기업의 데이터보호 및

개인정보보호 법령준수 롤텍의 보안

완벽한 보안파트너 롤텍

"전산(보안)관리자 고민을 해결해드립니다."

- 개인정보보호의 시작은 바로 고객 개인정보자산의 파악에서 시작됩니다.
정부와 감독당국은 개인정보에 대한 규정준수의무를 강화하고
개인정보가  법적 근거 없이 보관되거나 적절한 절차 없이 방치되지 않도록 요구하고 있습니다.
또한 최근 이슈가 되고 있는2018년5월 시행되는 EU GDPR의 징벌적 컴플라이언스에 적극적으로 대응이 필요합니다.
따라서 개인정보유출을 사전에 방지하고 규정과 절차에 따라 개인정보가 체계적으로 관리될 수 있기 위해서는,
빠르고 정확하면서도 서비스와 업무에 지장이 없는 방안이 필요합니다

- 개인정보 검출의 필수요건
오탐·과탐의 최소화 업무서버에 영향을주지 않는 안정성 보장
다양한 환경에서의개인정보 검출 다양한 개인정보유형 검색

- Enterprise Recon은 전체 네트워크에서 중요한 개인 및 기업데이터를 검색,
조치 및 모니터링하는 '서버개인정보검출' 솔루션입니다. 
Enterprise Recon을 통해 해커들이 노리는 민감한  데이터의 침해위험을 줄여 조직의 개인정보 보안을 강화하세요!

2차인증은 사용자만 알고 있는 비밀번호 이외에 사용자가 가지고 있는 매체나 사용자의 고유한 생체정보를 결합시켜 사용자 인증 시 사용할 수 있으며, 스마트 카드와 PIN(Personal Identification Number) 비밀번호의 사용, 비밀번호와 공인인증서, OPT의 사용 등을 예로 들 수 있습니다.OTP를 사용하기 위해서는 OTP 생성 매체가 있어야 하는데 전자금융서비스 이용자는 본인이 가지고 있는 OTP 생성 매체(첫번째 인 증요소)에 의하여 생성된 비밀번호(두번째 인증요소)로 사용자 인증을 받기 때문이다. 따라서 이중요소인증 수단인 OTP는 정적인 비밀번호와 같이 한 가지 요소만으로 인증 받는 단일요소인증에 비해 높은 수준의 보안을 유지할 수 있습니다

저희 롤텍에서는 모바일 OTP로 아래와 같은 기대효과를 제공합니다.
1. 보안성 : Two-Factor  인증(Pin + OTP) 으로 고정된 비밀번호 보다 강력한 보안성 확보
2. 편의성 : 로그인 시마다 다른 비밀번호를 사용하므로 주기적 비밀번호 변경 및 개개인의 비밀번호 관리 불필요
3. 비용절감 : 기업 내 보안 강화에 소요되는 인력, 시간, 별도의 OTP 기기대신 스마트폰으로 비용 절감 효과
4. 다양성 : 다양한 구성홖경(데스크탑, 테블릿, 모바일) 에 다양한 인증매체 사용 가능

2011. 3. 29 제정, 2015. 7. 24 일부 개정으로 통해 보호 요건이 강화되고 있음

개정 안에 따라 아래와 같이 시행령 공고 (행정자치부공고제2015-201호 2015. 7. 28)
암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요
- 제21조의 2(주민등록번호 암호화 적용 대상 등)
① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.
 * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수
암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용
② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.
  1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일
  2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일

저희 롤텍의 기존 개인정보처리 시스템인 DBMS 뿐만 아니라 전자적으로 저장되는 다양한 시스템에 대한
암호화와 접근제어를 제공합니다.
- 녹취 , 로그 , 이미지 , SAM 파일 , 전문파일 , 메일 등 저장되는 모든 데이터에 대한 법적요건 충족해드립니다.

머신러닝엔진은 사람의 개입을 최소화하고 현재  많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다.

