은행의 종합전산시스템인 계정계, 정보계, 내부 모니터링(보안정보)시스템에서 개인정보 관련 데이터를 통합적으로 관리하는 솔루션을 들어본 적 있으신가요?
기존 각각의 독립된 시스템에서부터 개인정보 관련 데이터를 추출하여 보고서를 만들거나 관리하는 분들이라면 한 번쯤은 읽으면 도움이 될만한 이야기를 하려고 합니다.
당사는 A은행에 이어 최근 B은행의 ‘개인정보유출 사전탐지시스템’ 구축 프로젝트에 참여했습니다. B은행은 개인정보유출을 미연에 방지하기 위해 계정계, 정보계, 내부 모니터링(보안시스템)시스템에서 발생하는 개인정보 조회 데이터를 통합하여 관리하기를 원했습니다. 이에 저희는 서로 협력 관계에 있는 이디엄과(EEDIOM) 함께 이디엄의 ‘SONAR’라는 제품을 이용하여 B은행의 요구를 충족 시킬 수 있었습니다.
‘SONAR’를 한 단어로 표현하자면 ‘정보보호 통합플랫폼’이라고 할 수 있습니다. 앞선 글에서 설명했던 ‘Logpresso’의 기능 위에 실시간 및 배치 탐지, AI머신러닝 기능, 피벗 분석, 정책 설정, 소명기능이 있는 솔루션입니다.
기존 ‘Logpresso’는 빅데이터 분석에 필요한 수집, 저장, 분석, 시각화 전체 과정을 실시간으로 지원하는 소프트웨어로 통합로그 관리 및 통합 보안관제 등 수집 및 분석 기능 부분에서 뛰어난 성능을 보여 주었습니다. 이러한 기능과 성능으로 인하여 ‘2018년 금융정보보호 및 금융 빅데이터 활용 아이디어 공모전’에 A은행에서 구축했던 시스템이 금융회사 금융보안 우수 사례 부문 최우수상을 수상하기도 하였습니다.
‘SONAR’는 ‘Logpresso’의 엔진 위에서 여러 업무 시스템의 데이터를 통합하여 자체적 통합 DB를 구축 후 업무에 맞는 정책을 설정합니다. 그 이후 정책에서 벗어난 사람이 발생하면 자동적으로 소명 요청 메일이 정책에 벗어난 행동을 한 사람에게 발송 됩니다. 소명 요청을 받은 사람들은 보안 담당자에게 정상적인 업무라는 것을 확인을 받거나 어떠한 이유에서 개인정보를 과다 조회했는지 이유를 설명해야 합니다. ‘SONAR’는 이러한 프로세스를 자동적으로 실행하기 때문에 담당자는 크게 신경 쓸 일이 없습니다. 또한 소명을 해야 하기 때문에 개인정보를 조회해야 할 때도 업무에 필요한 경우에만 조회하게 됩니다. 궁극적으로는 2014년도에 발생한 1억여건 개인정보 유출 등을 미연에 방지할 수가 있습니다.
소명 처리 절차는 아래 이미지를 참고해 주시기 바랍니다.
[B은행의 소명처리_절차]
저희는 은행 업무 특성상 개인정보를 조회할 수 있는 각각의 시스템들의 데이터를 ‘SONAR’로(실시간 및 배치) 이전하여 통합 솔루션을 구축했습니다. 은행에서 사용하는 개인정보 모니터링 보안 시스템들의 통합은 물론이고 계정계, 정보계에서도 개인정보를 조회한 부분을 확인할 수 있도록 통합시켰습니다.
[B은행의 시스템구성도]
은행 업무가 아니더라도 자신의 회사 데이터를 통합적으로 관리하고 싶다, 더 나아가 데이터 고급 분석 및 메일로 자동으로 소명하는 기능과 ‘SONAR’ 제품에 대하여 조금 더 알고 싶은 분들은 아래 URL을 참고해 주시기 바랍니다.
참고 ) https://www.slideshare.net/logpresso/ss-105814232
[문의] 이수시스템 BI 솔루션 담당 이종민 02-6494-2977 / winmin@isu.co.kr