안녕하세요.
소규모 공공기관에서 전산을 담당하고 있습니다.
회사가 워낙 조그매서 그동안 전산 분야에 크게 신경쓰지 않았는데, 얼마 전 인근 기관에서 사고가 나고 전산 관련 점검이 민감해졌습니다 ㅠ.ㅠ
주무부처에서 네트워크 접근제어와 매체제어, 개인정보 유출방지를 요구해 왔는데...
보아하니 NAC과 개인정보 솔루션은 별개로 도입해야 하는 것 같더라구요.
보안 솔루션은 지금 시큐아이의 방화벽과 안랩의 내PC지키미(+V3) 정도 운영하고 있는데...
지금 운영중인 장비들에서 비용을 최소한으로 해서 위 요구사항을 만족시킬 수는 없을까요?
소규모 기관이다보니 보안이 중요하다고는 해도 갑자기 수천만원이 넘는 보안장비들 예산을 따 오기도 어렵습니다 ㅠㅠ 특히 여기저기 소규모 사무실이 분포해 있어서 지점관리도 어렵구요... VPN도 얼마 전에 방화벽들 설치하면서 겨우 연결해 놓은 상황입니다.
선배님들의 많은 도움을 요청드립니다!
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
안녕하세요!
개인정보 유출은 굉장히 민감하고 강력한 부분입니다.
개인정보 보호법 중에 다음 조항이 있습니다.
4) 제34조의2(과징금의 부과 등)
행정안전부장관은 개인정보처리자가 처리하는 주민등록번호가 분실, 도난, 유출, 위조, 변조 또는 훼손된 경우에는 5억원 이하의 과징금을 부과, 징수할 수 있다.
다만, 주민등록번호가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 개인정보처리자가
제24조 제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러지 아니하다.
안전성 확보에 필요한 조치로 고유식별정보 등 민감한 개인정보를 암호화하고 있습니다.
암호화의 핵심은 암호 키이고 암호 키가 분실, 도난, 유출, 위조, 변조 또는 훼손됐을 경우
암호화는 무력해 집니다.
안전하고 확실한 암호 키 관리를 위하여
오픈 서버, PC 및 오픈 O.S의 일반 폴도 및 메모리, CPU 등에 암호 키를 저장하는 기존 S/W방식과
다른
암호 키 전용 Flash Memory Chip에 격리하여 저장하는 H/W 방식 암호 키 저장 전용 장비가 국내산 제품으로 있습니다.
사용자(담당자)는 Client 프로그램을 이용하여 간단하면서 쉬운 관리와 함께 높은 안전성을 확보할 수 있습니다.
HSM(Hardware Security Module)이라고 합니다.
국산 HSM이라 커스터마이징과 유지보수가 용이하고 가격도 매우 저렴합니다.
감사합니다.
네트워크 접근 제어라는게...
어떤 관점에서 해석하냐에 따라 다르게 판단할 수도 있겠는데요.
네트워크 접근에 대해 누가 어떤 접근 시도를 했고, 접근 로그를 기록해서 보관하고, 접근 시도에 대해 적절하게 허용하거나 제한시킬 수 있는지에 대한 내용이라 생각되는데요.
방화벽도 인터넷에 접근하려는 현황을 관리하면서 로그를 기록하고 있기 때문에 방화벽을 네트워크 접근 제어 장치라고 보는 관점도 있겠고요.
NAC 장치를 네트워크 접근 제어라고 보는 관점도 있고요.
접근제어를 네트워크 접근 제어, 시스템 접근제어, 데이터베이스 접근 제어로 구체적으로 나누어서 데이터 베이스 접근 제어를 더 중요하게 보는 관점도 있고요.
전산 전문가들도 의견이 분분한 상황이다 보니...
전산에 대한 전문 지식이 부족한 법을 집행하는 사람들은 더 심할거라 생각되고요.
그리고, 100%는 완벽한 보안은 있을 수 없겠고요.
현 상황에서 보안 조치를 하려고 최대한 노력하고 있냐가 중요하지 않을까 싶겠고요.
법적인 보안 조치를 할때 가장 우선적으로 해야 할게
직접적인 돈을 들이지 않고 할 수 있는 보안 정책들을 수립하는 것 부터 시작하는게 필요할 것 같고요.
무턱대고 이것 저것 기술적 보호 조치를 위한 비용을 투자하기 보다는 우선 순위를 정해서 상황에 맞게 순차적으로 도입하는 게 필요할 거라 생각되고요.
현재, 네트워크 접근제어, 매체제어, 개인 정보 유출 방지 3가지 문제에 대한 솔루션을 검토하고 계신 것 같은데...
매체제어와 정보 유출 방지에 특화된 솔루션을 DLP ( Data Loss Prevention ) 솔루션이 되겠고요.
자료들이 빠져나가는 것을 차단하기 위해서 USB 등에 대한 매체를 제어할 수 있는 기능이 기본적으로 탑재할 수 밖에 없는 솔루션이라 할 수 있겠고요.
그리고, 자료 유출을 차단하려면 네트워크에 대한 접근 관리도 필요하기도 하다 보니...
네트워크 접근제어, 매체제어, 개인 정보 유출 방지 3가지 기능을 모두 갖춘 솔루션을 찾는다면 DLP 솔루션을 도입하면 되지 않을까 싶어 보이기도 하네요.
오피스키퍼, 소만사 DLP, 가비아 DLP 등의 솔루션을 도입한다면 큰 초기 투자 비용을 들이지 않고도 접근이 가능하지 않을까 싶어 보이네요.
공공기관의 문제점은 금년도가 아닌 2019년도에 미리 예산을 확보를 해야 하죠~
그러다 금년도에 보안 문제로 인한 대책을 강구할때 난감하죠
DLP 기능중에 매체제어 개인정보 유출 방지 등 다양한 기능이 포함되어 있습니다.
오피스키퍼에서 중소기업용으로 카이츠키퍼라고 있는데요 50인 미만은 무료이니 확인해보시구요
NAC : 국산 지니네트웍스 제품이 있고 외산은 포어사이트가 있는데 지니 네트웍스 가 좋겠죠?
여러모로 힘드시겠지만 잘 해결하시길 바랍니다.