Home > 전체기사

[2021 보안리포트] 언택트 시대 블루오션, 이미지내 개인정보 탐지·차단 솔루션

  |  입력 : 2021-03-31 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보보호의 또 다른 복병 ‘이미지 속 개인정보’를 잡아라
이미지내 개인정보 탐지·차단 솔루션에 대한 보안담당자 인식조사 결과 분석
이미지내 개인정보 탐지·차단 분야 대표기업, 엘세븐시큐리티와 지란지교데이터 집중해부


[보안뉴스 원병철 기자] 코로나19의 확산으로 디지털화가 7년 이상 앞당겨졌다는 평가가 나올 정도로 비대면 중심의 디지털 기술과 서비스들이 빠른 발전과 확산을 이뤄냈다. 예를 들면, 재택근무나 금융권의 비대면 계좌개설 등 금융업무, 공유자동차나 전동킥보드 등의 공유경제 등이 대표적이다. 그런데 이러한 비대면 디지털 기술이나 서비스를 이용할 때 반드시 필요한 것이 하나 있다. 바로 신분증이다. 이 서비스들을 이용하기 위해서는 회원가입과 함께 본인확인이 필수인데, 대부분 신분증을 스캔하거나 사진을 찍어 이미지 파일로 제공한다. 문제는 이렇게 만들어진 개인정보 이미지 파일에 대한 관리가 제대로 이뤄지지 않고 있다는 사실이다.

[이미지=utoimage]


2011년 3월 개인정보보호법이 제정된 이후 개인정보를 다루는 공공기관과 민간 기업들은 활용과 더불어 보호에도 초점을 맞춰야 했다. 수집된 개인정보 관련 파일들을 잘 정리하고, 아무나 접근할 수 없도록 보호조치하는 것은 물론, 여러 이유로 개인정보 파일에 접근할 경우에는 접속기록을 남기도록 하는 등 할 수 있는 조치들을 모두 해왔다. 그런데 ICT 기술이 발전하면서 개인정보 관련 파일이 이미지 파일로 만들어지기 시작했다. 스캐너를 이용해 이미지로 만들거나, 스마트폰 등을 이용해 사진을 찍어 저장하기 시작했다. 그게 더 편리했기 때문이다. 예를 들면, 처음 만든 주민등록증이나 운전면허증이 신기해 사진으로 찍어 SNS에 올리는가 하면, 해외여행시 혹시나 하는 마음에 스마트폰으로 여권을 찍어 저장해두는 여행객들도 있었다. 최근에는 대출 등 금융권에서 본인확인을 하거나, 공유 자동차나 공유 전동킥보드 등을 이용할 때도 신분증의 이미지를 요구하는 등 쓰임새가 많아졌다.

언택트 시대에 늘어난 개인정보 담긴 이미지를 보호하라
이러한 분위기에 정점을 찍은 것이 바로 코로나19로 인해 정부가 국민들에게 지급한 ‘긴급재난지원금’이다. 3차까지 진행된 긴급재난지원금은 물론 긴급고용안전지원금 등 전 국민을 대상으로 한 해당 지원금은 온라인 신청시 필요한 서류 대부분을 이미지로 첨부했기 때문에 현재 관련 부처에는 전 국민의 개인정보가 담긴 이미지 파일이 저장되어 있다.

이렇게 한 번 수집된 개인정보가 담긴 이미지 파일은 원본까지 삭제하지 않는 한 제대로 관리하기가 어렵다. 우선, 이미지 파일은 정책에 따라 기록을 남기는 개인정보 접속기록에 포함되지 않기 때문에 누가 열람했는지 확인이 불가능하다. 이 때문에 필요한 자료수집이 끝나면 다른 파일들처럼 관리가 쉽지 않다. 이러한 이미지 파일이 수천, 수만 개가 넘어가면 결국 어디에 어떤 파일이 있는지 확인조차 어려운 상황이 오게 된다.

