1. 개인정보, 기업정보 유출 차단을 위한
상담(구축) 문의 : 솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr
2. 1
Contents
I. Summary
3. 기업정보 & 개인정보 보호 방안
2. 유출 사례
II. 제품의 소개
1. 제품의 개요
3. 네트웍 구성도
2. 서비스 설치 구성도
4. 제품의 기능 요약
1. 기업정보&개인정보 유출의 심각성
2. 필터링 정책
1. 메일 결재 PROCESS
5. 시스템 관리
4. 메일 관리
6. 모바일 관리
7. 백신 관리
3. 메일 보안
8. REFERENCE
III. 세부 기능 소개
4. 3
1. 기업정보 & 개인정보 유출의 심각성
1천5백개 중소기업중 지난 3년간 기밀유출 피해를 입은 중소기업은
14.7%, 산업기밀유출 1건당 평균 피해 금액은 10.2억원 으로 연평균
매출액 대비 9.0% 피해, 보안시스템 구축 시급
(2010. 중소기업청/한국산업기술진흥협회)
e메일, 기업 기밀 유출 경로 1위 (2009. 보안전문업체 프루프포인트)
기업내 보안사고 관련해서 응답자 43% e메일 기밀유지 정책을 위반한
혐의로 직원을 해고한 경험 있음.
불황으로 기업들이 IT 예산을 줄인 것이 오히려 회사 내부 보안에 악영향을 미쳤다고 전문가들은 진단함.
미국과 영국 대기업 3분의1 이상이 정보 유출 등을 막기 위해 직원들의 e메일을 감시. (로이터통신)
직원들의 이메일로 유출된 회사 기밀은 심각한 경우 회사에 법적 책임을 지을 수 있으며,
고객정보나 회사영업 비밀 등이 노출됨으로써 회사가 심각한 경영난 및 재정적 위기가 초래 될 수도 있음.
기업 정보
핵심기술
판매실적
인사정보
설계도면
연구자료
회사 모든 기밀 문서
견적서
재무자료
주민등록번호
계좌번호
전화번호
주소
핸드폰 번호
개인 정보
그 외 개인 식별 가능한
정보
여권번호
카드번호
5. 4
지방에 있는 100명 규모의 전자회사에 근무하는 B(36) 선임 연구원은
경쟁사로 이직을 준비하면서 설계도 및 연구자료 등을 외장하드
및 이메일을 통해서 외부로 불법유출 하였다.
B 선임연구원은 경쟁사로 이전하여 자신이 근무하던 전자회사의 제품을
더 저렴한 비용으로 개발하여 판매하였다.
B씨가 근무하던 전자회사는 피해를 고스란히 떠안을 수 밖에 없었다.
2. 유출 사례
우리나라가 세계 최초로 개발한 모바일 원천 기술인 와이브로(WiBro)
기술도 해외로 유출될 뻔했다. 정보통신부와 ETRI 등이 주축이 되어
2004년부터 개발을 추진해온 국책사업인데, S 사와 P사가
각각 5000억 원과 900억 원을 투자해 개발을 진행, 2006년 세계 최초로
상용화에 성공한 바 있다.
이번에 검찰에 적발된 P사 직원들은 회사 인사정책에
불만을 품고, 미국 캘리포니아주에 회사를 설립, 이메일과
CD를 이용해 기술을 유출한 후 이를 다시 미국의 통신회사에
1800억원을 받고 판매하려고 한 혐의다
P사 와이브로 관련 핵심기술을 이메일 과 CD 를 이
용해 유출 시도 [보안뉴스 2007년]
보안에 취약한 중소기업, 피해 고스란히 떠안을 수
밖에.. [디지털데일리 2011년]
6. 5
3. 기업정보 & 개인정보 보호 방안
기업내 정보 유출 가장 큰 원인은?
기업은 사내 보안시스템을 구축 하여 개인정보보호법 시행에 대비할 수 있다.
