통합유출방지 온라인 Gnet

통합유출방지솔루션
온라인 부분(G-NET)
(주)시온시큐리티
상담(구축) 문의 : 솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

2
제 1 장 제안의 개요
제 2 장 솔루션 소개
제 3 장 솔루션 주요기능
제 4 장 구축 및 지원 방안
제 5 장 납품실적
목 차
통합유출 방지솔루션 제품소개서

기업 내부정보유출 방지 시스템
제1장 제안의 개요
1. 추진배경 및 목적
2. 기업의 보안시스템 구축동향
3. 내부정보 유출방지를 위한 구축 제언
4. 도입 기대효과

4
1. 추진배경 및 목적
“최근 경쟁국가 또는 경쟁기업에 내부 중요정보 및 기술이 유출되는 사례가 급증하면서 국가경쟁력 저하는 물론 해당 기업의 금전적 피해가
발생하고 있어 이에 대한 적극적인 내부정보보안 체계 수립과 임직원 마인드제고, 하드웨어 및 소프트웨어적 보안시스템 구축 등을 통해
안정적인 기업환경을 유지해 나가야 할 것입니다.”
기술유출 피해사례 증가
 경쟁국가 또는 타 경쟁기업으로의 기술유출증가 추세
(국정원 발표)
 `03~`07년도 12월까지 기술유출 관련 124건 적발로 피해
예상금액 130조원 추정
 핵심기술로 발전을 하고 있는 기업의 중요정보 유출시 기업
및 국가 경쟁력 저하
 중소. 벤처기업은 인력, 자금부족 등 기술보호 조치 미흡
 기업 임직원의 기술유출방지 마인드 제고 및 관련
기관과의 유기적인 협조체제 구축 미흡
 중소기업 기술유출 방지 홍보강화 및 방지체계 구축의
필요성
기술유출 방지 시스템 구축의 필요성
기업의 내부정보 유출방지를
통한 안정적인 기업환경 유지
내부정보 유출현황 파악 내부정보 유출방지 시스템 구축

5
“ 인터넷 환경의 급속한 발전에 따른 기업 업무환경의 개방화 등으로 주로 비 인가자 침입에 대한 해킹 및 정보유출 방어를 목적으로 기업의
보안시스템을 구축 하였으나, 최근에는 내부 인가자에 의한 기업 정보유출 문제가 심각하게 대두되고 있어 이에 대응한 내부정보 유출방지
시스템 구축으로 발전 확산되고 있습니다.”
2. 기업의 보안시스템 구축 동향
침입탐지
침입차단
가설 사설망
취약성 분석
계정관리
호스트 이벤트 감시
및 탐지
PC방화벽
Anti-Virus
PC자원관리
문서암호화 통제
설계도면 암호화
Network 보안 Server 보안 PC`보안 내부정보 유출방지 보안
비 인가자(외부자)에 대응한 시스템 구축 인가자(내부자)에 대응한 시스템 구축
방어적인 시스템 구축 능동적인 시스템 구축
하드웨어적인 시스템 구축 소프트웨어적인 시스템 구축
저장매체장치 통제
메일, 메신저 통제
프린트 워터마킹
사용자ID,PW보호

6
“ 최근에 기업의 정보유출 사례를 보면 인가자에 의한 사례가 급증하고 있어 이에 대한 불법 유출형태를 분석하고 주 보안 기능의 완성도 및
솔루션 도입비용, 관리 및 운영의 효율성, 업무환경 변화의 최소화 등을 고려하여 시스템을 구축하는 것이 바람직할 것입니다.”
3. 내부정보 유출방지를 위한 구축 제언
솔루션 도입 시 고려사항
이동형 저장매체 통제
Mail 및
Messenger 통제
프린트 통제
출력물 워터마킹
연동 구축
(문서보안)
노트북 등 반출입통제
관리 및 운영의
효율성 측면 고려 시스템 도입 및
구축비용 측면고려
기존 업무환경에
대한 변화 최소화 고려
솔루션의 주기능
완성도 측면 고려
솔루션 도입 및 구축범위

