[연재기획2] 서버 내 개인정보를 모두 없애는 기술적인 방법에 대한 그 두번째
부제 : 크롤링 방식의 장점
먼저 크롤링 방식의 개인정보 노출 방지 시스템에 대하여 알아보도록 하겠습니다.
인터넷 진흥원에서 전국의 공공기관이나 기업체의 홈페이지 게시판에 대하여
개인 정보가 있는지 없는지를 탐지하는 방법으로 사용하고 있습니다.
외부에 개인정보 유출을 탐지하는 솔루션을 설치하고
탐지 하고자 하는 URL을 등록하면 크롤링 로봇이 자동으로
해당 웹사이트의 접속하여 링크를 따라 가면서 데이터를 수집하면
개인정보 탐지 모듈에서 개인 정보가 있는지 없는지를 찾아내는 방법입니다.
이 방법을 사용하면 전산실 내부에 시스템을 설치할 필요가 없어
장비의 설치없이 개인정보를 탐지 할 수 있는 것이 가장 큰 장점입니다.
또한 여러 시스템에 대하여 URL 만 등록하면
어떤 사이트든지 스캔 할 수 있는 것이 장점입니다.
예를 들어 도청에서 이런 시스템을 설치하여
도청 산하 기관들에 대하여 개인 정보를 스캔할 수 있기에
특별한 허가나 설치 없이도 타 사이트를 스캔할 수 있습니다.
개인정보 솔루션 회사들이 이런 방식으로 기관을 스캔 한 후에
개인 정보가 탐지되면 그 사이트에 영업을 하는 도구로도 사용하기도 합니다.
이렇게 설치가 간단한 장점이 있지만
가장 큰 단점은 웹 시스템 안의 모든 파일에 대하여
개인정보를 스캔할 수 없다는 것이 문제입니다.
이것은 크롤링에 대한 한계가 나타나는 부분이기도 합니다.
-계속-
(주)엘세븐시큐리티
'개인정보 보호 관련 기사' 카테고리의 다른 글
서버 내 개인정보를 모두 없애는 기술적 방법 (4/5) (0) | 2021.08.18 |
---|---|
서버 내 개인정보를 모두 없애는 기술적 방법 (3/5) (0) | 2021.08.09 |
서버 내 개인정보를 모두 없애는 기술적 방법 (1/5) (0) | 2021.08.03 |
SECON & eGISEC 2021 엘세븐시큐리티 탐방 (0) | 2021.06.30 |
[G-PRIVACY2021 강의] AI 기반의 OCR모듈을 탑재한 보안 및 업무 자동화 솔루션 (0) | 2021.05.26 |