1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key 빠르고 손쉽게 설치 및 제거가 가능합니다. RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
2. PortBlock 필요성 및 제안배경 외부 해킹 또는 악성코드 공격 내부자의 의도적인 을 통한 유출 정보 유출 네트워크 / 보안장비 통신 포트에 대한 통제 및 보안 부제 USB의 범용성과 보안적 취약점 - 내부 시스템을 구성하는 필요 요소인 네트워크 장비 및 보안 장비 포트에 대하여 별도 보안통제가 이루어 지지 않고 있어 간단한 내부 정보를 이용하여 불법 단말기가 연결될 수 있는 환경에 노출 되어 있습니다. 해킹 및 내부자에 의한 자료 유출 사례 외부 해킹 또는 악성코드 공격 을 통한 유출 시기 대상 사례 2011.03 현대캐피탈 해커에 의해 42만명 개인정보와 1만3천명의 금융 정보 유출 2011.05 리딩증권 고객정보 1만 6천권 해킹, 홈페이지 회원 관리시스템 해킹 2011.07 SK컴즈 3,500만명의 고객 개인정보 유출, 다른 사이트로 2차 해킹이 발생 백신 프로그램 업데이트를 통한 내부직원 pc 악성코드 감염 2011.11 넥슨 1320만 게임 회원 정보 해킹 2013.02 금융권 악성코드에 의한 파밍으로 공인인증서 700여건 유출 시기 대상 사례 2007.07 두산중공업 두산중공업 임원이 입찰 및 공시자료를 가지고 STX 이직 2007.11 대우조선 설계정보 유출 2011.08 삼성카드 내부직원이 가맹점으로부터 수집한 개인정보 80만건 외부에 유출 2011.09 하나SK카드 내부직원에 의한 고객정보 유출 사고 발생 2012.06 삼성/LG AMOLED 생산 기술 이스라엘에 유출 2012.07 KT 870만 고객 갱인 정보 유출 2014.01 카드사 협력 업체 직원의 고의적인 개인정보 탈취 내부자의 의도적인 정보 유출
3. 목표시스템 구성 CCTV 내 부 망 비인가 접속 장비 물리적 차단 ATM VPN 구간 사용자 접속 통제 접속 통제 접속 통제 내부에 산재되어 있는 네트워크 여유 포트를 차단하여 비인가 장비 접속 차단 서버존에 있는 여유 포트를 차단하여 비인가 장비 접속 차단 내부에 NAC 장비 등을 이용하여 IP를 통제 하여도 통제되는 영역을 통과 하지 않는 프로토콜은 통제가 불가능 하므로 물리적 보안 대책을 강구해야 합니다.
4. 기대효과 1 2 3 4 5 개인정보보호법 및 보안 관련 분야별 컴플라이언스 준수 불법 단말기 접속 차단 1 개인정보보호법 및 보안 관련 분야별 컴플라이언스 준수 2 아웃소싱 및 외주 인력의 시스템 접속에 대한 통제 3 비인가 장비에 대한 통제 정책으로 내부 네트워크 보호 4 내부정보 유출 및 각종 정보보호관련 침해사고 발생에 대하여 PC 및 네트워크의 장비 무결성 보장 5