나래인포시스템

2017년까지는 금감원 등 감독기관의 검사에서는 DB에 대한 개인정보보호 및 내부 통제와 관련하여 암호화와 접근 및 권한통제에 대해서

집중적으로 점검을 수행하였습니다.

그러나 암호화 적용 및 접근통제가 완료된 지금 시점에는 권한이 있는 사용자 및 운영자가 개인정보(DB)나 전산원장 등에 접속하여

수행하는 작업통제에 대해서 상세하게 점검을 하고 있습니다.

최근 S증권사의 사례와 같이 작업을 수행할 수 있는 권한을 보유한 작업자가 수행하는 작업에 대한 통제가 제대로 수행되지 않는

경우 중대한 문제가 발생하게 됩니다.

DB작업의 경우에도 기존의 DB접근통제 솔루션은 DB에 접속할 수 있는 사용자에 대한 접근 및 권한 통제는 가능하나 사용자가 수행하는

작업(전산원장 변경 작업 포함)에 대한 책임자 및 제3자 승인 등 전자금융감독규정에서 요구하는 통합적인 DB작업 통제 적용이 어렵습니다.

첨부한 DB 작업통제 솔루션 QueryOne S는 DB접속 사용자의 모든 DB작업에 대해서 책임자 및 제3자 승인과 이력 관리로 전자금융감독규정이

요구하는 작업 통제 기능과 Orange, Toad, Sqlplus 등 DB접속용 Tool의 기능을 통합하여 제공하는 솔루션입니다.

그리고 암호화된 개인정보가 복호화되서 평문으로 출력이 되는 경우 마스킹 처리(660105-******* 등), 출력 건수, 저장 통제 등

개인정보 보호를 위한 작업 통제 기능을 제공하고 있습니다.

• DB 작업통제 솔루션 QueryOne S 소개자료_세종정보보안_201804.pdf