.jpg)
.gif)
6월 8일~9일, 서울 코엑스 그랜드볼룸에서 열리는 PIS FAIR 2023 프리뷰
피앤피시큐어, 개인정보 위치 검출 등 통합 모니터링 솔루션 ‘INFOSAFER’
피앤피시큐어(대표 박천오)는 대한민국 최초 DB보안 솔루션 ‘DBSAFER’를 시작으로 국내 최고 수준의 보안 솔루션을 다수 개발했다. 공공, 금융, 기업 등 주요 분야에서 5,000여개 이상의 고객사례를 보유하고 있다. 회사는 온프레미스, 클라우드 등 환경 제약 없이 시스템, 서버, DBMS에 대한 통합 접근제어 및 계정관리를 수행하는 ‘Unified-IAM’을 공급하며 보안 솔루션 시장의 새로운 패러다임을 형성했다.
▲피앤피시큐어 개인정보 위치 검출 등 통합 모니터링 솔루션 ‘INFOSAFER’[자료=피앤피시큐어]
피앤피시큐어는 오는 6월 8일 개최되는 ‘PIS FAIR 2023’에서 개인정보 접속기록 관리 솔루션
‘INFOSAFER’를 선보인다. ‘INFOSAFER’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의 활동을 기록 및 모니터링하며, 이상징후 분석 및 알림, 소명 관리 기능을 제공해 사용자의 개인정보 사용 현황을 실시간으로 확인할 수 있는 보안 솔루션이다.
‘INFOSAFER’는 개인정보 처리 시스템으로 접속하는 모든 경로의 접속기록을 수집·분석, 단일 솔루션만으로 ‘개인정보 안전성 확보조치 기준’을 만족할 수 있도록 지원한다. 이 제품은 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록·관리함으로써 수동으로 검출대상을 분석하고 관리해야 하는 기존 제품의 단점을 해결했다.
특히, 개인정보 취급자의 업무시간, 대량 데이터 조회, 비인가 IP, 정보주체의 정보, 결과값 등 원하는 정보를 조합해 고객사 환경에 맞는 개인정보 위협 행위를 정의한다. 이어 빅데이터 분석을 통해 탐지하고 싶은 개인정보 취급자 그룹에 대한 각종 데이터 임계치를 추천받으며, 이를 통해 규칙을 손쉽게 생성할 수 있다. 생성된 규칙을 기반으로 선별된 위험도 높은 사용자에 대해 소명 프로세스를 적용해 관리가 가능하다. 데이터 조회와 함께 개인정보 취급자가 파일을 다운로드하는 경우, INFOSAFER의 파일 분석 기능으로 파일 내 개인정보 포함 여부를 분석해 개인정보 유출 위협을 방지할 수 있다.
이 제품은 자사 DB보안 솔루션인 ‘DBSAFER’와 함께 사용할 경우, 애플리케이션 접속 사용자(3-tier)의 로그뿐 아니라 DB 직접 접속 사용자(2-tier)의 로그와의 연동으로 INFOSAFER에서 통합 관리 및 모니터링으로 더 큰 시너지를 낼 수 있다. 최근 성능 및 기능 업그레이드를 통해 대용량 데이터 조회 속도가 대폭 상승했으며, UI/UX 개편으로 사용자 사용 편의성도 높였다.
한편, 피앤피시큐어는 PIS FAIR 2023에서 ‘개인정보보호 강화를 위한 접속이력 관리의 중요성’을 주제로 개인정보 유출로 인한 피해 방지를 위한 준비와 대응방안에 대해 강연한다.
파수, AI 기반 데이터 마스킹 솔루션 및 개인정보 비식별화 솔루션
파수(대표 조규곤)는 ‘PIS FAIR 2023’에서 AI 기반 개인정보 검출 및 마스킹 솔루션 ‘파수 AIR’, 개인정보 비식별화 솔루션 ‘애널리틱디아이디’, 데이터 식별·분류 솔루션 ‘파수 데이터 레이더’를 선보인다.
