블루엑스레이 제품소개 PC단 개인정보 보호 솔루션 |주|블루데이타 / Tel : 02-6403-5288 / www.bluedata.co.kr
Contents 1 개인정보보호 is ... 2 Blue X-ray 제품 소개 3 회사소개
개인정보보호 is ... 개인정보보호의 필요성 “개인정보”란 무엇인가? 881021-10XXXXX, 전화번호 010-1234-1234 신분관계(성명, 주민등록번호, 주소 등 ) 음주 전과 KOO 사회경력(학력, 직업, 전과 등) OO병원 신장투석 비용 심신의 상태(신체적 특징, 병력, 장애 등) 결제 대금 \211,000, 신용카드번호, 통장번호 경제관계(소득, 재산, 신용, 거래 등) 2010년 1월 OO당 입당 신청 내면의 비밀(사상/신념, 정당가입, 정치 견해 등) 기타 새로운 유형(지문, DNA, 위치 정보) 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함) ※ 개인정보보호법 제2조 1항(2011. 3. 29) 본인의 의사에 반하거나 본인이 알지 못하는 상태에서 이용될 경우 당사자인 정보 주체의 안녕과 이해관계에 영향을 미칠 수 있는 모든 정보를 의미함 ※ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호 한국정보 보호진흥원(2004)
개인정보보호 is ... 개인정보보호의 필요성 【 유출사례】 “개인정보”보호의 배경 ◆ 끊임없는 개인정보 침해사고 발생 PC내 GS칼텍스 1,100만건 개인정보 유출 등 해킹, 내부직원 유출, 담당자 부주의 등으로 ‘07~’10년간 8,000만건 침해사고 발생(한국인터넷진흥원) PC내 개인정보 파일 암호화 필요!! 【 유출사례】 인터넷쇼핑몰 등 2,000만건 유출(‘10.3) GS칼텍스 1,100만건 유출(‘08.9), 옥션 1,084만건 해킹(‘08.2), SK 콜센터 연예인 등 2만건 유출(‘09.9), 청계천 헌책방 15만건 판매(‘10.1) 병무청 홈페이지 3만건 유출(‘08.7), 대학·시도교육청 61,000건 유출(‘07~’09) 3월29일 개인정보보호법 공포 9월29일 전면시행!!! 최근의 개인정보 침해는 대형화 지능화 다양화 추세 ◆ 개인정보 유출은 국가사회 전반에 걸쳐 심각한 피해 초래 (국가) 전자정부의 신뢰성 하락 및 IT산업의 수출애로, 국가브랜드 하락 등을 야기 (기업) 기업의 이미지 실추, 소비자단체의 불매운동 및 다수 피해자에 대한 집단적 손해배상시 기업경영에 큰 타격 ※ 옥션, GS칼텍스 등 60여건 소송제기, 19만4천명 소송참가, 소송청구액 2,100억원 (국민) 정신적 피해뿐만 아니라 명의도용, 보이싱 피싱에 의한 금전적 손해 및 유괴 등 각종 범죄에 노출 우려 ≫ ’05~;07년 개인정보침해 피해규모는 총 10조 7000억원으로 추정(한국인터넷진흥원)
개인정보보호 is ... 개인정보 유출경로 개인정보 유출 경로 및 대비책 PC내 개인정보 파일 암호화 필요!! 담당자 부주의 단말제조업체 파일이 암호화 되어 있었다면?? 개인정보가 포함된 파일을 실수로 메일, P2P, 웹사이트 기재 PC내 개인정보 파일 암호화 필요!! 분실/보관 실수 단말제조업체 파일이 암호화 되어 있었다면?? 개인정보가 담긴 매체(노트북, CD, USB 등) 분실 또는 업무용도외 보관하다가 실수로 내부 유출 및 외부 전달 이용자 부주의 단말제조업체 개인정보 웹필터링 솔루션 적용 개인정보가 포함된 민원자료를 웹사이트에 게시 보안기반 취약 단말제조업체 보안서버 등 보안 인프라 도입 개인정보 필터링 시스템 미도입 및 전자서명인증서, 보안서버 미도입 고의 단말제조업체 내부통합보안 솔루션 개인정보 필터링 시스템 미도입 및 전자서명인증서, 보안서버 미도입
개인정보보호 is ... PC단 개인정보보호 솔루션 도입 PC단 개인정보보호솔루션의 필요성 개인정보파일의 암호화 필요 공공기관의 일반적인 정보보호 방안은 네트웍 : 방화벽, 웹방화벽, NAC, 웹스캔, 메일 및 P2P제어 솔루션 DB(Server) : DB보안, Server보안, 접근제어 PC : PC보안(자산관리등), 보안USB(매체제어등), 출력물 보안 등이 있으나 PC단의 직접적인 개인정보 보호 방안을 수립하는 것이 시급합니다. 개인정보파일의 암호화 필요 PC단 개인정보보호 솔루션 도입 정기적(매월 1회이상)으로 개인 PC의 개인정보파일의 검출 및 암호화 정기적인 개인PC의 개인정보파일을 검출함으로 개인정보파일의 보유현황 파악 및 담당자의 개인정보 인식 제고!! 정기적인 개인PC의 개인정보파일을 암호화함으로 해킹이나 부주의로 인한 유출시에도 개인정보 유출 방지 대비!!
