통합 접근 권한 관리의 모든 것.

Presentation on theme: "통합 접근 권한 관리의 모든 것."— Presentation transcript:

1 통합 접근 권한 관리의 모든 것

2 CONTENTS V.1.2 01 제안 배경 02 제안 범위 03 제품 소개 04 제품 특장점 05 구축 사례 06 회사 소개

3 보안의 시작과 끝은 모두 ‘사람’입니다 제안 배경 2011.04 2014.02 14% 2014.01 2011.09 고객정보
협력업체 직원을 포함한 내부인에 의해 발생하는 보안 사고는 무려 91% 인력 관리 소홀로 인한 기업의 손실, 이제 막아야 하지 않을까요? 06 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 부주의로 인한 전산망 마비로 피해 규모 약 197억 원 정보 유출 주체 통계 근로자 정보 12만 8천여 건 유출 협력업체 14% 기타 9% 고용부 소속 현직 공무원 협력업체 직원 고객 정보 총 80만 건 유출 고객정보 총 1억 4백만 건 유출 <출처 : 국가정보원, 2012> 내부 직원 협력업체 직원

4 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률
제안 배경 각종 정보 보안 관련 규제 강화 잇따른 각종 보안 사고로 규제가 강화되었고, 이에 대응하기 위해 시스템 관리자들의 업무 부담이 크게 증가 하였습니다. 06 카드 3사 유출 사건 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 10년 이하의 징역, 5억원 이하의 과징금 부과 기업 대표 또는 책임 있는 임원에 대한 처벌 권고 3.20 사이버테러 농협 사태 침해행위에 대한 처벌 5년 이하 징역, 5000천 만원 이하 벌금 유출 사고 시, 담당자 및 책임자 형사 처벌 7.7 DDOS 2009 2010 2011 2012 2013 2014 각종 정보 보안 관련 규제 개인정보 보호법 제03조 개인 정보 보호 원칙 제29조 안전 조치 의무 표준 개인 정보 보호 지침 제04조 제26조 개인 정보의 유출 제41조 관리 책임자의 지정 제51조 개인 영상 정보의 안정성 확보를 위한 조치 개인 정보의 안전성 확보 조치 기준 제3조 내부 관리 계획의 수립．시행 제4조 접근 권한의 권리 제5조 비밀번호 관리 제6조 접근 통제 시스템 설치 및 운영 제7조 개인정보의 암호화 제8조 접속 기록의 보관 및 위．변조 방지 개인 정보의 기술적 · 관리적 보호 조치 기준 제3조 내부 관리 계획의 수립．시행 제4조 접근통제 제5조 접속 기록의 위．변조 방지 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 제28조 개인정보의 보호조치 제45조 정보 통신망의 안정성 확보 등 제46조 집적된 정보 통신 시설의 보호 전자 금융 감독 규정 제7조 전자 금융 거래 종류별 안정성 기준 제12조 단말기 보호 대책 제14조 정보 처리 시스템 보호 대책 제15조 해킹 등 방지대책 제17조 홈페이지 등 공개용 웹 서버 관리대책 제30조 일괄 작업에 대한 통제 제32조 내부 사용자 비밀번호 관리

5 강화 보안사고 후 사고 재발 방지 대책 사례 제안 배경 사용자 인증 접근 통제 계정 관리 2014.02 2011.04
각 기업체는 추후 사고 재발 방지를 위하여 사용자인증/접근통제/계정관리시스템을 구축하는 등 보안 강화 노력을 지속하고 있습니다. 06 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 사용자 인증 접근 통제 계정 관리 통합계정관리 구축 계정포털 구축 OTP인증 연동 실시간 모니터링 감사추적규정적용 정보 접근 관리 및 감독 강화 시스템 접근 권한 제한 주기적 모니터링 및 감시활동 강화 서버접근제어 구축 AM 구축 IM / IT포털 연동 SMS 시스템 연동 컨설팅 의뢰 및 진단 실시 통합 보안 솔루션 도입 실시간 모니터링 시스템 접근 통제 시스템 계정 관리 DBMS 계정 관리

6 컴플라이언스 이슈 제안 배경 기존 접근 제어 솔루션
HI-TAM5.0 하나로 더욱 까다롭고 다양해진 컴플라이언스 이슈들에 대한 준수 체계를 설립합니다. 06 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 기존 접근 제어 솔루션 제 3조 (내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위해 내부관리 계획 수립·시행 필요 제 3조 (내부관리계획의 수립·시행) 개인정보의 안전한 처리를 위해 내부관리 계획 수립·시행 필요 제 4조 (접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록 필요 제 4조 (접근 권한의 관리) 권한 부여, 변경 또는 말소에 대한 내역 기록 필요 제 5조 (비밀번호 관리) 비밀번호 작성규칙 수립 및 적용 필요 제 6조 (접근통제 시스템 설치 및 운영) 불법 접근 및 침해사고 방지를 위해 접근통제 시스템 설치 및 운영 필요 제 6조 (접근통제 시스템 설치 및 운영) 불법 접근 및 침해사고 방지를 위해 접근통제 시스템 설치 및 운영 필요 제 8조 (접근기록의 보관 및 위·변조 방지) 시스템 접속 기록 최소 6개월 이상 보관·관리 제 8조 (접근기록의 보관 및 위·변조 방지) 시스템 접속 기록 최소 6개월 이상 보관·관리 제 14조 (정보 처리 시스템 보호 대책) DBMS 유지보수 실시, 작업 내용 기록 제 28조 (개인정보의 보호조치) 데이터베이스 시스템 접근권한 부여 변경 말소 등에 관한 기준 수립 시행