▲파수의 ‘Fasoo AIR’, ‘AnalyticDID’, ’Fasoo Data Radar(좌부터)[자료=파수]
‘파수 AIR(Fasoo AI Radar)’는 AI 기반의 자연어 처리(Natural Language Processing, NLP) 기술과 광학식 문자판독장치(OCR) 기술, 파수 자체 딥러닝 기술을 활용해 텍스트와 이미지 등의 비정형 데이터에서도 개인정보를 마스킹하는 솔루션이다. 트랜스포머 기술 기반의 언어 모델을 사용해 문장 속 맥락 이해에 따라 까다로운 문장에서도 높은 정확도로 개인정보를 검출 및 마스킹 처리할 수 있다.
머신러닝 평가지표(F1 Score) 93.1% 기록 등 뛰어난 개인정보 검출 성능을 보여주는 파수 AIR는 비정형 데이터 내의 개인정보 유형에 따라 이름, 주민등록번호, 주소, 은행계좌, 카드번호, 상호명 등 15가지의 개인정보 유형을 검출한다. 파수 AIR는 정형·비정형 데이터에 따라 AI 또는 패턴 매칭 기법을 유연하게 적용해 공공기관, 병원, 일반기업 등 다양한 환경의 기업과 기관에서 활용할 수 있다.
독보적인 고용량 데이터 처리 엔진 기술을 앞세운 파수의 애널리틱디아이디(AnalyticDID, 이하 ADID)는 국내 최초로 출시된 비식별 솔루션으로, 분석 목적에 맞게 데이터의 효용성을 유지하면서 개인을 식별할 수 없도록 가명화 및 익명화를 지원한다. 가명처리 후 비식별 적정성 평가를 통해 검증하고, 대책 수립 및 추가 조치를 수행할 수 있도록 지원한다. 데이터3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원하며, GDPR, HIPAA, CCPA 등 글로벌 컴플라이언스에서 요구하는 기능까지 제공한다. 분산처리 구조를 통해 데이터를 빠르게 처리할 수 있는 대용량 처리 기술로 차별화된 ADID는 데이터 결합 전문기관과 마이데이터 서비스 사업자, 빅데이터 센터를 대상으로 국내외 컴플라이언스를 충족하는 안전한 개인정보 가명처리 및 가명정보 결합 솔루션과 컨설팅을 제공하고 있다.
파수 데이터 레이더(Fasoo Data Rader, FDR)는 PC와 서버, 스토리지 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류하는 데이터 식별 및 분류 솔루션이다. 파일명이나 작성자, 작성일, 키워드를 통해 세밀하게 문서 식별 정보를 수집할 수 있다. 자체 문서 관리 규칙, 정보공개법, 보안업무 규정 시행규칙, 개인정보보호법 등에 기반한 자동화 및 업데이트 가능한 문서 탐지 규칙도 지원한다. 분류된 문서는 관리 정책에 따라 암호화나 격리, 삭제가 가능하며, 문서 알림을 통해 외부 반출시 공개 정보 여부를 알려준다. 특히, 개인정보와 같은 민감정보 포함 여부를 식별해 문서를 격리 처리하고 일정 기간이 지난 후 권한을 회수 또는 파기해 기업의 민감정보를 혁신적으로 통제하고 관리할 수 있다.
롤텍, 취약점 분석부터 OT보안까지 Tenable의 다양한 솔루션
롤텍(대표 조원규)은 정보보안 전문기업으로 개인정보 암호화부터 클라우드 보안까지 다양한 보안 분야의 기술력을 보유한 회사이며 테너블(Tenable), 탈레스(Thales), 솔라윈즈(Solarwinds) 등 세계적인 보안 솔루션의 한국 공식 총판을 수행하고 있다.
▲롤텍이 한국 총판을 맡는 테너블의 클라우드 및 웹 앱 대응 솔루션 Tenable.io[자료=롤텍]
롤텍이 총판으로 활동하고 있는 테너블은 취약점 분석 및 노출관리 부문에 글로벌 No.1 기업으로 취약점 분석부터 OT보안까지 다양한 솔루션을 제공하며, 주요 솔루션은 Tenable.ad, Tenable.io, Tenable.asm, Tenable.sc, Tenable.ot 등이 있다.
