1

(A2 진공흡착 스캐너) (A2 도면 스캐너)

( 서버 및 조달 PC)

서울시 은평구 은평로 13길 12-1번지 (해명빌딩 B동1층) 홈 페이지: www.comnetsystem.co.kr TEL : 02-323-8773 / FAX : 02-865-8774

컴넷시스템

Index

2

I. Image 암호화 개요 1.Image 시스템 개요 2.Image 시스템 암호화의 필요성 3.Image 시스템 암호화

II. D'Amo for Image Data 소개 1.소개 2.구성

III. 참고자료 1.기능 및 특장점 2.인증 현황 3.Key Hierarchy & Lifecycle 설계 Ⅳ. 제안 업체 소개 1, 일반 현황 2. 주요 사업 연혁 및 내용 3, 서울시청 및 24곳 구청 납품 내역

3

Ⅰ-1.

Image 시스템은 스캔파일, 계약서, 설계도면 등의 비정형 데이터를 관리하는 전사적 시스템입니다. • 전사적 EDMS(Electronic Document Management System)의 종류로 기업에서 사용하는 관리 시스템

• 특히 금융권에서 계좌 개설, 청약, 대출 및 심사, 공과금 납부 등에서 발생되는 수 많은 Image 파일을 체계적으로 관리하기 위하여 활용

창구 단말

스캐너

공과금 수납기

Image 서버

Image DB

Storage

Image 시스템

영업점

1. Image 생성

1. Image 생성

2. Image+메타데이터 전송

2. Image+메타데이터 전송

3. 메타데이터 저장

4. Image 저장

스캔 Image 시스템 개요

4

Image 데이터 안에 담긴 다양한 개인정보들이 위험에 노출되어 있습니다, Image 데이터 안에 담긴 다양한 개인정보들이 위험에 노출되어 있습니다

많은 기업에서 데이터화된 개인정보는 데이터베이스에 보관하여 암호화, 접근제어 등의 보안 장치를 적용 Image 파일 안의 개인정보나 기밀정보의 경우, 보호 조치 없이 파일 형태로 보관되어 있어 위험에 노출

Storage

비인가자

Image 서버

면적측정부

폐쇄지적도 측량결과도 구 토지대장 건축물대장 토지이동결의서

Ⅰ-2. 스캔 Image 시스템 암호화의 필요성

5

Image 데이터 보안을 위해서는 Image를 업로드, 전송, 저장하는 모든 구간에 대한 암호화가 필요합니다. Image 저장소 뿐만 아니라, 업로드부터 전송까지 개인정보가 포함된 Image 파일이 거치는 모든 구간에 대한 보안 필요

창구 단말

스캐너

공과금 수납기

Image 서버

Image DB

Storage

Image 시스템

영업점

Image의 안전한 보관

2 Image의 안전한 전송

3

1 Image 유출방지

Ⅰ-3. 스캔 Image Data 암호화

6

Ⅱ-1.

D'Amo for Image Data는 Image 데이터에 최적화된 암호화를 통해 강력한 보안을 제공합니다.

• 암호화, 접근제어, 감사 기록, 권한 분리, 키 관리 등의 핵심 보안 기능을 제공

2. Image+메타데이터 전송

키관리

03

암호화

01

접근제어 & 감사로그

02

국정원 검증필 암호모듈을 통한 검증된 암호화 알고리즘 사용

이미지 데이터 암호화에 최적화된 암호화 기술을 사용하여 성능 최적화

초기 암호화 툴 및 전용 Viewer 제공

암호화 이후 접근제어, 권한분리 등을 통한 보안성 강화

체계화 되고, 세분화된 감사 로그를 통한 현황 관리

CC인증 EAL3+ 획득한 키관리서버

H/W Appliance 타입의 암호화 키관리 기능 제공

Key Lifecycle 관리 뿐만 아니라, 암호화, 접근제어, 감사로그 기능 제공

스캔 Image 시스템 개요

7

Ⅱ-2.

