Korean | English

구축성공사례


공공기관


- 도입배경 : 경찰청 내부망/외부망 내부정보유출방지를 위한 체계 구축

- 도입효과 : 1. 기존에 사용하던 솔루션에 비해 더 넓은 범위의 보안강화 구성


                 2. 결재시스템 구성을 통해 사전에 중요내부정보 유출을 차단


                 3.  각종 유출경로를 통한 내부정보유출 모니터링 및 감사자료 증적


                 4. 운영 시스템과의 호환성 및 상호운용성 검증


                 5. 구축 간 상주인력을 지원하여 시스템 안정화 및 기술이전 지원


- 도입시기 : 2016년 11월~진행중

- 도입배경 : 산발적 보안사고 발생에 따른 내부보안강화 방침 강구

- 도입효과 : 1. 사용자 분위기  

                     - 인트라넷(폐쇄망) 업무용 PC에 적용

                     - 다수 사용자가 이미 국방부/합참의 ‘지키미’ 체계를 사용해본 경험이 있어

                       체계에 대한 이해도 높음

                     - WW-SCAN을 전자결재 시스템과 연동시켜 보안모듈이 삭제(PC 포맷) 되거나

                       미설치 된 PC에 대해 설치를 유도

                     2. 설치 후 문제점 및 해결 과정

                     - 보안적합성 검증 모듈로 교체=>기존 보안모듈을 원격삭제 후 보안적합성

                       검증모듈로 재설치(2주 소요) 

                     - 취급하는 파일이 대부분 군사/국방관련 중요자료들로써 장애에 대한 현장복구에

                       최선(상주인력 배치)

                     3. 체계의 대 고객 가치

                     - 능동적인 내부 보안의식 고취 및 대 국민 신뢰도 향상

                     - 개발체계로써는 최초로 국정원 보안적합성 검증을 통과=>내부 홈페이지 및

                       언론에 적극 홍보


- 도입시기 : 2006년 8월~11월/ 전체 User


                          

- 도입배경 : 근로복지공단 및 산하 산재의료원 중요정보유출방지 솔루션 구축 사업

- 도입효과 : 공단 내 중요정보에 대한 온라인 / 오프라인 유출 경로 차단 및 통제 

                     내부직원에 의한 공공정보 유출위협 대응 체계 마련

-도입시기 : 2012년 6월 / 전체 8,000 User

- 도입배경 : 군사기밀 보호를 위한 특단의 대책 강구 지시(장관)

- 도입효과 : 1. 도입 전 환경

                       - 지문마우스 인증 통합으로 인한 사업 장기화

                       - IT 인프라 사용에 미숙한 고령자 분포 과도에 따른 서비스 개시 지연 

                       - 최초 구축 사이트으로 인한 프로젝트 시행착오 발생 : 사업기간 부족, 시스템

                         인터페이스


                 2. 사이트 특성 및 사용자 분위기

                     - 일반 업무중심 사이트로써 전산 사용능력이 문서작성과 전자결재에 집중

                    - 인트라넷(폐쇄망) 환경으로써 이동저장장치 통제기능 중심으로 내부보안 해결

                    - 산발적인 개인 사생활 침해 주장은 있으나 조직 특성상 집단적 움직임 불가


                3.  설치 후 문제점 및 해결 과정

                  - 버전 1.0 제품으로써 현장경험 부족으로 집중적, 다발적 장애 발생 : 해결에 약 6개월

                    소요

                  - 취급하는 파일이 대부분 군사/국방관련 자료들로써 이동장치 암호파일 손상 시

                    현장복구에 최선

                 - 운용 중 관리측면의 고민사항과 그에 대한 해결 과정

                 - 고위 직위자의 설치 기피 : 정보보안 관련부서의 공문에 의한 강제성 강화와 미 설치

                   PC와는 암호파일공유 및 네트워크 차단 기능을 통한 자연스러운 설치 유도

                 - 즉각적인 유지보수 체계 제공 : 개발사 전문인력 1명 상주(일과시간 상주)


               4. 발전 과정

                  - 지속적인 성능 및 기능개선 : 시스템 업그레이드(V1.0 => V1.5 => V2.1 => V3.0)

                 - 사용자 마인드 전환 : 불편하고 번거로움 => 나의 자료를 지켜주는 파수꾼(지키미)


