서버 내의 개인 정보를 모두 수정하거나 삭제하기 위해서는
크롤러 방식의 개인정보 노출 진단 보다는
서버실 내에 개인 정보 스캔 솔루션을 설치하여
서버 내의 모든 파일에 대하여 개인정보를 스캔할 수 있는
서버 스캔 방식의 개인정보 탐지 솔루션을 도입하는 것이 효과적이다.
첫 번째로
이미지에 대하여 개인정보를 얼마나 탐지 할 수 있는지 체크 하는 것이 중요하다.
텍스트에 대하여 개인 정보를 찾는 것은
이미 모든 개발사들이 똑같이 하고 있고 성능 또한 차이가 없다.
그러나 이미지에서 문자를 추출하여 개인 정보를 탐지해 낼 수 있는
OCR 모듈의 성능은 업체마다 다양하다.
OCR에서 개인 정보를 인식할 수 있는 인식률이 얼마나 되는지를 체크하는 것이 중요하다.
엘세븐시큐리티의 경우 이미지에서 개인 정보를 탐지하는 인식률이 약 95% 이상이라고 자부한다.
이렇듯 이미지에서의 인식률이 매우 중요하다.
두번째로는
이미지에서 문자를 추출하고 개인 정보를 탐지하는 시간이 중요하다.
많은 양의 문서와 많은 양의 이미지에서 개인 정보를 탐지하는데
소요되는 시간이 얼마나 되는지를 체크 하는 것이 중요하다.
이미지 개인정보 스캔 솔루션은 실시간으로 운영되는 것은 아니지만
이미지 탐지 속도가 매우 빠르다면 개인 정보 탐지를 거의 실시간으로 할 수 있기 때문이다.
대부분의 기관에서는 개인정보 차단 솔루션을 도입하여 운영하고 있지만
이미지에 대한 개인 정보 탐지는 거의 하지 않고 있다.
만약 이런 경우 개인정보 스캔 솔루션을 도입하여
스캐너가 매우 빠르게 거의 실시간으로 개인정보를 탐지 해 낸다면
어느정도 개인정보 유출을 사전에 차단해 낼 수 있기 때문이다.
세 번째는
서버 내의 모든 파일에 대하여 스캔할 수 있느냐이다.
하드디스크 내에는 확장자가 없는 파일도 많이 있다.
이러한 경우에도 모든 파일에 대하여 개인정보를 스캔할 수 있어야 한다.
그래야만 서버 내에 개인정보 유출을 완벽히 차단할 수 있다.
네 번째는
개인정보 스캔 솔루션이 24시간 운영 하여도
웹 서버에 문제를 발생하지 않고 개인정보를 스캔 해야만 한다.
업무 시간에는 개인정보를 스캔하지 못 하고
야간에만 개인정보를 스캔 한다면 주간 업무시간에 개인정보 유출이 될 확률은 매우 높다.
따라서 솔루션의 장애 없이 24시간 개인정보를 스캔할 수 있는 시스템을 구축할 수 있어야 한다.
대부분의 제품이 24시간 개인정보를 스캔 할 수 있다고 하지만
에이전트를 설치하는 방식에서 가끔 장애가 발생하는 것을 보는 경우도 있다.
어쨌든 장애 없이 24시간 개인정보를 스캔 할 수 있다면
개인 정보 유출을 최대한 줄일 수 있다.
물론 이미지에서 문자 추출 성능이 매우 중요하다.
엘세븐시큐리티에서는 개인정보 유출을 완벽히 차단하기 위하여
이미지에서 문자를 추출하는 OCR 모듈이 탑재된
개인정보 스캔과 마스킹 솔루션을 출시하여 GS 인증까지도 받았다.
서버 내의 모든 파일에 대하여 개인정보를 스캔하고,
텍스트는 물론이고 이미지 속 문자까지도 탐지 할 수 있는
OCR 모듈이 탑재 되어있는 것이 특징이다.
이 제품은 이미지에 대한 문자 인식률도 95% 이상이 되지만
이미지에서 문자 추출 속도 또한 매우 빠르기에
서버 내에서 개인정보를 거의 실시간으로 탐지 해낼 수 있다.
(주)엘세븐시큐리티
'개인정보 보호 관련 기사' 카테고리의 다른 글
엘세븐시큐리티 최복희 대표 “개인정보보호 넘어 인공지능 기반 솔루션 개발사로 거듭날 것” (0) | 2021.09.08 |
---|---|
[연재기획1/8] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목 (0) | 2021.09.03 |
[웨비나] 인공지능 기반의 OCR 모듈이 탑재된 개인정보 보호 솔루션 웨비나에 초대합니다. (0) | 2021.08.31 |
서버내 개인정보를 모두 없애는 기술적 방법 (5/5) (0) | 2021.08.20 |
서버 내 개인정보를 모두 없애는 기술적 방법 (4/5) (0) | 2021.08.18 |