7 현행 인프라 관리의 문제점 (As-Is) 제안 배경 기업 기밀 및 개인 정보 유출 위험 존재 관리자 업무 부담 심각 문제점
06 문제점 위험성 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 접속에 대한 사용자 인증 미비 패스워드만으로 인증할 경우 패스워드 탈취로 인한 불법 접속 가능 접근 권한 관리 미비 무분별한 접근 및 불법 접속으로 인한 정보 유출이나 시스템 장애 기업 기밀 및 개인 정보 유출 위험 존재 관리자 업무 부담 심각 원격 작업 시 위험명령어/쿼리 실행 가능 실수나 악의적인 위험명령어/쿼리 입력으로 인적 오류에 의한 시스템 장애 발생 불법 행위에 대한 감시 및 사후 추적 불가 / 감사 자료 작성을 위한 인력 및 시간 소모 접속 이력 및 작업에 대한 로그 및 감사 보고서 관리 미비 전체 사용자 계정 현황 확인 불가 수작업으로 인한 시간 소모 계정 수집/생성/삭제 수작업 패스워드 복잡도 및 변경 주기 미 준수 패스워드 노출 위험 증가 휴면계정 및 불법계정 존재 시 접근 권한 및 계정 말소 처리 미비 휴면계정이나 불법계정의 도용으로 자료 유출 및 보안 사고 발생

8 인프라 관리 체계 수립 방안 (To-Be) 제안 배경 시스템 보안 강화 관리 효율성 향상 컴플라이언스 대응 기능 개선효과
06 기능 개선효과 보안 사고 사례 보안 관련 규제 사고 재발 방지 대책 도입 목적 컴플라이언스 대응 As-Is To-Be 장비 접속 시 사용자 인증에 대한 이중 인증 및 IP/MAC 인증을 통한 사용자 인증 체계 강화 사용자 인증 강화 정책에 따라 사용자별 권한 차등 부여 및 접속 시간 통제로 보안 사고 사전에 철저히 방지 시스템 접근 권한 통제 시스템 보안 강화 관리 효율성 향상 컴플라이언스 대응 다양한 조건별 명령어 권한 설정 및 주요 명령어 입력 시 통제, 로깅, 알림 기능을 통하여 인적 오류 최소화 시스템 명령어 통제 모든 작업 내역의 로그 기록으로 감시 및 추적성 강화/ 권한 및 계정 현황에 대한 통합 보고서 제공으로 감사 지원 효율성 증대 작업 로그기록/감사보고서 분산된 계정을 주기적으로 자동 수집 및 동기화하여 모든 계정에 대한 통합 관리 수월 계정 통합 관리 이기종 장비들에 대한 패스워드 통합 정책 구성으로 일관된 보안 정책 유지 및 패스워드 유출 방지 패스워드 관리 인사이동, 퇴직, 외주인력에 대한 잔존 계정 삭제로 계정 도용 방지 계정 Life Cycle 관리

9 통합 접근 권한 관리 솔루션 SYSTEM / DBMS 제안 범위 통합 접근 권한 관리 정책기반 명령어/쿼리 통제 작업내역
자사의 대표 제품 HI-WARE의 독립적인 제품군 HI-TAM(통합 접근 통제)은 강력한 사용자 통제 및 보안감사 기능으로 불법 접속자의 시스템·DBMS 접근을 통제하여 보안 사고를 미연에 방지할 수 있으며, 사용자 계정에 대한 자동 프로비저닝 기능으로 업무의 효율성을 크게 향상시키는 솔루션입니다. 06 HI-TAM5.0 통합 접근 권한 관리 SYSTEM / DBMS 정책기반 명령어/쿼리 통제 작업내역 로그저장 및 감사 보고서 계정 자동 수집 /생성/삭제 및 맵핑 접속 및 권한 인증 정책기반 접근 통제

10 신개념 통합 접근 권한 관리 솔루션 제품 소개 기존 접근 통제 솔루션
시스템에 대한 사용자의 접근뿐만 아니라 DBMS에 대한 접근, 그리고 모든 관리 대상 계정 자동 취합 및 통합 자동 관리 기능까지 단일 플랫폼 하에서 모두 수행 가능한 신개념의 통합 접근권한 관리 솔루션입니다. 06 신개념 솔루션 통합 UI 구성도 주요 기능 기존 접근 통제 솔루션 OTP 이중인증 계정 자동 수집/생성/삭제 AM 시스템 접근 통제 로그기록 &감사 패스워드 자동 관리 시스템/DBMS접근통제 명령어/쿼리 통제 프로비저닝 불가로 계정 맵핑 수작업 컴플라이언스 이슈 일부만 대응 가능 시스템에 대한 접근만 통제 가능 계정관리와 연계하여 계정 상태 자동 프로비저닝 및 사용자별/ 계정별 더욱 철저한 접근 통제 가능 하나의 솔루션으로 다양한 컴플라이언스 이슈 완벽 대응 시스템 및 DBMS에 대한 접근과 사용자 통제 모두 가능

11 통합 인터페이스와 통합 프로세스 제품 소개 M.OTP
06 시스템과 DBMS에 대한 접근 통제 및 접속 계정에 대한 자동화 관리를 단일 UI 상에서 구현하여 한 화면에서 손쉽게 관리할 수 있으며 자체 OTP APP 제공으로 사용자 편의성과 구성의 안정성을 제고시켰습니다. 신개념 솔루션 통합 UI 구성도 주요 기능 사용자별 접근 감사 장비별 접근 감사 명령어별 접근 감사 프로토콜별 접근 감사 이벤트별 접근 감사 시스템별 접근 감사 신청 / 승인 DBMS 접근통제 계정 관리 계정 이력 패스워드 이력 정책위반 계정 이력 보고서 DBMS 계정관리 M.OTP