Contents 1 개인정보보호란? 2 Blue X-ray 제품 소개 3 회사소개
Blue X-ray 제품 소개 PC단 개인정보 보호 솔루션 제품군 Blue X-ray CS ( Server / Client 버전) - 개인PC에 agent 설치, 서버에서 통계 관리 기능 제공 - 개인 PC와 연동하여 중앙에서 개인정보 파일에 대한 통합 관리(암호화, 삭제, 통계 등) 기능 제공 - Server : 환경설정/정기검사/예약설정/사용자관리(권한/허용) - Agent : 개인정보검출/지난검사결과보기/개인파일관리 - 통계용 웹페이지 : 통계화면/보고서/관리자설정 실적 : 국민연금공단(6,000PC), 인천중구청(700PC), 안양시청소년재단 Blue X-ray USB type (USB 버전) - USB형태의 제품으로 개인 PC에서 바로 개인정보파일을 검출/암호화 기능 - 내부 감사 및 비정기적인 점검 시 활용 - 환경설정/검사/일반파일관리/로그보기 실적 : 경찰청, 소방방재청, 국가보훈처, 가톨릭대학교 외 다수
Blue X-ray 제품 소개 인증 및 특허 GS인증 특허
Blue X-ray 제품 소개 조달등록 제품(3자단가계약) 조달청 종합쇼핑몰(http://shopping.g2b.go.kr) 접속 > “블루데이타” 검색 타사대비 가격비교 사용자 : 1,000명 부가세포함, 조달가격 기준 서버H/W 가격 미포함 회사명 가격(천원) 비교 블루데이타 53,000 100% C사 62,800 118% M사 70,950 134% S사 76,200 144% 2단계 경쟁없이 바로구매 가능
Blue X-ray 제품 소개 시스템 구성도 Blue X-ray 관리서버 개인정보 비취급자 별도 정책설정으로 관리 스위치 정책 설정, 강제검사 개인정보 비취급자 별도 정책설정으로 관리 외부개발자 검출결과 수집 스위치 스위치 방화벽 . . . 개인정보 관리자 스위치 A부서 B부서 C부서 . . . . . . . . .
Blue X-ray 제품 소개 데이터 흐름도 Server와 Client 간에 암호화 통신을 이용하여 로그인 허용 및 검사정보 취득, 서버 접근정보 취득 작업을 수행 검사결과 통계 정보는 Web방식으로 조회하며, 부서별/개인별 통계정보 조회는 보고서 출력기능 제공 1 환경설정(권한 및 예약검사) Blue X-ray Server 환경설정 및 강제감시 설정 부서/사용자 등록 사용자 권한 설정(권한에 따른 서버 접근 기능) 패턴검사 환경설정 기능(패턴, 대상 확장자, 검사 주기 설정) 로그 정보 DB저장 Web 방식 이용 통계 정보 조회 (기간, 부서, 사용자 별 패턴정보) Client 버전체크 및 Update 기능 3 5 로그저장 및 모니터링 정책 전달 Blue X-ray 관리서버 검사 로그 전달 개인정보 모니터링 관리페이지 관리서버에 로그인 2 개인정보 검출 시 경고 메시지 표시 Blue X-ray Client Server에서 환경설정 Data를 취득하여 주기적 또는 사용자요청에 의해 검사 수행 특정 검색어를 이용 파일검색을 수행 암호화/복호화/이동/삭제작업을 수행 관리자 사용자 6 개인정보 통계조회, 보고서 출력 4 정기 및 개별 검사 실행
Blue X-ray 제품 소개 Blue X-ray 주요 특징 MS Office (word, Excel, PowerPoint), OLE 객체 포함 한글 HWP Acrobat [PDF], TEXT 압축(일반/다중) 파일 지원 다양한 파일포맷 지원 고유식별번호(주민번호) 신용카드번호,계좌번호, 법인번호, 사업자등록번호 내부 금칙어, 사용자 지정어 여권번호, 운전면허번호,외국인등록번호(예정) 개인정보 보유 현황 모니터링 부서별, 개인별 통합정책 기능 검출 내용 직접 확인 및 요약확인 전체/부서/개별 보고서 기능 오탐을 최소한 정확한 패턴 검출 관리서버 기능 핵심 기능 제공 실시간 감시 및 Agent 삭제 방지 기능 전사, 부서별 강제검사 설정 기능 ID 사용자 로그인 방식 CPU할당 프로세스 단계(최대/표준) 설정기능
