웹사이트 검색시 신분증이나 이미지 속에 노출된 개인정보 ‘주르르’
OCR 기능 이용한 이미지 개인정보 차단 솔루션 시장 기지개 펴나
2019 개인정보보호 페어 행사에서 관련 기술 소개 및 솔루션 전시 예정
[보안뉴스 원병철 기자] 예전에 가입했던 웹사이트가 해킹을 당해 내 개인정보가 유출됐다는 소식을 들은 후, 혹시나 하는 마음에 검색 사이트에서 내 개인정보를 찾아본 적이 있다. 그런데 검색을 하던 중 너무나 깜짝 놀란 결과를 얻게 됐는데, 바로 주민등록증이 고스란히 찍혀 공개된 웹사이트가 수없이 많았던 것이다.
▲웹사이트 검색을 통해 찾은 주민등록증과 운전면허증. 일부 면허증은 운전면허번호가 고스란히 노출되어 있다[자료=보안뉴스]
실제로 지금도 ‘주민등록증’이나 ‘운전면허증’, 혹은 ‘여권’을 검색해보면 수십 개의 이미지를 확인할 수 있다. 물론 최근 몇 년간 개인정보에 대한 국민적 관심이 높아져 대부분 주민등록번호 등 주요 정보는 모자이크 처리가 된 사진이지만, 몇몇 사진들은 개인정보가 그대로 노출된 채 공개되어 있다.
특히, 일반인들이 간과하고 지나가는 부분에서 개인정보가 노출되는 경우가 많다. 운전면허증의 운전면허번호도 주민등록번호 못지 않은 중요한 개인정보인데, 그대로 노출돼 있는 경우가 상당수다. 또한, 여권 첫 번째 장의 맨 하단에 숫자와 문자가 나열된 부분에는 생일과 주민등록번호 뒷자리가 고스란히 드러나 있기도 하다. 조합하면 완벽한 주민등록번호가 완성되는 것이다.
행안부는 공공분야, 방통위는 민간분야 웹사이트 내 개인정보 노출 대응
이러한 사고가 비일비재하자 정부는 한국인터넷진흥원(이하 KISA)을 통해 공공과 민간 홈페이지에서 개인정보를 검색하고, 혹시라도 개인정보가 발견될 경우 삭제를 요청하는 등의 선제적 대응을 하고 있다. 공공분야는 행정안전부가 ‘개인정보 노출 조기경보 시스템’이란 사업명으로 추진하고 있고, 민간분야는 방송통신위원회가 ‘개인정보 노출 및 불법유통 대응체계 구축’이란 사업명으로 시행해오고 있다.
<보안뉴스>가 취재한 바에 따르면 KISA가 검색하는 웹사이트는 공공분야 20만여 개와 민간분야 320만여 개로, 특히 올해부터는 이러한 이미지 속 개인정보를 찾아내는 사업을 본격적으로 추진하고 있다. 주로 국내 웹사이트지만 중국 등 해외 웹사이트도 대상이며, 특히 우리국민의 개인정보가 많이 거래되는 중국은 별도의 ‘한중인터넷센터’를 개설해 상호협력관계를 이어오고 있다.
사실 이미지에서 ‘문자’를 추출하는 ‘OCR(Optical Character Reader/Recognition, 광학 문자 판독)’ 기술은 이미 대중화된 기술이다. 사무실 등에서 주로 사용하는 복합기나 스캐너가 기본으로 제공하는 솔루션에서 쉽게 접할 수 있으며, 스마트폰의 명함스캔 앱도 OCR 기술이 적용됐다고 볼 수 있다. 정부는 이러한 OCR 기능을 이용해 웹사이트 게시판에 올라온 이미지에서 문자를 추출한 후, 해당 문자의 내용이 개인정보인지 아닌지를 판단하기 시작한 것이다.
이에 따라 OCR 기능을 이용한 정보보호 솔루션도 하나둘씩 출시되고 있다. 특히, 공공분야에서는 행정안전부와 KISA가 올해부터 공공분야 웹사이트 게시판 등에서 개인정보가 포함된 이미지가 있는지 본격적으로 탐지하고 있는 만큼, 자체적으로 해당 솔루션을 도입해 사전에 대응하려는 움직임도 빨라지고 있다.
‘이미지 개인정보 차단 솔루션’을 개발한 업계의 한 관계자는 “올해 공공분야 수요예보를 보면, 개인정보 차단 솔루션 노후화 장비 교체 예산이 약 24억 원 정도”라면서, “기존에 개인정보 차단 솔루션을 사용하던 기관이 이미지 개인정보 차단 솔루션을 추가하거나 노후 장비를 교체하면서 함께 도입하는 상황을 생각해보면 시장은 충분해 보인다”고 예측했다.
이렇듯 이미지 개인정보 차단 솔루션 시장은 올해 큰 폭의 성장세를 나타낼 것으로 보인다. 이러한 가운데 오는 6월 25~26일 개최되는 국내 최대의 개인정보보호 행사인 2019 개인정보보호 페어(PIS FAIR 2019, CPO워크숍&온라인 개인정보보호 콘퍼런스)에서는 이미지 개인정보 차단 기술 및 작용사례에 대한 강연과 관련 솔루션 전시가 진행될 예정이다.
올해로 9회 째를 맞이하는 2019 개인정보보호 페어는 개인정보보호 관련 주무부처인 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하는 행사로, 올해는 ‘개인정보 사칙연산(+: 개인정보의 안전한 활용은 더하고, -: 불필요한 수집은 줄이고, ×: 정보보호는 곱하고, ÷: 책임의 무게는 나누자)’을 주제로 서울 삼성동 코엑스 그랜드볼룸 및 2층 콘퍼런스룸에서 개최된다.