12 구성도 제품 소개 01 02 03 04 05 06 ORACLE MS-SQL MySQL DB2 SYBASE 신개념 솔루션
06 신개념 솔루션 통합 UI 구성도 주요 기능 ORACLE MS-SQL MySQL DB2 SYBASE

13 주요 기능 사용자 인증 강화 계정 Life Cycle 정책 관리 사용자 OTP 인증 패스워드 정책 관리 통합 계정 정책 관리
시스템/DBMS 접근 권한 통제 휴면 / 불법 계정 관리 시스템 명령어/DBMS 쿼리 통제 Self-service / Workflow 실시간 세션 통제 DBMS 권한 관리 시스템/DBMS 작업 로그&감사

14 모든 계정이 다중화된 Gateway 를 통과해야 접속 가능
제품 소개 사용자 인증 강화 06 As-is To-be 다양한 인증 시스템 시스템/DBMS 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 기본 이중 인증 ID/PW IP/MAC Mobile OTP 시스템/DBMS 외부 인증 LDAP Gateway proxy 작업자 불법사용자 기타 인증 SMS OTP PKI 생체 인증 스마트 카드 LDAP SSO RADIUS 작업자 관리자 작업자 불법사용자 작업자 관리자 。 무분별한 계정 생성 및 패스워드 공유로 불법 행위 차단 및 사후 추적 불가 모든 계정이 다중화된 Gateway 를 통과해야 접속 가능 불법 행위 사전 차단, 사후 추적 가능 * 연동 API 제공

15 사용자 OTP 인증 제품 소개 자체 OTP 앱 지원 안드로이드/IOS 지원 QR 코드 등록 다중 토큰 관리
06 자체 OTP 앱 지원 안드로이드/IOS 지원 QR 코드 등록 다중 토큰 관리 오프라인 시 사용 가능 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 인증 관리 IOS와 안드로이드 OS를 모두 지원합니다.

16 통합 접근 통제 제품 소개 As-is To-be 01 02 03 04 05 06 미허가 시스템/DBMS 접근 통제 불가
06 As-is To-be 미허가 시스템/DBMS 접근 통제 불가 사용자 별 접근 권한 별도 설정 작업 내용 관리 감독 미비 시스템/DBMS 접근 경로 일원화 관리 사용자 별 접근 권한 통제 불법 작업에 대한 세션 통제 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 권한공유 ID/PW 소유 접근 정책 설정 작업자 작업자 불법사용자 계정공유 외주인력 불법사용자 접근 권한 통제 명령어/쿼리통제 원격접속 불법접속 실시간 세션통제 접근 통제 프로토콜/데이터 통제 장애 발생 원인 규명 불가 System System LINUX UNIX Windows Network 보안장비 LINUX UNIX Windows Network 보안장비 DBMS DBMS ORACLE MS-SQL MySQL DB2 SYBASE ORACLE MS-SQL MySQL DB2 SYBASE

17 시스템/DBMS 접근 권한 통제 제품 소개 사용자 별 접근 권한 통제 접속 인증 강화(Two-Factor) 접근 시간 통제
06 사용자 별 접근 권한 통제 접속 인증 강화(Two-Factor) 접근 시간 통제 다중 시스템 접속 기능 시스템 자동 로그인 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 접근 시간 통제 관리 대상 접근불가 작업자 또는 그룹의 접속 시간을 요일 별/ 시간 별 등 상세히 설정 Farm1 관리자 9시 사용자 별 장비 사용 권한 설정 월~금 18시 접근가능 UNIX LINUX 기본인증 이중인증 자동로그인 Farm1 작업자 보안장비 Network 인증 관리 자동로그인 Farm2 기본인증 이중인증 Farm2 작업자 ORACLE DB2 이중인증 (2-Factor 인증) 사용자 별 장비 권한 설정 및 자동 로그인 MS-SQL SYBASE IP/MAC 인증의 기본 인증 후 OTP , SMS 등을 연동한 이중 인증을 시행하여 보안 강화 한 번의 로그인으로 할당된 모든 장비에 접속할 수 있고, 실제 장비의 암호는 노출되지 않고 보호

18 시스템 명령어/DBMS 쿼리 통제 제품 소개 명령어·쿼리 통제(허용/금지) 명령어·쿼리 감시/차단/알림 관리
06 명령어·쿼리 통제(허용/금지) 명령어·쿼리 감시/차단/알림 관리 중요 명령어·쿼리 승인 요청 기간 별 명령어·쿼리 예외 처리 위험 명령어·쿼리 세션 차단 명령어·쿼리 사용 이력 관리 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 관리 대상 허용명령어 바로 적용 중요명령어 System 확인문구 출력 확인 시 적용 LINUX / UNIX Windows 명령어 분석 작업자 명령어 입력 금지명령어 경고문구 경고문구 적용불가 DBMS ORACLE / DB2 MS-SQL MySQL SYBASE 명령어 설정 분석 보고서 or SMS 연동 설정 횟수 이상 입력 시 Network 작업자의 실수로 인한 보안사고 방지 관리자 or SMS 알림 세션 차단 보안장비