이때 필요한 것이 바로 이미지내 개인정보 탐지·차단 솔루션이다. 다양한 이미지 파일(jpg/bmp/png/pdf 등)에서 개인정보를 찾아내는 이 솔루션은 관련 기업마다 ‘이미지속 개인정보 차단/탐지/보호’ 등 부르는 이름이 다르다. 이름이 통일되지 않는 이유는 이 솔루션이 단독으로 판매되기 보다는 대부분 기존 개인정보 보호 솔루션, 예를 들면 홈페이지 개인정보 보호 솔루션이나 서버스캔 제품에 기능을 추가하는 방향이었기 때문이다.

이미지내 개인정보 탐지·차단 솔루션의 핵심은 OCR
이미지내 개인정보 탐지·차단 솔루션에서 가장 중요한 기술은 바로 OCR(Optical Character Recognition, 광학 문자 인식)’이다. 주로 문서를 이미지화한 파일에서 문자를 인식하는 기술로 흔히 스캐너와 전용 소프트웨어로 활용됐으며, 사무용 복합기가 대중화되면서 이 기술 또한 잘 알려졌다. 이어 스마트폰에 고해상도 카메라 렌즈가 장착되면서 명함을 인식해 문자를 추출하는 명함인식 앱이 인기를 끌었고, CCTV에서는 주차장에서 주차하는 자동차의 번호판을 인식하는 번호판 인식기술로 활용됐다.

OCR이 이미지에서 문자를 인식하는 것은 몇 가지 단계를 거친다. 예를 들어 OCR로 인식한 이미지가 기울어져 있는지를 확인해 똑바로 세우거나, 글자와 배경을 인식해 정확하게 글자만 추출하는 것이 그것이다. 이렇게 추출한 글자는 내부 알고리즘에 따라 문자로 인식하고, 인식한 문자에서 개인정보가 있는지 확인한다. 여기서 가장 중요한 것이 바로 알고리즘인데, 문자를 빠르고 정확하게 인식하는 것이 관건이다. 업계에서는 이 알고리즘의 성능이 제품의 성능을 좌우한다고 말한다.

이 때문에 관련 업체들은 OCR의 성능을 강화하기 위해 인공지능, 정확하게는 머신러닝을 도입하고 있다. 엘세븐시큐리티는 자체개발한 OCR 모듈을 기존 CPU 기반 버전과 GPU 기반 버전으로 양분해 선보이고 있다. 아울러 딥러닝 기반의 알고리즘을 탑재해 학습을 하면 할수록 문자인식율이 좋아지고 있다고 설명한다. 특히, 기관에서 특수하게 사용하는 문서를 학습함으로써 맞춤형으로 발전한다고 한다.

지란지교데이터 역시 자체 개발한 OCR에 딥러닝 민감정보 탐지기술을 활용해 민감개인정보에 대한 보호조치를 제공한다. 특히, 탐지율을 높이기 위해 전처리 기법에 많은 노력을 기울이고 있다. 컴트루테크놀로지도 자체 개발한 인공지능 신경망을 이용해 인식률을 높였으며, 신분증 등 실제 환경에서의 이미지나 기울어진 이미지에서도 높은 인식률을 보이고 있다고 밝혔다.

결국 이미지내 개인정보 탐지·차단 솔루션의 성능은 OCR에서 판결난다. 얼마나 빠르고 정확하게 인식하느냐가 중요하기 때문이다. 업계에서 인공지능을 도입하는 이유도 OCR이 좀 더 빠르고 정확하게 이미지를 분석하기를 바라기 때문이다.

한편, 기존에 저장됐거나 현재 저장하는 것이 아닌, 저장된 개인정보가 담긴 이미지를 다운로드하는 것도 막아야 한다고 엘세븐시큐리티는 강조한다. 예를 들어 누군가 공공분야 홈페이지에 주민등록증 이미지를 올렸고, 다른 사람이 이를 다운로드 받을 때, 이것을 막아야 한다는 것이다. 즉, 이미지의 다운로드가 이뤄질 때 관련 솔루션이 이미지를 스캔해 개인정보를 추출하고, 개인정보가 있다면 팝업 등으로 이를 공지하고 막아야 한다는 설명이다.