Blue X-ray 제품 소개 Blue X-ray 기능목록 서버기능 통계기능 클라이언트 기능 중앙관리기능 부서별 개인별 통합정책 설정 기능 전사, 부서별 개별 정책 설정 기능 부서, 개인별 강제 검사 설정 기능 특정 파일 또는 모든 파일 검색 옵션 기능 예약에 의한 일괄 검사 및 개인정보 검출 기능 Web방식을 통한 통계정보 제공 통계보기의 개인별 권한 설정 지원 지난 검사 회차에 대한 통계보기 지원 개인/부서/전체에 대한 통계 및 보고서 기능 상세통계 및 리포트에 대한 Excel파일 변환기능 개인별 상세보기 및 기간별 추이분석 기능 클라이언트 기능 중앙관리기능 주민번호, 신용카드번호 등 정합성 체크 기능 MS 오피스 / 한글 / PDF / TEXT / HTML/ zip 검색 오피스 내 OLE 객체내 패턴 검출 일반 압축과 다중 압축에 대한 검색 기능 확장자 변조한 파일 안의 개인정보 검출 기능 필요시 서버의 정책과 무관하게 사용자 검색 기능 외부저장 장치 연결시 자동 검사 실시 기능 파일에 대한 일괄 및 개별 암호화 기능 실시간 감시 및 Agent 삭제 방지 기능 PC의 CPU할당 프로세스 단계 설정 기능 ID사용자 로그인 방식 개별PC의 접속 상태 및 점검 현황에 대한 모니터링 기능 에이전트 배포현황 파악 기능 미접속자/미점검자 파악 기능 서버와 PC(Agent)간 암호화 채널을 통한 통신기능
Blue X-ray 제품 소개 Blue X-ray 주요 기능 – 서버 환경설정 관리자 환경설정 부서별 개별정책 설정 개인별 정책 설정 관리자 환경설정 개별PC의 접속 상태 조회 미접속자/미검사자 현황 조회
Blue X-ray 제품 소개 Blue X-ray 주요 기능 – 클라이언트 기능 클라이언트 검출화면 개인정보가 포함된 문서파일을 검출하고, 검출된 문서파일에 대해서 암호화, 이동, 삭제 기능을 제공합니다. 클라이언트 검출화면 ID 로그인 방식(인사DB연동) 개인정보 미리보기(상세보기) 기능 다단계 압축파일 검출 기능 확장자 변경파일 검출 기능 OLE 객체 내 개인정보 검출 기능 실시간 감시 기능 외부 저장장치 연결시 자동 감시 기능 파일복원이 불가능한 완전삭제 기능 CPU할당 프로세스 단계 설정 기능 Agent 삭제 방지 기능
Blue X-ray 제품 소개 Blue X-ray 주요 기능 – 통계 및 중앙관리 기능 통계화면 다양한 형태의 통계 및 로그 관리기능을 이용하여 고객사에 최적화된 고객정보/개인정보에 대한 감사기능을 제공합니다. Web 방식 통계화면 통계화면 개인/부서/전체별 통계 조회기능 개인별 상세보기/추이분석 기능 Agent 배포현황 조회 기능 통계정보 리포트 출력 기능
Blue X-ray 제품 소개 Blue X-ray 조달청 계약 단가 ※ 납품기한 : 30일(납품요구일로부터) 물품분류번호 물품식별번호 품명규격 단가(부가세포함) 단위 비고 43233205 22041251 보안소프트웨어, Blue X-ray(블루엑스레이), 서버모듈(server용) 11,000,000 조 22033014 보안소프트웨어, Blue X-ray(블루엑스레이), 1~99PC 50,000 22033010 보안소프트웨어, Blue X-ray(블루엑스레이), 100~499PC 46,000 22033011 보안소프트웨어, Blue X-ray(블루엑스레이), 500~999PC 44,000 22033013 보안소프트웨어, Blue X-ray(블루엑스레이), 1000~1999PC 42,000 22033012 보안소프트웨어, Blue X-ray(블루엑스레이), 2000~4999PC 40,000 22033030 보안소프트웨어, Blue X-ray(블루엑스레이), 개인사용자용 (Unlimited) 