS 홍보영상 제작기'
지란지교만의 축제 “더非틀”에서 만나본 JS인들의 톡!톡!굿 아이디어
Jiransecu NEWs - 3분기 보안 전시회 스케치
왔다네~ 왔다네~ 또 왔다네~♬ 3분기에도 어김없이! 지란지교시큐리티가 보안 정보와 컨설팅이 필요하신 정보보
안 담당자분들을 만나러 서울 곳곳을 누볐습니다. 갓 출시한 따뜬따끈 신규 솔루션들을 선보였던 2015년 3분기
전시회 현장! 지금 시작합니다.
제4회정보보호의날 (07.08)
우수 정보보호 제품 전시회
제9회 국제 사이버 시큐리티 컨퍼런스
SNC(Security Next Conference)(08.16)
제11차 CISO컨퍼런스(08.26) ISEC2015(09.07-08)
2015년 3분기 Line UP
스팸, APT 대응메일보안
지능형 검색 기반 메일 아카이빙
메일DLP 개인정보 문서중앙화 통합 모바일 보안
31 32Jiransecu NEWs - 파란만장 'JS 홍보영상 제작기'
"아~ JVault Plus 정말 좋은데,
어떻게 표현할 방법이 없네~"
지란지교시큐리티는 그 답을 영상에서 찾았습니다! ^^v
기존의 아카이빙 솔루션이 ‘메일관리’를 위한 관리자 중심이었
다면JVault+(+라고 쓰고 플러스라고 읽는다^^)는 메일 속에
모든 업무정보가 담겨있는 임직원들의 업무 편의성을 강화했습
니다.
정확한 검색! 빠른 검색 속도! 아웃룩 지원까지!
JVault+의 지능형 검색이란 매력 포인트를 빠른 길을 안내하는
네이게이션에서 영감을 얻어 컨셉화한 JVault+ 영상!!
커져가는 Big Data 속 빠른 길을 찾고 싶으신 분들!
지금 JVault+를 Play 하세요!
“제가 만들었다니, 믿겨지지 않아요.” “따뜻한 감성남 기호 1번 010-XXXX..."
"착한SW, 따뜻한 보안.
눈으로 보고 있는데 따뜻함이 살결에 느껴지듯이!"
“우리는 지란지교시큐리티입니다”로 멋지게 클로징하는 2014
년 지란지교시큐리티의 시작을 알린 홍보영상에 이은 제2탄!!
지란지교시큐리티의 현재와 그리고 앞으로 만들어 갈 미래가치
를 공유하는 이번 영상은 지란지교시큐리티만의 ‘JS감성’을 담
고자 한 선~ 한 선~ 손수 그렸습니다!!(대.박.사.건!!)
디자이너의 애정이 듬뿍 담겨 더욱 따뜻함이 넘치는 홍보영상!
지란지교시큐리티가 만들어 갈 보안 세상이 궁금하시다구요?
지금 지란세상에 Come in~ 하세요!
지능형 검색 기반 메일 아카이빙 솔루션
JVault+ 출시!!
지란지교시큐리티가 만드는
안전한 보안세상을 넓혀가겠습니다.
스윽~스윽~ 뚝딱!뚝딱! 순식간에 작품을 만들어 내는 신입인듯 신입아닌 신입 디자이너 윤가영 사원과 '내가
원하는 그림은 내가 그린다!' 투박한 외모와 상반된 반전매력! 섬세한 서양화 전공자 김영범 대리가 만든 지란
지교시큐리티 홍보 영상 제작기를 소개합니다.
빅데이터화 되고 있는 이메일 사용 환경, 교묘하게 고도화되는 이메일 보안 위협. 빠른 변화에 대응하기 위한 메
일보안 No.1과 빅데이터 검색/분석 No.1의 만남! 비정형 빅데이터 검색 및 분석 기술을 이메일 보안에 접목시
킨 Security Mining 기술 개발을 위해 지란지교시큐리티와 와이즈넛 양사가 전략적 MOU를 체결했습니다!
Jiransecu NEWs - 지란지교시큐리티-와이즈넛, Security Mining을 위한 MOU 체결!
국내 메일보안의 No.1 지란지교시큐리티와 빅데이터 및 검색 SW 분야의 No.1 와이즈넛의 제휴를 통해 급변하는 메
일 환경에 대한 보안 위협에 대응해나가는 양사의 시너지 효과, 모두 기대해 주시기 바랍니다!
