Home > 전체기사 > 기업정보

엘세븐시큐리티, 경기도청에 이미지 개인정보보호 솔루션 구축

  |  입력 : 2023-05-26 16:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
경기도청, 이미지에 대한 개인정보 유출을 차단할 수 있는 보안 솔루션 도입
서버의 파일 스캔해 개인정보가 포함된 문서 삭제하거나 수정 조치


[보안뉴스 박은주 기자] 엘세븐시큐리티(대표 최복희)는 경기도청의 정보통신망 사업을 하면서 개인정보 차단 솔루션 (ImageOCR & OCR Filtering)과 서버 스캔 솔루션(Image Scanner)을 납품했다고 26일 밝혔다.

▲엘세븐시큐리티의 서버 스캔 솔루션[자료=엘세븐시큐리티]


최근 개인정보보호법이 강화되고 개인정보보호위원회에서 개인정보의 안전조치 위반 사례로 꾸준히 과징금, 과태료, 시정명령을 내리고 있지만 개인정보 유출은 꾸준히 이어지고 있다. 개인정보 유출사고는 해킹뿐만 아니라 담당자의 실수로도 인해 빈번히 일어난다. 이러한 상황 속에 경기도청은 이미지에 대한 개인정보 유출까지 차단할 수 있는 엘세븐시큐리티의 제품을 선정했다.

제품을 도입한 후, 개인정보 탐지 기간에 여전히 담당자의 실수로 개인정보가 업로드되는 것을 여러 건 확인해 시정 조치했다. 경기도에서는 개인정보보호를 더욱 강화하기 위해 이미지에 대한 개인정보 차단과 서버 스캔이 가능한 제품을 도입하고자 입찰 스펙을 넣고 이미지에 대한 개인정보 차단이 가능한 제품으로 선정한 것으로 드러났다.

경기도청은 약 100대의 서버를 운영하고 웹 시스템에 방대한 양의 파일을 저장하고 있다. 웹 페이지를 이용하는 공무원이나 시민의 접속 건수가 많아 개인정보 노출은 큰 문제가 됐다. 이 부분을 고려해 이미지에 대한 개인정보 차단과 스캔이 가능한 제품 구입을 원했던 것으로 알려졌다.

이미지 파일 속에 있는 개인정보를 탐지하려면 이미지에서 문자를 추출할 수 있는 OCR 모듈이 탑재되어야 되고, 인식률과 처리속도가 매우 빨라야 한다. 첫 작업으로 운영 중인 웹 서버를 스캔하고, 서버 내의 모든 파일도 스캔하고 있다. 문서 내의 텍스트와 이미지 속에 개인 정보가 포함된 문서를 찾아 담당부서와의 협조를 통해 개인정보가 포함된 문서를 모두 삭제하거나 수정하는 등의 조치를 취하고 있다.

이번 사업에서 중요했던 포인트는 이미지에 대한 개인정보를 탐지하고 차단하는 것이었다. 또한, 2022년도 개인정보관리 수준진단에서 추가된 항목인 ‘아웃바운드 차단’도 중요한 요소가 됐다. 아웃바운드 차단은 사용자가 게시판에 있는 글을 클릭했을 때 전송될 콘텐츠에서 개인정보가 있는지 없는지를 탐지하고 개인정보가 있을 경우에는 팝업을 통해 전송을 차단하는 기능이다.

이 기능이 안정적으로 운영하기 위해서는 장비의 처리량도 커야 되고 OCR 성능이 뒷받침돼야 홈페이지 속도를 떨어뜨리지 않고 웹서비스를 제공할 수 있다. 아웃바운드 차단이 잘 된다면 구글이나 네이버 등의 검색 엔진을 통하여 개인정보가 유출되는 것을 차단할 수 있기 때문이다. 개인정보보호위원회에서도 개인정보의 유출을 최대한 차단하고자 수준진단의 항목을 업그레이드하여 개인정보보호법을 강화했다.

한편, 엘세븐시큐리티 한동철 상무는 “해킹으로 개인정보가 유출되는 것을 차단한다는 건 비교적 어렵지만 관리자의 실수로 인해 벌어지는 개인정보 유출은 반드시 막아야 한다”며 “이를 막기 위해선 인바운드 차단과 아웃바운드 차단을 동시에 할 수 있고, 문서 내의 텍스트뿐만 아니라 이미지까지 차단할 수 있는 개인정보 차단 솔루션을 도입하는 방법이 있다”고 말했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)