1,900,000 22072259 보안소프트웨어, Blue X-ray(블루엑스레이), USB type(1-9users) 1,000,000 22072258 보안소프트웨어, Blue X-ray(블루엑스레이), USB type(10~29users) 1,200,000 ※ 납품기한 : 30일(납품요구일로부터) ※ 계약기간 : 2011.04.01 ~ 2012.03.31 ※ 블루엑스레이 서버모듈 탑재 HW 및 상용SW사양 - CPU 2.5GHz * 2, Memory 4G, HDD 1G, DVD Combo - OS : Windows Server 2008 Std - DBMS : MySQL or MSSQL 회사명 가격(원) 비교 블루데이타 53,000,000 100% C사 62,800,000 118% M사 70,950,000 134% S사 76,200,000 144% 타사대비 가격비교 사용자 : 1,000명 부가세포함, 조달가격 기준 서버H/W 가격 미포함
Contents 1 개인정보보호 is ... 2 Blue X-ray 제품소개 3 회사소개
회사 소개 BLUEDATA 회사 현황 및 연혁 주요 사업분야 개인정보 보호 보안시스템 구축 정보보안 컨설팅 보안장비 구축 ㈜블루데이타는 2008년도 정보보호 전문기업으로 설립하여 보안SI 및 솔루션, 보안장비 및 관제, 기업 및 공공기관의 정보보안 컨설팅을 수행하였고, 고객의 정보보호 요구를 최우선으로 하는 개인정보보호 솔루션 및 보안 컨설팅 전문기업입니다. 회사 현황 및 연혁 주요 사업분야 회 사 명 ㈜블루데이타 대 표 자 최성수 주 소 서울시 구로구 구로동 222-22 베르디타워 210 전 화 번 호 (02) 6403– 5288 FAX: (02) 856– 0505 설 립 년 도 2008년 주 요 연 혁 2011 인천중구청 개인정보보호솔루션(BXR)납품 안양청소년육성재단, 국가보훈처 등 2010 국민연금공단 개인정보보호솔루션(BXR)납품 경찰청 개인정보보솔루션(BXRU) 납품 소방방재청 BXRU 납품 2009 KB 투자증권 N/W 시스템 수주 한수원 전자결재 개편 수주 경찰청 보안솔루션 공급 - DB보안 외 다수 동훈아이텍 포티넷 UTM 공급 CJ DDos 장비 공급 게임빌 침입차단솔루션 공급 한국수력원자력 보안솔루션 공급 생산기술연구원 DB보안툴 공급 2008 벤처기업 인증 CJ시스템즈 보안컨설팅 CJ 웹하드S/W 보안개발 농림센타 프레임웍 보안컨설팅 ㈜블루데이타 법인 전환 BLUEDATA 개인정보 보호 보안시스템 구축 정보보안 컨설팅 보안장비 구축 Digital Security, Authentication & Copyright Protection With BLUEDATA 자료유출 방지 문서보안 사업 개인정보보호 솔루션(Blue X-ray) 통합 보안 컨설팅 정보보호 솔루션 구축 침해 대응 솔루션 구축 정보보호 관리체계 수립
Blue X-ray 주요 납품 실적 주요 실적 및 고객사
Blue X-ray 적용사례 A공단 공단 본부 시스템에 Blue X-ray 서버관리프로그램을 설치하고, 본부 및 각 지사의 개인PC에 Agent를 설치하여 서버에서 각 개인PC의 개인정보 보유현황을 조회하고 각 부서별/개인별 정책을 설정하도록 구축 함. 개인정보 비취급자 별도 정책설정으로 관리 A공단 본부 외부개발자 . . . 매월 4일 개인정보보호의 날 정기검사 Blue X-ray 관리서버 정책 설정, 정기검사 검출결과 수집 스위치 스위치 방화벽 지사 1 . . . 개인정보 관리자 스위치 . 지사 99 . . . A부서 B부서 C부서 . . . . . . . . .
개인정보 보호솔루션 전문기업 블루데이타는 개인정보를 보호하는 방패로써 소중한 재산보호에 이바지하도록 하겠습니다. ㈜블루데이타 이세호 이사 shlee@bluedata.co.kr 010-2389-8008 www.bluedata.co.kr