19 실시간 세션 통제 제품 소개 실시간 세션 모니터링 사용자 세션 강제 차단 시스템 Session Timeout (유휴세션)
06 실시간 세션 모니터링 사용자 세션 강제 차단 시스템 Session Timeout (유휴세션) 1:1 메시지 전송 작업 시간 설정 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 실시간 모니터링 감사 보고서 관리 대상 세션 통제 관리자 실시간통계 System 실시간 접속 현황 접속 세션 모니터링 정책 위반자 현황 서버 상태 모니터링 LINUX / UNIX Windows 작업자1 작업 상황 실시간 모니터링 작업 감사 세션 타임아웃 DBMS ORACLE / DB2 MS-SQL MySQL SYBASE 작업자2 작업 가능 시간 초과 작업자3 작업 지시 사항 발생 1 : 1 메시지 Network 세션 차단 모니터링 중 불법 행위 발견 불법사용자 보안장비

20 시스템/DBMS 작업 로그&감사 제품 소개 작업 상세 Audit 정보 로깅 다양한 통계 및 감사 보고서
06 작업 상세 Audit 정보 로깅 다양한 통계 및 감사 보고서 시스템 로그 Text/동영상 저장 다양한 검색 필터 사용자 별/장비·DBMS 별/명령어·쿼리 별 통계 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 접속 시 부터 모든 상황 감시 작업 상세 감사 정보 로깅 상세한 이력 관리 다양한 작업 내역 감사 및 보고서 Text 재생 TEXT 재생 접근 제어 사용자 별 접근 이력 장비 별 변경 이력 명령어 별 사용 이력 작업 내역 이력 Device 동영상 재생 기록 모듈 감사보고 로그 기록 DBMS 계정 관리 1, 4 분할화면 제공 작업자 다양한 감사 보고서 계정 관리 이력 결재 신청/승인 이력 통합 사용자 계정 이력 불법 계정 관리 이력 퇴사자 관리 이력 작업자 관리자 검색 필터가 제공되어 필요한 정보만 선별 조회

21 통합 계정 관리 제품 소개 As-is To-be 계정 신청 작업자 작업자 작업자 작업자 01 02 03 04 05 06
06 As-is To-be 계정 수동 관리로 인한 관리 리소스 소모 다수 장비 / DBMS에 대한 관리 취약점 발생 계정 사용 현황에 대한 확인의 어려움 패스워드 변경 관리 어려움 다수 장비 / DBMS에 대한 전체 계정 현황 관리 워크플로우 기반 계정 관리 프로세스 자동화 인사정보 연동을 통한 퇴직자 계정 관리 패스워드의 주기적 변경 및 관리 기능 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 관리자 관리자 계정 신청 결재설정 및 간편한 승인 계정신청 작업자 장비 계정입력 수작업 승인/반려 작업자 작업자 작업자 결재시스템 계정 사용 관리 미흡 계정 Life Cycle 관리 통합 계정 관리 패스워드 정책 관리 불법 계정 관리 계정 관리 Self-service / Workflow DBMS 권한 관리 System System LINUX UNIX Windows Network 보안장비 LINUX UNIX Windows Network 보안장비 DBMS DBMS ORACLE MS-SQL MySQL DB2 SYBASE ORACLE MS-SQL MySQL DB2 SYBASE

22 계정 Life-cycle 정책 관리 제품 소개 계정생성 계정수집 계정삭제 계정변경 계정 자동 수집/동기화
06 계정 자동 수집/동기화 프로비져닝 관리(생성/변경/삭제) 계정 일괄 처리 인사시스템 연계 Self-Service(패스워드/잠금 해제) 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 계정 신청 시 관리자의 승인으로 간편하게 생성되는 계정 흩어진 이기종 장비/DBMS 계정을 통합하여 일괄 관리 계정 통합 작업자 계정신청 관리자 승인 계정생성 계정수집 프로비저닝 이기종 장비/DBMS 계정 Life-cycle 계정삭제 계정변경 패스워드 자동/ 수동/ 랜덤 변경 관리자 계정 정책 설정 퇴직자 인사 DBMS 연동 퇴직자의 계정은 인사시스템 연동으로 자동 삭제되어 보안 강화 관리자가 설정한 패스워드 정책에 따라 자동 관리하여 감사 대응

23 패스워드 정책 관리 제품 소개 패스워드 복잡도 관리 패스워드 변경 주기 관리 시스템 패스워드 자동/수동/랜덤 변경
06 패스워드 복잡도 관리 패스워드 변경 주기 관리 시스템 패스워드 자동/수동/랜덤 변경 패스워드 관리 대장 패스워드 변경 이력 관리 시스템 특권계정 위험성 패스워드 관리 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 관리 대상 System LINUX / UNIX Windows 관리자 P/W 정책 설정 패스워드 관리 정책에 따른 P/W 변경 P/W 자동 관리 프로비저닝 DBMS 변경 이력 보고 ORACLE / DB2 MS-SQL MySQL SYBASE 패스워드 변경 모드 패스워드 복잡도 설정 Network 자동 수동 랜덤 정의된 주기에 따라 자동 변경 변경할 날짜를 예약하여 변경 복잡도를 설정해 랜덤하게 변경 길이 문자 최소 길이, 최대 길이를 설정 숫자, 대문자, 특수 문자 혼합 여부와 입력가능 특수 문자를 설정 가능 개인정보 보호법 대응 및 업무 능률 향상 보안장비