‘Tenable.ad’는 액티브 디렉토리의 취약점, 구성오류 보안 솔루션으로서 취약점, 설정 오류, 비정상행위 분석 등을 통한 AD 공격 발생 전부터 발생 후 빠른 감지 및 대응이 가능한 솔루션이다.
Tenable.io는 클라우드 및 웹 앱(WEB APP)의 취약성 점검, 분석, 가시성 제공 및 대응방법을 제공하는 솔루션이다. 이 솔루션은 자산 유형 전반에 걸친 정보 제공과 위험기반 우선순위 지정 및 타 솔루션과의 연동을 통한 편의성과 안정성을 모두 갖췄다.
Tenable.asm은 외부 공격자의 관점에서 기업의 IT 자산에 대한 보안 취약점을 제공해 현실적이고 정확한 취약점 평가 및 방어를 제공한다. 또한, 알려지지 않은 자산 스캔과 함께 몰래 사용된 애플리케이션인 쉐도우IT 정보를 제공하고 빠른 검색으로 사각지대를 제고해 위험 범위를 파악한다.
Tenable.sc는 온프레미스 환경에 특화된 취약점 분석 및 관리와 함께 패시브 모니터링과 자산 중요도(ACR) 정보를 제공한다. Tenable.ot는 운영기술(Operational Technology, OT)이자 스마트팩토리 및 공정의 자산을 보호하는 산업보안 솔루션으로서, OT보안 인력 및 엔지니어를 위한 포괄적 보안 도구 및 가시성을 제공한다.
한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍(PIS FAIR 2023)’이 개최된다.
이번 행사는 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[김영명 기자(boan@boannews.com)]
피앤피시큐어, 개인정보 위치 검출 등 통합 모니터링 솔루션 ‘INFOSAFER’
피앤피시큐어(대표 박천오)는 대한민국 최초 DB보안 솔루션 ‘DBSAFER’를 시작으로 국내 최고 수준의 보안 솔루션을 다수 개발했다. 공공, 금융, 기업 등 주요 분야에서 5,000여개 이상의 고객사례를 보유하고 있다. 회사는 온프레미스, 클라우드 등 환경 제약 없이 시스템, 서버, DBMS에 대한 통합 접근제어 및 계정관리를 수행하는 ‘Unified-IAM’을 공급하며 보안 솔루션 시장의 새로운 패러다임을 형성했다.
▲피앤피시큐어 개인정보 위치 검출 등 통합 모니터링 솔루션 ‘INFOSAFER’[자료=피앤피시큐어]
피앤피시큐어는 오는 6월 8일 개최되는 ‘PIS FAIR 2023’에서 개인정보 접속기록 관리 솔루션
‘INFOSAFER’를 선보인다. ‘INFOSAFER’는 데이터베이스 내 개인정보의 위치를 자동으로 검출하고, 해당 개인정보에 접근하는 모든 경로의 활동을 기록 및 모니터링하며, 이상징후 분석 및 알림, 소명 관리 기능을 제공해 사용자의 개인정보 사용 현황을 실시간으로 확인할 수 있는 보안 솔루션이다.
‘INFOSAFER’는 개인정보 처리 시스템으로 접속하는 모든 경로의 접속기록을 수집·분석, 단일 솔루션만으로 ‘개인정보 안전성 확보조치 기준’을 만족할 수 있도록 지원한다. 이 제품은 ‘DB스캐너(DBSCANNER)’를 통해 개인정보처리시스템(DB)에서 개인정보를 자동으로 분석하고, 개인정보접속기록 검출 대상으로 자동 등록·관리함으로써 수동으로 검출대상을 분석하고 관리해야 하는 기존 제품의 단점을 해결했다.
특히, 개인정보 취급자의 업무시간, 대량 데이터 조회, 비인가 IP, 정보주체의 정보, 결과값 등 원하는 정보를 조합해 고객사 환경에 맞는 개인정보 위협 행위를 정의한다. 이어 빅데이터 분석을 통해 탐지하고 싶은 개인정보 취급자 그룹에 대한 각종 데이터 임계치를 추천받으며, 이를 통해 규칙을 손쉽게 생성할 수 있다. 생성된 규칙을 기반으로 선별된 위험도 높은 사용자에 대해 소명 프로세스를 적용해 관리가 가능하다. 데이터 조회와 함께 개인정보 취급자가 파일을 다운로드하는 경우, INFOSAFER의 파일 분석 기능으로 파일 내 개인정보 포함 여부를 분석해 개인정보 유출 위협을 방지할 수 있다.