7
4. 도입 기대효과
“ 기업 내부정보유출방지 시스템 을 도입하는 경우, 기업 내부 임직원의 마인드 제고는 물론 정보 유출방지를 위한 보안 수준의 극대화와 이와 관
련한 업무의 기회비용을 최소화 함으로써 전체적으로 기업의 대외 경쟁력 제고에 기여할 것으로 기대됩니다.”
• 내부 인가자 PC에서 정보가 유출되는 경로를 원천적으로 감시하고 차단하는 기능
• 외부 유출 파일에 대한 원본 보관 및 내용요약 등을 통한 감사 관리기능 강화
• 사용자 인증기반 방식에 의한 보안기능 강화
• 비효과적 기능 구성을 제외한 내부정보유출방지 기능 집중화
• 편리한 Web GUI 기반의 통합 관리와 3Tier 관리기반으로 유연한 관리업무 제고 및 체계화
내부정보
유출방지기술
안정적인 보안체계 수립성공적인 시스템 구축
사용자 측면
• 내부정보보안에 대한 마인드 제고
• 보안 업무 추가에 따른 비효율성 최소화
• 불필요한 PC자원활용 최소화
관리/운영적 측면
• 외부유출파일에 대한 원본/요약관리를
통한 보안감사 강화
• 3Tier 의 유연한 보안관리체계 구축
• 통합된 GUI로 관리의 편이성 증대
기술적 측면
• 직급, 부서, 담당 업무 등의 특성에 따른
역할 지정으로 효율적인 사용자 관리 수행
• 사내 정보유출 매개체에 대한 부당한
사용을 접근 차단

제2장 솔루션 소개
1. 솔루션 개요
2. 기능 요약표
3. 시스템 특장점
4. 제품 비교분석
5. 시스템 구성 및 아키텍쳐

메일
메신저
P2P, 웹하드
FTP/TELET
PC를 통해서 유출될 수 있는 모든 온라인경로를 통제(차단, 허용등)
온라인
1. 솔루션 개요

온라인 부분(G-NET)GS 인증 획득, 주요프로젝트 및 수십개의 안정적인 고객사
프로젝트명 발주처 유저수 프로젝트기간
내부정보유출방지
개인정보 가상화
대한생명 20,000 2009.08~2010.02
SBC 단말기 보안
LG CNS 12,000 2009.09~2010.03
내부정보유출방지 LG 엔시스 2,000 2009.03~2009.06
롯데 그룹 계열사
[롯데칠성,롯데홈쇼핑 외
다수]
확대중 2009.01~2010.07
내부정보유출방지 아워홈[LG계열) 3,500 2010.02~2010.05
사 업 명 발 주 처 사업기간
내부정보유출방지 한국 정책금융공사 2010.04~2010.07
저장매체제어 금융감독원 2009.01~2009.03
저장매체제어
[TCO자산관리 연동]
수자원 공사 2007.04~2007.06
기업부문 프로젝트
공공부문 프로젝트
1. 솔루션 개요

기관명 적용내용 규모
알리안츠생명보험 오프라인 매체제어 시스템(문서보안 제품 연동) 4,800 명
한국통신(KT콜센터) 오프라인 매체제어 시스템 2,000 명
GS리테일 오프라인 매체제어 시스템(PC자산관리 제품 연동) 3,000 명
한국통신(본사) 메일 모니터링 시스템 44,000 명
한국공항공사 통합 유출방지 시스템 2,000 명
롯데손해보험 통합 유출방지 시스템 5,000명
남석유화학 오프라인 매체제어 시스템 3,000 명
일진그룹 오프라인 매체제어 시스템(문서보안 제품 연동) 2,000 명
국군기무사령부 메일 모니터링 시스템 1,000 명
평화홀딩스 통합 유출방지 시스템 1,600 명
동부제강 통합 유출방지 시스템 1,500 명
삼성전자 오프라인 매체제어 시스템 2,000 명
롯데홈쇼핑 통합 유출방지 시스템(문서보안 제품 연동) 2,000 명
동양제철화학 오프라인 매체제어 시스템 1,000 명
MPC 통합 유출방지 시스템 3,000 명
1,000USER이하 : 주택금융공사, 수자원공사, 국군의무사, 이트레이드증권, 옥션, CESCO, 동화약품, 경동제약, 경동나비엔, 이테크건설,
홈캐스트, 동양계전, 가온미디어, 대동중공업, 디셈, 진합, 휴니드, 우영산업, 영신전자, 아이디에스,우주일렉트로닉스, 브랜드&컴퍼니, 롯
데손해보험콜센터, 롯데홈쇼핑, 롯데칠성, 한국자산관리공사, NHN , KJ컴텍, 네스, 수자원공사, 빌포스트 등 200여개 사이트 공급
1. 솔루션 개요
많은 고객사로 부터 검증된 안정적인 솔루션