- 도입시기 :  2001년 12월 ~ 2002년 3월/ 3천 User



제조


- 도입배경 : 내부 중요자료 통제 시스템 구축 사업

- 도입효과 : 프로젝트 핵심 과제로 국내 및 해외 전사업장별 보안정책 운영, 온라인/오프라인 유출경로 차단 및 통제

- 고입시기 : 2010년 6월 / 본사 및 해외 7,000 User


- 도입배경 : 고객사 코스닥 등록 준비와 ISO 17799 획득 준비 과정을 위한 내부보안 체계 강화

- 도입효과 : 1. 국내 대표적인 ASIC 개발 업체로서 규모나 환경측면의 우수성

                    2. 운용에 따른 단계별 사용자 분위기

                       - 구축 홍보단계 설명 시 무반응

                       - 시범부서 운용단계 제안 시 내부조직내에서 산발적 불만 표현

                       - 확산단계 : 거부 움직임 감지

                       - 전사 서비스단계 : 집단적 거부

                         (연구원들의 컴파일 지연 신고 확산, 제품의 보안 Hole 집중 연구) 

                   3. 설치 후 문제점 및 해결 과정

                     - 사생활 침해 주장을 빙자한 거부 반응 : 보안각서를 통한 조직의 강력한 의지를

                       보여줌과 동시에 집체교육 시 대표이사의 당위성 설명을 통해 내부 공감대를 높임 

                     - 무차별 장애신고 : 설치 전/후 비교로 무차별 장애신고에 대한 양심적 가책 유도

                     - 컴파일 지연 장애 : 지속적인 개발사의 개선노력을 보여줌으로써 신뢰감 증대

                       (3배 정도=>현재 1.3배) 

                     - 제품의 보안 Hole : 관리적 보안으로 해결방안 모색

                      (봉인지 부착, 개발/업무용 PC 간 네트워크 분리) 

                     - 운용 중 관리측면의 고민사항과 그에 대한 해결 과정

                     - 삼성전자, 엘지전자 등으로 연구원의 출장 시 보안 프로그램 해제 요구 빈번 : 내부

                       감사관 지정을 통해 사전 승인을 득하게 함으로써 사용기피 의지를 사전에 차단 

                     - 관리인력 부족에 따른 SM 곤란 : 고객사 자체 전산실 인력 보강

                       (신규 채용 계획에 반영)

                    4. 발전 과정

                     - 지방 사업장 확대 : 수원, 구미

                     - 협력업체 체결조건으로 WaterWall System 설치를 유도 : (주)피코씨이엘


- 도입시기 : 2003년 10월 ~ 11월/ 200 User


- 도입배경 : 사내 중요정보유출 차단 시스템 구축

- 도입효과 : 부서별 보안정책 운영, 온라인 / 오프라인 유출 차단 및 감사

- 도입시기 : 2010년 6월 / 전체 1,500 User



금융


- 도입배경 : IBK기업은행 영업점 인터넷 망분리 환경서 PC를 통한 중요정보 및 개인정보 유출 방지를 위한 DLP 구축

- 도입효과 : 금융정보의 외부 유출을 통제하고 관리자가 모든 보안 이탈에 대한 모니터링이 가능하게 되었으며, 이로 인해 금융사 고객 신뢰도 확보

- 도입시기 : 2015년 8 ~ / 15,000 User





- 도입배경 : KB저축은행내의 중요문서 및 개인정보 데이터의 유출 가능성과 유출시 경로 파악이 불가능한 부분을 관리함으로써 불법 유출가능성에 대비 및 사전 사고 예상을 위한 보안시스템 구축

- 도입효과 :  1.   PC내 개인정보파일 보호를 위한 검출 및 격리 구축 

                2.  출력물 보안 시스템 구축(Watemarking )

