통합접근제어

SQL 명령어 단위 실시간 통제

DML(Select, Update), DDL(Drop, Alter) 등 개별 쿼리 명령어별로 권한을 부여하고 차단합니다. 사용자·그룹별 테이블 단위까지 정밀 제어가 가능합니다.

개인정보 동적 마스킹

권한 없는 사용자가 개인정보를 조회할 경우, 주민번호·계좌번호 등 민감 정보를 실시간으로 마스킹 처리하여 노출을 방지합니다.

비정상 행위 자동 차단

대량 데이터 추출, 야간 시간대의 비정상 접속 등을 탐지하여 세션을 즉시 차단하고 관리자에게 알림을 전송합니다.

우회 접속 완벽 차단

터미널 접속 및 직접 접속을 포함한 모든 우회 경로를 제어하며, 공용 DB 계정 사용 시에도 개별 접속자의 신원을 확인합니다.

상세 감사 로깅 & 리포트

누가, 언제, 어떤 데이터에 접근했는지 상세 이력을 기록하고, 컴플라이언스 감사에 필요한 리포트를 자동으로 생성합니다.

다중 인증 (MFA) 지원

ID/PW 기본 인증 외에 OTP, 인증서, MAC 주소 기반의 2-Factor 인증을 지원하여 비인가 접근을 원천 차단합니다.

사용자 인증 및 접근 제어

ID/PW, OTP, 인증서, MAC 주소 기반의 다중 인증(MFA)을 지원하며, 사용자/그룹별로 접근 가능한 서버와 시간대를 세밀하게 제어합니다.

명령어 통제 (Command Control)

rm -rf, shutdown, fdisk 등 위험 명령어를 사전 차단하거나 승인 워크플로우를 적용하여 실수 및 악의적 행위로 인한 장애를 예방합니다.

실시간 세션 모니터링

관리자가 수행하는 모든 작업을 실시간으로 모니터링하고, 이상 행위 감지 시 세션을 즉시 강제 종료할 수 있습니다.

작업 내역 녹화 및 재생

SSH, RDP, Telnet 등 모든 세션을 동영상 및 텍스트로 녹화하여 사후 감사에 활용하고, 특정 명령어 기반 검색이 가능합니다.

계정 및 패스워드 관리

서버의 로컬 계정을 자동 탐지하고 관리하며, 권한 계정(root, Administrator)의 패스워드를 주기적으로 자동 변경합니다.

파일 전송 통제

SFTP, SCP, FTP를 통한 파일 업로드/다운로드를 통제하고, 전송 파일의 이력을 기록하여 정보 유출을 방지합니다.

통합 인증 (SSO)

한 번의 로그인으로 연결된 모든 업무 시스템에 접근할 수 있는 Single Sign-On 환경을 제공합니다. SAML, OAuth 2.0, OIDC 등 표준 프로토콜을 지원합니다.

계정 생명주기 관리

입사부터 퇴사까지 계정의 전체 생명주기를 자동화합니다. 인사 시스템(HR)과 실시간 연동하여 인사 발령 즉시 계정과 권한을 동기화합니다.

역할 기반 접근제어 (RBAC)

사용자의 직무와 역할에 따라 필요한 권한을 그룹 단위로 할당합니다. 부서 이동이나 직급 변경 시 자동으로 권한이 재설정됩니다.

다중 인증 (MFA)

비밀번호 외에 OTP, 생체인증, 모바일 Push, FIDO2 등 다양한 2차 인증 수단을 지원하여 계정 탈취 위험을 원천 차단합니다.

패스워드 정책 관리

복잡도, 주기적 변경, 이전 비밀번호 재사용 금지 등 강력한 패스워드 정책을 중앙에서 일괄 적용하고 관리합니다.

셀프 서비스 포털

사용자가 직접 비밀번호 재설정, 권한 신청, 계정 정보 수정을 할 수 있어 IT 헬프데스크 부담을 대폭 감소시킵니다.

1. 계정 생성

HR 연동 자동 생성

2. 권한 부여

RBAC 자동 적용

3. 권한 변경

부서 이동 시 자동 조정

4. 권한 검토

미사용 권한 자동 회수

5. 계정 회수

퇴직 시 일괄 비활성화

사전 승인 워크플로우

DB 쿼리 실행, 서버 작업, 계정 생성 등 중요 작업에 대해 사전 결재를 거치도록 합니다. 사용자 ID/IP, 테이블 단위 조건을 조합하여 결재 대상을 세밀하게 설정할 수 있습니다.

승인/작업 이력 자동 매칭

결재로 승인된 작업 내역과 실제 수행된 작업을 자동으로 대조합니다. 승인 범위를 벗어난 작업을 즉시 탐지하여 절차적 정당성을 확보합니다.

전자결재 시스템 연동

기존 전자결재 라인을 그대로 활용하여 별도의 결재선 관리 없이 운영할 수 있습니다. DBMS 종류에 관계없이 전용 클라이언트를 통해 처리됩니다.

긴급 접근 관리

장애 대응 등 긴급 상황에서 사후 결재 방식으로 접근을 허용합니다. 긴급 접근 시에도 모든 작업이 기록되며, 이후 결재 승인 절차를 반드시 거칩니다.

시간 기반 권한 자동 회수

결재 승인 시 설정된 작업 시간이 만료되면 접근 권한을 자동으로 회수합니다. 불필요한 권한이 잔존하는 것을 원천 방지합니다.

감사 리포트 자동 생성

금감원 권고 사항에 따른 사전 결재 데이터, 작업 요청 및 승인 이력을 보고서로 자동 생성하여 컴플라이언스 감사에 즉시 활용할 수 있습니다.

교차 영역 이상 행위 탐지

개별 시스템에서는 정상으로 보이는 행위도, DB+서버 교차 분석하면 위협이 드러납니다. 서버에 접속한 직후 대량 DB 데이터를 추출하는 행위를 연계 탐지하여 자동 차단합니다.

결재-접근제어-감사 완전 연동

WORKS에서 승인된 결재 건이 DB·AM에 자동 권한으로 반영되고, 실제 작업 이력이 다시 WORKS에 매칭됩니다. 승인 없는 접근은 원천 차단되며, 승인된 범위를 벗어난 작업은 즉시 알림이 발생합니다.

계정-권한-접근의 일관된 거버넌스

IM에서 관리하는 계정과 역할이 DB·AM의 접근 권한에 자동 동기화됩니다. 퇴직자의 계정을 IM에서 비활성화하면 DB와 서버 접근 권한이 동시에 회수되어, 보안 사각지대가 원천 제거됩니다.

통합 감사 타임라인

사용자 ID를 기준으로 결재 신청 → 승인 → DB 접근 → 서버 접근 → 작업 완료까지의 전체 활동을 단일 타임라인에서 추적합니다. 컴플라이언스 감사에 필요한 통합 리포트를 자동 생성합니다.

🌐

📡

💻

🔄