12
2. 기능 요약표
구 분 기 능 세부기능 비고
On-Line 통제
(메일/메신저 등)
모니터링 기능
메일(SMTP, HTTP, POP3, 게시판 등)의 본문 및 첨부파일 모니터링
메신저(MSN, Nate-On) 대화내용 모니터링
차단 기능
메신저 (MSN, NateOn) 첨부파일 차단, 메일 첨부파일 차단
SMTP, HTTP 메일 Size 차단 기능
웹메일, P2P, 웹 하드, FTP, 공유폴더 및 IP/Port 별 원천 차단 기능
원본파일 요약기능 모니터링 파일 요약작업(마이닝) 및 키워드 검색을 통한 요약정보 추출 기능

13
4. 제품 비교분석
13
“ 기업내부정보유출방지솔루션은 DLP(Data Loss Prevention) 분야에서 전문적이고 특화된 기술을 제공하면서 PC보안 및
메일보안솔루션과는 별개의 독립적인 영역을 구축할 수 있는 최신 보안 분야의 솔루션입니다.”
부문 보안 기능 기 능 유출방지 PC보안 메일보안 비고
온
라
인
부
문
메일 전송차단/첨부파일 전송차단 E-Mail, Web Mail, 게시판 등 O △ O ⊙ 내부정보유출방지
- 온라인 통합유출방지 제품
- 모든 유출내용의 원본을 분석후
중요내용만 압축해서 제공
⊙ PC 보안
- PC기반으로 온라인 방지 취약
- 주요기능
: 웜 트래픽 탐지/차단
: 자산관리, IP관리
: 보안패치, 원격제어등
⊙ 메일 보안
- 온라인 유출방지 전문화
- N/W 기반으로 매체, 프린터등
유출방지 기능 전무.
메신저 차단/첨부파일 전송차단 Nate-On, MSN 등 O △ O
기타 불필요한 네트웍 차단 웹하드, P2P, 기타 IP, Port O △ O
메일 본문 및 첨부파일 내용 검색 E-Mail, Web Mail, 게시판 등 O △ O
메신저 대화내용 검색 Nate-On, MSN 등 O △ O
노트북 외부반출 시 메일로그 보관 Web Mail O X X
전송메일 첨부파일 요약보고서 제공 E-Mail, Web Mail O X X

14
가. 시스템 구성도
5. 시스템 구성 및 아키텍쳐
“ 구성도는 크게 통합보안서버, 지사 BP서버, 클라이언트 Agent로 이루어져 있으며 네트웍 구성에 따라서 지사 및 외부 반출 사용자를 위한
외부인증서버 등으로 구성되어있습니다.”
보안 서버 구성

15
나. 운영서버 사양
5. 시스템 구성 및 아키텍쳐(계속)
 관리(DB) 서버 권장 사양
사용자수 본사 DB서버 지사 BP 서버 비 고
CPU Quad Core * 2 CPU Dual Core * 2 CPU
MEMORY 8 GB 4 GB
HDD 1,024GB 이상 500GB 이상 원본/로그/백업 주기 따라 변경
NIC Intel 10/100/1000Mbps Ethernet Card * 2EA 네트웍 구성도 확인
SW 공통
Windows 서버(Windows 2000,2003 Server) / MS SQL2005 Server/Tomcat
5.5이상
 지사 및 설치 유도 서버 권장 사양
하드웨어 CPU P4이상 / 메모리 1GB 이상 / HDD 60GB / NIC * 2EA 네트웍 구성도 확인
소프트웨어 Windows XP 이상
 부가 옵션
• 스위치 허브 포트 미러링 기능 지원 , 미 지원 시 Tap장비 필요
• 본-지사간 N/W 환경 구성 상태 확인
• 기타 H/W 구성은 별도 협의를 통해 구성
※ 세부 하드웨어 사양은 솔루션 적용 정책, 네트워크 구성, 백업주기에 따라 변경 됩니다.