                       3. 사용자 보안등급별 보조기억매체 및 스마트폰등 통제 시스템 구축

                4. 저축은행내 중요자료에 대한 유출경로별 차단 정책 구축


- 도입시기 : 2012 12 ~ 2013 1 / 100 User



- 도입배경 : 사내 정보자산보호를 위한 보안 체계 구현

- 도입효과 : 1. 내부 사용자를 통한 중요정보 유출을 방지하기 위한 DLP 구축

                      2.본점, 부산지점 및 주재원에 대한 내부정보 유출 방지 적용

                      3. 출력물 Watermarking 기능 적용

                      4. 외부 출입자 PC 및 노트북 반출입 프로세스 확립

                      5. 보조기억매체, 스마트폰 등 다양한 IT기기 통제 체계 확립

                      6. 그룹웨어와 연동을 통한 내부 결재 프로세스 확립


- 도입시기 : 2010 10~11/ 전체 200User                           


병원/교육/유통/서비스


- 도입배경 : 경기도의료원 내 중요/개인정보 보호에 필요한 내부정보유출방지 체계 구축

- 도입효과 : 1.  개인정보법 준수하에 의료원 PC내 개인정보파일 보호를 위한 검출 및 격리 실행

                           2. 각 의료원 7개소 WaterWall Server, 관리자 Console 설치

                           3.   IIS 구성 후 사용자 가이드 적용하여 사용자 설치

                     4. 공용 PC에 대한 직접 설치 지원


- 도입시기 : 2013년 7월 ~ 8 / 총 7개 병원, 1,300 User

                    

- 도입배경 : IT 인프라 강화를 위한 내부보안 표준 솔루션 구축

- 도입효과 : 1. 산업기밀 및 내부중요정보 자료 보호를 위한 유출 경로 차단 구축

                     2. 사용자별 보안정책 등급에 따른 보안 정책 차별화 운영

                           3. 출력물 보안 시스템 구축(워터마킹 )

                     4. 보조기억매체 등 인가된 장치 등록 및 사용 운영 구축

                     5. 본사 및 전국 하이프라자 통합 보안 시스템 구축


- 도입시기 : 201111~ 12/ 2,200 User

- 도입배경 : 병원 PC내 개인정보 및 중요정보 보호를 위한 보안시스템 구축

- 도입효과 : 1. PC내 개인정보파일 보호를 위한 검출 및 격리 구축

            2. 공용 PC 제어를 통한 사용자별 관리 모니터링 구축

                     3. 출력물 보안 시스템 구축(Watemarking )

                           4. 사용자 보안등급별 보조기억매체 및 스마트폰등 통제 시스템 구축

                           5. 의무기록등 병원내 중요자료에 대한 유출경로별 차단 정책 구축


- 도입시기 :  20127 ~ 8 / 전체 1,500 User


- 도입배경 : Major급 SI업체로서 국내/외 굴지의 프로젝트를 수행하는 과정에서 특히, 국방/군사관련 개발 과제물의 관리 및 불법유출이 심각히 우려된다고 판단되어 정책적으로 내부보안강화 방침 강구

- 도입효과 : 1. 전국에 파견되어 있는 인력과 컴퓨터를 대상으로 안정적인 보안 서비스 보장

                     2. 내부(Intranet)망과 외부(Internet)망을 하나의 물리적 보안서버로 커버할 수

                        있는 시스템 제공 

                     3. 가변적인 파견 Location을 고려한 보안정책 설정 용이성 및 최적의 설치유도

                        방식 제공

                     4. 사이트 특성 및 사용자 분위기

                      - Open Mind를 보유한 조직으로서 회사의 보안정책에 대해 필요성과 공감대

                        형성이 비교적 긍정적임

                      - 다양한 PC보안 솔루션들을 사용해본 경험이 있어 제품에 대한 이해도 높음

                     5. 설치 후 문제점 및 해결 과정

                      - SI 개발 중심의 컴퓨터 운용 능력이 탁월한 사용자들로서 제품의 새로운 무력화

                        방안을 집중적으로 탐색 

                      >개발사의 연구개발을 통해 무력화 방안 해결(수정/패치)

                      - 보안서버가 공인 IP 대역에 위치하는 관계로 외부의 불법 DB 접근 차단 필요 

                    6. 제품의 대 고객 가치

                      - 능동적인 내부 보안의식 고취를 통해 프로젝트 수행 과정에서 고객 신뢰도 향상

                      - SI 업체로는 최초로 검증 된 전사적 보안솔루션 보유

                     7. 향후 기대효과

                     - 고객이 다양한 프로젝트를 수행하는 과정에서 내부보안 분야에

                        WaterWall 시스템 구축 제안을 기대 

                     -  개발사의 지속적인 연구/개발 및 유지보수를 통해 고객으로부터 고도의 서비스

                        만족도를 기대


- 도입시기 :  2007년 2월~5월/ 1000 User




해외기업


- 도입배경 : 통합 중요정보유출 방지 시스템 구축

- 도입효과 : NOGAYA TOYOTA 차체공장 설계도면 유출 차단 통제 및 감사

- 도입시기 : 2010년 9월 / NOGOYA 차체공장 3,000 User


- 도입배경 : 산업기밀보호를 위한 내부자료 통제 시스템 구축(글로벌 A사 협력업체로 보안시스템 구축을 통한 보안 감사 대비)