국내 최고의 스팸차단 기술력 보유 메일보안 No.1
국내 기업 특성을 반영한 실시간 기술 대응력
현재 국내 기업 3,000개사, 약 1,000만 유저(누적) 보유
국내 비정형 빅데이터 및 검색 SW No.1
국내외 2,200여개 공공기관 및 기업 고객사 보유
빅데이터 기술 기반 중국, 미국 등 글로벌 시장 확대
메일보안, 빅데이터가 만나 만들어 내는새로운 시너지
33 34Jiransecu NEWs - 지란지교만의 축제 “더非틀”에서 만나본 JS인들의 톡!톡! 굿 아이디어
제1회 지란지교패밀리 드림 컨테스트
첫번째
지란지교의 창립 21주년을 기념하여 지란인들의 반짝이는 아이디어를 뽐낼 수 있는 지란지교패밀리의 드림 콘
테스트인 “더非틀 드림콘테스트”가 8월 31일 개최되었습니다. 총 107건의 아이디어 접수! 치열했던 ‘더非틀 드
림 콘테스트’의 최종 본선진출자 12인에 지란지교시큐리티인들이 6명이나!(대.다.나.다!!) 더비틀의 1,2등까지
휩쓴 지란지교시큐리티인들의 기똥찬 아이디어! 지금 공개합니다. ^^
지란지교 축제의 현장, 지금 블로그에서 확인하세요! ▶ http://blog.jiran.com/836
“서서 일해보지 않겠나?”
허리디스크여 사라져라~~! 서서 일하자라는 아이디어의 구체화! 무엇보다
이날 발표는 ‘더비틀’답게 틀을 깨고 랩 동영상으로 발표를 대신했습니다.
청중 심사 No.1일 수 밖에 없었던 이유..
...당신은 랩신이었습니다.
소셜검색은 신동엽 싸다구!
골프예약검색은 박보영의 뽀뽀!
골프예약일줄 알았지?!
노노! 우리는 광고대행사다!
골프예약 포털을 한눈에! 비교검색까지!
헐~ 포인터 아직도 사서 써?
이보다 똑똑할 수 없는 스마트폰!
스마트폰에 내장된 자이로 센서를
이용한 포인터!
당신을 향한 나의 마음은
특급 달란트야♪
커피 한잔으로는 다 표현할 수 없는
고마움, 칭찬하고 싶은 지란인들에게
지란 달란트를 선물하세요~!
집나간 파일 어디로 갔을까.
끝까지 추적할거야.
문서 추척 관리 시스템.
어머! 이건 마치 오피스하드
신제품같아!!설래
골프예약 포털
스마트 매직 마우스
JIRAN 달란트
오피스하드After
6시에 ‘지베’가면 안되는데~
지베(=지란베이스)- QnA : 지란베이스를 이용하는 사람들의 궁금증을
해결하는 코너
- 통합라이브러리 게시판 : 작업을 빠르게 진행하도록
유틸리티를 제공하는 코너
- 오픈소스게시판 : 좋은 오픈소스와 샘플코드를 공유
하여 편리하게 가져다 쓸 수 있도록 도와주는 코너
우리 모두가 구글링 대신 지베를 쓰는 그날까지! 지베 파이팅!!