제3장 주요 기능
1. On-Line 통제 기능
2. 통합관리 기능
3. 사용자 기능

17
1. On-Line 통제기능
가. On-Line 통제범위
“ 온라인을 통해 외부로 발송되는 모든 Mail 관련 프로토콜에 대해서는 네트워크상의 Packet Monitoring 방식을 통해 모니터링 및 통제가
이루어지며 메신저 및 P2P 등에 대해서는 PC레벨에서 모니터링 및 통제정책을 수행 할 수 있습니다.”
구 분
통제 가능 여부
전체차단 첨부파일차단 본문로그 첨부파일로그
Mail 통제
전자우편 (SMTP/POP3 등) ○ ○ ○ ○
HTTP(Web Mail, 게시판 포함) ○ ○ ○ ○
메신저 통제
MSN, Nate-On, Paran, Daum ○ ○ ○ ○
기타 메신저 ○ 통제 대상
기타 통제
P2P, Web Hard,모든 웹 메일 원천차단 ○ 기능 추가 별도 협의
FTP, Telnet 등 ○ - - -
( ○ : 통제, - : 비 통제)

18
1. On-Line 통제기능(계속)
나. Mail 모니터링-로그정책
“ 사내 임직원이 외부로 전송하는 각종 메일의 본문 및 첨부파일에 대해 원본과 동일하게 모니터링 할 수 있을 뿐만 아니라 지사 사용자,
외부사용자 등에 대해서도 시스템 구성을 통해 통합적으로 관리 할 수 있습니다.”
내부 사용자
①
사
내
메
일
전
송
Switching Hub
Port Mirroring
F/W 또는 VPN
Router
Internet
외부 사용자
(노트북 반출)
② 외부에서 메일 사용시 PC 저장되며
사내접속과 동시 GZ-Server로 로그 전송
Server
③ Packet Monitoring
구 분 내 용
대상
•내부 사용자
•외부 사용자
•지사 사용자
기능
•E-Mail 모니터링
(SMTP,POP3)
•Web Mail 모니터링
(내부 -> 외부)
•P2P, Web Hard 등 차단
(프로세스 차단정책)
(IP/Port List 차단정책)
비고
•노트북 외부 반출 시
Client에서 로그 수집 후 사내
반입시 자동으로 서버로
로그를 전송처리 함
외부 사용자의 경우
PC내 별도의 GZ-Client Module 설치
[ 메일 모니터링 로그정책]

온라인 부분(G-NET)나. Mail 모니터링
19
다. Mail 모니터링-차단정책
“ 사내 임직원이 외부로 전송하는 각종 메일의 본문 및 첨부파일에 대해 원본과 동일하게 모니터링 할 수 있을 뿐만 아니라 지사 사용자,
외부사용자 등에 대해서도 시스템 구성을 통해 통합적으로 관리 할 수 있습니다.”
내부 사용자
구 분 내 용
대상
•내부 사용자
•외부 사용자
•지사 사용자
기능
•E-Mail 첨부차단
(SMTP,POP3)
•Web Mail 첨부차단
Post 패킷의 첨부유무 체크
첨부파일 생성시 전송차단
• Size 차단
본문+첨부 전체 패킷용량
기준
비고
•노트북 외부 반출 시
Agent 모듈에서 수행하므로
외부 네트웍에서도
동일정책적용
[ 메일 모니터링 차단정책]
외부 사용자
(노트북 반출)
Server

20
라. 본-지사 통합 Mail 모니터링 구성
“ 기업이 본-지사로 분리되어 별도의 Gateway로 사용하고 있는 경우 On-Line 보안을 유지하기 위한 통합관리 시스템을 효율적으로 구성할
수 있습니다.”
구 분 내 용
대상
•지사/연구소 등 별도의
Gateway 통합 관리
기능
•지사 Agent Server 설치
: Client 설치유도
: Packet 수집 및 전송
•지사 Agent Server 미설치
: 그룹웨어 등 접속 시
설치유도
: PC내에서 Packet수집
전송
비고
•지사 A의 경우도 Port
Mirroring 지원 여부 확인
Switching Hub
F/W 또는 VPN
Router
Internet
Server
Packet Monitoring
본사 사용자 PC 보안 관리자
Port Mirroring
GZ-Agent Server
(설치유도, Packet 수집)
GZ-Client GZ-Client
국내외지사
(사용자 다수)
지사 B
(사용자 소수)
Port Mirroring

