• 업무용 PC에 산재된 개인정보 문서를 검출
  • 검출한 문서를 암호화 및 완전삭제
  • 구성 : 관리서버 – 에이전트(PC 설치)
솔루션 구입 문의
체험판 신청
USB타입 보기

PC 개인정보보호 및 정보유출방지 솔루션

공공기관 및 관공서, 기업체의 PC에 산재되어 있는 파일 내 개인정보(주민등록번호, 휴대폰, 계좌, 이메일주소 등)를
검출하고 해당 파일을 격리·암호화·완전삭제하여 개인정보보호 수준을 진단하는 PC 개인정보보호 솔루션입니다.

# PC스캔 단독 솔루션에서 “PC정보보안-PC스캔”으로, 이런 점이 좋아졌습니다!

기존 셜록홈즈 PC스캔의 CC인증(국정원 공통평가기준)은 2015.04.24 부로 만료 되었습니다.

새로운 업그레이드 솔루션인 셜록홈즈 PC정보보안은 2016.01.12 부로 CC인증을 받아 현재 인증 효력을 유지하고 있는 보안 솔루션입니다.

셜록홈즈 PC정보보안의 PC스캔 모듈만 활용하던 공공기관이더라도 추후 출력물, 매체와 같은 PC단의 보안 솔루션 도입 이슈가 있을 시 별도의 H/W, S/W 를 추가로 설치할 필요가 없습니다. 서버와 에이전트 모듈만 추가 도입하면 기존 H/W와 S/W 를 업데이트하여 이용이 가능하며 로그기록 또한 통합 가능하여 관리자가 편리하게 운영할 수 있습니다. 또한 개선된 UI로 사용자 편의성을 높였습니다.
개인정보보호법 상 ‘이미지’ 내 개인정보 또한 안전조치확보 의무 대상입니다.
예) 주민등록증, 운전면허증, 여권, 주민등록등본 등

* 기존의 문서용 PC 개인정보보호 솔루션에서는 이미지 내 개인정보 스캔 불가

이미지스캔 주요 기능

– 신분증, 등본 등 행정용 이미지 파일(JPEG, PNG, GIF, BMP, TIFF, PDF 등)에서 개인정보 검출(300dpi 이상 권장)
– 신분증, 등본 등에 쓰이는 국내 font에 특화된 OCR 지원
– 지원 이미지 포맷 : JPEG, PNG, GIF, BMP, TIFF, PDF 등
– 지원 개인정보 : 주민등록번호, 외국인번호, 전화번호, 휴대전화번호, 카드번호, 계좌번호 등
– 이미지 보정 프로세싱 기능 지원 : 배경삭제, 기울어짐 보정, 명도/채도 보정 등

랜섬웨어(Ransomware)는 기관 및 기업의 중요 데이터를 암호화 변조하여 복구를 원할 시 금전을 요구하는 사이버 범죄 행위 입니다.
랜섬웨어공격은 실시간 변종이 많아 일반 백신 프로그램으로 사후대응이 불가하며 별도의 랜섬웨어차단 솔루션으로 사전대응이 필요합니다.

랜섬헬멧 주요 기능

  • 랜섬웨어로 인한 데이터 암호화 변조 사전 차단
  • 랜섬웨어 의심 프로그램 차단
  • 화이트리스트 기반의 안전프로그램에 의해서만 데이터 실행
  • 보안폴더 적용으로 랜섬웨어 접근 제어
  • 주기적인 안전 백업 기능
셜록홈즈 PC정보보안 – 출력물보안

  • PC에 저장된 문서 출력 시 실시간 차단 또는 출력자 정보 및 워터마크 삽입
  • 개인정보 인식 기반으로 출력차단 또는 워터마크 삽입 가능

업그레이드 기능

  • 기관 및 기업에서 허용한 프로세스에 한 해 출력가능
  • 화이트리스트 기반의 출력물 정책 제공으로 프로그램간 충돌 문제 해소, 안정적 운영 가능
셜록홈즈 PC정보보안 – 매체보안

  • USB, 외장하드, CD 등 매체를 통한 오프라인 유출방지
  • 그룹별/사용자별 정책 제공
  • 허용, 무조건 차단, 실시간 조건차단(개인정보 있을 경우 등), 반입전용(들여오기 전용) 제공

업그레이드 기능

  • 기존 보안 USB’를 대체 할 수 있는 승인 USB 기능을 사용할 수 있습니다.
  • 승인 USB 기능이란, 관리자 인가를 받은 USB에 한해 사내에서 활용할 수 있도록 하는 기능입니다.
셜록홈즈 PC정보보안 – 출력물보안, 매체보안에서는 사용이 허용되지 않은 사용자 또는 개인정보 검출로 인해 사용이 불가능한 경우 ‘결재 기능’을 통해 1회에 한해 작업 수행이 가능합니다.

