개인정보보호의 또 다른 복병 ‘이미지 속 개인정보’를 잡아라
이미지내 개인정보 탐지·차단 솔루션에 대한 보안담당자 인식조사 결과 분석
이미지내 개인정보 탐지·차단 분야 대표기업, 엘세븐시큐리티 집중해부
[보안뉴스 원병철 기자] 코로나19의 확산으로 디지털화가 7년 이상 앞당겨졌다는 평가가 나올 정도로 비대면 중심의 디지털 기술과 서비스들이 빠른 발전과 확산을 이뤄냈다. 예를 들면, 재택근무나 금융권의 비대면 계좌개설 등 금융업무, 공유자동차나 전동킥보드 등의 공유경제 등이 대표적이다. 그런데 이러한 비대면 디지털 기술이나 서비스를 이용할 때 반드시 필요한 것이 하나 있다. 바로 신분증이다. 이 서비스들을 이용하기 위해서는 회원가입과 함께 본인확인이 필수인데, 대부분 신분증을 스캔하거나 사진을 찍어 이미지 파일로 제공한다. 문제는 이렇게 만들어진 개인정보 이미지 파일에 대한 관리가 제대로 이뤄지지 않고 있다는 사실이다.
2011년 3월 개인정보보호법이 제정된 이후 개인정보를 다루는 공공기관과 민간 기업들은 활용과 더불어 보호에도 초점을 맞춰야 했다. 수집된 개인정보 관련 파일들을 잘 정리하고, 아무나 접근할 수 없도록 보호조치하는 것은 물론, 여러 이유로 개인정보 파일에 접근할 경우에는 접속기록을 남기도록 하는 등 할 수 있는 조치들을 모두 해왔다. 그런데 ICT 기술이 발전하면서 개인정보 관련 파일이 이미지 파일로 만들어지기 시작했다. 스캐너를 이용해 이미지로 만들거나, 스마트폰 등을 이용해 사진을 찍어 저장하기 시작했다. 그게 더 편리했기 때문이다. 예를 들면, 처음 만든 주민등록증이나 운전면허증이 신기해 사진으로 찍어 SNS에 올리는가 하면, 해외여행시 혹시나 하는 마음에 스마트폰으로 여권을 찍어 저장해두는 여행객들도 있었다. 최근에는 대출 등 금융권에서 본인확인을 하거나, 공유 자동차나 공유 전동킥보드 등을 이용할 때도 신분증의 이미지를 요구하는 등 쓰임새가 많아졌다.
언택트 시대에 늘어난 개인정보 담긴 이미지를 보호하라
이러한 분위기에 정점을 찍은 것이 바로 코로나19로 인해 정부가 국민들에게 지급한 ‘긴급재난지원금’이다. 3차까지 진행된 긴급재난지원금은 물론 긴급고용안전지원금 등 전 국민을 대상으로 한 해당 지원금은 온라인 신청시 필요한 서류 대부분을 이미지로 첨부했기 때문에 현재 관련 부처에는 전 국민의 개인정보가 담긴 이미지 파일이 저장되어 있다.
이렇게 한 번 수집된 개인정보가 담긴 이미지 파일은 원본까지 삭제하지 않는 한 제대로 관리하기가 어렵다. 우선, 이미지 파일은 정책에 따라 기록을 남기는 개인정보 접속기록에 포함되지 않기 때문에 누가 열람했는지 확인이 불가능하다. 이 때문에 필요한 자료수집이 끝나면 다른 파일들처럼 관리가 쉽지 않다. 이러한 이미지 파일이 수천, 수만 개가 넘어가면 결국 어디에 어떤 파일이 있는지 확인조차 어려운 상황이 오게 된다.
이때 필요한 것이 바로 이미지내 개인정보 탐지·차단 솔루션이다. 다양한 이미지 파일(jpg/bmp/png/pdf 등)에서 개인정보를 찾아내는 이 솔루션은 관련 기업마다 ‘이미지속 개인정보 차단/탐지/보호’ 등 부르는 이름이 다르다. 이름이 통일되지 않는 이유는 이 솔루션이 단독으로 판매되기 보다는 대부분 기존 개인정보 보호 솔루션, 예를 들면 홈페이지 개인정보 보호 솔루션이나 서버스캔 제품에 기능을 추가하는 방향이었기 때문이다.
기사원문 [보안뉴스]
'개인정보 보호 관련 기사' 카테고리의 다른 글
| [SECON/eGISEC2021] 세계보안엑스포 엘세븐시큐리티 부스소개 (0) | 2021.05.25 |
|---|---|
| 시큐어링크, 엘세븐시큐리티와 개인정보보호 솔루션 공동 개발 (0) | 2021.04.29 |
| [뉴스레터] 문서, 이미지 속 개인정보를 스캔하여 마스킹처리로 개인정보를 보호하세요. (0) | 2021.04.01 |
| [뉴스레터] 이미지 정보보호와 이미지데이터 디지털화 (0) | 2021.03.04 |
| [뉴스레터] 이미지 속 개인정보 차단 이제는 필수입니다. (0) | 2021.02.23 |