엘세븐시큐리티, 이미지 개인정보 스캔과 마스킹 솔루션 GS인증 획득

2021-07-19 11:13
  • 카카오톡
  • 네이버 블로그
  • url
GS인증 획득 기념으로 기관의 서버 2대에 대해 무상으로 개인정보 스캔 서비스

[보안뉴스 원병철 기자] 엘세븐시큐리티는 서버내의 이미지에 대한 개인정보스캔과 마스킹 솔루션(ImageScan&Masking V2.0) 기능으로 GS인증을 받았다고 밝혔다. 지금까지 텍스트에 대한 스캔 솔루션은 있었지만, 이미지에 대한 개인정보 스캔과 마스킹을 동시에 지원하는 제품으로 GS인증를 받은 것은 국내 최초라고 엘세븐시큐리티는 밝혔다. 아울러 이미지에 대한 마스킹 기능으로 기관에서 보유중인 개인정보 문서를 마스킹해 활용할 수 있기에, 문서의 활용도가 매우 높아질 것이라고 밝혔다.


▲개인정보스캔과 마스킹 솔루션(ImageScan&Masking V2.0)[자료=엘세븐시큐리티]

서버 내의 개인정보를 스캔하는 방법은 크게 두 가지가 있다. 크롤링 방식은 현재 인터넷진흥원에서 전국의 공공기관이나 일반 기업체의 홈페이지의 게시판을 스캔하는 방식으로, 외부에 스캔하는 솔루션을 설치하고 URL을 등록해 그 URL을 스캔하는 방식이다. 여기서 가장 중요한 것은, 크롤링하는 로봇이 홈페이지의 모든 링크를 따라가면서 개인정보의 유무를 판단해야 하고, 사이트에 로그인하는 방식이 다양한데 이 방식을 모두 맞춰가면서 사이트에 접속해 모든 콘텐츠에 대해 개인정보를 찾아 낼 수 있어야 한다는 점이다.

크롤링 방식은 특별히 기관에 설치하지 않고 스캔하고자 하는 많은 사이트를 간단히 스캔할 수 있는 장점이 있지만, 웹시스템 안의 모든 콘텐츠를 스캔할 수는 없다는 단점도 있다. 그 이유는 홈페이지의 링크가 끊어져 있다면 크롤링 로봇이 모두 찾아 갈수 없고, 게시판의 소스에 따라 로봇이 모두 찾아 들어갈 수 없기 때문이다. 그렇기에 개인정보가 있어도 완벽히 탐지해 낼 수 없다.

때문에 엘세븐시큐리티는 서버 내에서 개인정보를 모두 탐지하기 위해서 크롤링 방식이 아닌 서버스캔 방식을 선택했다. 서버스캔 방식은 기관의 내부에 스캔 솔루션을 설치하고 각 서버의 루트권한 아이디와 패스워드를 받아서 에이전트 없이 24시간 스캔하는 방식이다. 에이전트 없이 운영되기에 24시간 운영해도 기존 서버에 영향을 주지 않으며, 빠른 스캔과 서버 내의 모든 파일에 대해서 개인정보를 탐지할 수 있다. 또한 개인정보가 탐지된 문서 중 이미지 파일에 대해서는 마스킹까지 할 수 있는 것도 큰 장점이다.

게시판의 본문, 문서파일의 텍스트는 물론이고 이미지 속의 개인정보까지도 모두 탐지 할 수 있다. 이미지 속의 개인정보를 탐지하기 위해서는 이미지에서 문자를 추출하는 OCR(Optical Character Recognition : 광학적 문자인식) 모듈이 탑재 되어야 하는데, 엘세븐시큐리티에서는 몇 년 전부터 개발된 인식율 95%이상의 OCR 모듈을 통해 개인정보를 탐지할 수 있기에 가능했다.

이러한 서버스캔 방식의 개인정보스캔과 마스킹 솔루션은 확장자가 없는 파일까지도 모두 탐지해 낼 수 있어 개인정보를 완벽히 탐지하는 데 큰 효과가 있다. 엘세븐시큐리티는 여러 기관에서 스캔 용역 사업을 하면서 더욱 업그레이드가 되었는데, 용역 사업을 하면 보통 몇 백건에서 몇 만 건까지도 개인정보가 탐지되어 담당자들을 긴장하게 만들곤 했다. 이제는 마스킹 기능까지 포함해 GS 인증을 받았기에 개인정보의 보유 현황을 파악하기 위해서는 반드시 필요한 솔루션이 될 것이라는 입장이다.

엘세븐시큐리티의 손명국 연구소장은 “개인정보 스캔 용역 서비스를 하면서 개인정보가 발견되지 않은 기관은 하나도 없었고, 기존에 개인정보차단 솔루션이 있었어도 텍스트에서 개인정보가 많이 탐지되어 삭제한 경험이 있다”면서. “한국인터넷진흥원으로부터 개인정보 노출에 대한 경고를 받지 않았다고 해서 개인정보가 없다고 안심해서는 안되고, 서버내의 모든 파일에 대해서 개인정보를 스캔한다면 어떤 기관이나 텍스트나 이미지에서 개인정보를 보유하고 있고, 이것이 꾸준히 노출되고 있었다고 생각해야 한다”고 말한다.

한편, 엘세븐시큐리티는 GS인증 획득 기념으로 기관의 서버 2대에 대해 무상으로 개인정보 스캔을 하는 서비스를 하고 있다. 앞으로 엘세븐시큐리티는 이미지 속 개인정보를 완벽히 차단하는 방법의 연구와 꾸준한 제품 업그레이드를 통해 이미지 전문 정보보호 기업으로 우뚝 설 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기