•D'Amo for Image Data는 암호화 Agent와 D’Amo KMS로 구성됩니다. •암호화 Agent는 Image 서버 또는 청구 단말에 적용하여 Image 파일을 암호화 •D’Amo KMS는 암호화 키관리를 통해 강력한 암호화 키관리 기능을 제공

청구 단말 Storage Image 서버

Image 암호화된 Image

D’Amo KMS

암호화 키

암호화 Agent

D'Amo for Image Data 구성

8

Ⅲ-1.

암호화 이후에도 Image 파일의 분류, 형식 등의 메타 데이터를 확인할 수 있습니다. 메타 데이터가 있는 경우, 메타 데이터를 제외하고 Image만 암호화를 적용하여, 메타 데이터 활용 가능 전용 Image Viewer 를 활용하여, 권한이 있는 사용자만 Image 파일 접근 및 확인 가능

Image 파일 암호화

메타 데이터

Image 파일

파일 메타 데이터

Image 데이터

전체 파일 암호화

전용 Image Viewer

파일명

생성일

파일분류

저장 디렉터리

암호화 Image

D'Amo for Image Data 기능 및 특장점

9

Ⅲ-2.

Storage 안의 기존 Image 파일 암호화를 위한 유틸리티를 제공하여, 편리한 초기 암호화를 지원합니다. 초기 암호화, 배치 암호화 작업 등에 활용 가능

기존 Storage 신규 Storage Image 서버

암호화된 Image

실시간 Batch

암호화전 Image

Batch Util.

D'Amo for Image Data 기능 및 특장점

10

Ⅲ-3.

D’Amo KMS를 이용하여 종단간 암호화 (end2end encryption) 기능을 제공합니다. Image 파일이 스캔 또는 입력되는 단말기부터 Image 서버까지 암호화 가능

창구 단말

공과금 수납기

Image 서버

Image 암호화 모듈

KMS

2

Image 암호화용 키 전달 1

암호화된 Image 전송

Storage

3 Image 저장

D'Amo for Image Data 기능 및 특장점

11

Ⅲ-4.

Hybrid Encryption(데이터 암호화 + 키 암호화)을 통해 암호화 키 보안성을 향상시킬 수 있습니다. 보안 기술적으로 단말기에서 임의의 암호화 키를 생성하여 암복호화를 진행하기에 자체적인 단말기 보안 가능

고정 키를 사용하거나, 각 단말기마다 다른 키를 사용할 수 있음 서버의 공개키만 단말기로 배포되고, 서버의 개인키는 서버에만 존재하므로 키에 대한 보안성 확보 가능

암호학의 공개키쌍 시스템에서 “공개키” 는 데이터를 암호화만 가능하고, 이를 “개인키” 로만 복호화 할 수 있음 “개인키”는 서버에만 존재하므로 보안적으로 서버 이외의 장소에서는 데이터를 복호화 할 수 없음 일방향 암호화의 경우, 복호화가 불가능 함 (비밀번호 암호화의 경우)

청구 단말 / 암호화 모듈

Image 서버

③ 암호화된 데이터 암호화된 암호화 키 전송

(구간 암호화 적용)

9440-2093-2353-3895 4009-2858-5875-1793 4010-3851-3852-3854

데이터 원본

+

① 데이터를 암호화 키로 암호화

암호화 키

+

② 암호화 키를 공개키로 암호화

암호화 키 서버 공개키

④ 암호화된 암호화 키를 서버 개인키로 복호화

암호화된 암호화 키

서버 개인키

+

⑤ 암호화된 데이터를 암호화 키로 복호화

2782-4362-3536-1857 5490-7855-5785-2572 6590-2755-3158-2477

암호화 데이터

+ 암호화 키

D'Amo for Image Data 기능 및 특장점

12

Ⅲ-5.

•KMS에서 보관하고 있는 암호화 키는 이전이나 장애, 기타 다양한 이유로 KMS내의 키의 별도 보관이 필요한 경우를 대비하여 다양한 백업 절차가 마련되어 있습니다

전산센터 (운영)

전산센터 (DR)

SG-KMS#2

SG-KMS#1

1 이중화 장비로 백업

SG-KMS#3

DR 장비로 백업

Cloud 서비스 서버

Internet

5 Cloud 백업

3

서버

2

고객사가 지정한 특정 서버에 백업

4 매체 백업

제안사 클라우드 서비스

D'Amo for Image Data 기능 및 특장점

13

Ⅲ-6.

