[보안뉴스 원병철 기자] 엘세븐시큐리티는 서버내의 이미지에 대한 개인정보스캔과 마스킹 솔루션(ImageScan&Masking V2.0) 기능으로 GS인증을 받았다고 밝혔다. 지금까지 텍스트에 대한 스캔 솔루션은 있었지만, 이미지에 대한 개인정보 스캔과 마스킹을 동시에 지원하는 제품으로 GS인증를 받은 것은 국내 최초라고 엘세븐시큐리티는 밝혔다. 아울러 이미지에 대한 마스킹 기능으로 기관에서 보유중인 개인정보 문서를 마스킹해 활용할 수 있기에, 문서의 활용도가 매우 높아질 것이라고 밝혔다.
▲개인정보스캔과 마스킹 솔루션(ImageScan&Masking V2.0)[자료=엘세븐시큐리티]
서버 내의 개인정보를 스캔하는 방법은 크게 두 가지가 있다. 크롤링 방식은 현재 인터넷진흥원에서 전국의 공공기관이나 일반 기업체의 홈페이지의 게시판을 스캔하는 방식으로, 외부에 스캔하는 솔루션을 설치하고 URL을 등록해 그 URL을 스캔하는 방식이다. 여기서 가장 중요한 것은, 크롤링하는 로봇이 홈페이지의 모든 링크를 따라가면서 개인정보의 유무를 판단해야 하고, 사이트에 로그인하는 방식이 다양한데 이 방식을 모두 맞춰가면서 사이트에 접속해 모든 콘텐츠에 대해 개인정보를 찾아 낼 수 있어야 한다는 점이다.
크롤링 방식은 특별히 기관에 설치하지 않고 스캔하고자 하는 많은 사이트를 간단히 스캔할 수 있는 장점이 있지만, 웹시스템 안의 모든 콘텐츠를 스캔할 수는 없다는 단점도 있다. 그 이유는 홈페이지의 링크가 끊어져 있다면 크롤링 로봇이 모두 찾아 갈수 없고, 게시판의 소스에 따라 로봇이 모두 찾아 들어갈 수 없기 때문이다. 그렇기에 개인정보가 있어도 완벽히 탐지해 낼 수 없다.
때문에 엘세븐시큐리티는 서버 내에서 개인정보를 모두 탐지하기 위해서 크롤링 방식이 아닌 서버스캔 방식을 선택했다. 서버스캔 방식은 기관의 내부에 스캔 솔루션을 설치하고 각 서버의 루트권한 아이디와 패스워드를 받아서 에이전트 없이 24시간 스캔하는 방식이다. 에이전트 없이 운영되기에 24시간 운영해도 기존 서버에 영향을 주지 않으며, 빠른 스캔과 서버 내의 모든 파일에 대해서 개인정보를 탐지할 수 있다. 또한 개인정보가 탐지된 문서 중 이미지 파일에 대해서는 마스킹까지 할 수 있는 것도 큰 장점이다.
게시판의 본문, 문서파일의 텍스트는 물론이고 이미지 속의 개인정보까지도 모두 탐지 할 수 있다. 이미지 속의 개인정보를 탐지하기 위해서는 이미지에서 문자를 추출하는 OCR(Optical Character Recognition : 광학적 문자인식) 모듈이 탑재 되어야 하는데, 엘세븐시큐리티에서는 몇 년 전부터 개발된 인식율 95%이상의 OCR 모듈을 통해 개인정보를 탐지할 수 있기에 가능했다.
이러한 서버스캔 방식의 개인정보스캔과 마스킹 솔루션은 확장자가 없는 파일까지도 모두 탐지해 낼 수 있어 개인정보를 완벽히 탐지하는 데 큰 효과가 있다. 엘세븐시큐리티는 여러 기관에서 스캔 용역 사업을 하면서 더욱 업그레이드가 되었는데, 용역 사업을 하면 보통 몇 백건에서 몇 만 건까지도 개인정보가 탐지되어 담당자들을 긴장하게 만들곤 했다. 이제는 마스킹 기능까지 포함해 GS 인증을 받았기에 개인정보의 보유 현황을 파악하기 위해서는 반드시 필요한 솔루션이 될 것이라는 입장이다.
엘세븐시큐리티의 손명국 연구소장은 “개인정보 스캔 용역 서비스를 하면서 개인정보가 발견되지 않은 기관은 하나도 없었고, 기존에 개인정보차단 솔루션이 있었어도 텍스트에서 개인정보가 많이 탐지되어 삭제한 경험이 있다”면서. “한국인터넷진흥원으로부터 개인정보 노출에 대한 경고를 받지 않았다고 해서 개인정보가 없다고 안심해서는 안되고, 서버내의 모든 파일에 대해서 개인정보를 스캔한다면 어떤 기관이나 텍스트나 이미지에서 개인정보를 보유하고 있고, 이것이 꾸준히 노출되고 있었다고 생각해야 한다”고 말한다.
한편, 엘세븐시큐리티는 GS인증 획득 기념으로 기관의 서버 2대에 대해 무상으로 개인정보 스캔을 하는 서비스를 하고 있다. 앞으로 엘세븐시큐리티는 이미지 속 개인정보를 완벽히 차단하는 방법의 연구와 꾸준한 제품 업그레이드를 통해 이미지 전문 정보보호 기업으로 우뚝 설 계획이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>