개인정보차단 솔루션의 개론
개인정보차단 솔루션은 2006년부터 사업이 시작되어 벌써 십여년이 흘렀다 모든 기관에서 개인정보차단 솔루션을 도입하여 운영이 되어 왔지만 모두 문서내의 텍스트에 대해서만 탐지와 차단을 하고 있다. 문서내의 이미지나 이미지 파일에 대해서는 개인정보탐지를 못하고 있다. 이미지에서 문자를 추출하는 OCR모듈이 최근에 개발이 되었기 때문이다. 인공지능의 기술이 발전하고 하드웨어가 발전하면서 OCR 모듈도 크게 발전하여 이미지에서 문자를 추출 할 수 있게 되었고, 엘세븐시큐리티는 이런 OCR 모듈을 개인정보보호제품에 탑재를 했다.
이미지 속 개인정보까지 탐지 할 수 있는 개인정보 차단 솔루션을 도입하려면 어떤 것을 체크해보아야 할까? 대부분의 기관 담당자들은 업체에서 제안한 개인정보 차단 솔루션을 검토하고 도입하는 것이 일반적이다. 그렇게 도입한 후에 개인정보가 노출되었다고 인터넷 진흥원에서 공문을 받으면 대처는 하겠지만 사실 특별한 방법이 없다. 다음에도 또 노출될 수 있기 때문이다. 그러면 이러한 이미지 속 개인정보까지 최대한 차단할 수 있는 방법은 똑똑한 개인정보 차단 솔루션을 도입 하는 것이다.
가격적인 부분이야 예산에 맞추어 사면 되겠지만 기능적인 부분은 반드시 체크해 보아야 한다. 이러한 기능적인 부분에 대하여 설명을 드리고자 한다.
업로드와 다운로드 기능 제공여부
첫 번째로 개인정보를 가장 잘 차단하기 위해서는 사용자가 게시판에 글을 올릴 때도 개인 정보가 있으면 차단하는 업로드 차단이 되어야 하고, 기존에 게시글을 누군가 클릭했을 때 전송 해야 할 컨텐츠에서 개인 정보가 있는지 없는지를 탐지 하여 개인정보가 없을 경우에 만 전송할 수 있는 다운로드 차단 기능이 지원되어야 한다.
쉽게 말하여 웹서버 앞단에서 들어오고 나가고 하는 모든 트래픽 안에서 개인 정보가 있는지 없는지를 체크하여 차단한다면 개인정보유출은 완벽히 차단할 수 있다는 것이다. 만약 웹서버로 들어오는 것만 차단한다면 기존에 저장되어 있는 컨텐츠에서 전송되는 개인 정보는 언제든지 유출될 수 있다는 것이다.
| 개인정보안전성 확보조치기준 해설서 (제6조 접근통제 3항) - 인터넷 홈페이지의 설계·개발 오류 또는 개인정보취급자의 업무상 부주의 등으로 인터넷 서비스 검색엔진 (구글링 등) 등을 통해 관리자 페이지와 취급중인 개인정보가 노출되지 않도록 필요한 조치를 한다. |
위의 조항과 같이 검색엔진에 대한 차단을 위해서는 반드시 다운로드 차단이 되어야만 한다. 다운로드 차단이 되지 않을 경우 완벽한 개인정보보호법 준수가 어렵다고 본다.
(계속)
'개인정보 보호 관련 기사' 카테고리의 다른 글
| 엘세븐시큐리티, 국내 최초로 중요도면을 이미지로 변환했을때도 유출을 막을 수 있다. (0) | 2022.09.02 |
|---|---|
| [테크칼럼] 개인정보 스캔을 통해 바라본 개인정보유출 사례 분석 (0) | 2022.08.01 |
| [2022세계보안엑스포] 작지만 강하다! "이미지 디지털 솔루션&이미지 정보보호 전문기업" 엘세븐시큐리티 (0) | 2022.06.16 |
| K-CTI 2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 (0) | 2022.02.25 |
| [사이버 보안 대표기업 2022년 출사표-10] 엘세븐시큐리티 (0) | 2022.02.10 |