지베
문서보안 김명희 과장
모바일보안 이형민 과장
전략기획부 박주연 대리
연구소 조동석 대리
문서보안 김태영 사원
연구소 박현진 대리(패밀리 연합팀)
35 36
모바일키퍼광고 모바일키퍼광고
37 38IT 컴
플라
이언
스 대
응을
위한
JS솔루
션 가
이드
제28조 개인정보 내부관리계획의 수립·시행 / 접속기록 위·변조 방지 / 개인정보 보안 저장·전송 위한 암호화 기술 등정보통신망 이용촉진 및 정보보호 등에 관한 법률
('15.06 / '15.12)
정보통신망법
개인정보의 기술적·관리적 보호조치 기준
('15.05 / '15.05)
(개인)정보보호 관리체계인증 등에 관한 고시('13.09 / '13.09)
법률
고시
고시
제48조의4 정보통신망의 접속기록 등 관련 자료 보전
제4조 개인정보 접근권한 제한, 불법유출, 다운로드, 파기 금지 / 개인정보취급자 컴퓨터 망분리 의무 / 정보통신서비스 제공자 컴퓨터, 모바일 기기 대상 정보유출 방지 조치
제5조 개인정보취급자 접속기록 확인, 보존, 관리 / 개인정보취급자 접속기록 위변조 방지, 별도 저장, 정기 백업 실시
제6조 주민번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 바이오정보 암호화 / 개인정보 송수신시 보안서버 구축 / 컴퓨터, 모바일 기기 등 저장시 암호화
제7조 백신SW 자동 업데이트 및 일 1회 이상 업데이트 / 악성프로그램 발령시 또는 해당 SW 보안 업데이트 공지시 최신SW 업데이트 실시
보호대책요구사항) 모바일 기기접근 통제 / 모바일기기 반출입
보호대책요구사항) 개인정보 취급자 지정 및 감독 / 개인정보 보호 서약
보호대책요구사항) 개인정보처리시스템 접근 권한 관리 / 접속 기록 저장 / 위변조 방지
보호대책요구사항) 악성코드(바이러스, 웜, 트로이목마 등) 통제
생명주기요구사항) 수집된 개인정보의 저장 및 관리
· 공공기관 스마트폰 보안 규격 (국정원)
· 스마트워크 정보보호 가이드라인 (금감원)
· 모바일 정보보호 가이드라인(금감원)
모바일보안 솔루션 도입시필수 요구사항
법률(근거법령)행정규칙
(최종 개정일 / 시행일)법령 위계 세부내용
해당 솔루션
SpamSniper MailScreen JVault+ OfficeHard DirectReader MobileKeeper
개인정보보호법
전자금융거래법
산업기술보호법
클라우드발전법
정보보호산업진흥법
개인정보보호법('15.07 / '15.07)
개인정보의 안전성 확보조치 기준('14.12 / '14.12)
표준 개인정보 보호지침('11.09 / '11.09)
전자금융거래법('14.10 / '15.04)
전자금융 감독규정('15.06/'15.06)
금융회사 정보처리 및 전산설비 위탁 관한 규정
('13.06 / '13.06)
금융회사 정보기술(IT) 부문 보호업무 이행지침('14.06 / '14.06)
증권회사 영업행위준칙 해설('01.12 / '01.12)
산업기술의 유출방지 및 보호에 관한 법률('15.01/'15.04)
클라우드컴퓨팅 발전및 이용자 보호에 관한 법률
('15.03 / '15.09)
정보보호산업의 진흥에 관한 법률('15.06 / '15.12)
고시
고시
고시
고시
가이드라인
가이드라인
법률
법률
법률
법률
제3조 개인정보보호 원칙 / 개인정보 안전한 관리
제24조 고유식별정보의 분식, 도난, 유출, 변도, 훼손 방지 / 암호화 등 안전성 확보 조치 필수
제24조의2 법령으로 지정된 경우 제외 주민등록번호 처리 금지
제4조 개인정보처리 시스템 접근권한 최소화, 업무 담당별 차등 부여 / 개인정보취급자 변경시 접근권한 변경, 말소
제5조 개인정보 유출 방지 위한 모바일 기기 접근제어 및 분실, 도난 등에 대한 비밀번호 설정 등 보호조치
제6조 개인정보 정보통신망, 보조저장매체 통한 송수신시 암호화 / DMZ 영역 및 모바일기기에 개인정보 저장시 암호화
제7조 개인정보취급자 접속기록 6개월 이상 보관, 관리 / 개인정보처리시스템 접속기록 반기별 1회 이상 점검
