엘세븐시큐리티, 경기도청에 이미지 개인정보보호 솔루션 구축

경기도청, 이미지에 대한 개인정보 유출을 차단할 수 있는 보안 솔루션 도입
서버의 파일 스캔해 개인정보가 포함된 문서 삭제하거나 수정 조치

[보안뉴스 박은주 기자] 엘세븐시큐리티(대표 최복희)는 경기도청의 정보통신망 사업을 하면서 개인정보 차단 솔루션 (ImageOCR & OCR Filtering)과 서버 스캔 솔루션(Image Scanner)을 납품했다고 26일 밝혔다.

▲엘세븐시큐리티의 서버 스캔 솔루션[자료=엘세븐시큐리티]

최근 개인정보보호법이 강화되고 개인정보보호위원회에서 개인정보의 안전조치 위반 사례로 꾸준히 과징금, 과태료, 시정명령을 내리고 있지만 개인정보 유출은 꾸준히 이어지고 있다. 개인정보 유출사고는 해킹뿐만 아니라 담당자의 실수로도 인해 빈번히 일어난다. 이러한 상황 속에 경기도청은 이미지에 대한 개인정보 유출까지 차단할 수 있는 엘세븐시큐리티의 제품을 선정했다.

제품을 도입한 후, 개인정보 탐지 기간에 여전히 담당자의 실수로 개인정보가 업로드되는 것을 여러 건 확인해 시정 조치했다. 경기도에서는 개인정보보호를 더욱 강화하기 위해 이미지에 대한 개인정보 차단과 서버 스캔이 가능한 제품을 도입하고자 입찰 스펙을 넣고 이미지에 대한 개인정보 차단이 가능한 제품으로 선정한 것으로 드러났다.

경기도청은 약 100대의 서버를 운영하고 웹 시스템에 방대한 양의 파일을 저장하고 있다. 웹 페이지를 이용하는 공무원이나 시민의 접속 건수가 많아 개인정보 노출은 큰 문제가 됐다. 이 부분을 고려해 이미지에 대한 개인정보 차단과 스캔이 가능한 제품 구입을 원했던 것으로 알려졌다.

이미지 파일 속에 있는 개인정보를 탐지하려면 이미지에서 문자를 추출할 수 있는 OCR 모듈이 탑재되어야 되고, 인식률과 처리속도가 매우 빨라야 한다. 첫 작업으로 운영 중인 웹 서버를 스캔하고, 서버 내의 모든 파일도 스캔하고 있다. 문서 내의 텍스트와 이미지 속에 개인 정보가 포함된 문서를 찾아 담당부서와의 협조를 통해 개인정보가 포함된 문서를 모두 삭제하거나 수정하는 등의 조치를 취하고 있다.

이번 사업에서 중요했던 포인트는 이미지에 대한 개인정보를 탐지하고 차단하는 것이었다. 또한, 2022년도 개인정보관리 수준진단에서 추가된 항목인 ‘아웃바운드 차단’도 중요한 요소가 됐다. 아웃바운드 차단은 사용자가 게시판에 있는 글을 클릭했을 때 전송될 콘텐츠에서 개인정보가 있는지 없는지를 탐지하고 개인정보가 있을 경우에는 팝업을 통해 전송을 차단하는 기능이다.

이 기능이 안정적으로 운영하기 위해서는 장비의 처리량도 커야 되고 OCR 성능이 뒷받침돼야 홈페이지 속도를 떨어뜨리지 않고 웹서비스를 제공할 수 있다. 아웃바운드 차단이 잘 된다면 구글이나 네이버 등의 검색 엔진을 통하여 개인정보가 유출되는 것을 차단할 수 있기 때문이다. 개인정보보호위원회에서도 개인정보의 유출을 최대한 차단하고자 수준진단의 항목을 업그레이드하여 개인정보보호법을 강화했다.

한편, 엘세븐시큐리티 한동철 상무는 “해킹으로 개인정보가 유출되는 것을 차단한다는 건 비교적 어렵지만 관리자의 실수로 인해 벌어지는 개인정보 유출은 반드시 막아야 한다”며 “이를 막기 위해선 인바운드 차단과 아웃바운드 차단을 동시에 할 수 있고, 문서 내의 텍스트뿐만 아니라 이미지까지 차단할 수 있는 개인정보 차단 솔루션을 도입하는 방법이 있다”고 말했다.
[박은주 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)