24 통합 계정 정책 관리 제품 소개 이기종 장비·DBMS 계정 통합 관리 계정 속성 별 관리 정책 수립 통합계정 관리자 화면 제공
06 이기종 장비·DBMS 계정 통합 관리 계정 속성 별 관리 정책 수립 통합계정 관리자 화면 제공 사용자 권한 자동 맵핑 자동 관리 속성 맵핑 계정 표준화 정책 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 계정신청 표준화된 계정 정책 정책에 따른 권한 맵핑 프로비저닝 이기종 장비 계정 통합 관리 시스템 계정 LINUX UNIX Windows Cent OS 관리자 관리자 권한 맵핑 DBMS 계정 표준화 정책 프로비저닝 ORACLE DB2 MS-SQL MySQL SYBASE 계정신청 권한 부여 작업자 작업자 권한 맵핑 표준화된 정책에 따른 신속한 권한 부여 외주인력 외주인력 권한 맵핑 AD 계정

25 휴면 / 불법 계정 관리 제품 소개 시스템 휴면 계정 관리 퇴직자 계정 관리(Optional)
06 시스템 휴면 계정 관리 퇴직자 계정 관리(Optional) 불법계정 탐지 및 자동 삭제/잠금 Ghost 계정 관리 Broken 계정 관리 불법계정 이력 관리 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 관리 대상 일정 기간 이상 접속 내역이 없는 계정 (자동 차단) 휴면 계정 특수 계정 관리 System LINUX / UNIX Windows 잠금 작업자 퇴직으로 인사시스템에서 삭제된 계정 (*Optional - 연동 시 가능) 퇴직자 계정 삭제 프로비저닝 DBMS ORACLE / DB2 MS-SQL MySQL SYBASE 불법 계정 생성으로 장비에 존재하지만 등록되지 않은 계정 연장 Ghost계정 Network 불법 계정 불법 삭제 계정으로 등록은 되어 있지만 장비에 없는 계정 변경 이력 보고 감사 시 신속한 대응 Broken계정 보안장비

26 Self-service / Workflow
제품 소개 Self-service / Workflow 06 통합 결재 프로세스 제공 승인/반려 결재 이력 관리 사용자 계정 Self-service 자동 프로비져닝 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 관리 대상 사용자 1 권한 신청 프로비져닝 System 계정 발급 접근 권한 계정 권한 LINUX / UNIX Windows 결재 모듈 DBMS ORACLE / DB2 MS-SQL MySQL SYBASE 결재 프로세스 사용자 2 Self-service Workflow Self-Service 패스워드 변경 잠금 해제 Network 계정관리에 대한 신청/승인 표준 프로세스 지원을 통한 자동화 계정 발급 및 권한 관리 사용자 소유 계정에 대한 패스워드 관리 및 잠금 해제 기능 보안장비

27 (Role / Object / Privilege)
제품 소개 DBMS 권한 관리 06 Role / Object / Privilege 권한 관리 Role 정책 표준화 관리 기간별 권한 설정 Table 권한 설정 Role 권한 일괄 배포 신개념 솔루션 통합 UI 구성도 주요 기능 사용자 인증 강화 - 사용자 OTP 인증 통합 접근 통제 - 접근 권한 통제 - 명령어/쿼리 통제 - 실시간 세션 통제 - 작업 로그/감사 통합 계정 관리 - 계정 Life Cycle 정책 관리 - 패스워드 정책 관리 - 통합 계정 정책 관리 - 휴면 / 불법계정 관리 - Self-service / Workflow - DBMS 권한 관리 계정 정책 및 권한 관리 권한 맵핑 D B M S Role Object Table CRUD Privilege 관리자 정책 표준화 계정 ORACLE DBMS 정책 관리 MS-SQL 표준화된 정책 배포 (Role / Object / Privilege) 프로비져닝

28 기대, 그 이상의 접근 권한 관리 솔루션! 제품 특장점 다양한 관리 대상 편리한 자동화 관리 검증 받은 안정성 컴플라이언스
풍부한 기능과 넓은 관리 범위로 귀하를 만족시켜드릴 신개념 통합 접근권한 관리 솔루션 HI-TAM5.0 06 기대, 그 이상의 솔루션 다양한 관리 대상 편리한 자동화 관리 컴플라이언스 이슈 완벽 대응 검증 받은 안정성 시스템 : LINUX/UNIX, Windows, Network장비, 보안장비 DBMS : DB2, Oracle, SyBase, MySQL, MS-SQL 정책기반 접속/명령어/쿼리 자동 차단 접속 계정 자동 수집/ 생성/삭제 컴플라이언스 준수 및 감사 대응 체계 수립 개인정보보호법/전자 금융감독규정/정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 등 각종 정보 보안 관련 규제 모두 대응 SKT 2000개 동시 접속 세션 처리 KT 40만대 접근제어 구축 및 관리 다양한 레퍼런스 및 노하우

29 금융 구축 사례 사용자 700 명 장비 수 서버 1200대 / DBMS 400개 구 분 적용 기능 01 02 03 04 05
06 사용자 700 명 장비 수 서버 1200대 / DBMS 400개 구 분 적용 기능 사용자 인증 정책 IP / MAC 인증 SMS OTP 이중인증 명령어 통제 주요 명령어에 대한 이력 관리 개인/공용계정 관리 시스템 계정 별 사용자 접근 권한 통제 개인계정 정책을 통한 공용 계정 SU 로그인 권한 통제 NT 계정관리 AD 계정관리를 통한 NT 계정관리 NT 로컬계정 동시 관리 패스워드 관리 공용계정 담당자 수동 패스워드 변경 Root 계정 일괄 Random 변경 Root 계정 일회성 패스워드 사용 개인계정 수동 변경 불법계정 관리 휴면계정 잠금 처리 Ghost / Broken 계정 잠금 처리 퇴직자 계정 잠금 및 삭제 처리 우회접속 차단 서버보안( Red Castle ) 설정 NT 서버는 로컬보안정책 ( IP-SEC ) 금융 방송·통신 제조·기업 S 생명 S 화재 Device 접근통제 계정관리 계정관리 관리자 UNIX / LINUX Gateway AD인증 IP/MAC Windows 작업자 2-Factor SMS/OTP 접근통제 DBMS DBMS 개발자 Network 연동 연동시스템 DR SMS/ Active Directory 인사정보 전자결재 통합로그 서버 G/W DBMS