D’Amo LMS와 연동을 통해 암호화된 Image 파일에 대한 사용 현황을 한눈에 파악할 수 있습니다. D’Amo 에서 생성되는 모든 로그를 LMS에서 관리하여 암호화된 파일의 암호화 해제, 복호화 요청 등의 통계 확인 가능

암호화된 Image 원본 이중암호화 방지 Tag

암호파일 생성일

원본 파일명

암호 요청자

LMS

D'Amo for Image Data 기능 및 특장점

14

Ⅲ-7.

타사 Image 암호화 솔루션과의 연동 기능을 제공합니다. D’Amo KMS를 활용하여 타사 Image 암호화 솔루션의 키관리 및 연동 가능

D'Amo for Image Data 기능 및 특장점

창구 단말

공과금 수납기

Image 서버

타사 단말보안솔루션

KMS

Storage

타사 Image 암호화 키 등록 1

암호화된 Image 2

3

타사 Image키 및 보관용 키 획득

4 타사 Image키로 복호화 및 보관용 키로 재암호화

5 Image 보관

15

Ⅲ-1. D’Amo 인증 현황

D’Amo는 다양한 인증 획득한 검증된 제품입니다. 검증필 암호모듈의 경우, 별도 검증서를 발급하지 않으며, 국가사이버안전센터 검증필 암호모듈 목록에서 확인 가능합니다

< D’Amo v3.0 GS 인증 >

(2012/10/08 획득)

< 미연방정보처리표준 (FIPS) 인증 >

(AES, TDES 인증)

< 검증필 암호모듈 인증 (S/W 라이브러리) >

(2013/11/01 획득)

< 검증필 암호모듈 인증 (S/W 제품) >

(2012/12/24 획득)

16

컴넷시스템은 1999년 설립하여 서울 시청 및 서울시 각 구청등 지방자치단체의 전산화 시스템 장비 납품 및 전산화 업체입니다. 1999년 03월에 설립하여 1999년 08월부터 서울시 각구청의 새주소추진팀에 전산화시스템, 1999년 11월부터 서울시 각구청의 지적과에 지적도면, 보존문서 시스템, 2000년 07월부터 서울시 각구청의 건축과에 건축행정전산화 시스템, 2001년 07월부터 서울시 각구청의 하수과에 하수도 GIS시스템 전산장비, 2001년 11월부터 서울시 각구청의 도시과에 도시계획 정보관리 시스템등, 전산장비(서버(HP),플로터,삼성 행망 컴퓨터 및 각종 전산 소프트웨어 납품 설치 2006년 ~ 2007년 도봉구청,성북구청,서대문구청,성동구청 지적과 폐쇄 지적도 전산화 완료 2007년 4월 10일~11월 성북구청 지적과 보존문서(구(舊)토지대장,건출물대장) 전산화 용역. 2010년 지적공부 전산화 프로그램(CNS-WEB) 업그레이드후 2010년 11월 12일 한국저작권위원회에 저작권등록 2013년 11월 ~ 2015년 자바(JAVA ) 버전 및 C/S 버전 프로그램으로 변환 작업함 위의 각각 전산화 SYSTEM 보급등에 참여하면서 축적된 NOW-HOW를 바탕으로 보다 효율적이고 진보된 방식으로 귀청의 전산화의 업무에 이바지 저희 컴넷시스템 임직원은 최선을 다하겠습니다.

Ⅳ. 제안 업체 소개

Ⅳ-1, 일반 현황

17

1999.3.15 설립 1999~2003 서울시 총24개 구청 각과: 조달 컴퓨터,모니터,프린터,주변기기,소모품 납품 설치 1999~2000 서울시 13개 구청 지적과:지적도면,보존문서 전산화 시스템 장비 및 AutoCAD 납품 (성동구청,도봉구청,성북구청,은평구청,중랑구청,용산구청,강동구청,동대문구청,중구청,송파구청,서초구청,광진구청,관악구청)

2000~2001 서울시 5개 구청 건축과: 건축행정전산화 장비 납품 (성북구청,중랑구청,성동구청,송파구청,종로구청)