- 도입효과 : 1. 사내 산업기밀 보호를 위한 사용자별 보안 정책 구축

      2.  Test 공장 및 기타 연구부서 내부정보 유출 통제 적용

      3.  출장자(노트북) 보안 강화를 통한 통제 운영

      4. 출력물 보안 시스템 구축(Watemarking )

      5.  보조기억매체 및 스마트폰에 대한 다양한 IT 기기 통제 운영

      6. 사용자 보안설치 유도 시스템 구축


- 도입시기 :  20124~5 / 전체 500 User



- 도입배경 : IT 인프라 강화 차원의 내부보안 표준 솔루션 선정 및 구축

- 도입환경 :  1. 사업장별 보안 마인드가 상이하여 시스템 제공기능의 한계성

                       > 본사 차원의 보안규정을 정의한 후 시스템 커스터마이징 및 패키징

                      2. 기존 산발적으로 사용하던 PC보안제품(N사 PC보안제품)의 잦은 장애와

                          기능한계로 사용자 외면

                       > 설치 전 Pilot 운용과 사용자매뉴얼 배포를 통한 충분한 준비기간 마련

                      3. 전국 규모의 대형 사이트 구축경험 부족으로 인한 고객 불안감

                       > 충분한 준비와 잘 짜여진 공정계획의 면밀 검토를 통한 발주부서와의

                          공동운명체적 사업진행

                      4. 운용에 따른 단계별 사용자 분위기

                       - 구축 홍보단계 : 무반응(기존 PC보안 제품 사용 차원으로 인식하여 별 다른

                         거부감 못 느낌)

                       - 시범부서 운용단계 : 산발적 불만 표현(일거수 일투족 감시 받는다는 것에 대한

                         산발적 감정 표현)

                       - 확산단계 : 거부 움직임 감지(사생활 침해 주장)

                       - 전사 서비스단계 : 집단적 거부(무차별 장애신고)

                      5. 설치 후 문제점 및 해결 과정

                       - 사생활 침해 주장을 빙자한 거부 반응 : 보안각서로 조직의 강력한 의지 각인

                       - 무차별 장애신고 : 설치 전/후 비교로 무차별 장애신고에 대한 양심적 가책 유도

                       - 경험해 보지 못한 장애 발생(5~8%) : 지속적인 개발사의 패치노력과

                         오류수정으로 신뢰감 증대

                      6. 운용 중 관리측면의 고민사항과 그에 대한 해결 과정

                       - 사업장 단위의 팀별 이동에 따른 설치/제거 번거로움 : 통합인증체계 구축

                         (현재 개발과제 수행 중)

                       - 관리인력 부족에 따른 SM 곤란 : 개발사의 전문인력을 1년 단위 계약으로

                         상주하여 SM 전담(구로)


- 도입시기 : 2004년 3월 ~ 12월/ 15만 User(해외 50개국 80여개 사업장)




- 도입배경 : 워터월 버전 업그레이드

- 도입효과 : 1. 워터월 3.0에 대한 전사적인 버전 업드레이드 프로젝트 진행

                    2. PC 호환성 테스트 및 해결, 서버 안정화 진행

                    3. 고객사 내부 핵심 기술 유출에 대한 매체통제 및 유출 방지

                    4. 제품 커스터마이징을 통한 고객 환경의 운용 최적화 

- 도입 시 환경 : 중국 기업 대다수가 아직 윈도우 XP를 사용하고 있으며, 360백신, 360 클리너

                           설치로 인해 보안 솔루션 운용 시 사용 무력화 및 충돌을 유발할 수 있어,

                           현지 기술 엔지니어가 상주하여 충분한 기술 미팅에 따라 성공적으로 수행  

- 도입시기 : 2016년 4~5 / 전체 500 User

제품문의

망설이지 마세요!
워터월시스템즈의 DLP 솔루션 ‘워터월’을 만나는 순간
기업의 가치가 높아집니다.