이미지내 개인정보 탐지·차단 솔루션, 대부분 모듈화로 관련 솔루션에 추가하는 방향으로 제공
그렇다면 이미지내 개인정보 탐지·차단 솔루션은 현재 어떻게 판매되고 있을까? 사실 이 솔루션은 이제 시장이 생성되는 단계다. 특히, 단독으로 판매되는 것도 있지만, 아직까진 기존에 개인정보를 차단하기 위한 솔루션들, 즉 홈페이지 개인정보 보호 솔루션이나 서버스캔 등의 제품에 기능을 강화하는 방향으로 제품이 판매되고 있다.

엘세븐시큐리티에서는 이미지내 개인정보 탐지·차단 솔루션 시장은 계속 커지고 있으며, 2020년 기준 홈페이지 개인정보 차단 솔루션 시장은 약 50억원 정도로 보고 있다. 서버 내의 개인정보를 스캔하는 솔루션 시장은 약 20억원 정도로 설명하고 있다. 아울러 주요 고객은 지자체, 공사, 공단 등의 공공기관과 교육청, 대학교 등의 교육기관이라고 답했다. 컴트루테크놀로지도 처음에는 공공기관 위주로 엔드포인트(PC)단에서 이미지로 저장된 개인정보 문서를 검출하고, 암호화나 완전 삭제하는 용도로 많이 활용했다고 설명했다. 아울러 금융권에서도 서버 내 개인정보 파일을 보관하지 못하는 법 개정이 되면서, 서버 내에 이미지로 된 신분증이나 개인정보나 지문을 검출하는 용도로도 많이 이용하고 있다고 덧붙였다. 또한, 일부 지자체에서는 민원인이 글을 작성하거나 열람할 때 이미지 내 개인정보가 있는 경우에 차단을 하는 용도로 활용하고 있다고 설명했다.

실제로 <보안뉴스>와 <시큐리티월드>가 파악해본 결과 정부기관을 중심으로 공공분야에서의 니즈가 꾸준하게 증가하고 있다. 행정안전부는 2021년 3월 ‘2021년 개인정보보호법 의무사항 이행점검 및 홈페이지 품질제고’ 사업을 통해서 이미지 속 개인정보 보호에 대한 내용을 강조했다. 행정안전부는 현재 본부·소속·산하기관의 144개 개인정보파일, CCTV 5,884대를 운용중이며, 매년 개인정보 보호 의무 조치사항에 대한 점검과 조치를 통해 개인정보의 안전성 확보를 강화하고 있다. 특히 부내 홈페이지 127개의 개인정보 노출 사전 차단을 위해 이미지 점검과 외부포털 검색을 통한 점검을 수행하고 있다.

월 1회 실시하는 홈페이지 이미지 점검은 홈페이지 내의 이미지에 대해 고유식별정보(주민번호, 여권번호, 외국인 등록번호, 운전면허번호) 노출 점검과 삭제를 지원한다. 아울러 홈페이지 콘텐츠 및 관리자와 사용자에 의한 게시물의 이미지도 점검한다.

또한, 서울시는 이미지 파일과 PDF 등에서 개인정보를 필터링하기 위해 관련 제품을 도입했으며, 수자원공사와 충북교육청, 한국농어촌공사와 고용노동부 등 공공분야에서 꾸준하게 관련 제품을 도입하고 있다.

특히, 공공기관은 행정안전부와 한국인터넷진흥원(KISA)가 홈페이지 내 개인정보 관련 게시글을 찾아 삭제를 요청하고 있어 더욱 신경을 쓸 수밖에 없다. 이미 KISA는 공공은 행정안전부, 민간은 방통위의 사업을 통해 약 340만개(공공 20만개, 민간 320만개)의 홈페이지 내 게시글에서 개인정보를 찾고 있으며, 2019년부터 이미지 속 개인정보도 포함해 찾고 있다.