머신러닝 동작 방식
1. Thought 사고 : 과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다.
2. Real Time 실시간 : 시스템은 현재시점을 분석합니다.
3. Self-Improving 자가개선 : 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다

다크트레이스 컨샙
1. 네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습
- 위협에 대한 개별요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있습니다.
2. 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의‘비정상적 행위’ 순환적 확률 추론
- 베이지안 순환 확률 모형(RBE), 순차적 몬테카를로(sMC), LASSO 모델등을 통해 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 ‘정상’상태를 확인하고 계산합니다.

추가적인  문의는 저희 롤텍 영업문의를 남겨주시면 세부적으로 설명해 드리겠습니다.


SAP 암호화 경우
-> SAP GUI 상의 데이터의 입출력을 처리하는 도메인(컬럼과 유사 개념)에서 Custom conversion routine 을 통해 통상 NetWeaver 6.0 이상 SAP GUI 상에서 ABAP 언어로 암호화 적용

고려사항
- 암호화를 위한 공수 산정 (중급 이상의 ABAP 컨설텅트 필요 등)
- 암호화 대상 데이터 타입에 대한 제약 사항 확인 (Strings 등 특정 데이터 타입에 대해서만 암호화 지원)
- 암호화 이후 서비스 영향도 분석 (암호화 전후 속도 , 어플리케이션 간의 종속성 , 미들웨어 분석 등)
- 다양한 형태의 데이터 암호화 이후 관리 방안  (중앙 관리 방안)
- 안전한 키 관리 배포 및 보관 방안 (FIPS 기준 or 법에서 요구하는 별도의 안전한 키 관리서버 구축)

Vormetric
- 기존 어플리케이션에서의 암호화가 아닌 시스템 커널에서 암호화 적용으로 다양한 정형/비정형 데이터에 대한  암호화 지원
- 시스템 커널에서 동작하기 때문에 암호화를 위한 별도의 우회 플랜 및 암호화로인한 기존 프로그램의 수정이 없음 / 빠른 성능 제공
- 단일 UI에서 최대 1600천대 이상의 도메인 및 서버  관리 가능
- FIPS 140-2 level 3인증을 받은 키 전용 서버에서 안전한 키 관리(생성/저장/베포) 제공
- 인증 : CC , FIPS , 국가 암호화 모듈 검증 필


DB암호화 VORMETRIC

다양한 데이터 암호화,기존 운영환경
그대로 암호화, 안전한 키 관리,
통합관리/중앙 통제,
빠른 성능, 빠른 구축

네트워크 보안 JNIPER

주니퍼 네트웍스는
윔, 바이러스, 트로이 목마, 스파이웨어 및
기타 악성코드들에 대한
보안 기능이 통합된 종합적인 방화벽
/VPN/UTM(Unified Threat Management)
솔루션 라인을 제공

이기종 통합 관리 FIREMON

정책/룰 변경 사항에 대한 실시간 탐지
및 알림 및 변경 사항에 대한 비교분석/
이력관리, 방화벽 정책, 룰 사용률 분석
미사용 정책 및 오브젝트 분석, 과다 허용된
정책에 대한 트래픽 플로우 분석, 엑세스 경로 분석

네트워크 침입방지 WINS

시스템 및 네트워크 자원에 대한
다양한 형태 침입 행위를 실시간
탐지, 분석 후 비정상으로 판단된 패킷
차단, 보다 안정적인 네트워크 보안기술을
제공하는 고성능 침입방지시스템

ROLTECH ...

  • 회사명 주식회사 롤텍 (ROLTech,Inc.)
  • 대표이사 조원규
  • 사업분야 개인정보(데이터)암호화 및 네트웍 보안 사업
  • 사업자등록번호 129-86-62655
  • 전화번호 031-711-7108 FAX 031-711-7128
client
client
client

롤텍 제휴사

롤텍과 함께 하는 제휴 기업 및 기관입니다.

서비스 준비중입니다.