엘세븐시큐리티는 이번 경기도청의 정보통신망 사업을 하면서 개인정보 차단 솔루션 ( ImageOCR & OCR Filtering)과 서버 스캔 솔루션 (ImageScanner)을 납품하였다고 밝혔다. 최근 개인정보보호법이 강화되고 개인 정보 보호 위원회에서 개인정보의 안전조치 위반사례로 꾸준히 과징금, 과태료, 시정명령을 하고 있지만 개인정보유출은 여전히 줄어들지 않고 있다. 개인정보의 유출을 보면 해킹에 의한 유출도 있지만 담당자의 실수로 인하여 개인정보가 노출되는 사례가 더 많기에 이번 사업에서 이미지에 대한 개인정보 유출까지 차단할 수 있는 엘세븐시큐리티의 제품을 선정하였다. 제품을 도입 후 개인정보 탐지 기간에 여전히 담당자의 실수로 개인정보가 업로드 되는 것을 여러 건 확인하여 시정조치를 했다. ..

‘개인정보 필터링 시스템’ 개발·적용 개인정보나 유해어 찾아 비공개 처리 출처 : 시정일보 http://www.sijung.co.kr/news/articleView.html?idxno=282523 도봉구, 공문서의 개인정보 ‘알아서 지웁니다’ - 시정일보 [시정일보 김응구 기자] 도봉구(구청장 이동진)가 지난달부터 구청·동주민센터·보건소 등 구(區) 기관의 전자문서시스템에 ‘개인정보 필터링 시스템’을 적용했다고 20일 밝혔다.구에 따르면 www.sijung.co.kr

이미지 내 개인정보 탐지 솔루션 도입시 고려사항 3가지 [보안뉴스= 최복희 엘세븐시큐리티 대표] 엘세븐시큐리티는 그동안 개인정보보호 사업을 하면서 개인정보의 유출 사례를 많이 분석해 본 결과 담당자의 실수도 있었지만 예산 부족으로 인한 새로운 시스템을 도입 못해 개인정보가 유출되는 상황도 적지 않았다. ▲서버스캔 및 마스킹 솔루션 구성도[자료=엘세븐시큐리티] 예전에는 문서 내에 텍스트에 대해서만 개인정보를 탐지하고 차단할 수 있는 제품들 밖에 없었다면, 이제는 기술 발달로 이미지 속의 개인정보까지도 탐지할 수 있는 OCR 모듈을 탑재한 개인정보보호 솔루션들이 많이 개발됐다. 하지만 최근 개발된 이미지를 탐지할 수 있는 개인정보보호 솔루션의 성능은 천차만별이기에 실전에서 테스트를 하고 도입하는 것이 필요하..

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(6/8) 부제: 왜? 100% 개인정보차단이 되지 않을까? 그러면 왜 100% 차단은 되지 않는 것일까? 이것은 OCR 성능에 따라 차이가 있다. 엘세븐시큐리티의 OCR 모듈은 약 95% 정도의 개인 정보 차단 능력을 갖고 있다. 차단하지 못하는 5%는 원본 이미지의 품질에 따라 탐지를 못하는 경우가 나타난다. 해상도가 낮아 원본 이미지가 매우 흐리거나 개인 정보가 있는 부분에 홀로그램이 같이 섞여 있어서 사람 눈으로 봐도 자세히 보아야만 숫자를 인식하는 경우도 있다. 아무리 인공지능 기반의 OCR로 성능 향상을 시켰다지만 사람 눈에도 희미하게 보이거나, 자세히 보아야 만 되는 글자는 컴퓨터도 제대로 인식하기 어렵다고 보아야 한다. 이런 경..

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(5/8) 부제: 다운로드 차단은 왜 어려울까? 그러면 다운로드 차단은 왜 모든 제품이 하지 않을까? 위에서 말했듯이 게시판을 클릭하는 사용자가 많기에 그 트래픽을 모두 감당하지 못하면 다운로드 차단을 할 수가 없기 때문이다. 특히 이미지 속 개인정보까지 모두 탐지하여 차단하려면 장비의 성능이 중요하고 프로그램의 개발이 어떻게 되었냐에 따라서 성능을 좌지우지 한다고 보면 된다. 결론적으로 개인정보 차단을 완벽히 하려면 업로드 차단은 당연히 하여야 하고 다운로드 차단도 완벽히 할 수 있는 제품을 선택해야만 개인정보 유출을 완벽에 가깝게 차단할 수 있다.