30 방송·통신 구축 사례 사용자 2000 명 장비 수 8000 대 구 분 적용 기능 01 02 03 04 05 06 접근통제
06 사용자 2000 명 장비 수 8000 대 구 분 적용 기능 사용자 인증 정책 IP / MAC 인증 SMS OTP 이중 인증 명령어 통제 위험명령어 차단 위험명령어 예외신청/승인 프로세스 우회접속 차단 방화벽 설정을 통한 서버 직접 접속 차단 HI-WARE 장애 시 방화벽 OPEN 외주인력 관리 외주인력 가입 신청 프로세스 외주인력 접근/작업이력 관리 접근 권한 관리 사용자 그룹별 접근 권한 관리 특이사항 외부망 접속용 접근 통제 내부망 접속용 접근 통제 망분리 적용 금융 방송·통신 제조·기업 S 생명 S 화재 접근통제 Device 관리자 Gateway IP / MAC 접근통제 UNIX / LINUX 2-Factor SMS OTP 작업자 Windows DBMS 개발자 Network 연동 연동시스템 SMS/ 통합로그 서버 인사정보

31 제조·기업 구축 사례 사용자 1000 명 장비 수 4000 대 구 분 적용 기능 01 02 03 04 05 06 접근통제
06 사용자 1000 명 장비 수 4000 대 실시간 감사 보고서 구 분 적용 기능 사용자 인증 정책 IP / MAC 인증 SSO 인증 명령어 통제 위험명령어 차단 명령어 사용 신청/승인 프로세스 장비접속인증 장비 접속 시, 이중 인증 (OTP / SMS / ) 장비 접속 인증 강화 NT 계정관리 NT 로컬계정 동시 관리 패스워드 관리 공용계정 담당자 수동 패스워드 변경 Root 계정 일괄 Random 변경 불법계정관리 휴면계정 잠금 처리 Ghost/Broken 계정 잠금 처리 퇴직자 계정 잠금 및 삭제 처리 우회접속차단 방화벽 설정 TCP-Wrapper 설정 (UNIX/LINUX) NT 서버는 로컬보안정책 ( IP-SEC ) 금융 방송·통신 제조·기업 Device 접근통제 계정관리 관리자 /SMS알림 계정관리 Gateway UNIX / LINUX IP / MAC 작업자 Windows SSO인증 접근통제 DBMS DBMS 2-Factor 개발자 Network NAS Storage 일반 접속 및 우회 접속 불가 접속 불가자 연동 연동시스템 DR 인사정보 전자결재 자산관리 SMS/ 통합로그 서버 G/W DBMS

32 S 생명 (DBMS 계정관리) 구축 사례 사용자 700 명 장비 수 400개 구 분 적용 기능 01 02 03 04 05 06
06 사용자 700 명 장비 수 400개 구 분 적용 기능 사용자 인증 정책 IP / MAC 인증 SMS OTP 이중인증 개인 계정 정책 개인 계정 정책 적용 ( 모든 DBMS 계정 개인화 적용 ) 권한 관리 DBMS 계정에 대한 Role 권한 관리 Object 단위 권한 신청 / 승인 표준 권한관리 프로세스 수립 외부 인증 DBMS 계정에 대한 외부 인증 적용 ( AD 인증 ) 패스워드 관리 공용계정 담당자 수동 패스워드 변경 계정 일괄 Random 변경 개인계정 수동 변경 불법계정 관리 휴면계정 잠금 처리 Ghost / Broken 계정 잠금 처리 퇴직자 계정 잠금 및 삭제 처리 금융 방송·통신 제조·기업 S 생명 S 화재 DBMS 계정관리 DBMS 관리자 Gateway Oracle AD인증 계정관리 IP/MAC 작업자 2-Factor SMS/OTP MS-SQL DBMS SyBase 개발자 연동 연동시스템 DR SMS/ Active Directory 인사정보 전자결재 통합로그 서버 G/W DBMS

33 S 화재 (DBMS 접근통제) 구축 사례 사용자 1000 명 장비 수 4000 대 구 분 적용 기능 01 02 03 04 05
06 사용자 1000 명 장비 수 4000 대 실시간 감사 보고서 구 분 적용 기능 사용자 인증 정책 IP / MAC 인증 SSO 인증 쿼리 통제 쿼리 차단/허용 쿼리 사용 신청/승인 프로세스 정보 보호 주요 데이터 조회 마스킹 처리 접근 권한 통제 사용자 벌 DBMS 접근 권한 관리/통제 보고서 DBMS 쿼리 및 작업 이력에 대한 보고서 금융 방송·통신 제조·기업 S 생명 S 화재 DBMS 접근통제 Device 관리자 Oracle /SMS알림 Gateway IP / MAC MS-SQL 작업자 SSO인증 DBMS 접근통제 SyBase DBMS 개발자 DB2 NAS Storage 일반 접속 및 우회 접속 불가 접속 불가자 연동 연동시스템 DR 인사정보 전자결재 자산관리 SMS/ 통합로그 서버 G/W DBMS

