Skip to main content

SPK 개요

1. 개요

PC 내 다양한 형식의 파일에 존재하는 개인정보를 검출하고, 이를 안전하게 암호화하거나, 완전 삭제 할 수 있는 개인정보 보호 제품(시큐어링크의 Safe.PrivacyKeeper)이다.

2. 주요기능

소프트캠프
(시큐어링크)		파수닷컴컴트루테크놀로지SK 인포섹소만사지란지교
데이터의 식별 및 분류데이터의 식별 및 분류------------
민감 정보 보유 현황 및 검사 결과에 대한 민감 정보 검출 내역 제공데이터 보유 현황 및 민감 정보 검출 내역 제공------------
개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능개인정보보호법 및 개인정보보호규정(General Data Protection Regulation) 준수 가능------------
사용자별 검사 정책 설정 가능대상별 데이터 검사 정책 설정 가능------------
검출 파일 후처리 지원데이터 분류 정보에 기반한 자동 후처리 지원------------
다양한 저장소와 운영 체제 지원다양한 저장소와 운영 체제 지원------------

3. 사양

클라이언트 설치에 필요한 시스템 사양(최소 요구 사항 및 세부 지원 사항)

항목소프트캠프
(시큐어링크)		파수닷컴컴트루테크놀로지SK 인포섹소만사지란지교
하드웨어CPU : Pentium 듀얼코어 이상 ( 2.6 GHz 이상 권장 )------------
RAM : 2GB 이상------------
HDD : 5GB 이상------------
운영체제Windows 8/8.1/10Windows 8/8.1/10------------
식별 가능 확장자PPT, PPTX, POT, PRJ, SHOW
XLS , XLSM, XLSX, XLT, CSV, CELL
DOC, DOCX, DOT
HWP, HWT, HWPX
7Z, TAR, ZIP
HTML, HTM, XML, PDF, TXT
GIF, JPG, JPEG, PNG, TIFF, TIF, BMP		제한 없음------------
암호화 가능 확장자PPT, PPTX, POT, PRJ, SHOW
XLS , XLSM, XLSX, XLT, CSV, CELL
DOC, DOCX, DOT
HWP, HWT, HWPX
PDF, TXT
GIF, JPG, JPEG, PNG, TIFF, TIF, BMP		DOC, DOCX
XLS, XLSX
PPT, PPTX
HWP, PDF		------------

4. 세부 기능(타솔루션과 비교)

기능소프트캠프
(시큐어링크)		파수닷컴컴트루테크놀로지SK 인포섹소만사지란지교
CPU사용 조절
(부하조절)		O?OOOO
실시간 감시 기능, 출력OOOXOO
사용자 패턴 검색OOOOOO
파일인덱싱 기능OOOOOO
미리보기기능OOOOOO
확장자 변조파일 검출기능OOOOOO
개인정보 파일 문서 암호화OOOOOO
DRM 기능OOXXXX
강제검사기능OOOOOO
PST 파일 검출 기능OOOOOO
외부 장치 검사OOOOXO
추이분석 그래프 제공OOXOOO
월별 보안 레포트 제공OOOOOO
파일 완전 삭제OOOOOO
관리자 강제암호화OOOOX커스텀가능
통계정보 조회PC/그룹/기간/패턴별PC/그룹/기간별PC/그룹/기간별사용자/그룹별회차별

98. 사내에서 테스트를 위한 환경 설정 방법

  • 커스텀 정책을 셋팅합니다.

Alt text

  • 씨큐어링크에서 제공해준 서버를 접속하는 SPK 클라이언트를 설치시

    • Console URL : https://1.209.187.67:22000/
    • Console ID/PW : softcamp_1 / qwe123!@#
    • Clienr ID : securelink / securelink2 / softcamp 중 사용
    • 콘설 접속 정보 : 211.175.98.63( brmun / softcamp1! )
    • 설치파일 위치 :\devops.softcamp.co.kr\VD_Guest\개인정보검색솔루션_씨큐어링크\사내테스트용_씨큐어링크의 공인IP로 접속

  • 자체적으로 서버 구성하여 사용시 씨큐어링크에 CID값 및 IP 셋팅된 클라이언트를 받아서 진행한다.

