솔루션 - 보안

솔루션 보안 준수 사항

법정 준수 사항

구분 데이터 어플리케이션 네트워크 시스템 클라이언트
인증 전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제8조(단말기 보호대책))
전자금융거래법 제29조
(시행령 제33조
(개인정보의 안전성 확보조치))
전자금융거래법 제29조
(시행령 제33조
(개인정보의 안전성 확보조치))
전자금융거래법 제28조
(시행령 제15조
(개인정보의 보호조치))
접근통제 접근통제 전자금융거래법
제21조(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙 제9조
(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙 제11조
(해킹 방지대책))
전자금융거래법 제21조
(전자감독규정시행세칙 제9조
(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙 제8조
(단말기 보호대책))
접근통제 전자금융거래법
제21조(전자감독규정시행세칙
제9조(전산자료 보호대책))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제4조(IP주소 관리대책))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
암호화 전자금융거래법 제21조
(전자감독규정시행세칙
제27조(내부사용자 비밀번호 관리))
전자금융거래법 제21조
(전자감독규정시행세칙
제11조(해킹 방지대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제11조(해킹 방지대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제27조(내부사용자비밀번호 관리))
전자금융거래법 제21조
(전자감독규정시행세칙 제9조
(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제28조(이용자 비밀번호 관리))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제32조(보안성심의))
전자금융거래법 제21조
(전자감독규정시행세칙
제28조(이용자 비밀번호 관리))
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
개인정보보호법 제24조
(고유식별정보의 처리 제한)
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
로깅 전자금융거래법 제22조
(시행령 제12조
(거래기록의 보존기간 및 방법 등))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
신용정보거래법 제18조
(신용정보의 정확성 및
최신성의 유지)
전통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제11조(해킹 방지대책))
전자금융거래법 제21조
(시행령 제15조
(개인정보의 보호조치))
신용정보거래법 제19조
(시행령 제16조(기술적 + 물리적
+ 관리적 보안대책의 수립))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제11조(해킹 방지대책))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
위협대응 전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제10조(정보처리시스템 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제9조(전산자료 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제8조(단말기 보호대책))
개인정보보호법 제29조
(시행령 제 33조
(개인정보의 안전성 확보조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제10조(정보처리시스템 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제11조(해킹 방지대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제10조(정보처리시스템 보호대책))
전자금융거래법 제21조
(전자감독규정시행세칙
제10조(정보처리시스템 보호대책))
정통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제14조(IP주소 관리대책))
정통망법 제28조
(시행령 제15조
(개인정보의 보호조치))
전자금융거래법 제21조
(전자감독규정시행세칙
제29조(전자금융거래 시 준수사항))
개인정보보호법 제29조
(시행령 제33조
(개인정보의 안전성 확보조치))
개인정보보호법 제29조
(시행령 제33조
(개인정보의 안전성 확보조치))
정통망법 제28조
(시행령 제15조
(개인정보의 보호조치))

암호화 적용 사항

구분 보안 요구사항 요구기능 설명
암호지원 안정성이 검증된
암호모듈.알고리즘 등 사용
-ARIA 128/192/256, SEED
-SHA 256이상, HAS-160
국정원 암호 모듈
검증필
암호 키 관리 암호키 생성.접근.갱신.파기
등의 안정성 확보
-암호키 유도는 검증된 국제표준 알고리즘
-공유 메모리에 로드된 암호키는 평문 불가
국정원 "DB 암호 제품"
보안 요구 사항"(2010.04)
DB 데이터
암.복호화
암.복호화 암호문.인덱스 등
중요 데이터의 안정성 확보
-안전한 암호 모듈을 통하여 암.복호화
-원본 데이터는 암호화 후 삭제
암호 모듈 검증 제도에
검증 받은 암호 모듈
접근 제어 암호키.암호문 등에 대한
비인가자의 접근 차단
-DB계정,IP,애플리케이션, 접속 기간 등위 조건 별 제한 국정원 "DB 암호 제품" 보안요구 사항"
(2010.04)
암호 통신 전송 데이터의
기밀성.무결성 유지
-제품 구성 요소간 안전한 전송
식별 및 인증 인증 제품 사용자의
신원 확인 및 검증
-사용자의 연속된 인증 실패 후 초기화
-인증 데이터 재사용 공격 방지
보안 감사 제품 관련 중요 이벤트에
대한 감사 기록
-감사 데이터는 인증된 사용자만 접근
-DB 테이블명, DB 컬럼명, 쿼리 유형에 따라 검토
보안 관리 보안 정책.감사 기록 등의
효율적인 관리
-암호키 및 보안 정책 등 주요 데이터에 대한 백업 및 복구 기능 제공

무료 체험을 통해 확인하세요.

영업팀 문의