About PRODUCTS : INFOSAFER
INFOSAFER란 무엇인가요?
INFOSAFER는
개인정보처리시스템에 접속하는 사용자의 행위와 기록을
실시간으로 로깅 및 모니터링하는 개인정보 접속기록 관리 솔루션입니다.
웹·WAS·DB 구간의 개인정보 접근 경로를 모두 통제하며,
개인정보보호법 및 개인정보 안전성 확보조치 기준을 완벽하게 준수합니다.
또한 공공, 금융, 이커머스 등 다양한 산업 환경에서
감사 대응, 컴플라이언스 준수, 내부자 정보 유출 방지를 지원합니다.
왜 개인정보 접속기록 관리가 필요한가요?
국내 개인정보보호위원회는 모든 개인정보처리시스템에 대해
접속기록의 생성·보관·점검을 의무화하고 있습니다.
하지만 수많은 서비스 요청과 쿼리 응답을 수동으로 검토하는 것은 현실적으로 불가능합니다.
INFOSAFER는 개인정보가 포함된 요청·응답·쿼리 결과를 실시간 검출하여
이상 행위 탐지 및 로그 기반의 감사 대응을 자동화합니다.
- 개인정보 처리 이력 전 구간 자동 로깅
- 실시간 이상 탐지 및 사용자별 접근 행위 분석
- 평가·인증·감사 대응용 점검 보고서 자동 생성
INFOSAFER의 주요 기능은 무엇인가요?
| 구분 | 주요 기능 | 설명 |
|---|---|---|
| 개인정보 검출 | 다양한 매칭 방식 | 웹 요청/응답 키워드, 정규식, 쿼리 결과값 기반 개인정보 검출 |
| 접속기록 관리 | 로그 수집 및 모니터링 | 개인정보처리시스템 접속기록 자동 로깅 및 실시간 관제 |
| 위험 행위 분석 | 탐지 기준 설정 | 평균 사용량 대비 이상 행위, 비인가 조회, 근무 외 시간 조회 탐지 |
| 모니터링 | 사용자 및 업무 기반 탐지 | IP, USER, 업무 단위별 탐지 규칙 설정으로 탐지율 극대화 |
| 보고서 생성 | 감사 대응 자동화 | 다양한 업종별 템플릿 제공으로 평가·감사·인증용 보고서 출력 |
| 매니저 서버 구조 | 경량화된 아키텍처 | Agent 설치 없이 WAS에서 데이터 일부만 수집, 서버 부하 최소화 |
INFOSAFER 도입 시 기대효과는 무엇인가요?
1. 개인정보 보호 현황 점검 간소화
- 개인정보안전성 확보조치 기준 충족 여부 점검을 자동화
- 감사 대응용 점검 보고서 및 증빙자료 생성
2. 내부자 정보 유출 차단
- 사용자 접속경로 및 행위를 로깅·모니터링하여
고의·실수에 의한 개인정보 유출 위험 제거
3. 보안성 및 관리 효율성 강화
- 다양한 탐지 조건 설정 및 자동 검출 기능으로
관리자의 업무 부담 감소 및 탐지 정확도 향상
INFOSAFER의 기술적 구조는 어떻게 되어 있나요?
INFOSAFER는 WAS(APP) 환경에 최적화된 매니저 서버 구조를 채택합니다.
데이터 일부만을 가공·전송하기 때문에
기존 Agent 기반 솔루션 대비 서버 부하 및 장애 위험이 현저히 낮습니다.
| 구성요소 | 역할 |
|---|---|
| WAS(APP) | 개인정보 요청/응답을 실시간 분석 |
| INFOSAFER 매니저 서버 | 접속기록 저장, 로그 분석, 보고서 생성 |
| DB Server | 개인정보 데이터 저장 및 추적 대상 관리 |
INFOSAFER는 어떤 기준과 법규를 충족하나요?
| 기관 | 기준/법령 | 설명 |
|---|---|---|
| 개인정보보호위원회 | 개인정보 안전성 확보조치 기준 제8조 | 접속기록의 생성·보관·점검 의무화 |
| 개인정보보호법 제29조 | 기술적·관리적 보호조치 | 개인정보 처리 내역의 상시 모니터링 |
| ISMS-P 인증 | 개인정보보호 관리체계 | 접속이력 관리 및 이상 탐지 항목 명시 |
핵심 키워드
피앤피시큐어(PNPSECURE) INFOSAFER 개인정보 접속기록 관리
개인정보보호법ISMS-P 개인정보 유출 방지 모니터링
이상 행위 탐지컴플라이언스 준수 접속기록 로깅 개인정보보호위원회