제4절 제26조 개인정보 유출 정의 (개인정보 포함 파일 등 오전송, 권한이 없는 자의 개인정보 접근)
제9조 접근매체 위변조 및 정보통신망 침입 등을 통한 사고 발생시 금융회사 또는 전자금융업자 책임
제21조 전자금융거래의 안전성 확보 / 전자금융업무에 대한 금융위 기준 준수 및 매년 정보기술부문 계획 금융위 제출
제21조의4 접근권한 제한 및 권한 외 데이터 조작, 파괴, 은닉, 유출 등 행위 금지
제22조 금융회사 전자금융거래기록 최대 5년 보존 (추적, 검색, 오류 확인용) / 기간경과 및 상거래관계 종료시 5년 이내 파기
제8조 정보보호예산 정보기술부문의 7% 이상이 되도록 할 것
제12조 담당자 외 단말기 무단조작 금지 / 사용자 인증 기록 유지 / 외부반출, 인터넷접속, 그룹웨어접속 금지 단말기 지정 / 보조기억매체 및 휴대용 전산장비 접근 통제
제13조 접근권한 제한 / 전산자료, 장비 반출입 통제 / 가동 1년 이상 보존 / 5회 접속오류시 차단 / 단말기 이용 제한
제15조 해킹 등 방지시스템 운영 / 프로그램 패치 즉각 반영 / 인터넷-업무망 분리, 차단
제50조 전산자료 백업장치 구비 / 전산금융업 원활한 영위 위한 프로그램 보유 / 자료 보호 위한 정보처리시스템 확보
제58조 금융감독원에 의한 금융회사정보기술부문 운영 실태 평가 및 결과의 업무 반영
제60조 외부주문 정보처리시스템 개발업무 장소와 내부업무 분리 / 중요 이용자 데이터 변경, 무단보관, 유출 금지 / 보안대책 수립 및 보안점검 실시 / 백업대책 수립
Ⅱ.5. 인력 및 예산 정보기술부문 예산의 7% 이상 정보보호 예산으로 확보 노력
Ⅲ.6. 이메일, 그룹웨어 등 내부 업무처리 위한 非금융 전산시스템까지 취약점 분석·평가 범위 확대
Ⅲ.8. 단말기보호대책 단말기 외부 반출금지, 전용단말기 사용 등 단말기보호 / 단말기 로그기록 및 접근제어
Ⅲ.9. 전산자료보호대책 사용자 계정 관리 / 접근권한 부여자에 대한 모니터링 및 로그 관리
Ⅲ.10. 정보처리시스템보호대책 정보처리시스템 패치 발생시 즉시 보정작업 / 정보처리시스템 백업 1년 이상 기록
Ⅲ.11. 해킹 등 침해행위방지대책 무선통신망 불법 접속 방지 / 차단시스템 구축 및 실시간 모니터링 / 악성코드 감염 방지
제3조 국가 및 지방자치단체 정보보호산업 진흥 정책 수립 및 시행, 재원확보 방안 마련 책무
제6조 행정/공공기관 매년 정보보호기술 등에 대한 구매수요정보 제출 및 구매수요정보 정보보호기업에 제공
제7조 정보보호제품 및 정보보호서비스에 대한 적정 수준 대가 지급
제12조 정보통신서비스 제공/매개자 대상 정보보호준비도 평가 지원
제13조 정보통신서비스 제공/매개자 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등 정보보호 현황 공개
제23조 정보보호 전문서비스 기업 지정 및 관리
제14조 산업기술의 부당 취득 및 공개, 유출, 해외 유출 등의 행위 금지
제5조 주요 행정기관 클라우드컴퓨팅 관련 기본계획 3년마다 수립, 매년 시행계획 수립 및 시행
제12조 국가기관의 국가정보화 정책 및 사업 예산 편성시 클라우드컴퓨팅 도입 우선 고려
제13조 국가기관 연1회 이상 소관기관 클라우드컴퓨팅 사업 수요정보 제출
제20조 정부의 공공기관 클라우드컴퓨팅서비스 이용 촉진
제12장4-46조 주요 사실관계에 대한 기록 서면, 전산자료 등 형태로 3년 이상 기록, 유지
제10조 국가핵심기술 보유, 관리 기관에 대한 보호구역 설정, 출입허가, 휴대품 검사 등 기술유출 방지 위한 기반 구축
제5조 정보처리 위탁시 고유식별정보 암호화 등 보호 조치 의무 / 해외 이전 금지
제18조 직무 특성별 네트워크 분리 및 IP 주소 사용, 외부직원 공동작업 등 네트워크 분리 어려울 경우 IP주소 접근권한 분리
패널티
솔루션별 주요기능 *제품명 클릭시 해당 상세페이지로 이동* 행정규칙명 클릭시 상세 법령 페이지로 이동합니다.
