금융기관 W카드에서 도입한 이노ECM은 내부업무 문서(개인정보, 민감문서)에 대한 분류와 내부 공유 협업을 위해 보안파일 시스템 구축되었습니다. 특히 제공된 이노ECM의 금융보안원에서 권장한 중앙 스토리지에 내부업무 문서(개인정보, 민감문서) 보관금지 컴플라이언스를 포함한 보안구성으로 구축되었습니다. 이노ECM의 보안파일서버내 파일을 저장할 때 문서의 내용검색을 통해 자동분류와 승인절차를 통한 사용여부를 W카드 임직원 인사정보와 연동하여 구축하였습니다. 내부문서의 통합관리 및 분류, 향후 데이터 거버넌스 체계를 구축하는 확장성을 확보하였습니다. 이노ECM은 안전한 문서의 중앙관리 환경을 구축하여 안전한 보안파일 서버를 구성하였습니다.
개요
• 프로젝트
보안 파일서버 및 랜섬웨어 데이터 백업/복구 시스템 구축
• 구축 솔루션
이노ECM v11
• 구축 시기
2023.08 ~ 2023.12
• 사용자 수
1000 User
• 구축 환경
자동분류를 통한 내부문서의 공유 협업 보안파일서버 운영
구축 요구 사항
- 사업의 추진배경
• 전자금융감독규정 제13조(전산자료보호대책) 제1항제11호에 따라 정보처리시스템의 가동기록의 경우 접속의 성공여부와 상관없이 자동으로 접근, 사용, 처리기록이 1년이상 보존되어야 함
• 이에 공유 폴더 기능을 제공하고, 작업 이력이 관리되는 공유 폴더 구축이 필요
• 또한 최근 랜섬웨어와 같은 APT 공격이 지속 발생하고 있어, 회사 내 디지털 자산을 보호하고 보안 위협으로부터 사내 중요 데이터가 삭제/훼손되기 전 데이터를 확보하여 정보유실 방지필요
• 본 사업은 전자금융감독규정 제13조(전사자료보호대책), 개인정보보호법제29조(안전조치의무), 정보통신망법의 접근통제, 개인정보 포함 파일의 추적 등 컴플라이언스 준수와 회사 내 데이터 관리와 비즈니스 생산성 증대를 목적으로 추진함
- 파일서버 구축의 사업 범위
• 문서나 파일을 저장/열람/편집할 수 있는 기능
• 사용자별/부서별/기간별 별도 정책 설정 기능(디스크 접근)
• 접근 및 작업 이력을 최소 2년 이상 관리 및 보관(전자금융감독규정 및 개인정보보호법 준수)
