‘인공지능 기반의 OCR 모듈이 탑재된 개인정보보호 솔루션’ 주제로 웨비나 개최
개인정보 탐지·차단, 서버 스캔 및 마스킹, 이메일 보안, 업무 자동화 등 다양한 솔루션 선봬
[보안뉴스 이상우 기자] 엘세븐시큐리티(대표 최복희)가 ‘인공지능 기반의 OCR 모듈이 탑재된 개인정보보호 솔루션’을 주제로 웨비나를 개최했다. 엘세븐시큐리티는 이번 웨비나를 통해 인공지능 기반 OCR 모듈을 바탕으로 이를 적용한 개인정보 탐지·차단 솔루션, 서버 개인정보 스캔과 마스킹 솔루션, 이메일 정보보호 솔루션, 업무 자동화 솔루션 등을 소개했다.
▲엘세븐시큐리티 최복희 대표[자료=보안뉴스]
최복희 대표는 “엘세븐시큐리티는 개인정보보호 제품을 만들어 오면서, 이미지에 대한 보안 필요성 느꼈다. 때문에 이미지에서 문자를 추출하는 인공지능 OCR 모듈을 개발했으며, 이를 개인정보보호 제품에 탑재해 업로드/다운로드 탐지 솔루션, 서버 개인정보 스캐너, 개인정보 마스킹 등 다양한 분야로 확장해왔다. 최근에는 OCR 모듈을 활용, 이미지 분석을 통한 RPA 연계로 업무효율 향상하는 솔루션까지 개발하고 있다. 앞으로 엘세븐시큐리티는 개인정보보호뿐만 아니라 인공지능 기반 솔루션 개발사로 나아갈 계획”이라고 말했다.
OCR은 새로운 기술이 아니다. 이미 우리 생활에서 주차관리 시스템, 명함 스캐너, 스마트폰 스캔 앱 등 다양하게 쓰이고 있다. 엘세븐시큐리티는 이 기술을 기반으로 인공지능 OCR 모듈을 개발했으며, 이미지 파일에서 문자를 추출해 개인정보가 포함됐는지 탐지하고, 이를 차단한다. 특히 OCR의 경우 이미지 선명도나 수평 혹은 워터마크 등 다양한 요인으로 오탐이 발생할 수 있기 때문에 인공지능이 얼마나 제대로 학습됐는지도 중요한 요소다.
최근 국내 한 공단에서는 개인정보 차단 솔루션 도입을 위해 여러 제품을 벤치마킹 하고, 그 결과를 토대로 엘세븐시큐리티 제품을 대량으로 도입했다. 해당 공단의 주요 체크리스트는 업로드와 다운로드 모두 개인정보를 탐지 및 차단할 수 있는지, 동시에 차단하면서 홈페이지 응답속도에 영향을 주지는 않는지, 서버 소스 수정 없이 설치 가능한지, 하나의 파일에 많은 양의 이미지 파일이 있을 경우 처리시간 등 이었다. 최복희 대표는 자사의 솔루션이 이러한 항목을 모두 충족했으며, 실제로 이 항목은 개인정보 탐지 솔루션 도입 시 반드시 고려해야 할 부분이라고 덧붙였다.
[자료=보안뉴스]
그는 “법적인 부분에서도 ‘개인정보의 안전성확보 조치기준’ 해설서에서는 개인정보 노출을 점검하고, 보안조치를 하도록 권고하고 있다. OCR 모듈을 이용한 서버 스캔 솔루션은 이러한 이미지 스캔을 통해 서버 내에 얼마나 많은 개인정보가 포함돼 있는지 확인하고, 관리할 수 있도록 지원한다. 특히 서버 내 문서뿐만 아니라 이미지, PDF 등에서도 개인정보를 탐지하고, 마스킹까지 지원해 기존의 크롤링 방식과 비교해 더 정확한 탐지가 가능하다. 특히, 솔루션 도입 전, 서버 한 두 대 정도에 사전 테스트를 무상으로 제공하고 있으며, 이 과정에서 고객사도 알지 못했던 개인정보가 많게는 몇 만 건까지 탐지되는 경우도 있다”고 말했다.