21
마. Messenger 통제
“ 대부분의 메신저에 대해 차단 통제를 기본정책으로 하며 사내 직원이 가장 많이 사용하고 있는 MSN, NateOn에 대해 허용은 하되
파일전송차단 및 대화내용 모니터링을 통해 내부정보유출방지 정책을 수행합니다.”
구 분 내 용
대상
•내부 사용자
•외부 사용자
•지사 사용자
기능
•MSN, NateOn 보안정책
: 대화로그 모니터링
: 파일전송차단 정책
•기타 메신저 차단
: 프로그램 차단 정책
: IP, Port 차단 정책
비고
•차단 메신저의 DB는 지속적
지원
•프로그램 통제 기능 제공
[ 메신저 보안 정책 ]
보안관리자
사용자
① 메신저 보안정책 수립
: MSN, NateOn외 차단
②
메
신
저
보
안
정
책
정
책
전
송
[ 파일전송 차단 ]
③ 메신저 사용
[ NateOn 대화로그 파일 ]

22
바. 포트설정관리
“ 네트워크 상의 IP, Port 를 통제함으로써 정보유출의 경로를 원천 차단하고 업무에 불필요한 응용프로그램을 통제하는 기능을 수립할 수
있습니다.”
구 분 내 용
대상 •내부 사용자
기능
•포트설정관리
: 리모트 IP
: In/Out Port 설정관리
: 시간/요일 관리
•포트설정분류 관리
: 분류명 관리
•List 관리
-Black List
: 전체허용 후 차단 설정
-White List
: 전체차단 후 허용 설정
비고
•보안관리자가 별도
설정관리유지 해야 함
[ 포트설정 리스트 관리 ]
[ 포트설정 분류 ]

23
가. Client 설치유도 관리
“ Client 설치유도 기능은 인터넷 사용통제를 통해 Client 보안모듈을 초기에 전사로 설치유도 하거나 미 설치PC, 비인가PC 등에 대해서도
통제하는 기능을 말합니다.”
Client 미 설치자
①
인
터
넷
접
속
시
도
구 분 내 용
대상
•보안 모듈 미 설치PC
•비인가PC
기능
•통제 : 인터넷 접속 시
보안모듈 미 설치자에 대해
설치유도
 설치유도 페이지 이동
•다운로드 형식
: ActiveX 다운로드 또는
수동설치파일 형태
비고
•설치유도 적용 시 반드시
Switching Hub상에 Port
Mirroring이 지원되어야 함
(단, 지원 안될 시 TAP장비
별도 설치)
Switching Hub
Port Mirroring 지원
(미 지원시 TAP장비)
F/W 또는 VPN
Router
Internet
② 인터넷통제(그룹웨어 통제 등 설정)
Server
(설치유도 모듈 탑재)
설치유도 안내 웹 페이지
③
설
치
유
도
페
이
지
이
동
④ GZ Client 모듈 설치(ActiveX 또는 수동설치파일)
2. 통합관리기능

24
나. 조직관리
“ 기존 기업에서 운영하고 있는 EAM 및 그룹웨어 등의 인사DB와 유연한 연동을 통해 조직관리 정책을 수립하며 사내 임직원에 대해서는
고유의 ID, PW를 통해 보안관리를 수행합니다.”
구 분 내 용
대상 •사내 임직원 전체(ID 기반)
기능
•부서관리
: 등록/수정/삭제/이동
•사원관리
: 등록/수정/삭제/이동
•사원정책관리
: 정책관리
: 정책추가, 변경
-고정PC
-예외PC
-예외ID
비고
•인사DB연동은 별도 협의를
통해 Customizing 진행
•Windows User 계정
사용기능 제공
2. 통합 관리기능(계속)

25
다. 중간관리자 설정
“ 일반적으로 기업의 정보보안과 관련한 업무를 수행하기 위한 인력이 부족하여 전산시스템 관리자가 이를 대행하고 있으나 기업의
조직환경에 따른 보안정책 업무의 효율성을 제고하고자 3Tier 구조(중간관리자)로 운영할 수 있습니다.”
구 분 내 용
대상 •중간관리자 대상
기능
•검색기능
: 대상자 검색기능
•역할내용
: 정책전송
: 반출승인관리
: 로그조회/감사
비고
Server
보안관리자
⑤ 반출승인
② 정책수립
중간관리자
① 중간관리자 설정
부서 직원
[ 중간관리자 설정 ]
③ 정책전송
④ 반출요청

26
라. 보안정책 이력조회
“ 보안관리자가 과거에 설정한 보안정책에 대한 이력을 관리하는 기능입니다.”
구 분 내 용
대상
•보안관리자
•시스템운영자
기능
•일반조회
•고급조회
: 검색기간/드라이브/포트
정책/반출여부
비고 •엑셀 연동 가능

