Skip to content
Timeline View of Table 4
실시간 감시 중복 로그 서버 전송 테스트 결과 전달
소프트캠프, 시큐어링크 회의
[부산북구청] SPK 기능 문의 및 개선 요청드립니다.
RE: [부산북구청] SPK 기능 문의 및 개선 요청드립니다.(2)
RE: [부산북구청] SPK 기능 문의 및 개선 요청드립니다.(1)
May 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Jun 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Jul 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Aug 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Sep 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Oct 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Nov 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Dec 2024
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Jan 2025
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Month
TodayFit
Table 4
Title
Start
Duration
Description
Person
Column 6
1
실시간 감시 중복 로그 서버 전송 테스트 결과 전달
4/8/2024, 5:30 PM
1 day
안녕하세요.
기술지원팀 이경빈입니다.
소프트캠프 부산북구청 실시간 감시 중복 로그 서버 전송 관련 테스트 결과 전달 드립니다.
검사 로그 전송 간격은 1~5개의 로그가 1~28초 간격으로 전송되며,
검출 패턴이 많은 파일은 첫 번째 검사 로그 이후 4초 정도 간격으로 중복 검사 로그가 전송 되고 있습니다.
테스트를 진행하며 수집한 로그 모듈은 SpkTurtleship.dll , zwSafedotSkywalker.dll 이며 수집한 로그는 다음 경로의 공유 폴더에 넣어 놓았습니다.
\\192.168.0.42\alpha\0000.박주선\2024\0408\실시간 감시 중복 검사 로그
감사합니다.
2
소프트캠프, 시큐어링크 회의
4/8/2024, 10:00 AM
1 day
안녕하세요. 시큐어링크 김형석 입니다.
회의 전 이슈사항 각 항목에 대해 답변드립니다.
[북구청 이슈사항]
1. SPK 개인정보 실시간 암호화
n 현재 이전 북구청과의 협의를 통해, 누락없이 실시간 검사 수행하도록 패치된 상태
단, 북구청에 적용되지 않았음 (4번항목과 함께 논의해 적용)
2. SPK 전체검사 시 2~3일 이상 소요되는 건에 대한 속도 개선
n 보유한 문서량이 많을 경우, 거의 모든 개인정보보호 검출 솔루션들이 동일하며 최초 검사 시간은 수일이 소요될 수 있습니다. 다만, 최초 검사 후 SPK의 인덱스 기능을 통해 신규 및 변경 파일에 대해서만 검사 하기에 검사시간은 대량 감소됩니다.
3. Agent 로그아웃 창 개발
· 고객사에서 개발 요청 주신 로직을 전달한 상태
n 해당 로직에 대해 공유 주시면 검토 후 적극 적용하도록 하겠습니다.
4. SPK 관리자페이지 속도 개선
· 실시간 검사 기능을 사용하지 못해, 외부로부터 전달 받은 문서 내 개인정보가 있을 시 검출/암호화를 하기 위해 매일 예약검사를 돌리고 있어, 부하가 발생되고 있는 상태
n 근본적으로 원인파악이 필요하며 SPK가 소프트캠프와의 통합에서 마리아 DB를 사용하면서 대용량 등 처리에 대한 최적화 및 검증이 추가로 필요할 수 있음
1번 항목의 실시간 감시를 적용하고, 최초 가이드와 같이 예약검사를 현실적으로 팀/부서별 분산 수행하도록 정책 변경하여 현재의 문제는 해소가능
(대부분의 기관에서 채택하고 있는 현실적이고 안정적인 운영)
[서구청 이슈사항]
1. 부산 서구청에서 소프트캠프 문서보안 윈백을 위해 북구청(기도입 고객사) 2회 방문(최초 방문 지자체 : 서구청, 해운대구청, 영도구청, 사하구청, 강서구청)
2. 최초 방문시 문서보안은 파수 대비 강점 확인, 2차 방문시 SPK 관리자페이지 속도 이슈로 확인 못하고 복귀
3. 24년 3월 말까지 구매 의사 있었으나, SPK에 대한 불신으로 구매의사 없음
4. 24년 4월 내 조달 구매 예정(내부 기안 포함)으로 6월까지 이슈없이 구축 마무리가 된다면 구매 가능성 있음
[고객사 요청사항]
1. 부산 북구청 : 개발 일정 및 진행사항 공유
2. 부산 서구청 : SPK 관리자페이지 속도 개선(4월 조달 구매 전) 확인 및 북구청 이슈 제반
북구청 및 서구청 모두 SPK 관리자 페이지의 속도 이슈로 인하여 불만이 있는 상황에서.
4월 조달 구매 전까지
상기와 같은 정책으로 전환하여 정상 가동하는 방안이 가장 현실적으로 판단됨.