기업은 사내 보안메일솔루션을 구축 하여 외부로 나가는 메일에 대한 감사기능 을 통해 각종 내부정보 및 개인정보
유출 사고들에 대비할 수 있다.
기업은 사내 보안메일솔루션을 구축하여 직원들의 이메일로 유출된 회사 기밀 및 개인정보로 인한 법적 문제에
대비할 수 있다.
기업은 사내 보안메일솔루션을 구축하여 기업내 보안을 강화 함은 물론, 직원들의 보안의식 수준 을 높일 수 있다.
이메일, 메신저 등을 통한 자료 유출 무방비
사내 보안시스템 구축 미비
직원들의 낮은 보안의식 수준
기업이 개인정보 및 기업정보 유출 방지를 위해 어떻게 해야 할까요 ?
[개인정보보호법] 제29조 ‘안전조치의무’
법 제29조에는 개인정보를 활용하는 기업과 기관에게 안전성 확보에 필요한 기술적/관리적/물리적 조치를
취하 도록 하고 있음. [2011.9. 30. 시행]
7. 6
II _ 제품의 소개
1. 제품의 개요
3. 네트워크 구성도
2. 서비스 설치 구성도
4. 제품의 기능 요약
8. 7
1. 제품의 개요
메일스크린 보안메일시스템은 메일 서버 앞단에 위치, 외부로 나가는 메일에 대해 편리한 UI를 통해
내부 승인절차를 부여하여 내부정보 유출을 방지하고, 필요 시 발송이력 확인을 통해 관리 할 수 있습니다.
MailScreen 이란?
기업 중요정보 유출
(핵심기술, 설계도면, 연구자료, 재무자료)
잘못된 메일 내용으로 인한 거래상의 피해
비업무용 메일발신으로 인한 업무생산성 저하
법적 문제가 발생 할 수 있는 메일 발송
사용자
MailScreen
전
자
메
일
개인 정보 유출
(주민번호, 여권번호, 카드번호, 계좌번호)
• 정해진 필터에 의한 승인절차
• 외부발송메일 감사 기능
• 메일 모니터링
정보 유출 차단
• 다양한 필터링 환경 지원
• 직관성 있는 사용자 승인 환경
• 메일 발송 프로세서 view 지원
• 인사정보 관리를 위한 경로
탐색기
간편한 UI
• 내부 인사DB와의 연동
• 백신엔진 탑재로 악성코드로
부터 안전
• 부서별 정책 통한 필터 다양성
부여
효율적인 관리
• 필터링 정책을 통해 개인
정보 유출 차단
• 주민번호, 여권번호, 계좌번호,
주소, 신용카드번호, 핸드폰번호,
전화번호
개인정보 유출 차단
9. 8
2. 서비스 설치 구성도
메일서버의 앞단에 설치되어 나가는 메일을 감시
Smart host 설정 : 외부로 나가는 메일에 대한 발송 경로를 MailScreen서버로 지정
Proxy방식 / Bridge 방식 모두 지원
Client PC MailScreen메일서버
Smart host 설정
방화벽
Internet
11. 10
Mail Filtering 엔진
-내부 사용자의 외부 메일
발송에 대한 필터링
-메일본문, 첨부파일 등
메일 암호화 기능
-발송메일의 첨부파일 암호화
-국정원 암호화 권고 사항
적용 (128bit 압축 암호)
개인정보보호 Filtering
-개인정보 필터링 및 패턴감지
-주민번호, 신용카드번호 등
대용량 메일 링크 변환
-첨부파일을 다운로드 가능한
링크로 변환하여 발송
(다운로드활성화/ 비활성화 선택)
오송신 방지(송신 지연)
-발송 되는 메일에 대해 일정
시간 동안 송신 지연 후 발송
모바일 결재
-모바일 전용 웹 UI 제공
-개인의 특성에 맞는 환경설정
기능 제공
관리기능
-메일 발송 이력 관리
-메일 모니터링, 메일 백업
-사내 인사DB(조직도) 연동
메일 승인
-결재 프로세스를 통해 단계별
진행(승인,반려, 차단)
-Queuing 기능(메일 지연 방지)
4. 제품의 기능 요약
MailScreen 메일 발송 사전 승인 시스템 [정해진 필터에 의해 발송 전 내부 승인을 통해 메일 발송]