27
마. 로그조회
“ On/Off-Line를 통해 외부로 전송한 모든 로그를 관리하는 기본기능과, 다양한 검색조건을 통해 보다 상세하고 핵심적인 정보를 검색할 수
있는 고급기능을 제공하고 있습니다.”
구 분 내 용
대상
•보안관리자
기능
•매체 로그
•프로그램 로그
•포트 로그
•메일 로그
•메신저 로그
•원본파일 로그
비고 •엑셀 연동 기능

28
바. 키워드조회
“ On/Off-Line에서 모니터링한 원본파일 및 내용에 대한 조회 기능으로 마이닝한 데이터에 대해서는 키워드 조회기능을 통해 손쉽게 원본 및
요약정보를 조회할 수 있습니다.”
구 분 내 용
대상
•보안관리자
기능
•검색기간
•키워드(사전정의 가능)
•메일(첨부파일 선택)
•메신저(대화내용 선택)
•검색대상
: USB/CD-ROM/Print
•반출여부
: 전체/일반/반출
비고
•마이닝 데이터와 연계하여
키워드 조회기능 제공

29
사. 요약정보 조회(마이닝)
“ 타 제품과는 차별되는 기능으로, On/Off라인을 통해 모니터링(원본추출)한 문서파일에 대해서 텍스트 마이닝 기법을 수행하여 가장
핵심적이고 압축 요약된 정보를 보안관리자에게 제공하여 감사업무의 효율성을 극대화할 수 있습니다.”
구 분 내 용
대상
•MS OFFICE 전체
•아래아 한글
•PDF
기능
•자동실행
: 서버로 전송된 파일
실시간 마이닝 수행
•관리자실행
: 특정 시간대(퇴근시간대)
마이닝 수행
: 관리자 선택 파일만 수행
•사전 키워드 지정
: 키워드 중심의 요약가능
비고
•마이닝의 기술적 특성상
일정기간 학습효과 기간을
가져야 할 것임
Server
Monitoring File 저장
(Text + Image형태)
Text File
①
텍
스
트
추
출
Mining Engine
타 제품과는 차별되는
기능으로 보안관리자가
일정기간 On/Off라인을
통해 모니터링한
문서파일을 제한된 시간 내
내용을 파악하여 보고하는
것은 관리적으로 어려움을
초래할 수 있음에 따라
문서파일에 대한…
② 텍스트 파일에 대한 마이닝
작업 수행
반출입 통제란 특정매체에
대해 일정기간 사용을 할
수 있게 정책을 관리하는
것을 의미하며, 이는 크게
사내일 경우와 사외일
경우로 나눌 수 있습니다.
사용자는 반출신청서를
온라인으로….
USB 파일암호화는
사내PC에서 USB로
파일이동 저장 시
자동암호화를 수행하고
복호화 할 경우 GZ-
Module이 실행되고 있는
PC에서만 복호화 할 수
있어 USB를….
프린트 워터마크란
출력물에 대한 외부
유출방지 및 자원관리를
원활하게 하기 위한
기능으로 사용자와
출력문서, 사용출처를 로그
및 원본 이미지로
저장하고, 출력물에
고유의 워터마크를 삽입 할
수 있으며….
Guard_zone2.-은 모든
매체에 대한 완벽한 통제
기능 및 원본추출 기능을
제공하고 있으며, 또한
원본자료를 다시 한번
마이닝을 통해서
요약처리함으로써 보다
직관적인 정보를 제공할 수
있는 차별화된
제품입니다……
Multi Page
Summary Page

30
3. 사용자 기능
가. Client 사용자 부문
“Client 보안모듈은 사용자인증과 저장매체 반출신청, 그리고 정책정보 확인 등으로 구성되어 있으며, 요구에 따라서는 Tray Icon 등을 생략할
수도 있습니다.”
구 분 내 용
대상 •내부 보안모듈 설치 사용자
기능
•Client 정보
•반출신청
•매체정책 확인
•옵션
: 자동 로그인 설정
: 부팅시 자동실행(Default)
•(자동)로그아웃
: 휴식시간 자동로그아웃
•Client 종료
•Alert Message
비고
•설치 시 Tray Icon 생성
•ID중복체크 기능
•타 ID 사용자가 로그인하여
해당ID에 적용된 정책으로
사용할 수도 있음(단,
기본정책에 따라 달라 질 수
있음)
[ 로그인 활성창 ]
[ Tray Icon 메뉴 ]
[ Alert Message ]
[ Client 매체정책 확인 창 ]