이 제품은 자사 DB보안 솔루션인 ‘DBSAFER’와 함께 사용할 경우, 애플리케이션 접속 사용자(3-tier)의 로그뿐 아니라 DB 직접 접속 사용자(2-tier)의 로그와의 연동으로 INFOSAFER에서 통합 관리 및 모니터링으로 더 큰 시너지를 낼 수 있다. 최근 성능 및 기능 업그레이드를 통해 대용량 데이터 조회 속도가 대폭 상승했으며, UI/UX 개편으로 사용자 사용 편의성도 높였다.
한편, 피앤피시큐어는 PIS FAIR 2023에서 ‘개인정보보호 강화를 위한 접속이력 관리의 중요성’을 주제로 개인정보 유출로 인한 피해 방지를 위한 준비와 대응방안에 대해 강연한다.
파수, AI 기반 데이터 마스킹 솔루션 및 개인정보 비식별화 솔루션
파수(대표 조규곤)는 ‘PIS FAIR 2023’에서 AI 기반 개인정보 검출 및 마스킹 솔루션 ‘파수 AIR’, 개인정보 비식별화 솔루션 ‘애널리틱디아이디’, 데이터 식별·분류 솔루션 ‘파수 데이터 레이더’를 선보인다.
▲파수의 ‘Fasoo AIR’, ‘AnalyticDID’, ’Fasoo Data Radar(좌부터)[자료=파수]
‘파수 AIR(Fasoo AI Radar)’는 AI 기반의 자연어 처리(Natural Language Processing, NLP) 기술과 광학식 문자판독장치(OCR) 기술, 파수 자체 딥러닝 기술을 활용해 텍스트와 이미지 등의 비정형 데이터에서도 개인정보를 마스킹하는 솔루션이다. 트랜스포머 기술 기반의 언어 모델을 사용해 문장 속 맥락 이해에 따라 까다로운 문장에서도 높은 정확도로 개인정보를 검출 및 마스킹 처리할 수 있다.
머신러닝 평가지표(F1 Score) 93.1% 기록 등 뛰어난 개인정보 검출 성능을 보여주는 파수 AIR는 비정형 데이터 내의 개인정보 유형에 따라 이름, 주민등록번호, 주소, 은행계좌, 카드번호, 상호명 등 15가지의 개인정보 유형을 검출한다. 파수 AIR는 정형·비정형 데이터에 따라 AI 또는 패턴 매칭 기법을 유연하게 적용해 공공기관, 병원, 일반기업 등 다양한 환경의 기업과 기관에서 활용할 수 있다.
독보적인 고용량 데이터 처리 엔진 기술을 앞세운 파수의 애널리틱디아이디(AnalyticDID, 이하 ADID)는 국내 최초로 출시된 비식별 솔루션으로, 분석 목적에 맞게 데이터의 효용성을 유지하면서 개인을 식별할 수 없도록 가명화 및 익명화를 지원한다. 가명처리 후 비식별 적정성 평가를 통해 검증하고, 대책 수립 및 추가 조치를 수행할 수 있도록 지원한다. 데이터3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원하며, GDPR, HIPAA, CCPA 등 글로벌 컴플라이언스에서 요구하는 기능까지 제공한다. 분산처리 구조를 통해 데이터를 빠르게 처리할 수 있는 대용량 처리 기술로 차별화된 ADID는 데이터 결합 전문기관과 마이데이터 서비스 사업자, 빅데이터 센터를 대상으로 국내외 컴플라이언스를 충족하는 안전한 개인정보 가명처리 및 가명정보 결합 솔루션과 컨설팅을 제공하고 있다.