99. 실시간 감시 사용에 따른 문서 복호화 불가 이슈 대응

사전체크 사항

씨큐어링크에 해당 고객사가 SDK버전이 지원이 되는지 체크 필요

가. 해제파일 예외 기능 적용

  • 기존 SDK폴더의 SCAI_SSOSecureLink.dll / SCAI_SSOSecureLink64.dll 삭제(신규도입시 불필요)
    또는 애드인정책에서 제거 단, 패치 이전 사용자는 사용해야함으로 시점을 정확히 할 수 없음
  • 개인정보솔루션의 서버/클라이언트가 SDK지원버전으로 적용(또는 패치)
  • scsa폴더에 SCAI_SSOSecureLink.dll 1.0.0.18이상 버전 패치
  • 로그셋의 6384에 승인반출시스템 도메인 등록
  • 또는 SDK폴더에 SCPolicy.dll 1.0.1.10이상 버전 패치하면 커스텀 정책 EXPORT_DATA , EXPORT_DATA_TRAY의 값으로 확인 가능
    값에서 앞에서 부터 https://(http://) 제거, /ams 시작 부터 뒤를 제거 후 도메인 비교함.
  • 커스텀 정책 : DS_SENDLOG_ZONE_ID 를 1로 셋팅
커스텀정책IDTYPE정책값설명
DS_SENDLOG_ZONE_IDCheck On/Off0 / 1Zone.Identifier 정보를 생성하도록 Registry 설정하는 정책
레지스트리에 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments\SaveZoneInformation
값이 없어야 다운받은 파일의 Zone.Identifier정보를 생성하는데 문서보안에서 로그인시 레지스트리 값을 생성
Zone.Identifier정보 생성 필요함으로 커스텀 정책 추가하여 레지스트리를 기록하지 않도록 함.
Zone.Identifier란

NTFS파일시스템의 ADS영역에 이 파일을 어디서 다운로드 받았는지를 저장하는 정보(FAT32파일시스템 지원 하지 않음)
해당 정보는 실제 파일에 작성되는 것이 아닌 ADS영역에 기록이 됨으로 파일 자체를 변경하지는 않습니다.


  • 브라우저에서 다운받은 파일의 Zone.Identifier 정보 생성 여부 확인 방법
more < 파일 풀경로:Zone.Identifier

Alt text

나. 우클릭을 통한 해제시 참고사항

  1. 우클릭하여 보안 문서를 해제 시도 및 해제 완료시 레지스트리에 해제하는 문서의 값을 기록

레지스트리 위치 : HKCU\Software\Softcamp\SoftCamp Document Security\Files
해제 시도 전 기록 : 키(파일경로풀패스) 값(0년-월-일 시:분:초) Alt text
헤제 완료 후 기록 : 키(파일경로풀패스) 값(1년-월-일 시:분:초) Alt text

  1. 개인정보솔루션에서 IsDecryptedFile() 함수를 호출하여 0이 리턴되면 재 암호화 하지 않음

다. 승인반출에서 승인받고 다운로드시 참고사항

  • 기능은 IE에서 다운받는 경우는 사용 불가
  1. 개인정보솔루션에서 IsAMSDownloadFile() 함수를 호출하여 0이 리턴되면 재 암호화 하지 않음
  2. 문서보안에서 IsAMSDownloadFile()함수 호출된 파일에 대해 Zone.Identifier정보를 삭제

파일을 다른곳으로 복사한 경우, 사용자가 수동으로 또는 스케쥴 검사시 개인정보가 있으면 암호화가 되어야 함으로 삭제 진행

라. 참고 사항

  • 현재 개인정보 솔루션에서 실시간 감시에서 다중파일 체크가 잘 안되는 현상 있음.
  • 우클릭시 해제시 : 레시스트리 일부 리스트가 남아 있어서 1분마다 체크 5분 지난 리스트 삭제 하도록 적용
  • 승인반출 다운받은 파일 : Zone.Identifier정보 삭제 하지 않도록 유지 적용