31
나. Client Module 보안
“ 악의적으로 보안모듈을 강제로 제거하는 행위를 방어하기 위해 프로그램 자체에 대한 보안기능을 강화하였습니다.”
구 분 내 용
대상
•악의적인 보안모듈 제거
행위자
기능
•프로세스 kill 방지
•해당파일에 대한 삭제금지
•안전모드 부팅 시 보안모듈
실행 유지
•레지스트리 삭제 금지
비고
•클라이언트 ID, PW를
보호하기 위해 키보드보안
모듈을 제공함
[ 프로세스 Kill 방지 및 파일보호 기능 ] [안전모드/레지스트리 보안정책 유지 ]
3. 사용자 기능(계속)

주
요
내
용
1. 프로그램 정책
- 사설 프로토콜을 이용한
소켓통신 프로그램 차단
- P2P, Web Hdd 등
프로세스 DB제공
2. 차단 정책
- 체크 시 해당 프로세스 차단
- 보안 정책으로 관리
(개인별,부서별,전체)
※ Black List 기반
- 최초 적용 후에 지속적인 DB
관리가 필요
- 차단 하고자 하는 프로그램
리스트가 명확 할 때 이용
※ 기본 제공 DB 외 관리자
정의 추가 가능
가. 프로그램 정책(Black List 기반)
3. 기타 주요기능

주
요
내
용
1. 화이트 네트워크 프로세스정책
- 보안성에 치중 할 경우 사용
- Agent 모듈에서 네트워크를
사용하는 프로세스 리스트 수집
2. 정책
- [사용] 동작 시 프로세스에 대한
네트워크 사용제어
- 등록 된 프로세스만 네트워크
사용이 가능함
- 네트워크 통제 방식
- 허용프로세스 세부 통제
: 업로드, 다운로드 등 선별통
제 방식
※ White List 기반
- 정책 사용 이전에 표준 업무PC
를 기준으로 허용 정책 세팅 후
사용 권장
나. 네트워크 프로세스 통제정책(White List 기반)
3. 기타 주요기능

제4장 구축 및 관리방안
1. 시스템 구축일정
2. 교육지원 방안
3. 유지보수 방안

35
1. 시스템 구축일정
“ 제안사는 대형 사이트 구축 경험과 기술로 주어진 납기 내에 성공적으로 수행하겠으며, 요구사항에 따른 기술지원을 성실히 지원
하겠습니다.”
Step 1 Step 2 Step 3 Step 4
[ 사전 업무협의 ]
- 담당자 선정
- N/W 환경 파악
- H/W, S/W 파악
- 일정 협의
finish
[ Test 환경 및 정책협의 ]
- H/W, S/W, N/W 장비 구성
- 보안기능 리뉴얼
- 보안정책 협의
- 인사DB연동 방안 협의
[ Pilot Test 및 수정 패치 ]
- 관리자 Server 구성
- 인사DB 연동 구축
- Client 모듈 배포
- 정책관리 및 로그 확인
- 문제점 수정 패치
Start
[ 전사확대 및 안정화 작업 ]
- 최종 모듈 테스트 및 확인
- Client 확대방안 관련협의
- 문제점 보안 수정
[ 교육 및 검수 ]
- 운영자 교육
- 매뉴얼/라이센스 전달
- 기술지원 재협의
- 검수확인

36
2. 교육지원 방안
“ 교육 및 기술이전 대상인원은 시스템운영 관리자 및 보안담당자를 대상으로 실시하며 구축기간은 물론 별도의 교육시간을 통해 안정적인
시스템 운영을 할 수 있도록 지원합니다.”
구 분 교육 시간 교육 내용
보안담당자 및
시스템운영 담당자
4Hrs
(별도시간 협의)
[설치환경 및 GUI에 대한 교육 ]
• 시스템 구축방법 및 운영환경에 대한 이해
• 관리자 GUI 에 대한 이해 및 교육
- 관리자 GUI 전체 LAYOUT 및 MENU 구성에 대한 이해 및 기본 운영 방법 교육
• 정책 설정 기능 운영에 대한 이해 및 교육
- 전사 보안 정책에 따른 정책 설정 기능 운영 방법에 대한 이해 및 교육
• 감사 및 리포트 기능 운영에 대한 이해 및 교육
- 운영에 따른 보안 모니터링, 감사 및 관련 리포트 관리 및 생성 방법
이해 및 교육
4Hrs
(별도시간 협의)
[정책 운영 및 장애처리에 대한 교육 ]
• 보안 정책에 대한 전반적인 이해 및 숙지
• 보안정책에 대한 세부적인 이해 및 Simulation
- 보안 정책 수립 방법 및 운영 방법
• 장애발생 처리에 대한 대응방안 숙지