▲이미지 속 개인정보 보호 솔루션 설문조사[자료=보안뉴스]

보안담당자들, 이미지내 개인정보 탐지·차단 솔루션 사용경험은 적지만 향후 도입계획은 있어
그렇다면 실제 사용자들의 이미지 속 개인정보 보호 솔루션에 대한 인식은 어느 정도일까? 보안뉴스와 시큐리티월드는 이와 관련 약 10만명의 독자를 대상으로 ‘이미지 속 개인정보 보호 솔루션 설문조사’를 진행했다. 이번 설문조사는 △공공기관(14.3%) △지자체(2.4%) △대기업(17.5%) △중견·중소기업(55%) △대학 및 연구기관(7.2%) △기타(3.6%) 등 다양한 분야의 독자들이 답변했다.

우선 스마트폰이나 스캔 등을 통해 개인정보가 담긴 이미지를 만든 적이 있는지 물었다. 92.8%가 있다고 답했고, 없다는 7.2%에 불과했다. 그리고 제출하기 위해 만든 개인정보가 담긴 이미지를 지웠는지 물었더니 45.8%만이 이미지를 지웠으며, 53.4%는 지우지 않았다고 밝혔다. 물론 이미지를 재활용하거나, 추후 다시 확인하는 용도로 사용할 수 있겠지만, 스마트폰을 노리는 스미싱 등 사이버 공격이 활발한 이 때, 스마트폰이나 PC에 개인정보가 담긴 이미지를 보관하는 것은 위험한 일이라 할 수 있다.

이어 그렇게 만든 이미지를 정부나 금융기관에 제공한 적이 있는지 묻자, 74.1%가 그렇다고 답했다. 그만큼 개인정보가 담긴 이미지를 요구하는 기관이나 환경이 많다는 의미이기도 하다. 하지만 그렇게 제출한 개인정보가 담긴 이미지를 어떻게 관리하고 있는지 생각해본 적이 있느냐는 물음에는 생각해 본 적은 없다(56.2%)는 답변이 더 높았다.

그렇다면 이미지내 개인정보 탐지·차단 솔루션에 대해 알고 있는 독자는 얼마나 있을까? 설문조사 결과 생각보다는 많은(50.6%) 수가 이 솔루션에 대해 안다고 답했지만, 전체의 15.9%에 불과한 사람만이 사용해봤거나 사용하고 있다고 답변했다. 즉, 아직도 응답자의 83.7%는 해당 솔루션을 사용해보지 못했다는 얘기다. 다만, 78.9%의 응답자가 향후 이미지내 개인정보 탐지·차단 솔루션을 사용해볼 계획이 있다고 답함으로써 시장 전망을 밝게 했다.

언택트 시대로의 변화, 성공 가능성 높아진 이미지내 개인정보 탐지·차단 솔루션
업계에서는 이미지내 개인정보 탐지·차단 솔루션이 반드시 도입해야할 필수 제품이 될 것이기 때문에 시장 전망은 매우 밝다고 보고 있다. 기존 제품들이 문서 내의 텍스트에 대해서만 개인정보를 탐지하고 차단했지만, 이제는 이미지에 대한 개인정보 보호가 중요한 이슈로 떠오르고 있기 때문이다.

실제로 2020년부터 본격적으로 시작된 코로나19로 인해 금융권의 비대면 계좌개설이 더욱 활성화되면서 신분증을 서버로 보내는 일이 잦아졌고, 공유차나 공유 전동킥보드 등과 같은 공유 서비스의 가입을 위한 신분증 스캔 사례도 늘어나고 있다. 이 때문에 정형 데이터를 떠나 비정형 데이터에 대한 개인정보 차단 검출 니즈가 높아지고 있다.