[원병철 기자(boanone@boannews.com)]
OCR 기능 이용한 이미지 개인정보 차단 솔루션 시장 기지개 펴나
2019 개인정보보호 페어 행사에서 관련 기술 소개 및 솔루션 전시 예정
[보안뉴스 원병철 기자] 예전에 가입했던 웹사이트가 해킹을 당해 내 개인정보가 유출됐다는 소식을 들은 후, 혹시나 하는 마음에 검색 사이트에서 내 개인정보를 찾아본 적이 있다. 그런데 검색을 하던 중 너무나 깜짝 놀란 결과를 얻게 됐는데, 바로 주민등록증이 고스란히 찍혀 공개된 웹사이트가 수없이 많았던 것이다.
▲웹사이트 검색을 통해 찾은 주민등록증과 운전면허증. 일부 면허증은 운전면허번호가 고스란히 노출되어 있다[자료=보안뉴스]
실제로 지금도 ‘주민등록증’이나 ‘운전면허증’, 혹은 ‘여권’을 검색해보면 수십 개의 이미지를 확인할 수 있다. 물론 최근 몇 년간 개인정보에 대한 국민적 관심이 높아져 대부분 주민등록번호 등 주요 정보는 모자이크 처리가 된 사진이지만, 몇몇 사진들은 개인정보가 그대로 노출된 채 공개되어 있다.
특히, 일반인들이 간과하고 지나가는 부분에서 개인정보가 노출되는 경우가 많다. 운전면허증의 운전면허번호도 주민등록번호 못지 않은 중요한 개인정보인데, 그대로 노출돼 있는 경우가 상당수다. 또한, 여권 첫 번째 장의 맨 하단에 숫자와 문자가 나열된 부분에는 생일과 주민등록번호 뒷자리가 고스란히 드러나 있기도 하다. 조합하면 완벽한 주민등록번호가 완성되는 것이다.
행안부는 공공분야, 방통위는 민간분야 웹사이트 내 개인정보 노출 대응
이러한 사고가 비일비재하자 정부는 한국인터넷진흥원(이하 KISA)을 통해 공공과 민간 홈페이지에서 개인정보를 검색하고, 혹시라도 개인정보가 발견될 경우 삭제를 요청하는 등의 선제적 대응을 하고 있다. 공공분야는 행정안전부가 ‘개인정보 노출 조기경보 시스템’이란 사업명으로 추진하고 있고, 민간분야는 방송통신위원회가 ‘개인정보 노출 및 불법유통 대응체계 구축’이란 사업명으로 시행해오고 있다.
<보안뉴스>가 취재한 바에 따르면 KISA가 검색하는 웹사이트는 공공분야 20만여 개와 민간분야 320만여 개로, 특히 올해부터는 이러한 이미지 속 개인정보를 찾아내는 사업을 본격적으로 추진하고 있다. 주로 국내 웹사이트지만 중국 등 해외 웹사이트도 대상이며, 특히 우리국민의 개인정보가 많이 거래되는 중국은 별도의 ‘한중인터넷센터’를 개설해 상호협력관계를 이어오고 있다.
사실 이미지에서 ‘문자’를 추출하는 ‘OCR(Optical Character Reader/Recognition, 광학 문자 판독)’ 기술은 이미 대중화된 기술이다. 사무실 등에서 주로 사용하는 복합기나 스캐너가 기본으로 제공하는 솔루션에서 쉽게 접할 수 있으며, 스마트폰의 명함스캔 앱도 OCR 기술이 적용됐다고 볼 수 있다. 정부는 이러한 OCR 기능을 이용해 웹사이트 게시판에 올라온 이미지에서 문자를 추출한 후, 해당 문자의 내용이 개인정보인지 아닌지를 판단하기 시작한 것이다.
이에 따라 OCR 기능을 이용한 정보보호 솔루션도 하나둘씩 출시되고 있다. 특히, 공공분야에서는 행정안전부와 KISA가 올해부터 공공분야 웹사이트 게시판 등에서 개인정보가 포함된 이미지가 있는지 본격적으로 탐지하고 있는 만큼, 자체적으로 해당 솔루션을 도입해 사전에 대응하려는 움직임도 빨라지고 있다.
‘이미지 개인정보 차단 솔루션’을 개발한 업계의 한 관계자는 “올해 공공분야 수요예보를 보면, 개인정보 차단 솔루션 노후화 장비 교체 예산이 약 24억 원 정도”라면서, “기존에 개인정보 차단 솔루션을 사용하던 기관이 이미지 개인정보 차단 솔루션을 추가하거나 노후 장비를 교체하면서 함께 도입하는 상황을 생각해보면 시장은 충분해 보인다”고 예측했다.
이렇듯 이미지 개인정보 차단 솔루션 시장은 올해 큰 폭의 성장세를 나타낼 것으로 보인다. 이러한 가운데 오는 6월 25~26일 개최되는 국내 최대의 개인정보보호 행사인 2019 개인정보보호 페어(PIS FAIR 2019, CPO워크숍&온라인 개인정보보호 콘퍼런스)에서는 이미지 개인정보 차단 기술 및 작용사례에 대한 강연과 관련 솔루션 전시가 진행될 예정이다.
올해로 9회 째를 맞이하는 2019 개인정보보호 페어는 개인정보보호 관련 주무부처인 행정안전부, 방송통신위원회, 개인정보보호위원회가 공동 주최하는 행사로, 올해는 ‘개인정보 사칙연산(+: 개인정보의 안전한 활용은 더하고, -: 불필요한 수집은 줄이고, ×: 정보보호는 곱하고, ÷: 책임의 무게는 나누자)’을 주제로 서울 삼성동 코엑스 그랜드볼룸 및 2층 콘퍼런스룸에서 개최된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