37
3. 유지보수 방안
유지보수 방안
 주관사 담당자 및 유지보수 전담팀 비상연락 체계 구축
 유지보수 전담팀 구성 및 Call Center 운영 (02-2644-5779)
 예방점검 ( 수시점검 – 장애 징후 발생시 지원, 긴급점검-장애 발생시 지원)
 시스템 검수 후 1년간 하자유지보수 지원 => 하자보수기간 만료 후 1년 단위 공급금액의 15% 유상지원
 보안 시스템의 업그레이드 및 복구, 백업 지원
 정기적인 상태 점검 및 리포팅(담당자 통화 및 원격 지원)
 보안 사고 발생 시의 감사/진단/원인분석 행위
 고객 전용의 콜 센터 운영 지원(Hot Line 구성)
 기타 유지보수 지원
유지보수인력 확보현황
 유지보수 총괄 – 1명(기술지원총괄담당)
 유지보수 PM – 1명
 유지보수 지원 – 담당 개발인력6명/ 기술지원 2명
유지보수 범위

제5장 주요납품실적
1. 주요 납품실적

39
1. 주요 납품 실적
기관명 적용내용 규모 추진기간 비고
교보생명보험 오프라인 매체제어 시스템 30,000 명 2006.04
대한생명보험 통합 유출방지 시스템(폴더 가상화 영역) 15,000 명 2009.10
알리안츠생명보험 오프라인 매체제어 시스템(문서보안 제품 연동) 4,800 명 2007.12
한국통신(KT콜센터) 오프라인 매체제어 시스템 2,000 명 2006.11
GS리테일 오프라인 매체제어 시스템(PC자산관리 제품 연동) 3,000 명 2008.03
한국통신(본사) 메일 모니터링 시스템 44,000 명 2003.03
LG 엔시스 통합 유출방지 시스템 1,000 명 2008.11
한국공항공사 통합 유출방지 시스템 2,000 명 2006.11
롯데손해보험 통합 유출방지 시스템 5,000명 2009.03
호남석유화학 오프라인 매체제어 시스템 3,000 명 2007.01
일진그룹 오프라인 매체제어 시스템(문서보안 제품 연동) 2,000 명 2006.11
금융감독원 오프라인 매체제어 시스템(문서보안 제품 연동) 2,000 명 2008.12
국군기무사령부 메일 모니터링 시스템 1,000 명 2006.06
평화홀딩스 통합 유출방지 시스템 1,600 명 2008.02
동부제강 통합 유출방지 시스템 1,500 명 2006.12
삼성전자 오프라인 매체제어 시스템 2,000 명 2006.05
롯데홈쇼핑 통합 유출방지 시스템(문서보안 제품 연동) 2,000 명 2009.07
동양제철화학 오프라인 매체제어 시스템 1,000 명 2008.07
MPC 통합 유출방지 시스템 3,000 명 2008.08
1,000USER이하 : 주택금융공사, CESCO, 경동제약, 이테크건설, 홈캐스트, 동양계전, 가온미디어, 대동중공업, 디셈, 진합, 휴니드, 우영산업, 영신전자, 아이디에스,
일렉트로닉스, 브랜드&컴퍼니, 롯데손해보험콜센터, 한국자산관리공사, NHN , KJ컴텍, 네스, 수자원공사, 빌포스트 등 200여개 사이트 공급

40
귀 사의 안정적인 내부유출방지 시스템 구축을 위해
최선을 다하는 ㈜ 엑츠솔루션이 되도록 노력하겠습니다.
감사합니다.
상담(구축) 문의 : 솔루션사업부
이유신 이사
Tel : 070-4685-2648 (대)
H/P : 010-2700-2648
E-mail : zion@zionsecurity.co.kr
www.zionsecurity.co.kr

통합유출방지 온라인 Gnet

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a 통합유출방지 온라인 Gnet

Similar a 통합유출방지 온라인 Gnet (20)

Más de 시온시큐리티

Más de 시온시큐리티 (20)

통합유출방지 온라인 Gnet