단, 고객이 이에 대한 정책을 거부할 경우 SPK의 DB 임시전환 등 다른 방안을 검토해야 함.
추가로. 회의 일정을 4월09일 화요일 (오전/오후) 또는 4월11일 목요일 (오전)으로 조정 요청 드립니다.
감사합니다.
3
[부산북구청] SPK 기능 문의 및 개선 요청드립니다.
3/5/2024, 5:30 PM
1 day
안녕하세요. ㈜아이티윈 김재필 입니다.
부산북구청 담당자께서 SPK 기능 문의 및 개선 요청 주셔서 전달 드립니다.
확인 부탁드립니다.
감사합니다.
4
RE: [부산북구청] SPK 기능 문의 및 개선 요청드립니다.(2)
3/8/2024, 12:30 PM
1 day
안녕하세요.
시큐어링크 기술지원팀 안병화입니다.
부산북구청 방문 시 확인 필요한 쿼리 전달 드립니다.
확인 시 담당자 분이 관리자 페이지에 접속하지 않도록 주의 부탁드리며
전달드리는 2개의 쿼리에 대하여 각각 최초 실행 시 처리 시간에 대하여 확인 부탁 드립니다.
콘솔 접속 명령어
mysql -h127.0.0.1 -ualphasecure -p 접속 패스워드는 tpdlvm입니다.
접속 후 확인
show processlist; // 현재 몇 개의 세션이 연결 중인지 확인 필요.
DB접속
use smart_spk_socam;
1번)
SELECT COUNT(*) FROM detect_log WHERE companyid = 'BSBUKGU' AND searchdate >= '2024-03-02' AND searchdate <= '2024-03-08'
2번)
SELECT detect_log.seqno, detect_log.companyid, COALESCE((SELECT company.companyname FROM company WHERE company.companyid = detect_log.companyid), detect_log.companyid) AS companyname, detect_log.deptcode, COALESCE((SELECT dept.deptname FROM dept WHERE dept.companyid = detect_log.companyid AND dept.deptcode = detect_log.deptcode), detect_log.deptcode) AS deptname, detect_log.userid, COALESCE((SELECT member.username FROM member WHERE member.companyid = detect_log.companyid AND member.userid = detect_log.userid), detect_log.userid) AS username, COALESCE((SELECT member.usertype FROM member WHERE member.companyid = detect_log.companyid AND member.userid = detect_log.userid), '0') AS usertype, detect_log.searchid, detect_log.searchtype, detect_log.searchseqno, detect_log.searchdate, detect_log.searchpath, detect_log.workdatetime, detect_log.workpath, detect_log.filetype, detect_log.filegradeid, (CASE WHEN COALESCE(detect_log.filegradeid, '') <> '' THEN COALESCE((SELECT file_grade.filegradename FROM file_grade WHERE file_grade.companyid = detect_log.companyid AND file_grade.filegradeid = detect_log.filegradeid), detect_log.filegradeid) ELSE '' END) AS filegradename, detect_log.fileid, detect_log.detectstatus, detect_log.result, detect_log.ipaddress, detect_log.clientid, detect_log.createdatetime FROM ( SELECT * FROM detect_log WHERE companyid = 'BSBUKGU' AND searchdate >= '2024-03-02' AND searchdate <= '2024-03-08' ORDER BY createdatetime DESC, seqno DESC LIMIT 0, 20 ) detect_log ORDER BY createdatetime DESC, seqno DESC
확인 부탁 드립니다.
5
RE: [부산북구청] SPK 기능 문의 및 개선 요청드립니다.(1)
3/8/2024, 10:47 AM
1 day
안녕하세요.
시큐어링크 기술지원팀 안병화입니다.
SPK 기능 문의 및 개선 요청사항 답변 작성하여 전달 드립니다.
3번의 경우 실제 어떤 정보가 검출 되었는지 확인이 필요하기에 파일을 확인해보는 것이 제일 확실하며
4번과 관련하여 DB 조회 관련 쿼리는 추후 전달 드리겠습니다.
같이 전달 드리는 ROOT.zip 파일은 조직도와 관련된 패치 파일이며
/data/softcamp/04_alpha/web/smart_spk_socam/webapps/ROOT로 파일 덮어쓰면 됩니다.
파일을 덮어쓰기 전에 혹시 모르는 상황을 대비하여
cp -rf /data/softcamp/04_alpha/web/smart_spk_socam/webapps/ROOT ./ROOT_backup으로 폴더를 백업하는 것을 권장 드립니다.
압축 패스워드는 BSBUKGU입니다.
감사합니다.
There are no rows in this table
Want to print your doc?
This is not the way.
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.