.gif)
3줄요약
1. 구글 검색 통한 개인정보 노출, 지속·반복 발생
2. 구글, 고객센터 사이트 통해 신고·삭제요청 운영...개선은 요원
3. 보안업계, “데이터 양방향 차단·자동 통합관리·탐지룰 최적화 해야”
[보안뉴스 김경애 기자] 구글 검색 통한 ‘개인정보’ 노출 문제가 반복되고 있다. 24일 <보안뉴스> 취재 결과, 노출된 정보는 교인 등록증명서와 봉사활동확인서 파일 등인 것으로 드러났다. 여기에는 이름, 생년월일과 같은 민감 개인정보가 다수 포함돼 있다.
▲구글 검색시 노출 개인정보 화면[이미지=보안뉴스]
교인등록증명서에는 성명과 성별 △주소 △생년월일 △등록일 등이 기록돼 있다. 봉사활동확인서에는 학교명를 비롯해 △학번 △성명 등 인적사항이 적시돼 있다. 또 침례증서에는 △이름 △생년월일, 교인확인서에는 △이름 △직분 △생년월일 등이 담겨있다.
구글코리아 관계자는 “구글 검색 고객센터 사이트를 통해 신고 시스템을 운영하고 있다”며 “개인정보 삭제 요청을 할 수 있다”고 전했다.
특히 AI 시대, 검색 기능 강화로 개인정보는 더 드러날 수 있게 됐다. 맞춤형 개인 타깃 공격도 가능해 2, 3차 피해는 물론 언제, 어디서, 어떻게 악용될 지 모른다. 창작자 마음인 셈이다. 현재도 노출된 개인정보는 재조합돼 블랙마켓에서 판매, 스미싱 공격 등에 악용되고 있다.
사용자 부주의와 보안인식 부족으로 인한 장기간 방치된 개인정보나 데이터 업·다운로드 시 개인정보 양방향 차단 미흡 등도 문제가 되고 있다.
최복희 엘세븐시큐리티 대표는 “개인정보가 노출되지 않으려면, 양방향 차단이 중요하다”며 “주민등록등본 등 문서 파일부터 신분증처럼 개인정보 이미지를 업·다운로드 되지 않도록 양방향 차단을 해야 한다”고 당부했다. 최 대표는 “AI가 탑재된 이미지 OCR 모듈을 이용해 자동으로 개인정보 탐지·마스킹 처리, 식별되지 않고 보호돼야 한다”고 덧붙였다.
고준용 시큐어링크 대표는 “개인정보 검출·외부유출차단도 중요하지만 컴플라이언스에 규정된 개인정보관리가 중요하다”며 “PC에 개인정보를 개별 관리하지 않고, 자동 통합관리 해야 한다”고 강조했다. 특히 외부유출시 암호화나 개인정보 마스킹, 개인정보사용기록 확인 체계 마련 등 체계적 관리가 필요하다는 주장이다.
한승연 리니어리티 대표는 “일반적으로 웹 방화벽 제품은 개인정보 외부 노출 탐지 기능을 제공한다. 하지만, 과탐과 오탐이 빈번, 문제 확인을 하지 않는 경우가 많다”고 지적하며, “웹 방화벽에서 발생하는 개인정보 유출 문제를 분석, 정·오탐 기준을 수립해야 한다. 이를 바탕으로 탐지 룰을 최적화하면 효과적으로 탐지할 수 있다”고 제시했다.
[김경애 기자(boan3@boannews.com)]
1. 구글 검색 통한 개인정보 노출, 지속·반복 발생
2. 구글, 고객센터 사이트 통해 신고·삭제요청 운영...개선은 요원
3. 보안업계, “데이터 양방향 차단·자동 통합관리·탐지룰 최적화 해야”
[보안뉴스 김경애 기자] 구글 검색 통한 ‘개인정보’ 노출 문제가 반복되고 있다. 24일 <보안뉴스> 취재 결과, 노출된 정보는 교인 등록증명서와 봉사활동확인서 파일 등인 것으로 드러났다. 여기에는 이름, 생년월일과 같은 민감 개인정보가 다수 포함돼 있다.
▲구글 검색시 노출 개인정보 화면[이미지=보안뉴스]
교인등록증명서에는 성명과 성별 △주소 △생년월일 △등록일 등이 기록돼 있다. 봉사활동확인서에는 학교명를 비롯해 △학번 △성명 등 인적사항이 적시돼 있다. 또 침례증서에는 △이름 △생년월일, 교인확인서에는 △이름 △직분 △생년월일 등이 담겨있다.
구글코리아 관계자는 “구글 검색 고객센터 사이트를 통해 신고 시스템을 운영하고 있다”며 “개인정보 삭제 요청을 할 수 있다”고 전했다.
특히 AI 시대, 검색 기능 강화로 개인정보는 더 드러날 수 있게 됐다. 맞춤형 개인 타깃 공격도 가능해 2, 3차 피해는 물론 언제, 어디서, 어떻게 악용될 지 모른다. 창작자 마음인 셈이다. 현재도 노출된 개인정보는 재조합돼 블랙마켓에서 판매, 스미싱 공격 등에 악용되고 있다.
사용자 부주의와 보안인식 부족으로 인한 장기간 방치된 개인정보나 데이터 업·다운로드 시 개인정보 양방향 차단 미흡 등도 문제가 되고 있다.
최복희 엘세븐시큐리티 대표는 “개인정보가 노출되지 않으려면, 양방향 차단이 중요하다”며 “주민등록등본 등 문서 파일부터 신분증처럼 개인정보 이미지를 업·다운로드 되지 않도록 양방향 차단을 해야 한다”고 당부했다. 최 대표는 “AI가 탑재된 이미지 OCR 모듈을 이용해 자동으로 개인정보 탐지·마스킹 처리, 식별되지 않고 보호돼야 한다”고 덧붙였다.
고준용 시큐어링크 대표는 “개인정보 검출·외부유출차단도 중요하지만 컴플라이언스에 규정된 개인정보관리가 중요하다”며 “PC에 개인정보를 개별 관리하지 않고, 자동 통합관리 해야 한다”고 강조했다. 특히 외부유출시 암호화나 개인정보 마스킹, 개인정보사용기록 확인 체계 마련 등 체계적 관리가 필요하다는 주장이다.
한승연 리니어리티 대표는 “일반적으로 웹 방화벽 제품은 개인정보 외부 노출 탐지 기능을 제공한다. 하지만, 과탐과 오탐이 빈번, 문제 확인을 하지 않는 경우가 많다”고 지적하며, “웹 방화벽에서 발생하는 개인정보 유출 문제를 분석, 정·오탐 기준을 수립해야 한다. 이를 바탕으로 탐지 룰을 최적화하면 효과적으로 탐지할 수 있다”고 제시했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