34 사람과 네트워크의 접점에서 가치를 실현시키다
회사 소개 사람과 네트워크의 접점에서 가치를 실현시키다 06 일반 현황 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 ㈜넷앤드휴먼인터페이스는 접근제어 및 계정관리, 오직 한 분야에 대한 지속적인 연구와 개발, 그리고 다양한 고객들과의 풍부한 경험을 통하여 업계 최고의 기술력과 전문성을 보유하고 있습니다. 국내 최고의 연구진들과 엔지니어들은 지금 이 순간에도 더욱 향상된 솔루션 제공을 위한 고민을 멈추지 않고 있습니다. ㈜넷앤드휴먼인터페이스와 함께 시작된 대한민국 통합 IT 솔루션. 오늘도 내일도, 새로운 통합 IT 솔루션의 역사를 써내려 가겠습니다. 구 분 세부내역 회사명 ㈜넷앤드휴먼인터페이스 대표자 신호철 사업분야 소프트웨어 개발, 장비 접근통제 시스템 공급 통합계정 관리 시스템 공급 주 소 서울시 영등포구 의사당대로 1길 25, 하남빌딩 10층 연락처 02) FAX 02) 인력 88명 / 정보기술연구소 보유 (연구진 40명 / 엔지니어 30명) 인증/수상 CC인증 / GS인증 / 벤처기업인증 / 이노비즈 인증 / 신SW상품대상 설립연도 2007/02/28 사업자 등록번호

35 기업 성장 현황 회사 소개 ㈜넷앤드휴먼인터페이스는 2007년 창립 이후 안정적인 성장을 지속하고 있습니다.
06 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 DBMS통합 계정 접근 권한 관리 HI-AUTH.OTP 이중 인증 HI-TIM GS인증 2007년 기업 창립 2011년 시장 점유율 1위 달성 2012년 업계 최초 CC인증 획득 2014년 현재 고객사 500여 곳 2014년 중국 및 아시아 시장 진출 NJ글로벌 계약 체결 HI-TAM GS인증 신SW대상 HI-TAM 어플라이언스 CC인증 HI-EVS 패키지 HI-SCG HI-SSG HI-WARE GS인증 HI-WARE 4.0 HI-TIM HI-STG 1.0 2007 2008 2009 2010 2011 2012 2013 2014 2015

36 회사 소개 인증 / 수상 ㈜넷앤드휴먼인터페이스는 다양한 인증과 수상으로 회사와 자사 대표 제품 HI-WARE에 대한 공신력을 갖추고 있습니다. 06 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 기술 혁신형 중소기업 INNO-BIZ 확인서 벤처기업 확인서 신 SW 상품대상 (HI-WARE) 소프트웨어 품질 인증서 HI-TAM CC인증서 (HI-TAM) (HI-TIM)

37 레퍼런스 회사 소개 보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 접근통제 솔루션 도입을 추진하고 있습니다.
06 금 융 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 방 송 / 통 신 KT ITS KT TACS SK M&C SK B2B 제 조 / 기 업

38 레퍼런스 회사 소개 보안의 위협이 복잡·다양화 되어가는 현재, 모든 산업분야에서 접근통제 솔루션 도입을 추진하고 있습니다.
06 공 공 개요 성장 현황 인증/수상 레퍼런스 금융/방송·통신/제조·기업 공공/교육 국민체육진흥공단 교 육

39 신개념 통합 접근 권한 관리 솔루션

40 현행 시스템 관리의 문제점 및 개선 방안 (1/2) 별첨 문제점 위험성 개선 방안 무분별한 접근 및 불법 접속으로 인한
사용자별 접근 가능 대상 장비 권한 관리 미비 정책에 따라 사용자별 권한 차등 부여 및 접속 시간 통제로 보안 위험 감소 무분별한 접근 및 불법 접속으로 인한 보안 위험성 발생 사용자 시스템 원격 접속에 대한 인증 미비 접속 경로 일원화 및 장비 접속 이중 인증 등을 통한 사용자 접속 인증 강화 패스워드만을 사용한 접속으로 인한 불법 접속 위험성 증가 사용자 장비 접속 이력, 명령어, 작업 내역 등의 audit 정보 기록과 실시간 모니터링을 통한 감시 및 추적성 강화 접속 이력 및 작업 로그에 대한 모니터링 / 로그 관리 미비 불법적인 작업에 대한 감시 및 사후 추적 불가 주요 위험 명령어에 대한 입력 통제, 로깅, 알림 기능을 통하여 인적 오류 및 보안 위협 최소화 시스템 원격 작업 시 위험 명령어 실행 가능 실수나 악의적인 위험 명령어 입력으로 인적 오류에 의한 장애 발생 위험 외주 협력업체 접속 권한 및 작업내역 감시 미비 외주인력으로 인한 정보 유출 및 장애 위험 외부 사용자에 대한 권한 관리 및 작업 내역 관리 체계 강화 접근통제 및 계정관리 현황 및 감사 자료에 대한 통합 관리 보고서 제공으로 감사 지원 효율성 증대 관련 기사의 감사 제출자료 작성 어려움 감사자료 작성을 위한 불필요한 인력과 시간 소요 및 자료 부족 접근권한 및 계정 관련 신청/승인에 대한 프로세스 확립과 이력 관리를 통하여 추적성 확보 및 감사 지원 강화 계정신청 및 접근권한 신청에 대한 결재 프로세스 미비 표준화된 결재 프로세스 및 이력관리 미비로 계정 및 권한에 대한 통제의 어려움

