개인정보보호, 이미지 속 개인정보탐지와 아웃바운드차단이 필수

엘세븐시큐리티는 최근 유출 되고 있는 개인정보들을 분석하여 보면 이미지 속 개인정보가 유출 되고 있는 사례와 구글을 통하여 오래전에 저장된 웹 시스템에서 개인정보가 유출 되고 있는 사례가 많다고 분석을 했다.

 

개인정보보호위원회에서도 개인정보의 안전조치 위반 사례로 과태료를 꾸준히 부과하고 있지만 쉽게 줄어들지 않고 있다. 개인정보의 유출 사례를 보면 예전에는 엑셀문서나 한글문서내의 텍스트에 대한 개인정보유출이 많았지만 이제는 비대면 업무가 많아지면서 기관에서 받았던 고객의 개인정보 중 첨부서류로 받았던 주민등록증이나 가족관계증명서, 주민등록등본등과 같이 이미지 파일로 된 민원서류가 유출 되는 경우가 많아졌다.

 

이런 이미지 파일속의 개인정보를 차단하려면 이미지에서 문자를 추출할 수 있는 OCR(Optical Character Recognition : 광학적 문자인식) 모듈이 필수로 탑재 되어야 한다. 그러나 아직도 많은 기관에서는 예전에 도입했던 개인정보보호 솔루션이 대부분이고 최근에 노후장비를 교체하면서도 이미지에 대한 중요성을 잘 몰라서 이미지 보호가 되지 않는 제품을 도입하는 사례도 만만치 않게 많이 일어나고 있다. 작년에도 몇십억의 예산을 쓰면서 도입한 개인정보보호 솔루션에 이미지에 대한 보호를 신경쓰지 않은 사례가 그 예이다. 이미지 속 개인정보보호는 이제 선택이 아니라 필수가 되었다.

 

 

이와 함께 또 중요한 것은 아웃바운드 차단이다. 홈페이지 게시판의 글을 클릭했을 때 사용자에게 전송할 첨부파일에 개인정보가 있는지 없는지를 탐지한 후에 개인정보가 있다면 팝업을 통하여 차단하는 기능이다. 이 기능이 있어야만 구글, 네이버 등의 검색엔진을 통하여 개인정보가 노출되는 것을 확실히 막아준다. 그러나 이미지에 대한 차단도 하면서 아웃바운드 차단을 하기는 쉽지 않다. 그러다 보니 대부분의 기관에서는 아웃바운드 차단을 하지 못하고 있다. 그럼으로써 기존에 저장된 웹시스템에서 개인정보의 유출은 꾸준히 일어날 수 밖에 없다.

아웃바운드 차단을 하게 되면 홈페이지 속도가 떨어지는 현상이 발생하여 개인정보보호 솔루션의 개발사에서는 아웃바운드 차단을 제안하지 못하고 있다.  

 

엘세븐시큐리티의 개인정보보호 솔루션은 이미지에 대한 개인정보차단은 물론이고 다운로드도 차단 하면서 안정적인 웹서비스가 가능하다. 그렇기에 개인정보차단 솔루션을 도입시에는 반드시 이미지 속 개인정보를 탐지하고 차단 할수 있는지와 다운로드 차단을 하면도 안정적인 웹 서비스가 가능한지를 반드시 테스트 해 보고 솔루션을 도입하도록 제안을 하고 있다.

 

2022년 개인정보관리수준진단의 평가항목에는 “구글을 통한 검색엔진으로 인한 개인정보 유출을 차단하고, 아웃바운드 차단을 하라”고 명시되어 있다. 그러나 대부분의 기관에서는 이 항목이 무슨 뜻인지를 잘 모르고 평가 자료를 만들고 평가 위원도 무슨 뜻인지 모르고 평가를하고 있다는 것이 문제이다. 이 기준이 얼마나 중요한 것인지를 개인정보보호위원회에서 다시한번 설명을 할 필요가 있다.

 

앞으로 이미지에 대한 개인정보의 유출은 더욱 심각해 질 것이다 이미지에 대한 개인정보탐지와 홈페이지의 아웃바운드 차단은 꾸준한 홍보를 통하여 전국의 개인정보보호 담당자에게 알릴 필요가 있다고 본다. 수준진단 평가 항목에도 이미지에 대한 차단을 해야 한다고 문구를 추가 하는것도 좋은 방법이 될 것이다. 그럼으로써 개인정보의 유출 사례를 최대한 줄일수 있지 않을까 엘세븐시큐리티의 한동철 상무는 말한다.

 

www.L7secu.com

엘세븐시큐리티