개인정보 분실·도난·누출·변조·훼손시 매출액의
3% 이하에 대해 과징금
개인정보 분실·도난·누출된 경우 이용자들은
정보통신서비스 제공자등에게 손해배상 청구
또는 300만원 이하 범위에서 상당한 금액을
손해액으로 배상 청구 가능
-
-
-
-
-
-
주민등록번호 분실, 도난, 유출, 변조,
훼손시 5억원 이하의 과징금 부과
개인정보보호 법규 위반행위시 3천만원
혹은 5천만원 이하의 과태료 부과
주민등록번호 암호화 조치 미이행시 5천만원
이하의 과태료 부과
개인정보처리자의 고의 또는 과실로 개인정보
분식, 도난, 유출, 위조, 변조, 훼손시 300만원
이하 손해액 배상 청구 가능
- 제10조 위반, 국가핵심기술 보호조치 거부, 방해
또는 기피시 1천만원 이하 과태료
- 정보보호 기업 대상 패널티 有
-
-
-
-
전자금융거래법 21조 (전자금융업무에 대한
금융위 기준 준수) 위반하여 전자금융거래정보
유출시 50억 이하의 과징금 부과
전자금융거래법 22조 2항 (5년 경과 및
상거래관계 종료된 경우 전자금융거래기록 파기)
위반하는 경우 2천만원 이하의 과태료 부과
전자금융거래법 22조 1항 (전자금융거래 내용
추적 및 확인할 수 있는 기록 최대 5년간 보존)
위반하는 경우 1천만원 이하의 과태료 부과
접근매체의 위·변조 및 불법 유출, 판매시 해당
법인 또는 개인에 5천만원 이하의 벌금 부과
-
-
이용자 정보 이용 및 제3자 제공, 영리 또는
부정한 목적으로 이용자 정보 제공받은 경우
5년 이하 징역 또는 5천만원 이하 벌금
이용자 정보 침해, 유출 미고시 및 이용자 정보
미반환 및 미파기시 1천만원 이하 과태료
모바일 키퍼
업데이트 : 2015년 9월 25일발행일 : 2014년 5월 9일
(주)지란지교시큐리티 | www. jiransecurity.com | CopyrightⓒJiranSecurity. All Rights Reserved
Ver. 2.1
법률
※ 법령 위계 :가이드라인
고시 시행규칙 시행령 법률
법률~고시 : 법률 준수 및 시행을 위한 세부 사항(시행령~고시)으로 위반 시, 법적 구속력을 지님
가이드라인 : 법적 강제성은 없으나, 소관기관의 규정에 따라 법적 제재 효력 지님
Document Security Solution
Mail Security Solution
- 메일DLP
- 스팸, APT 대응 메일보안
- 메일 아카이빙
· 스팸(바이러스,악성코드) 메일 차단(첨부파일 내)
· 실시간 스팸 패턴 분석 및 업뎃
· GS, CC, 조달청인증 획득 및 보안적합성검증 통과
· 가상화 기반 악성코드 분석 통한 이메일 APT 대응
· 메일 사전승인 후 외부전송
· 개인정보필터링(검출, 암호화)
· 첨부파일 압축, 암호화
· 권한/로그관리
· 비밀번호 변경 권고
· 송수신메일 기록 보존(5년 이상), 위변조 방지, 로그 관리,
권한/접근 관리
· 개인정보 탐지 및 검출
· 파일, 폴더, 전송구간 암호화, 보안
· 개인정보 필터링, 암호화
· 파일 송수신시 사전 결재
· 로그관리, 접근 통제, 권한 관리
· 비밀번호 연속오류시 사용제한
· 실시간 바이러스 검사, 차단
· KT 클라우드 플랫폼 기반 클라우드 서비스
· 개인정보 문서 탐지 및 중앙 서버 관리
· 업무 전용 단말기 지정 및 사용
· 인가된 AP / 장비만 접속 허용
· 자료 뷰잉방식 : 임시다운로드 / 단말기 내 저장X
Mobile Security Solution
· 모바일단말기 관리
· 모바일 APP 관리(카메라, 녹음, 화면캡쳐, Wi-Fi 등)
· 출입통제 차단
- 보안파일서버
- 파일전송결재 시스템
- 보안파일서버 클라우드
- 개인정보 문서중앙화
MDM
MAM
MDAC
SCREEN
- 모바일 단말관리
- App보안 및 관리
- 모바일 출입통제
- 모바일 화면캡쳐 차단
- 모바일 Paperless 회의
39 40
41 42
2015년 3분기 (통권 제7호)
발행일 : 2015년 9월 25일
발행인 : 윤두식
발행처 : ㈜지란지교시큐리티 ㅣ 기획/디자인 ㈜지란지교시큐리티 전략기획부
JIRANSECURITY Products Line-up
Document
Mobile
| 스팸, APT 대응 메일보안
| 보안파일서버
| 파일전송결재시스템
| 보안파일서버 클라우드
| 개인정보 문서중앙화
| 모바일 단말관리
| APP 보안 및 관리
| 모바일 출입통제
| 모바일 화면캡쳐 차단
| 메일DLP
| 메일 아카이빙