[연재기획3] 서버 내 개인정보를 모두 없애는 기술적인 방법에 대한 그 세번째
부제 : 크롤링 방식의 단점
그러면 크롤링 방식의 문제점에 대하여 알아보도록 하겠습니다.
크롤링 방식의 가장 큰 문제는
크롤링 로봇이 자동으로 홈페이지에 접속하여
연결되어 있는 링크를 모두 따라가는 방식이기 때문에
링크가 끊어져 있거나, 다양한 언어로 개발된 게시판에 대하여
100% 링크를 따라갈 수가 없다는 것이 문제입니다.
자바 스크립트로 개발된 게시판이나 아이작스로 만들어진 게시판,
액티브 X 컨트롤러가 적용 되어있는 게시판 등은
로봇이 자동으로 링크를 모두 따라가지 못하는 단점이 있습니다.
그렇기에 이와 같은 게시판은 크롤러에 세팅을 계속적으로 바꾸어 주어야 합니다.
그러나 크롤링을 하면서 이런 수작업을 계속하여
개인정보 노출 진단을 한다는 것은
매우 어려운 일이기에 한계를 갖고 있습니다.
또한 크롤링 전에 모든 게시판에 대한 사이트 맵을 만들고
시작하기전에는 내가 탐지했던 URL을 모두 검사 했는지 알 수도 없고,
담당자 또한 확인 할 수 있는 방법이 없습니다.
결론적으로 크롤링을 하는 노출 진단 방식은
서버 내에 개인정보를 100% 탐지할 수 없다는 것입니다.
따라서 서버 내의 개인정보를 모두 삭제하기 위해서는
크롤링 방식의 개인정보 노출 진단 보다는
서버 스캔 방식으로 서버실 내에 개인정보 스캔 솔루션을 설치하여
서버내의 모든 파일을 스캔 하는 방법으로
개인정보를 탐지하는 것이 가장 효과적입니다.
-계속-
(주)엘세븐시큐리티
'개인정보 보호 관련 기사' 카테고리의 다른 글
| 서버내 개인정보를 모두 없애는 기술적 방법 (5/5) (0) | 2021.08.20 |
|---|---|
| 서버 내 개인정보를 모두 없애는 기술적 방법 (4/5) (0) | 2021.08.18 |
| 서버 내 개인정보를 모두 없애는 기술적 방법 (2/5) (0) | 2021.08.06 |
| 서버 내 개인정보를 모두 없애는 기술적 방법 (1/5) (0) | 2021.08.03 |
| SECON & eGISEC 2021 엘세븐시큐리티 탐방 (0) | 2021.06.30 |