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(4/8) 부제: 이미지 속 개인정보도 탐지하고 차단 할 수 있어야 한다. 특히 최근에는 이미지 속 개인정보를 탐지하는 것이 큰 이슈가 되고 있고, 이미지 속에 개인정보를 반드시 탐지하여 차단해야 될 의무가 있다. 이럴 경우 이미지에서 문자를 추출할 수 있는 OCR 모듈의 성능이 제품의 성능을 좌우한다. 텍스트 만에 대하여 다운로드를 차단하는 것은 매우 쉬운 일이고, 텍스트에 대하여 개인정보를 탐지하는 속도는 매우 빠르다. 그러나 이미지에서 문자를 추출하는 것은 텍스트에서 개인정보를 탐지하는 것보다 훨씬 더 많은 시간이 소요된다. 그렇기에 OCR 성능이 빠르고 인식률이 좋을수록 좋은 제품이라고 보면 된다. L7 시큐리티에서 개발한 이미지 개인..

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(3/8) 부제: 업로드와 다운로드의 동시 처리가 왜 어려울까? 그러면 왜 업로드와 다운로드를 동시에 모두 차단하지 못할까? 업로드를 차단하는 것은 모든 제품들이 하고 있는 기능 이기에 논의 할 필요는 없다고 본다. 그러면 다운로드 차단은 되는 경우도 있고 안되는 경우도 있다. 그 이유에 대하여 알아보자. 국내에 몇 개 제품은 솔루션의 특성상 웹 서버에 스크립트를 수정하는 방식으로 업로드만 차단하는 방식을 갖고 있다. 이 제품들은 기본적으로 다운로드를 차단할 수 없는 구조를 갖고 있다. 즉, 설치하는 방법이 달라 다운로드 차단 기능을 기본적으로 할 수가 없다. 개인정보의 유출 사례가 꾸준히 발생한다. 그러면 다운로드를 차단할 수 있는 제품들은..

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(2/8) 부제: 업로드와 다운로드 기능 제공여부 첫 번째로 개인정보를 가장 잘 차단하기 위해서는 사용자가 게시판에 글을 올릴 때도 개인 정보가 있으면 차단하는 업로드 차단이 되어야 하고, 기존에 게시글을 누군가 클릭했을 때 전송 해야 할 컨텐츠에서 개인 정보가 있는지 없는지를 탐지 하여 개인정보가 없을 경우에만 전송할 수 있는 다운로드 차단 기능이 지원되어야 한다. 쉽게 말하여 웹서버 앞단에서 들어오고 나가고 하는 모든 트래픽 안에서 개인 정보가 있는지 없는지를 체크하여 차단한다면 개인정보유출은 완벽히 차단할 수 있다는 것이다. 만약 웹서버로 들어오는 것만 차단한다면 기존에 저장되어 있는 컨텐츠에서 전송되는 개인 정보는 언제든지 유출될 수 ..

[연재기획1] 개인정보 차단 솔루션의 도입시 체크해야 하는 항목(1/8) 부제: 개인정보차단 솔루션의 개론 개인정보 차단 솔루션을 도입하려면 어떤 것을 체크해봐야 할까? 대부분의 기관 담당자들은 업체에서 제안한 개인정보 차단 솔루션을 검토하고 도입하는 것이 일반적이다. 그렇게 도입한 후에 개인정보가 노출되었다고 인터넷 진흥원에서 공문을 받으면 대처는 하겠지만 사실 특별한 방법이 없다. 다음에도 또 노출될 수 있기 때문이다. 그러면 이러한 개인 정보의 노출을 최대한 차단할 수 있는 방법은 개인정보 차단 솔루션을 도입할 때 꼼꼼히 체크해 보고 도입하는 것이 중요하다. 보통 우리가 물건을 산다면 제품에 대하여 이것저것 따져보고 금액까지 확인한 후에 도입하는 것이 일반적이다. 그러나 공공기관에서 제품을 도입할 ..

개인정보보호의 또 다른 복병 ‘이미지 속 개인정보’를 잡아라 이미지내 개인정보 탐지·차단 솔루션에 대한 보안담당자 인식조사 결과 분석 이미지내 개인정보 탐지·차단 분야 대표기업, 엘세븐시큐리티 집중해부 [보안뉴스 원병철 기자] 코로나19의 확산으로 디지털화가 7년 이상 앞당겨졌다는 평가가 나올 정도로 비대면 중심의 디지털 기술과 서비스들이 빠른 발전과 확산을 이뤄냈다. 예를 들면, 재택근무나 금융권의 비대면 계좌개설 등 금융업무, 공유자동차나 전동킥보드 등의 공유경제 등이 대표적이다. 그런데 이러한 비대면 디지털 기술이나 서비스를 이용할 때 반드시 필요한 것이 하나 있다. 바로 신분증이다. 이 서비스들을 이용하기 위해서는 회원가입과 함께 본인확인이 필수인데, 대부분 신분증을 스캔하거나 사진을 찍어 이미지..