차단, 반려, 보류
메일 발송
Mail Filtering
개인
정보
기업
정보
승인 / 암호화 메일, 모바일 결재
12. 11
III _ 세부 기능 소개
2. 필터링 정책
1. 메일 결재 PROCESS
5. 시스템 관리
4. 메일 관리
6. 모바일 관리
7. 백신 관리
3. 메일 보안
8. REFERENCE
13. 12
1-1. 메일 결재 PROCESS
2-2. 메일 차단/반려2-1. 메일 승인/첨부파일 암호화
2-2. 메일 차단/반송 안내 메일 발송
1. 결재 대기 메일 발송(Notify)
2-1. 승인 알림 메일 발송(Notify)1. 결재 요청 메일 발송(정책)
MailScreen
결재 요청 메일 내용상에서 승인 / 반려 / 보류 / 메일상세보기 / 결재함 제공
결재함을 통하여 결재 요청 메일들의 일괄 승인 혹은 일괄 반려 가능
각 승인권자는 소속 임직원들에 대한 모든 발신 내역 확인 가능
• 첨부파일에 주민등록번호가 들어가 있음.
14. 13
1-2. 메일 결재 PROCESS
2-2. 메일 차단/반려2-1. 메일 승인/첨부파일 암호화
2-2. 메일 차단/반송 안내 메일 발송
1. 결재 대기 메일 발송(Notify)
2-1. 승인 알림 메일 발송(Notify)1. 결재 요청 메일 발송(정책)
MailScreen
• 정해진 정책 의해 필터링 된 메일은
발신자에게 결재대기중임을 알리는 메일 발송.
• 필터링된 정보를 확인할 수 있음.
• 첨부파일에 개인정보가 포함되어 있어
결재 대기중.
17. 16
1-5. 메일 결재 (부가기능)
대결자 지정
- 승인자 외근 및 출장 등으로 메일 승인이 어려울 경우 대결자 지정 가능
- 승인 대기 시간을 초과한 메일은 설정된 동작에 의거하여 자동 발송됨. (메일 발송 지연 방지)
18. 17
2. 필터링 정책
Mail Filtering 기능
필터링 정책
특정 필터를 정의하여 위배되는 메일에 대해 승인/차단/반려/대기 절차를 적용 함.
- 내부 사용자의 외부 메일 발송에 대한 Mail Filtering 기능
- Filtering 조건을 관리자가 UI를 이용하여 관리(등록/수정/삭제)
- Filtering 대상 항목 - 메일주소, 메일제목, 메일본문, 첨부파일 등
첨부파일 : 파일명, 확장자명, 본문내용(가능한 수준 확인 필요)
- 사용자/부서/회사별 Filtering 기능
- Filtering 제외 사용자 및 그룹 적용 기능
- 아웃룩 사용자만 별도 필터링 기능
홍보부
개발부
. . .
협력1사
AB 아웃소싱
. . .
Rule 1
Rule 2
. . .
XX@jiran.com
BB@jiran.com
. . .
Jiran 임원진
. . .
부서별 회사별
시스템 예외사용자 목록 예외 회사 목록
ABC@example.com
123@example.com
. . .
사용자별
홍보부
개발부
. . .
부서별
협력1사
AB아웃소싱
. . .
회사별
Rule 1
Rule 2
. . .
시스템
XX@example.com
BB@example.com
. . .
예외사용자 목록 예외회사 목록
임원진
. . .
19. 18
2. 필터링 정책
Mail Filter 추가 [관리자가 필터링 대상과 세부사항 설정, 적용대상, 처리동작 등을 설정]
적용 대상
필터가 적용되는 대상을 설정
[추가/삭제]버튼을 이용해 전체 또는
부서별 설정
예외 대상
필터 적용을 제외 할 대상을 설정
20. 19
2. 필터링 정책
개인정보 Filter 추가 [개인정보보호법에 의거 개인정보의 메일 유출 차단]
• 개인정보 검출 횟수 설정 가능
설정된 횟수만큼 검출 시 필터 동작에 의해 처리됨.