파수 데이터 레이더(Fasoo Data Rader, FDR)는 PC와 서버, 스토리지 등 다양한 저장소의 문서를 실시간으로 파악하고, 내용 및 컨텍스트 기반으로 분류하는 데이터 식별 및 분류 솔루션이다. 파일명이나 작성자, 작성일, 키워드를 통해 세밀하게 문서 식별 정보를 수집할 수 있다. 자체 문서 관리 규칙, 정보공개법, 보안업무 규정 시행규칙, 개인정보보호법 등에 기반한 자동화 및 업데이트 가능한 문서 탐지 규칙도 지원한다. 분류된 문서는 관리 정책에 따라 암호화나 격리, 삭제가 가능하며, 문서 알림을 통해 외부 반출시 공개 정보 여부를 알려준다. 특히, 개인정보와 같은 민감정보 포함 여부를 식별해 문서를 격리 처리하고 일정 기간이 지난 후 권한을 회수 또는 파기해 기업의 민감정보를 혁신적으로 통제하고 관리할 수 있다.
롤텍, 취약점 분석부터 OT보안까지 Tenable의 다양한 솔루션
롤텍(대표 조원규)은 정보보안 전문기업으로 개인정보 암호화부터 클라우드 보안까지 다양한 보안 분야의 기술력을 보유한 회사이며 테너블(Tenable), 탈레스(Thales), 솔라윈즈(Solarwinds) 등 세계적인 보안 솔루션의 한국 공식 총판을 수행하고 있다.
▲롤텍이 한국 총판을 맡는 테너블의 클라우드 및 웹 앱 대응 솔루션 Tenable.io[자료=롤텍]
롤텍이 총판으로 활동하고 있는 테너블은 취약점 분석 및 노출관리 부문에 글로벌 No.1 기업으로 취약점 분석부터 OT보안까지 다양한 솔루션을 제공하며, 주요 솔루션은 Tenable.ad, Tenable.io, Tenable.asm, Tenable.sc, Tenable.ot 등이 있다.
‘Tenable.ad’는 액티브 디렉토리의 취약점, 구성오류 보안 솔루션으로서 취약점, 설정 오류, 비정상행위 분석 등을 통한 AD 공격 발생 전부터 발생 후 빠른 감지 및 대응이 가능한 솔루션이다.
Tenable.io는 클라우드 및 웹 앱(WEB APP)의 취약성 점검, 분석, 가시성 제공 및 대응방법을 제공하는 솔루션이다. 이 솔루션은 자산 유형 전반에 걸친 정보 제공과 위험기반 우선순위 지정 및 타 솔루션과의 연동을 통한 편의성과 안정성을 모두 갖췄다.
Tenable.asm은 외부 공격자의 관점에서 기업의 IT 자산에 대한 보안 취약점을 제공해 현실적이고 정확한 취약점 평가 및 방어를 제공한다. 또한, 알려지지 않은 자산 스캔과 함께 몰래 사용된 애플리케이션인 쉐도우IT 정보를 제공하고 빠른 검색으로 사각지대를 제고해 위험 범위를 파악한다.
Tenable.sc는 온프레미스 환경에 특화된 취약점 분석 및 관리와 함께 패시브 모니터링과 자산 중요도(ACR) 정보를 제공한다. Tenable.ot는 운영기술(Operational Technology, OT)이자 스마트팩토리 및 공정의 자산을 보호하는 산업보안 솔루션으로서, OT보안 인력 및 엔지니어를 위한 포괄적 보안 도구 및 가시성을 제공한다.
한편, ‘PIS ; Trust, 개인정보 신뢰사회’를 주제로 6월 8일부터 9일까지 서울 코엑스 그랜드볼룸에서 국내 최대 규모의 개인정보보호 콘퍼런스인 ‘제12회 개인정보보호 페어&CPO워크숍(PIS FAIR 2023)’이 개최된다.
이번 행사는 개인정보보호위원회와 PIS FAIR 2023 조직위원회가 주최하고, 한국인터넷진흥원과 한국CISO협의회, 더비엔이 주관한다. 특히, 개인정보보호 분야 유관기관 30여곳과 관련 업체가 함께 하는 행사로, 매년 4,500여명이 참가하는 국내 최대 규모의 개인정보보호 축제라고 할 수 있다. 공공기관 및 기업의 개인정보보호최고책임자(CPO)를 비롯해 개인정보보호 담당자, 개인정보 처리자는 PIS FAIR 2023 홈페이지를 사전등록할 경우 무료 참관이 가능하다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)