결재 사용 예)

  • 출력물 차단 > 출력물 워터마크 출력 또는 출력허용으로 결재
  • 출력물 워터마크 삽입 > 출력 허용으로 결재
  • 매체 이용 차단 > 매체 이용 허용으로 결재

*모든 결재 항목은 로그 기록으로 남으며, 결재자 부재 시 대리 결재자를 지정하여 재결재 가능

셜록홈즈 PC정보보안에서는 관리서버에서 기관 및 기업의 개인정보 총 보유현황을 확인 가능

  • 기존 PC스캔 : 개인정보 회차별 검사 내용, 회차별 현황 제공
  • 업그레이드 기능 : 회차별 히스토리를 파악하여, 현재 개인정보 총 보유 현황을 계산하여 제공

국내 360만 기관·기업은 개인정보보호법 준수를 위해 암호화 솔루션을 도입해야 합니다.

 

bbb

담당자들은 개인정보를 검출하여 암호화를 시키지만, 또 다른 문제에 봉착하게 됩니다.

  • 사용자가 자율적으로 복호화 시켜 미 암호화 된 파일을 유출 하는 경우
  • 전체 파일을 암호화 하는 솔루션 사용 시 활용이 매우 어렵고 솔루션 자체가 무거워 운영이 어려운 경우

 

as

셜록홈즈 PC정보보안(PC스캔)을 사용하시면
개인정보보호법 준수 뿐만 아니라 파일의 정보 유출 방지까지 완벽하게 막을 수 있습니다!

01 사용자 PC의 개인정보·중요정보 문서를 실시간으로 검출하여 암호화 합니다.

  • 개인정보보호법을 준수하여 개인정보·중요정보 문서 생성·수정·복사 시 검출 및 암호화를 진행합니다.
  • 암호화 된 문서 이력을 관리자와 사용자가 볼 수 있습니다.
  • 암호화 된 문서를 무단으로 반출 시 (USB,이메일 등) 해당 파일은 열람이 불가하여 정보유출을 방지 할 수 있습니다.

02 암호화 된 문서는 복호화 또는 외부반출 시 승인 프로세스를 통해 안전하게 관리합니다.

  • 암호화 된 문서(개인정보·중요정보 문서)를 복호화 하고자 하는경우
  • 또는 외부 반출을 하고자 하는 경우 승인 프로세스를 통해 로그 기록을 남길 수 있습니다.

 

 
 

process

① 정책

  • 기관 내 부서·그룹·개인정보 취급자 별 정책 적용 가능
  • 편리한 ID 발급 (One ID 기반 매칭 시스템 제공)
  • 사용자 조직 DB 연동, 사용자 별 정책 현황 보고서 제공

 

② 스캔

  • 전체 사용자 및 장기 미검사자에 대해 관리자 강제 검사 실시
  • 개인정보·중요정보 문서 관리자 강제 검출
  • 관리자 검사 후 필요에 따라 강제 암호화 진행

 

③ 후처리

  01 암호

  • 검색된 파일 중 개인정보가 포함된 문서를 암호화하여 저장
  • 파일에 단순히 암호를 설정하거나 확장자를 변경하는 것과는 차별화하여 국정원 인증 암호화 모듈 사용 (SEED, ARIA)

  02 완전 삭제 (미 국방성 기준 알고리즘)

  • 보유기간이 경과하거나 목적을 달성한 파일은 완전 삭제 의무
  • 국제 기준 표준 알고리즘 (미 국방성 기준) 사용
  • 완전 삭제한 파일은 복구 불가능 (법령 기준 사항)

  03 개인정보 파일대장

  • 개인정보 파일대장 (파일명, 보유기간, 법령근거 등) 입력 기능
  • 입력된 파일을 관리자 취합하여 개인정보보호법 소관 부처에 제출

  04 격리

  • 개인정보가 검출된 파일을 별도 영역에 격리하여 보관
  • 개인정보보호법 상 개인정보파일 격리 보관 의무 만족

 

④ 반출

  • 암호화 된 파일은 사용자가 임의로 복호화 불가
  • 암호화 된 파일은 외부 반출하고자 하는 경우 복호화 또는 외부반출용 암호화 신청 (보안 환경 구현)
  • 복호화 또는 외부반출용 승인 없이 반출 시 외부에서 열람 불가 (정보유출방지)
  • 승인권자의 On&Off 상태를 보여주어 제1승인권자 부재 시 제2승인권자 선택 가능
  • 파일 복호화 승인, 외부반출 승인 기록은 파일 사본과 함께 로그로 남겨 감사 활용

