AI 기반의 OCR 모듈 탑재! 개인정보 보안 및 문서 자동화 솔루션

홈페이지 게시판에 개인정보가 업로드/다운로드 되지 않도록 실시간으로 차단합니다.

L7 개인정보 보호

엘세븐시큐리티, 이미지 개인정보 스캔과 마스킹 솔루션 GS 인증 획득

엘세븐시큐리티 2021. 7. 20. 08:50

 

 

 

 

엘세븐시큐리티는 서버내의 이미지에 대한 개인정보스캔과 마스킹 솔루션 (ImageScan & Masking V2.0)기능으로 GS 인증을 받았다고 밝혔다. 지금까지 텍스트에 대한 스캔 솔루션은 있었지만, 이미지에 대한 개인정보 스캔과 마스킹을 동시에 지원하는 제품으로 GS를 받은 것은 국내 최초라고 한다. 이미지문서에 대한 마스킹 기능으로 기관에서 보유중인 개인정보 문서를 마스킹을 하여 활용 할 수 있기에 문서의 활용도가 매우 높아질 것이라고 한다.

 

 

서버내의 개인정보를 스캔 하는 방법은 크게 두가지가 있다. 크롤링 방식의 스캔으로 현재 인터넷진흥원에서 전국의 공공기관이나 일반 기업체의 홈페이지의 게시판을 스캔 하는 방식으로, 외부에 스캔 하는 솔루션을 설치하고 URL을 등록하여 그 URL에 대하여 스캔을 하는 방식이다. 여기서 가장 중요한 것이 두가지가 있는데, 크롤링 하는 로봇이 홈페이지의 모든 링크를 따라가면서 개인정보의 유무를 판단 해야 하고, 두번째는 사이트에 로드인 하는 방식이 다양한데 이 방식을 모두 맞춰가면서 사이트에 접속해서 모든 컨텐츠에 대하여 개인정보를 찾아 낼 수 있어야 한다.

 

 

 

장점으로는 특별히 기관에 설치하지 않고 스캔하고자 하는 많은 사이트를 간단히 스캔 할 수 있는 장점이 있지만, 단점으로는 웹시스템 안의 모든 컨텐츠에 대해서 스캔 할 수는 없다는 큰 단점이다. 이유는 홈페이지의 링크가 끊어져 있다면 크롤링 로봇이 모두 찾아 갈수 없고, 게시판의 소스에 따라 로봇이 모두 찾아 들어갈 수 없다는 한계가 있다. 그렇기에 개인정보가 있어도 완벽히 탐지해 낼 수는 없다는 단점이 있다.

 

 

 

엘세븐시큐리티의 손명국 연구소장은 서버내에서 개인정보를 모두 탐지하기 위해서 크롤링 방식 보다는 서버스캔 방식을 선택했다고 한다. 서버스캔 방식은 기관의 내부에 스캔 솔루션을 설치하고 각 서버의 루트권한 아이디와 패스워드를 받아서 에이전트 없이 24시간 스캔을 하는 방식이다. 에이전트 없이 운영되기에 24시간 운영하여도 기존 서버에 영향 없이 운영할 수 있고 빠른 스캔 기능과 서버내의 모든 파일에 대해서 개인정보를 탐지 할 수 있다는 장점이 있다. 또한 개인정보가 탐지된 문서 중 이미지파일에 대해서는 마스킹까지 할 수 있는 것이 큰 특징이다.

 

 

 

탐지 할 수 있는 개인정보는 게시판의 본문, 문서파일의 텍스트는 물론이고 이미지 속의 개인정보까지도 모두 탐지 할 수 있다. 이미지 속의 개인정보를 탐지 하기 위해서는 이미지에서 문자를 추출하는 OCR(Optical Character Recognition : 광학적문자인식) 모듈이 탑재 되어야 하는데 엘세븐시큐리티에서는 몇 년전부터 개발된 인식율 95%이상의 OCR 모듈을 통하여 개인정보를 탐지 할 수 있기에 가능했다.

 

 

 

이러한 서버스캔 방식의 개인정보스캔과 마스킹 솔루션은 확장자가 없는 파일까지도 모두 탐지해 낼 수 있어 개인정보를 완벽히 탐지 하는데에는 큰 효과가 있다. 엘세븐시큐리티는 여러 기관에서 스캔 용역 사업을 하면서 더욱 업그레이드가 되었는데, 용역 사업을 하면 보통 몇 백건에서 몇 만 건까지도 개인정보가 탐지되어 담당자들을 긴장하게 만들곤 하였다. 이제는 마스킹 기능까지 포함하여 GS 인증을 받았기에 개인정보의 보유 현황을 파악하기 위해서는 반드시 필요한 솔루션이 될 것이다.

 

 

 

개인정보스캔 용역 서비스를 하면서 개인정보가 발견되지 않은 기관은 하나도 없었고 기존에 개인정보차단 솔루션이 있었어도 텍스트에서 개인정보가 많이 탐지되어 삭제를 한 경험이 있다고 한다. 인터넷진흥원으로부터 개인정보 노출에 대한 경고를 받지 않았다고 해서 개인정보가 없다고 안심해서는 안되고 서버내의 모든 파일에 대해서 개인정보를 스캔한다면 어떤 기관이나 텍스트나 이미지에서 개인정보를 보유 하고 있고 이것이 꾸준히 노출 되고 있었다고 생각해야 한다고 손명국 연구소장은 말한다.

 

 

 

엘세븐시큐리티는 GS 인증획득 기념으로 기관의 서버 2대에 대해여 무상으로 개인정보 스캔을 하는 서비스를 하고 있기에 개인정보 스캔이 필요한 기관은 어디나 연락을 하면 된다고 한다. 앞으로 어떤 기관이든 개인정보의 노출에 대하여 준비를 한다면 서버내의 이미지속 개인정보까지도 완벽히 스캔 하고 마스킹 할 수 있는 인증 받은 솔루션으로 점검을 하거나 솔루션을 도입하는 것을 추천한다. 엘세븐시큐리티는 이미지 속 개인정보를 완벽히 차단하는 방법의 연구와 꾸준한 제품 업그레이드를 통하여 이미지에 대한 정보보호 기업으로 우뚝 서고 있다.

 

 

 

- 엘세븐시큐리티

www.L7secu.com

 

저작자표시

'L7 개인정보 보호' 카테고리의 다른 글

아직도! 공공기관의 개인정보보호가 강화 되어야 한다.  (0) 2021.07.01
개인정보유출을 완벽히 차단하려면?  (0) 2020.12.08
이미지 개인정보차단 솔루션 도입 시 고려할 사항  (0) 2020.12.08
이미지 개인정보차단 솔루션 시장점유율 1위 - 엘세븐시큐리티 ImageOCR & OCR Filtering  (0) 2020.12.08
개인정보차단솔루션의 CC인증과 GS인증  (0) 2020.12.08

'L7 개인정보 보호'의 다른글

  • 현재글엘세븐시큐리티, 이미지 개인정보 스캔과 마스킹 솔루션 GS 인증 획득

관련글

댓글

티스토리툴바