<기술 개요>
다수의 개인정보를 사용하고 있는 국가기관, 학교, 자치단체, 공사, 공단 등에서 개인정 보보호법과 신용정보법의 안전조치 의무사항 등의 법적 기준을 준수해야하는 개인정보취급자(업무사용자)에 의한 개인정보 침해사고 예방용도

* 개인정보 접속기록 생성 및 관리에 대한 법적 근거 *
① 개인정보 보호법 제 29조(안전조치 의무), 개인정보보호법 제34조 3항(유출사항 통보)
② 시행령 제30조 1항4호, 제48조의2 제3항(접속기록의 보관 및 위변조 방지를 위한 조치)
③ 개인정보의 안전성확보조치 기준(제2023-6호) 제5조(접근권한의 관리), 제8조(접속기록의 관리 및 점검)
④ 개인정보의 안전성 확보조치 기준(제2023-6호) 제16조(공공시스템 운영기관의 접근권한의 관리), 제17조(공공시스템 운영기관의 접속기록의 관리 및 점검)

1. 개인정보 보호의 중요성이 커지면서 민간기업의 처벌수준 강화
2. ‘23.9. 개인정보보호법 개정안 적용 따라 과징금 상한액이 ‘위법행위 관련 매출액 3%) → ‘전체 매출액의 3% 조정 (위반행위 관련없는 매출제외)’
3. 역대 국내최대과징금 : 골프존 ‘24.5. 75억400만원
4. 반면 공공기관 과징금 최대 20억으로 2023년 민간기업 대비 유출사고 급증
5. 민간기업 대비 상대적으로 노후한 공공기관 장비 및 네트워크 시스템 강화, 정보보호 책임자 의무도입 등의 조치 필요

➤ 개인정보보호위원회 ’접속관리시스템 도입의무화‘
(개인정보 보유량이 많고 민감한 개인정보를 취급하는 공공부문 시스템 1만6199개의 약 10% 집중관리 대상 선정, 의무도입포함 3단계 안전조치 의무 부과)

<기술 기능>
① 개인정보접속기록관리시스템 : 개인정보 접속기록 생성, 수집, 처리, 저장, 분석, 관리기능
②지능형 이상행위탐지시스템 : AI 알고리즘 통한 지능형 이상행위 분석기능 및 소명처리기능
개인정보접속기록관리 솔루션 = ①+②

<기술의 특장점>

1. 기능성 : 룰, 각종보고서, 이상징후, 소명처리, 접속권한 관리 등 모든 룰과 서식이 해설서 기반 제공
제8조 접속기록관리 및 점검항목과 제 5조 접근권한관리 항목지원
2. 편리성 : 담당자 업무 자동화 지원기술
① 월 1회 이상 정기적 점검 자동화
② 월 보고서 7종 자동생성(통합 월 분석 보고서, 접속기록 점검결과서, 비정상행위점검표, 다운로드 사유 점검표, 비정상행위 조치 보고서, 다운로드 비정상 사유조치
보고서, 접근권한 점검 체크리스트)
③ 비정상 이상행위 소명처리 자동화
④ 다운로드 사유 관리 자동화 : 개인정보처리시스템과 API 및 엑셀 연동 및 사유관리통합관리
⑤ 접근권한관리 연계 관리 : 접근권한신청(변경)서 및 접근권한관리 대장 (인사 DB 연동) => 엑셀 수작업 관리 점검 시 불인정
3. 유지·이식성 : 이기종 로그 수집 통합방식 및 BCI(Byte Code Instrumentation) 시스템 부하 최소화 기술
4. 신뢰 보안성 : 분산클러스터링 구조로 데이터의 이중/삼중화 백업저장 및 KISA 개인정보 암호알고리즘 적용, 딥러닝 인공지능(AI) 분석의 지능형 이상행위 분석탐지
시스템
① 부정사용 감시 및 적발
② 고위험자 별도 분류·집중감시 및 관리 제공
③ 메일시스템과 연계된 소명처리관리로 책임추적성 강화기능
5. 효율성 : 대용량 로그처리 가능한 분산병렬처리 빅데이터플랫폼 기술 적용
기존 RDBMS(Relational Database Management System) 방식의 플랫폼의 성능 한계성을 탈피, Scale Out 방식의 빅데이터 플랫폼에 수집·저장하고
상관분석하는 Intelligence시스템으로 변환
분산병렬처리 구조화로 3-5년이상 증가 시에도 보관 기간의 유연성 확보 및 검색의 정확성과 다양한 지원 가능