2001~2002 서울시 5개 구청 도시과: 도시계획 정보관리 시스템 전산장비 납품 (영등포구청,마포구청,중랑구청,서울시청,성북구청)

2001~2003 서울시 12개 구청 하수과: 하수도 GIS 시스템 전산장비 납품 (도봉구청,서울시청,성북구청,영등포구청,성동구청,중랑구청,서초구청,양천구청,노원구청,동작구청,중구청,종로구청)

2006~2008 서울시 4개 구청 지적과: 폐쇄 지적도 및 토지대장,건축물대장 용역 수행 (도봉구청,성북구청,서대문구청,성동구청)

2008~2009 지자체 영구보존문서 전산화 프로그램 업그레이드할 내용 조사 2010 ~2013 지자체 측량결과도,결의서,토지대장,건축물대장 전산화 업그레이드 조사하며 지방 지자체에 컴넷 시스템 소개 2013년 5월 ~ 11월 web 버전 프로그램 (PHP - > JSP) 교육 받으며 CNS V3.0 구축함 2014년 5월 ~ 11월 C/S 버전 프로그램 (C++ - > VB ) 교육 받으며 CNS V3.1, 2 구축함 2015년 1월 ~ 4월 Oracle DB 교육 받으며 CNS V3.1, 2에 지자체 DB 및 스캔 이미지 연결

Ⅳ-2, 주요 사업 연혁 및 내용

18

NO

구청 납품 내용 NO 구청

납품 내용

0 서울시청 지적과 : 보존문서 전산화 장비

(각구청 지적서버의 HDD,RAM,프로그램) 납품 - 2000.

하수계획과 : 하수도 전산관리 시스템 전산장비

(서버 X2000) 납품 - 2001. 08

예산담당관실 : 재정관리용(서버 LC 2000) 납품 - 2002. 06

도심교통개선반 : 칼라레이져 프린터외 전산장비 납품 -

6 구로구청 도시과: 플로터 HP 1050C ,소모품 납품 -2003. 06

1 강동구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3) 장비 납품 - 1999. 12

7 금천구청 새주소추진반 : 플로터 소모품 납품

도시정비과 : 도시계획정보관리시스템 전산장비

(서버 X2000, HP 800, S/W) 납품 - 2001, 12

2 강북구청 토목치수과 : 하수도 GIS시스템 운영용 전산장비 납품

- 2001. 11.

8 노원구청 기획예산과 : 하수도 GIS 시스템 (서버 X2100) 납품

- 2002. 5.

3 강서구청 지적과 : PBLIS용 팬플로터(MUTOH XF-501) 납품 - 2002. 10

토목과 : 전산장비

(HP 1050C, 프린터 1220C, 스케너 A3) 납품 - 2002. 11

전산실 : 삼성 행망 PC 납품

새주소추진반 : AUTO CAD Map납품 - 1999. 8.

9 도봉구청 지적과 : 지적도면, 보존문서 전산화 시스템 (서버 LH3, 디지타이져, HP 750C) - 1999. 11.

폐쇄 지적도 전산화 용역 구축완료 -

2006.4~2006. 6

토목하수과 : 건설 설계 사업 전산화

(HP 1050C, 스케너 A3) 납품 - 2001. 3.

하수도 GIS 시스템 전산장비

(서버 X4000, 프린터 1220C) 납품 - 2002. 11

4 관악구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3000) 납품 - 2001. 01.

새주소추진반 : AUTO CAD Map, 전산소모품, 주변기기

10 동대문구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3, 디지타이져) 납품 - 1999. 12.

5 광진구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3000, 디지타이져,HP 500) - 2000. 11

교통 지도과 : 플로터 (HP 1050C) 납품

11 동작구청 도시관리과 : 도시계획정보관리 시스템

(서버 X2000, HP 800,프린터 1220C) 납품 -2001. 하수과 : 하수도 GIS 시스템 전산장비 - 2001.

(납품실적 증명:www.comnetsysem.co.kr/com-24.htm) Ⅳ-3, 서울시청 및 24곳 구청 납품 내역

19

NO`

구청 납품 내용 NO 구청 납품 내용

12 마포구청 지적과 : 지적도면전산화 시스템 (서버 LH6000) 납품 -2001. 12.