엘세븐시큐리티는 인공지능 OCR 모듈을 바탕으로 이메일 정보보호 솔루션 역시 선보였다. 기존 이메일 보안 솔루션은 텍스트를 중심으로 탐지하는데, 일부 고객사의 사례를 보면 외부전송 메일에 중요문서를 사진으로 찍어, 워드나 한글 등 파일에 삽입해 보내는 경우가 자주 발생한다. 텍스트로 전송할 경우 사내 DLP 솔루션에서 차단되기 때문에 이러한 방식을 쓰는 것이다. 반면, 엘세븐시큐리티 솔루션은 이러한 문서에서도 이미지 속 개인정보나 특정 자료 등을 탐지해 발송을 차단하고, 관리자 승인 후 발송할 수 있도록 해 다양한 형태의 정보 유출을 차단할 수 있다.
이밖에도 OCR 모듈을 망연계 솔루션과 연동해 내·외부에 주고받는 자료를 사전에 탐지하고, DLP 솔루션과 연동해 기밀정보가 없을 경우에만 외부로 전송하도록 할 수도 있다. 최근에는 웹 팩스와도 연동을 했으며, 이 밖에도 기존 텍스트 기반의 탐지 영역을 이미지로 확장하고 있다.
[자료=보안뉴스]
최복희 대표는 “우리는 이미지에서 문자를 추출할 수 있는 OCR 모듈을 개발하면서 업무 자동화를 위한 솔루션도 함께 개발했다. 인공지능 알고리즘을 사용해 문서 분류하고, 분류된 문서에서 필요한 데이터를 DB화 한다. 이렇게 저장된 DB는 RPA 등 업무 자동화 프로그램과 연결을 할 수 있다. 최근 금융권에서 하고 있는 비대면 통장 개설이나 비대면으로 업무를 신청하고 접수하는 것이 모두 이러한 문서 분류와 업무 자동화의 일환이다. 엘세븐시큐리티는 향후 이러한 사업을 더 많이 펼칠 계획“이라고 말했다.
[이상우 기자(boan@boannews.com)]
개인정보 탐지·차단, 서버 스캔 및 마스킹, 이메일 보안, 업무 자동화 등 다양한 솔루션 선봬
[보안뉴스 이상우 기자] 엘세븐시큐리티(대표 최복희)가 ‘인공지능 기반의 OCR 모듈이 탑재된 개인정보보호 솔루션’을 주제로 웨비나를 개최했다. 엘세븐시큐리티는 이번 웨비나를 통해 인공지능 기반 OCR 모듈을 바탕으로 이를 적용한 개인정보 탐지·차단 솔루션, 서버 개인정보 스캔과 마스킹 솔루션, 이메일 정보보호 솔루션, 업무 자동화 솔루션 등을 소개했다.
▲엘세븐시큐리티 최복희 대표[자료=보안뉴스]
최복희 대표는 “엘세븐시큐리티는 개인정보보호 제품을 만들어 오면서, 이미지에 대한 보안 필요성 느꼈다. 때문에 이미지에서 문자를 추출하는 인공지능 OCR 모듈을 개발했으며, 이를 개인정보보호 제품에 탑재해 업로드/다운로드 탐지 솔루션, 서버 개인정보 스캐너, 개인정보 마스킹 등 다양한 분야로 확장해왔다. 최근에는 OCR 모듈을 활용, 이미지 분석을 통한 RPA 연계로 업무효율 향상하는 솔루션까지 개발하고 있다. 앞으로 엘세븐시큐리티는 개인정보보호뿐만 아니라 인공지능 기반 솔루션 개발사로 나아갈 계획”이라고 말했다.
OCR은 새로운 기술이 아니다. 이미 우리 생활에서 주차관리 시스템, 명함 스캐너, 스마트폰 스캔 앱 등 다양하게 쓰이고 있다. 엘세븐시큐리티는 이 기술을 기반으로 인공지능 OCR 모듈을 개발했으며, 이미지 파일에서 문자를 추출해 개인정보가 포함됐는지 탐지하고, 이를 차단한다. 특히 OCR의 경우 이미지 선명도나 수평 혹은 워터마크 등 다양한 요인으로 오탐이 발생할 수 있기 때문에 인공지능이 얼마나 제대로 학습됐는지도 중요한 요소다.