41 현행 시스템 관리의 문제점 및 개선 방안 (2/2) 별첨 문제점 위험성 개선 방안 사용자 본인 인증에 대한 이중 인증
및 IP/MAC 인증을 통한 사용자 인증 체계 강화 패스워드만을 통한 사용자 인증 사용자 패스워드 탈취로 인한 불법 접속 가능 분산된 이기종 장비의 계정을 주기적으로 수집 동기화하여 불법 계정 및 계정 현황에 대한 통합 관리 용이 전체 계정 현황 확인 불가, 불법계정 생성에 대한 대비 불가 / 다양한 종류의 OS에 대한 통합 관리의 어려움 다양한 이기종 OS에 대한 계정 통합 리스트 관리 미비 공용계정 사용에 대한 권한 관리 및 추적성 미비로 인하여 보안 취약점 발생, 패스워드 공유로 인한 유출 위험 및 패스워드 변경 불가에 따른 보안 위협 발생 시스템 공용계정에 대한 사용권 관리 미비 공용계정을 사용하는 사용자별 권한 관리를 통하여 공용계정 사용 작업 및 계정 취급 투명성 유지 이기종 장비에 대한 패스워드 통합 정책 수립을 통하여 일관된 보안 정책 유지 및 패스워드 유출에 대한 사전 보안 강화 패스워드 복잡도 및 변경 주기 미 준수 패스워드 노출 위험 증가 인사정보 연동을 통한 퇴직자 발견 시 퇴직자 계정의 자동 말소 등의 기능을 사용하여 퇴직자 계정의 우회 사용에 대한 보안 통제 강화 퇴직자 발생 시 접근 권한 및 계정 말소 처리 미비 퇴직자 계정에 대한 노출로 인한 계정 도용 발생으로 자료 유출 및 보안 사고 발생 위험 증가 접근통제 이력을 활용하여 휴면계정을 감시하고 발견 시 자동 잠금/삭제 하여 도용으로 인한 보안 사고 미연에 방지 전·현직 내부 인력에 대한 휴면계정 도용으로 인한 자료 유출 및 보안 사고 발생 위협 증가 미사용 계정에 대한 처리 미흡 시스템 영향도가 높은 계정의 관리 미비로 사용자가 무분별한 권한 사용. 이로 인한 인적 장애 및 보안사고 발생 위험성 증대 Root 계정 발급 및 사용에 대한 이력 관리와 권한 통제 기능을 통한 보안 강화 특권 계정에 대한 사용 권한 관리 및 결재 관리 미흡

42 개인 정보 유출 및 위·변조를 방지하기 위한 보안 조치 대응
별첨 HI-TAM 5.0 Compliance 대응 비교 표 (1/2) 법 조항 내용 세부 내용 HI-TAM4.0 HI-TAM5.0 개인 정보의 기술적 · 관리적 보호 조치 기준 제3조 내부 관리 계획의 수립·시행 시스템 접근 권한 관리 O O (DBMS 가능) 제4조 접근통제 시스템 접근 접근 관리 제5조 접속 기록의 위．변조 방지 접근 기록의 저장 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률 제28조 개인정보의 보호조치 침입 차단 시스템 설치 및 운영 데이터베이스시스템 접근권한 부여 변경 말소 등에 관한 기준 수립 시행 X 이중인증 제45조 정보 통신망의 안정성 확보 침해 사고 예방 및 대응 전자 금융 감독 규정 제7조 전자 금융 거래 종류별 안정성 기준 데이터베이스 보안 제12조 단말기 보호 대책 접근제어 등 보호대책 대응 제13조 전산 자료 보호 대책 권한에 따른 접근 및 접근 기록 관리 제14조 정보 처리 시스템 보호 대책 접근 모니터링 및 통제 수립 DBMS 유지보수 실시, 작업내용 기록 계정 및 비밀번호 이외 추가적 인증 절차 제15조 해킹 등 방지대책 접속 통제 보안정책 변경 기록 보관 백업 실시간 모니터링 제17조 홈페이지 등 공개용 웹 서버 관리대책 시스템 접근 통제 개인 정보 유출 및 위·변조를 방지하기 위한 보안 조치 대응 제30조 일괄 작업에 대한 통제 일괄 작업의 자동화로 오류 억제 (관리자 승인 필요) 제32조 내부 사용자 비밀번호 관리 비밀번호 규칙 정책 설정 지원

43 HI-TAM 5.0 Compliance 대응 비교 표 (2/2)
별첨 HI-TAM 5.0 Compliance 대응 비교 표 (2/2) 법 조항 내용 세부 내용 HI-TAM4.0 HI-TAM5.0 개인정보 보호법 제03조 개인 정보 보호 원칙 개인정보의 안전한 관리 O 제29조 안전 조치 의무 시스템 접근 통제 및 권한 제한 O (DBMS 가능) 암호화 조치 대응 표준 개인 정보 보호 지침 제04조 기술적 보안 조치 개인정보 변형 처리 대응 X 제26조 개인 정보의 유출 권한이 없는 자의 통제 제41조 관리 책임자의 지정 시스템 접근 권한 통제 제51조 개인 영상 정보의 안정성 확보를 위한 조치 개인 정보의 안전성 확보 조치 기준 제4조 접근 권한의 권리 데이터 접근 권한을 최소화 인사이동 시, 자동 접근 권한 변경·말소 제5조 비밀번호 관리 비밀번호 규칙 정책 설정 지원 비밀번호 변경 말소 기록 제6조 접근 통제 시스템 설치 및 운영 접속 IP 제한 및 분석 O (접속 IP 제한) 제7조 개인정보의 암호화 DBMS 암호화 제8조 접속 기록의 보관 및 위·변조 방지 개인정보 처리 기록 남김 DBMS 열람 기록 조회