1.계획서

                      종합설계 프로젝트 계획서 요약

팀명

15조

제출일

2012 3 14

프로젝트 제목


CIA (Critical Information Alarm)

팀원

성명

학번

SNS 주소

박종훈


20073205

www.facebook.com/gonnabe88

권상완


20073177

www.facebook.com/bitboom

이상원


20105363

www.facebook.com/sangwon.lee.739

김종학


20073187

www.facebook.com/juvhak

김종훈


20083217

www.facebook.com/jhkim399300

조병서


20105367

www.facebook.com/100001667116794

설계 프로젝트 개요

프로젝트 개요

    1. 배경

          최근 언론에서는 많은 수의 기업이나 공공기간에서 개인정보의 무분별한 남용 및 시스템의 보안 문제로 인한 심각한 개인정보 침해의 사회적 이슈가 발생하고 있다. 어느 유명한 온라인 구매사이트에서 개인정보가 유출되었다는 이유로 매출이 50%이상 급감 하였고, 국내 순위권 포털 사이트에서도 개인정보 유출로 수억 원 이상의 손실이 생기는 등 개인정보보안은 최근 상당히 뜨거운 소재로 치솟아 오르고 있다. 하지만 그럼에도 불구하고 많은 수의 네티즌들은 자신들의 개인정보가 어떻게 사용 되고 있는지 언제 어떤 시각으로 어떤 방법으로 활용되고 있는지 상시히 알지 못하고 있다.

 

    2.  목표

   첫째, 개인정보의 유출을 정확히 탐지함으로써 통보 대상 및 시점에 대한 모호성을 줄일 수 있는 시스템을 개발한다.

   둘째, DB단에서 필요한 정보 만을 가지고 동작하여 기존 서비스의 성능에 대한 영향을 최소화하는 시스템을 구축한다.

   셋째, 다른 서비스에 제한되지 않게 플랫폼을 독립적으로 개발한다.

   넷째, 애플리케이션을 통한 사용자 친화적 시스템을 구축한다.

   결과적으로 정보주체는 본인이 제공한 개인정보에 대한 합당한 권리를 보장 받을 수 있고, 시스템은 개인정보 처리에 대한 부담을 덜 수 있게 하는 것이 최종 목표이다.

 

 

장점

    결과물은 기존의 시스템에 바로 적용 가능하도록 개발 될 것이므로 어느 시스템이든지 플랫폼 독립적으로 적용이 가능하며, 그 자체만으로도 편리성을 갖는다. 어떤 서비스를 하는 업체이든 기존의 시스템에 성능 저하 없이 운영 될 수 있으며, 기업적인 측면에서는 개인정보 침해와 관련된  책임을 정보주체에게 어느 정도 인계 할 수 있다. 정보주체는 본인이 제공한 개인정보에 대한 합당한 권리를 보장 받을 수 있고, 시스템은 개인정보 처리에 대한 부담을 덜 수 있다.

 

현실적 제한요소

        1. 지능화된 모든 APT 공격 및 Zero Day Attack은 방어 할 수 없다.

        2. 총 3대의 서버가 필요하다 (하드웨어부분)

            -> Web Server, DB Server, Notification Server

        3. 기존 시스템의 불가피한 소량의 부하가 있을 수 있다.

       

비교대상

    LG U+의 '개인정보 안심팩'

        고객의 명의도용을 차단하고 명의 사용내역을 상세히 조회할 수 있는 명의보호 서비스, 신용조회 발생 시 실시간으로 알려드리는 금융사기방지 서비스 뿐만 아니라 피해 발생 시 금전적으로 보상해 개인정보안심보상 서비스를 통해 금융 사기 및 명의도용의 위협으로부터 고객의 개인정보를 안전하게 보호해주는 정보안심 서비스이다.

    1. 개인정보보호의 관점에서는 비슷한 면이 있지만, 실제 기존시스템에 적용이 불가능하다.

    2. APT 공격에 대해 해결책이 없다.

 

마일스톤 일정

 

마일스톤

개요

시작일

종료일

계획서 발표

요구 분석, 계획 수립 설계

개발 환경 셋팅 완료

 

산출물 :

1.     프로젝트 수행 계획서

2.     프로젝트 기능 일람표

2013-02-01

2013-03-14

1 중간 보고

Log Sniffer 구현 완료

Log Parser 구현 완료

Push Service 구현 완료

Virtual System 구현 완료

 

산출물 :

1.     프로젝트 1 중간 보고서

2.     프로젝트 진도 점검표

3.     1차분 구현 소스 코드기능

2013-03-14

2013-04-04

2 중간 보고

System 연동

지능적 개인정보 유출 탐지 알고리즘 구현 적용

 

산출물 :

1.     프로젝트 2 중간 보고서

2.     프로젝트 진도 점검표

3.     2차분 구현 소스 코드기능

2013-04-04

2013-05-02

테스트

시스템 통합 테스트

산출물:

1.     오류 리포팅

2013-05-02

2013-05-12

최종 보고서

최종 보고

산출물:

1.     프로젝트 최종 보고서

2.     최종 소스 코드

2013-05-12

2013-05-28

 

결론

    수많은 개인정보가 밀집되어 있는 곳인 기업의 데이터베이스의 중요성은 누구나 알고 있지만, 빈번하게해킹을 당하고 있음에도 불구하고 항상 기업은 눈을 뜨고 당해왔다. 따라서 개인정보의 보고라 할 수 있는    데이터베이스에 특화된 개인정보 유출을 탐지하고 관련된 내용을 해당 사용자에게 통보해주는 시스템을 구축한다.

    즉, 이러한 시대에 앞으로 아날로그 서류가 도태 되고 전자문서 상용화가 됨에 따라 많은 웹 상에서의 개인정보 수지브 조회 내역을 실시간으로 통지 받을 수 있는 개인정보중앙통제시스템인 CIA 시스템을 제안 및 구축한다.


발표 동영상




    Ċ
    15조 캡스톤,
    2013. 3. 13. 오후 8:10
    ć
    15조 캡스톤,
    2013. 3. 13. 오후 11:02
    Ċ
    15조 캡스톤,
    2013. 3. 13. 오후 8:17