• 개인 정보 대상 선택 가능
21. 20
2. 필터링 정책
Mail Filter 목록 [관리자가 설정한 필터 목록 확인/ 우선순위 설정 가능]
22. 21
3. 메일 보안
- 발송되는 모든 메일 혹은 지정한 메일들에 대해 첨부 파일을 압축 암호화 후 발송
- 암호 정보는 Random하게 생성되며 발신자에게 암호 정보 알림 메일 발송
- 발신자는 암호발송을 취소 가능하며 시스템 설정에 따라 5분 후 자동 발송 될 수 있음
암호화 기능 [발송메일의 첨부파일 압축 암호화]
Internet
Mail Server Mail Screen Mail Server
발신자 Intranet 수신자 Intranet
① 메일 발송
②암호화 후 발송
③ 암호 정보 메일
④ 암호 즉시 발송
⑤ 암호 메일 발송
⑤ 전화로 암호 알림
23. 22
3. 메일 보안
링크 변환 [보내는 메일의 첨부파일 링크 변환]
- 발송되는 모든 메일 혹은 지정한 메일들에 대해 첨부파일을 분리 후 다운로드 가능한 링크로 변환
- 수신자는 첨부파일을 다운로드 시 암호를 입력
- 발신자는 다운로드 링크를 언제든지 비활성으로 설정할 수 있음
Internet
Mail Server Mail Server
발신자 Intranet 수신자 Intranet
① 메일 발송
② 첨부파일 링크 변환
③ 링크정보 및 암호 정보
④ 암호 즉시 발송
⑤ 암호 메일 발송
⑤ 전화로 암호 알림
⑥ 메일 링크를 참조하여
첨부파일 다운로드
Mail Screen
24. 23
3. 메일 보안
오송신 방지 [지정한 시간 동안 메일 송신 지연 후 발송]
- 발송되는 모든 메일 혹은 지정한 메일들에 대해 일정 시간 동안 송신을 지연 후 발송
- 발신자는 송신 지연 알림 메일을 통해 메일의 내용 및 수신자를 확인 후 즉시 발송 또는 오송신시 발송 취소 가능
• 발신자에게 자동 발송되는 송신지연 알림 메일을 통한
원클릭 메일 발송 취소 / 즉시 발송 가능
Internet
Mail Server Mail Server
수신자 Intranet
① 메일 발송
② 송신 지연(발송대기)
③ 송신 지연 알림
④ 즉시 발송
⑤ 수신자에게 발송
발신자 Intranet
Mail Screen
25. 24
4. 메일 관리
메일 발송 이력 관리
- 외부메일 발송 이력 조회 및 검색 (회사별, 기간별, 검색어, 정렬 등)
- 각 상태별 메일내역 조회 및 검색 (승인, 반려, 차단, 통과 등)
- 발송 이력 저장 기간 설정
- 전체 발송 메일을 별도의 DB에 저장하여 필요시 조회 가능
26. 25
4. 메일 관리
첨부파일 이력 관리
- 외부메일 발송 첨부 이력 조회 및 검색 (회사별, 기간별, 검색어, 정렬 등)
- 각 상태별 메일내역 조회 및 검색 (첨부 파일 암호화, 차단, 결재)
- 전체 첨부파일 내역을 별도의 DB에 저장하여 필요시 조회 가능
27. 26
4. 메일 관리
통계 관리
- 발송 이력에 대해 여러가지 조건을 통해 종류별 통계 확인 가능 / 파일로 저장 가능
28. 27
4. 메일 관리
메일 백업
- Mail Data 백업 지원으로 장애 시 복구 가능
- 기본 백업 / 상세 백업 가능
29. 28
5. 시스템 관리
- 동작 / 로그인 / 필터 삭제, 추가 / 메일 조회 / 백신 업데이트 .. 등
- 구분(성공, 실패) / 기간 설정 / 작업자 / IP 등 선택하여 검색 가능