 01 실시간 파일 감시&암호

  • 파일 생성·수정·복사 시 개인정보 여부를 실시간으로 검출
  • 이메일 첨부파일의 다운로드 시에도 실시간 검출
  • USB, 외장하드 등 매체 삽입 시 개인정보 여부를 탐지
  • 팝업 알림으로 실시간 검출 여부 확인
  • 이력 관리를 통해 검출 이력 확인 가능
  • 실시간 감시 세부 정책 설정 가능 (개인정보, 파일포맷, 파일크기, 제외경로 등)
  • 실시간 감시로 개인정보가 검출된 파일에 대해 실시간 암호화
  • 관리자 검사 이후 생성된 파일 관리 가능

  02 개인정보 보유 현황 및 추이 분석

  • 관리자 검사 결과를 토대로 현황 및 추이 분석
  • 부서 및 개인별 개인정보 보유 현황 실시간 파악 (미처리, 암호화, 격리 등 상태 별)
  • 개인정보 파일 처리 및 장기 보유 파일에 대한 추이 분석

  03 빠른 검색 속도

  • 리소스 조작을 통한 빠른 검사
  • 멀티 스레드 방식을 통한 빠른 검사
  • 파일 인덱싱 기능을 통한 검사 시간 단축

  01 PC – PC스캔 Agent 기능

구분 내용
실시간 파일 암호화 실시간으로 개인정보·중요정보 문서를 검출하여 파일 암호화 제공
복호화 승인 요청 파일 복호화 시 승인권자에 복호화 요청 및 승인
외부 반출 암호화 외부 반출 암호화 시 복호화 모듈을 탑재하여 외부 발송
승인 프로세스 복호화 및 외부반출 암호화 요청 시 승인프로세스 진행
다양한 개인정보 검사 주민등록번호, 계좌번호, 신용카드 번호, 이메일 주소, 전화번호 등 국내 최다 포맷제공
다양한 문서 종류 검사 아래아한글, MS오피스, PDF, 압축파일 등 국내 통용 문서 모두 제공
암호화 국정원 인증 암호화 모듈(암호화 알고리즘)지원
자동 암복호화 패스워드 기입 없이 자동 암호화/복호화, 사용자 편의성 및 업무효율성 증가
완전삭제 개인정보 파일을 국제 표준 알고리즘을 사용하여 완전삭제
격리 개인정보 파일을 특정 폴더에 격리 및 자동 제외 기능
전체검사 모든 파일을 검사
빠른 검사 시스템 폴더 및 사용자가 제외한 폴더를 검사에서 제외하여 빠르게 검사
디렉토리 검사 특정 드라이브(C:,D:)및 폴더에 대한 개인정보 검사
예약검사 사용자가 설정한 시간 또는 주기에 검사
검사 제외 검사 제외 목록을 설정하여 검사 시 제외
이력관리 검사 일시, 범위, 개인정보 검출 결과, 파일 상태 등 이력 관리
파일 대장 공공기관은 파일대장 작성 의무화, 작성된 파일대장은 관리서버로 취합, 보유기간 경과 파일 자동 삭제

 

  02 PC스캔 Server 기능

구분 내용
원격 검사(관리자 검사) 등록된 PC 그룹별 원격 검사
실시간 감시 파일 생성·수정·복사 시/이메일 첨부파일 업로드·다운로드 시 개인정보 실시간 검출
실시간 암호화 실시간 감시를 통해 검출된 개인정보에 대한 실시간 암호화 제공
강제 암호화 전체 검사 후 미처리 파일에 대해 일정시간이 지나거나 지정검출량 이상일 시 강제 암호화
최근 검사 기록 PC별 최근 검사 목록, 검사기간 선택 및 조회
PC 상태 조회 에이전트 배포현황, 에이전트 IP별 검색기능
통계 PC별, 그룹별, 기간별 보고서
정책설정 정책설정, 그룹별 정책설정, 개인정보탐지 정책 설정

cli PC스캔으로 PC 개인정보보호 환경 구축
서울시 – 원거리에 위치한 여러 부서 내 PC 6,300여 대에 구축
부산시 – PC 4,000여대에 짧은 기간내 성공적으로 구축
PC스캔과 출력물보안으로
전자적 문서와 종이 출력물에 대한 보호 수행
통합관리서버와 중간관리서버 설치로 전국단위의 산하기관 내
수만 대 PC에 PC스캔을 성공적으로 구축

ps_reference

award_ps_03