1.계획서

                      종합설계 프로젝트 계획서 요약

팀명

15조

제출일

2013 9 12

프로젝트 제목

CIA (Critical Information Alarm)

팀원

성명

학번

SNS 주소

박종훈

20073205
www.facebook.com/gonnabe88

권상완

20073177
www.facebook.com/bitboom

김종학

20073187
www.facebook.com/juvhak

김종훈

20083217
www.facebook.com/jhkim399300

이상원

20105363
www.facebook.com/sangwon.lee.739

설계 프로젝트 개요

프로젝트 개요

1. 배경

최근 언론에서는 많은 수의 기업이나 공공기간에서 개인정보의 무분별한 남용 및 시스템의 보안 문제로 인한 심각한 개인정보 침해의 사회적 이슈가 발생하고 있다. 어느 유명한 온라인 구매사이트에서 개인정보가 유출되었다는 이유로 매출이 50%이상 급감 하였고, 국내 순위권 포털 사이트에서도 개인정보 유출로 수억 원 이상의 손실이 생기는 등 개인정보보안은 최근 상당히 뜨거운 소재로 치솟아 오르고 있다. 하지만 그럼에도 불구하고 많은 수의 네티즌들은 자신들의 개인정보가 어떻게 사용 되고 있는지 언제 어떤 시각으로 어떤 방법으로 활용되고 있는지 상시히 알지 못하고 있다.

2. 목표

첫째, 개인정보의 유출을 정확히 탐지함으로써 통보 대상 및 시점에 대한 모호성을 줄일 수 있는 시스템을 개발한다.

둘째, DB단에서 필요한 정보 만을 가지고 동작하여 기존 서비스의 성능에 대한 영향을 최소화하는 시스템을 구축한다.

셋째, 다른 서비스에 제한되지 않게 플랫폼을 독립적으로 개발한다.

넷째, 애플리케이션을 통한 사용자 친화적 시스템을 구축한다.

결과적으로 정보주체는 본인이 제공한 개인정보에 대한 합당한 권리를 보장 받을 수 있고, 시스템은 개인정보 처리에 대한 부담을 덜 수 있게 하는 것이 최종 목표이다.

 

장점

결과물은 기존의 시스템에 바로 적용 가능하도록 개발 될 것이므로 어느 시스템이든지 플랫폼 독립적으로 적용이 가능하며, 그 자체만으로도 편리성을 갖는다. 어떤 서비스를 하는 업체이든 기존의 시스템에 성능 저하 없이 운영 될 수 있으며, 기업적인 측면에서는 개인정보 침해와 관련된 책임을 정보주체에게 어느 정도 인계 할 수 있다. 정보주체는 본인이 제공한 개인정보에 대한 합당한 권리를 보장 받을 수 있고, 시스템은 개인정보 처리에 대한 부담을 덜 수 있다.

 

현실적 제한요소

1. 지능화된 모든 APT 공격 및 Zero Day Attack은 방어 할 수 없다.

2. 총 3대의 서버가 필요하다 (하드웨어부분)

-> Web Server, DB Server, Notification Server

3. 기존 시스템의 불가피한 소량의 부하가 있을 수 있다.

 

비교대상

 LG U+의 '개인정보 안심팩'

고객의 명의도용을 차단하고 명의 사용내역을 상세히 조회할 수 있는 명의보호 서비스, 신용조회 발생 시 실시간으로 알려드리는 금융사기방지 서비스 뿐만 아니라 피해 발생 시 금전적으로 보상해 개인정보안심보상 서비스를 통해 금융 사기 및 명의도용의 위협으로부터 고객의 개인정보를 안전하게 보호해주는 정보안심 서비스이다.

1. 개인정보보호의 관점에서는 비슷한 면이 있지만, 실제 기존시스템에 적용이 불가능하다.

2. APT 공격에 대해 해결책이 없다.

 

마일스톤 일정

마일스톤

개요

시작일

종료일

제안서 발표

특허출원 및 공모전 출품준비 완료

산출물 :

1.         특허출원 상담 내역

2.         UI/UX 수정

~

2013-09-16

특허출원 완료

한이음 공모대전 출품 완료

1차 중간 보고

 

산출물 :

1.    특허 출원 완료 여부

2.    한이음 공모대전 1,2차 심사결과

-

-

2차 중간 보고

 

산출물 :

1.    특허 등록 여부

2.    한이음 공모대전 수상 여부

-

-

최종 보고서

최종 보고

산출물:

특허 출원 및 공모전 심사에 대한 결과보고서

-

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

결론

기존에 구현한 프로젝트의 개인정보의 조합 및 탐지 알고리즘을 고도화하여 개인정보 유출 탐지의 정확성을 높이고 UI/UX를 보완 및 고도화하여 사용의 편리성을 높인다.


      참고: 학기 전에 지도교수에게 과제를 제안하고 선정하는 과정을 이미 거친 것으로 간주하여 프로젝트 계획서는 이미 결정된 과제의 구체적 수행 계획을 서술합니다. 즉 과제를 제안하는 제안서와는 성격이 다릅니다.

      첨부화일 (아래 안내는 첨부 후에 삭제할 것)
      1. 계획서 발표 슬라이드쇼(200초 미만, 음성 녹음을 하여 슬라이드쇼로 만든 .ppsx 파일을 첨부 할 것.)
      2. 계획서 발표 슬라이드(PDF, 장당 2개)
      3. 계획서 화일(반드시 PDF파일로 제출 할 것.)
      Ċ
      15조 캡스톤,
      2013. 9. 16. 오전 5:34
      Ċ
      15조 캡스톤,
      2013. 9. 12. 오전 5:21