최근 국내 한 공단에서는 개인정보 차단 솔루션 도입을 위해 여러 제품을 벤치마킹 하고, 그 결과를 토대로 엘세븐시큐리티 제품을 대량으로 도입했다. 해당 공단의 주요 체크리스트는 업로드와 다운로드 모두 개인정보를 탐지 및 차단할 수 있는지, 동시에 차단하면서 홈페이지 응답속도에 영향을 주지는 않는지, 서버 소스 수정 없이 설치 가능한지, 하나의 파일에 많은 양의 이미지 파일이 있을 경우 처리시간 등 이었다. 최복희 대표는 자사의 솔루션이 이러한 항목을 모두 충족했으며, 실제로 이 항목은 개인정보 탐지 솔루션 도입 시 반드시 고려해야 할 부분이라고 덧붙였다.
[자료=보안뉴스]
그는 “법적인 부분에서도 ‘개인정보의 안전성확보 조치기준’ 해설서에서는 개인정보 노출을 점검하고, 보안조치를 하도록 권고하고 있다. OCR 모듈을 이용한 서버 스캔 솔루션은 이러한 이미지 스캔을 통해 서버 내에 얼마나 많은 개인정보가 포함돼 있는지 확인하고, 관리할 수 있도록 지원한다. 특히 서버 내 문서뿐만 아니라 이미지, PDF 등에서도 개인정보를 탐지하고, 마스킹까지 지원해 기존의 크롤링 방식과 비교해 더 정확한 탐지가 가능하다. 특히, 솔루션 도입 전, 서버 한 두 대 정도에 사전 테스트를 무상으로 제공하고 있으며, 이 과정에서 고객사도 알지 못했던 개인정보가 많게는 몇 만 건까지 탐지되는 경우도 있다”고 말했다.
엘세븐시큐리티는 인공지능 OCR 모듈을 바탕으로 이메일 정보보호 솔루션 역시 선보였다. 기존 이메일 보안 솔루션은 텍스트를 중심으로 탐지하는데, 일부 고객사의 사례를 보면 외부전송 메일에 중요문서를 사진으로 찍어, 워드나 한글 등 파일에 삽입해 보내는 경우가 자주 발생한다. 텍스트로 전송할 경우 사내 DLP 솔루션에서 차단되기 때문에 이러한 방식을 쓰는 것이다. 반면, 엘세븐시큐리티 솔루션은 이러한 문서에서도 이미지 속 개인정보나 특정 자료 등을 탐지해 발송을 차단하고, 관리자 승인 후 발송할 수 있도록 해 다양한 형태의 정보 유출을 차단할 수 있다.
이밖에도 OCR 모듈을 망연계 솔루션과 연동해 내·외부에 주고받는 자료를 사전에 탐지하고, DLP 솔루션과 연동해 기밀정보가 없을 경우에만 외부로 전송하도록 할 수도 있다. 최근에는 웹 팩스와도 연동을 했으며, 이 밖에도 기존 텍스트 기반의 탐지 영역을 이미지로 확장하고 있다.
[자료=보안뉴스]
최복희 대표는 “우리는 이미지에서 문자를 추출할 수 있는 OCR 모듈을 개발하면서 업무 자동화를 위한 솔루션도 함께 개발했다. 인공지능 알고리즘을 사용해 문서 분류하고, 분류된 문서에서 필요한 데이터를 DB화 한다. 이렇게 저장된 DB는 RPA 등 업무 자동화 프로그램과 연결을 할 수 있다. 최근 금융권에서 하고 있는 비대면 통장 개설이나 비대면으로 업무를 신청하고 접수하는 것이 모두 이러한 문서 분류와 업무 자동화의 일환이다. 엘세븐시큐리티는 향후 이러한 사업을 더 많이 펼칠 계획“이라고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
