SEOUL, KOREA - 기존에 KT 개인정보 유출 사례와 같이 정상적인 웹 사용자로 가장하여 지속적으로 다른 사용자들의 개인 정보를 접근 시도를 하고 실제 유출해가는 해킹 공격에 대응이 가능해졌다.
한양대학교에 위치한 ㈜이루엔테크(대표 김영주 www.iruen.com)는 국내 최초로 사용자 행위 패턴 분석으로 웹 서비스를 사용하는 웹 사용자의 정보 접근을 모니터링하여 개인정보 등 주요 정보를 유출하려고 하는 행위들을 추출하고 역추적 할 수 있는 솔루션인 J-SCAN(JDBSee V2)을 출시했다.
이 솔루션의 도입으로 모든 웹 유저에 대한 개인정보 접속이력을 저장함으로써 개인정보 보호법의 확대 실시에 따른 대응이 가능하며, 실시간 감시 및 정보 보안 향상과 효율적 관리가 가능하고 인건비/관리비를 절감할 수 있다.
또한 웹 서비스의 유저가 로그인해서 정보를 조회, 추가, 수정, 삭제하는 모든 행위를 기록하고 그 행위를 분석하여 패턴화 함으로써 비정상적인 접근 행위와 해당 유저의 IP 및 ID를 알 수 있어 역추적까지 할 수 있으며, 웹 서비스 성능이 떨어지는 작업은 소스 변경없이 SQL변경이 가능하여 운영 중에도 웹 서비스 성능을 향상시킬 수 있다.
현재 (주)이루엔테크의 이 솔루션(J-SCAN)을 이용하고 있는 기관은 충주시청 등 중소규모의 공공기관 5곳에 이르며, 여러 공공기관에서 도입을 검토하고 있다.
(주)이루엔테크는 J-SCAN에 대한 특허를 2013년 7월에 등록했고, GS인증을 진행 중에 있으며 GS인증이 획득되면 더 많은 기관에 확대 공급할 예정이다.
By 김유나 기자(yuna@koreaittimes.com)