다만, 개인정보보호법이나 개인정보의 안전성 확보조치 기준, 그리고 개인정보 수준진단 등 관련법과 지침에서 이미지에 대해서도 개인정보를 보호해야 한다는 문구가 없다 보니, 담당자들이 이미지내 개인정보 보호에 대한 중요성을 알면서도 꼭 관련 솔루션을 도입해야 할 필요성은 느끼지 못하는 문제가 있다. 이에 업계에서는 이와 관련한 관련 문구 삽입이 꼭 필요하다고 주장한다.

현재 이미지내 개인정보 탐지·차단 솔루션은 ①단독 모듈 ②홈페이지 개인정보 보호 솔루션+이미지 속 개인정보 보호 솔루션과 ③서버스캔+이미지 속 개인정보 보호 솔루션 등 기존 솔루션에 이미지내 개인정보 탐지·차단 기능을 추가로 선보이고 있다. 관련 기업들 대부분이 기존에 홈페이지 개인정보 보호 솔루션과 서버스캔 제품을 갖고 있던 터라 ②번과 ③번처럼 기능을 추가하는 방향으로 대부분 가고 있다. 하지만 이미지 속에서 개인정보를 추출할 수 있다는 장점 때문에 문서보안 등 다양한 보안 솔루션에 적용할 수 있어 그 가능성은 무궁무진하다.

이 때문에 업계에서는 정확한 시장규모 산출을 어려워한다. 단독으로 팔리기보다는 기존 솔루션에 기능을 추가하는 형태로 공급되기 때문이다. 다만 앞서 설명한 것처럼 시장 전망은 밝기 때문에 한동안은 성장세를 계속 지속할 것으로 예측하고 있다.

[이미지내 개인정보 탐지·차단 분야 대표기업-1]
엘세븐시큐리티, 인공지능 기반의 OCR이 탑재된 보안과 RPA


4차 산업에 대한관심과 정부의 뉴딜 정책으로 새로운 분야에서 많은 신기술이 발표되고 있다. 이런 4차 산업의 기본이 되는 기술 중에서 이미지에서 문자를 추출하는 OCR(Optical Character Recognition : 광학적 문자인식) 모듈이 각광을 받고 있다. 최근 코로나 사태로 인하여 비대면 업무처리가 많아지면서 이미지에서 문자를 추출해 업무에 바로 활용할 수 있는 RPA(Robotic Process Automaion : 로봇프로세스자동화)가 그 예라고 볼 수 있다. 또한 OCR 기술은 보안제품에도 적용이 되어 이미지에 대한 개인정보보호에도 적용이 되어 활용도가 높아졌다.

[이미지=엘세븐시큐리티]


인공지능 기반의 OCR
엘세븐시큐리티는 인공지능 기반의 OCR 모듈 ‘ImageOCR’을 개발했다. 많은 데이터셋을 통한 딥러닝으로 무장한 ImageOCR은 문자의 인식률이 높고 문자를 추출하는 속도가 빠른 것이 큰 장점이다. 이로 인해 실시간으로 빠른 처리가 요구되는 개인정보보호 솔루션에 적용해 성능을 입증했고, 올해는 필기체의 인식률을 높이는 것을 목표로 꾸준한 개발을 하고 있다.

RPA에 적용된 OCR
이미지에서 문자를 추출해 최근 RPA 부분에 적용하는 사업이 많이 이루어지고 있다. 금융기관에서 하는 비대면 계좌 개설이나 비대면 대출 등의 업무들이 모두 RPA가 적용된 것이라고 보면 된다. 이런 분야의 적용을 위해서는 OCR 인식률이 가장 중요하기에 다양한 머신러닝 기법을 적용한 OCR 모듈을 사용하고 있다. 아울러 OCR의 적용으로 업무 자동화의 기틀이 마련됐다.