새주소 추진반 : AUTO CAD Map납품

도시관리과:도시계획정보관리시스템

(서버 X2000, HP 1050C, 프린터 1220C) 납품 - 2001.11,

19 양천구청 지적과:지적도면, 보존문서 전산화 시스템 장비 납품 - 1999. 12

도시정비과 :도시계획정보관리 시스템 전산장비 납품- 2001, 06

치수과: 하수도GIS 시스템 전산화 전산장비 납품 - 2001, 12

13 서대문구청 지적과 : 폐쇄 지적도 전산화 용역 구축완료 -2006.11 ~ 2007. 1

도시개발과 : 플로터 소모품 납품 - 2007. 8. 20

20 용산구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3,디지타이져,스케너 A3) - 1999.12.

새주소추진반 : AUTO CAD Map납품 - 1999. 07.

교통행정과, 기타부서 : PC,주변기기, 전산 소모품 납품

14 서초구청 지적과 : 지적도면, 보존문서 전산화 시스템 장비

(서버 LH3000,디지타이져) 납품 - 2000. 10.

보존문서 전산화용 칼라문서입력장비 납품 - 2002, 01,

치수과 : 하수도 GIS 시스템 전산장비(서버 X2100, 스케너 A3)

21 은평구청 지적과 : 지적도면, 보존문서 전산화 시스템 장비(서버 LH3,디지타이져, HP 750C,MUTOH XF-502) 납품 - 1999. 12.

새주소추진반 : AUTO CAD Map, 전산장비, 전산소모품 납품

15 성동구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH4,디지타이져,S/W) 납품 - 1999. 10.

폐쇄 지적도 전산화 용역 구축완료 -2007. 4 ~ 2007. 6

지적공부 전산화 프로그램(CNS-WEB) 납품 -2011. 7.15

건축과 : 건축행정전산화 장비(HP 1050C,스케너 A3) 납품 - 200. 07.

새주소추진반 : AUTO CAD Map,시스템 장비 납품 - 1999. 07

치수과 : 하수도 GIS 시스템 (HP 800, 스케너 A3) 납품 - 2002, 2,

22 종로구청 건축과 : 건축행정전산화 장비 납품 - 2000. 08.

새주소추진반 : AUTO CAD Map납품 - 1999. 08.토목과 : 하수도GIS시스템 전산장비

(서버 W6000, HP 1050C, 스케너 A3) 납품 - 2003. 02.

16 성북구청 전산실 : 삼성 행망 PC 납품

지적과 : 지적도면, 보존문서 전산화 시스템(서버 LH3, 디지타이져)

폐쇄 지적도 전산화 용역 구축완료 -2006.8~2006. 11

보존문서(구 토지 대장,폐쇄 건축문대장) 전산화 용역 완료 2007.4.

치수방제과 :하수도GIS시스템 (서버 X2000, HP 800) 납품 -2001, 10

도시개발과 : 도시계획정보관리시스템 전산장비(서버 X4000) 납품

23 중구청 지적과 : AUTO CAD Map, 전산소모품, 주변기기

토목과 : 하수도GIS시스템

(서버 X4000, 칼라 5500, 스케너 A3, S/W) 납품 - 2002. 12.

17 송파구청 건축과: 건축행정전산화 장비 (HP 1050C, 스케너 A3) 납품- 200. 07. 24 중랑구청 지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3, HP 1050C) 납품) - 1999.12.

새주소추진반: AUTO CAD Map,플로터(HP 1050C)

건축과:건축행정전산화(HP 1050C, 프린터 HP 8000) -2000

도시정비과:도시계획 정보관리 시스템

(서버 LC2000, HP 1050C, 스케너 A3) 납품 - 2001.12.

하수과:하수도GIS시스템 (서버 X2000, HP 1050C -2001, 12

18 양천구청 도시지적과 : 지적도면, 보존문서 전산화 시스템

(서버 LH3, 디지타이져) 납품 - 1999. 10.기획예산과:하수도 GIS 시스템 전산장비(서버 X2100)납품 -2002, 05.

컴넷시스템 : 서울시 은평구 은평로 13길 12-1번지 (해명빌딩 B동 1층)

TEL : 02-323-8773 / FAX : 02-865-8774

감사합니다.

20