이벤트 로그 관리 [중요 동작에 대한 이벤트 로그 제공]
30. 29
5. 시스템 관리
인사 DB 연동 [사내 인사정보 시스템과 연동하여 승인자에 대한 조직 트리 동기화]
인사 System
Mail Server
Mail Screen
- 사내에서 제공하는 조직/인사정보와 연동
- 포털에서 제공하는 사용자 및 승인자(대리자) View와의 연동 기능
- 메일 발신자 아이디로 포털 DB와 연동하여 승인자/대리자 정보를 조회
- 외부 메일 발송시 마다 포털 DB를 조회하기 힘들므로, 주기적인 동기화 방식으로 구성 필요
일정 주기마다 동기화
관리프로그램에서 관리자가 직접 동기화
인사정보 변경시 보안메일시스템의 특정
URL호출을 통한 즉시 동기화
내부 인사 이동으로 인한 DB변경
입사, 퇴사, 휴직, 직무변경, 직급변경
승인자 변경
승인자, 대리자, 숨은참조자 변경
32. 31
6. 모바일 관리(Option)
- 최적화 모델: iPhone 4, iPhone3Gs/3G, Galaxy S/K/U
- 웹 UI와 동일한 방식의 로그인 방법 제공
- 각 개인의 특성에 맞는 환경설정 기능 제공(계정 암호 변경 및 SMS 알림 기능, 휴대폰 정보 변경 기능)
모바일 결재 UI [모바일 전용 웹 UI 제공]
33. 32
6. 모바일 관리 (Option)
모바일 결재 및 SMS 통보
- 대기, 승인, 반려, 전체 메일 리스트 제공
- 메일 보기 기능 제공: 제목, 발신자/수신자 정보, 첨부 파일 정보 및 내용 확인 가능(TEXT 및 HTML 보기 가능)
- 승인/반려 시 사유 입력
34. 33
7. 백신 관리
Anti Virus Engine
▶ Sophos Anti-Virus Engine ▶ VPS(Virus Pre-Process System)
• 변종 및 암호화 바이러스 메일 대처
- 신속한 바이러스 메일 분석과 정규식 표현 script를 통해 신종
/변종 및 암호화된 바이러스에 대한 메일 대처 가능
• 바이러스성 스팸메일의 완전 방역
- 안티바이러스 제품이 차단하지 못하는 바이러스성 스팸에 대한
완벽한 격리 및 삭제
• 신고 후 즉각적인 바이러스 방역 가능
- 신고접수 후 30분 이내에 Virus Prevention Script 업데이트로
신속한 방역 가능
• 모든 종류의 바이러스에 대한 방역 가능
-첨부파일, 매크로 바이러스 및 스크립트 바이러스와 압축 파일에
대한 바이러스 방역 지원
- InterCheck® 기술의 Heuristic 엔진을 통한 알려지지 않은 바이러
스에 대한 방역 지원
• 24/7 Automatic update
- SOPHOS사의 Virus Lab 에 의한 신속하고 정확한 바이러스 엔진
및 모듈 업데이트 지원
-업데이트 내역을 반영한 점진적 업데이트 적용
- 네트워크 부하 최소화
• Leading Anti Virus Protection
- 바이러스 유형에 따른 특화 차단 엔진 사용(VDL)으로 신속하고
정확한 바이러스 차단 지원
- 멀티 쓰레딩 바이러스 검색 엔진 사용으로 시스템 및 네트워크
부하율 최소화
• 다양한 수상경력과 인증
- 각종 연구소와 매체 및 등에서 제품 성능이나 안정성에 대한 수상
경력과 인증을 보유.
- Virus bulletin, ICSA Lab 등에 의해 가장 신속하고 정확한 바이러
스 백신으로 인정
SOPHOS / VPS 동시 적용으로 바이러스 메일 완벽 차단