엘세븐시큐리티는 ImageOCR 모듈을 업무자동화에도 적용하기 위해 ‘DocuOCR’이라는 제품을 개발했다. PDF로 보관된 문서나 이미지로 보관된 문서를 ImageOCR 모듈로 읽어서 DB화시키는 솔루션이다. 이는 많은 기관에서 보유한 문서를 검색이 가능하고 빅데이터화 시킬 수 있는 장점이 있어서 현재 많은 기관에서 요청하고 있다. 업무자동화에서 가장 중요한 것이 OCR 모듈이며, 불특정한 문서에서 특정 단어를 추출 할 수 있는 OCR의 성능이 제품의 성능을 좌우한다. 또한 다양한 분서에 대한 학습을 통한 문서분류 또한 중요한 기능 중 하나다. 이런 부분을 모두 감안하여 DocuOCR이 개발됐다.

보안에 적용된 OCR
중요정보의 유출 차단과 개인정보의 보호를 위해서 보안 솔루션에 OCR이 탑재됐다. 예전에는 문서의 텍스트에만 보안을 적용했다. 예를 들어, 내부정보유출차단 솔루션에서는 내부정보의 유출을 차단하기 위해 문서 내의 텍스트에 대해서만 보안이 가능했다. 그러나 이제는 OCR 모듈의 탑재로, 문서 내의 텍스트뿐만 아니라 이미지에 있는 글자를 인식해 내부정보 유출을 탐지할 수 있는 시대가 되었다.

ImageOCR이 탑재된 홈페이지 개인정보차단 솔루션, 서버 내의 개인정보스캔 솔루션, 스캔으로 탐지된 개인정보를 마스킹 할 수 있는 개인정보마스킹 솔루션, 이메일을 통해 유출되는 개인정보와 중요정보를 탐지할 수 있는 이메일 정보보호 솔루션을 개발했고, 망연계 솔루션과 웹팩스 솔루션 등이 모두 엘세븐시큐리티의 ImageOCR 모듈과 연동해 사용되고 있다. 이 외에도 다양한 제품들과 연동이 가능하다.

앞으로 엘세븐시큐리티의 ImageOCR은 많은 분야의 기존 제품들과 연동을 탑재될 것으로 기대하고 있다. 그러기 위해서는 OCR 모듈의 성능이 중요하기에, 현재까지의 성능에 만족하지 않고 꾸준한 투자와 개발을 통해 최고의 모듈을 개발, 기업 성장의 발판으로 삼을 계획이다. 아울러 2020년 코로나의 상황에서도 크게 발전했듯, 2021년에도 엘세븐시큐리티는 기술전문기업으로 성장해 나갈 것이라고 밝혔다.

[이미지내 개인정보 탐지·차단 분야 대표기업-2]
지란지교데이터, 민감·개인정보 유출 차단 솔루션 PCFILTER·SERVERFILTER·WEBFILTER


지란지교데이터는 15년간의 탄탄한 기술력과 비즈니스 노하우를 바탕으로 민감(고객)정보가 유통되는 모든 경로에서 일어날 수 있는 문제점과 사례들을 파악하여 민감·개인정보 유출을 예방할 수 있는 최적의 솔루션을 개발, 공급하고 있다. 향후 일반 개인들도 체감할 수 있는 보편·실용적 프라이버시 케어 서비스를 제공하는 것을 목표로 삼고 있다.

[이미지=지란지교데이터]


주력 제품은 PC 민감·개인정보보호 DLP 솔루션 ‘PCFILTER(피씨필터)’, 서버 민감·개인정보 진단 솔루션 ‘SERVERFILTER(서버필터)’, 민감·개인정보 및 유해 웹게시물 필터링 솔루션 ‘WEBFILTER(웹필터)’를 취급한다.

지란지교데이터는 자체 개발한 OCR 기능을 위의 주요 3개 제품에 추가 모듈로 탑재해 판매 중이며, 전 고객사로 적용·확대 중이다. OCR을 통해 추출된 텍스트 정보를 기반으로 딥러닝 민감정보 탐지기술을 활용해 사람 이름, 주소, 직책, 기관명, 날짜, 시간 등과 같은 민감·개인정보에 대한 보호조치 기능을 제공한다. 지란지교데이터 OCR의 주요 특장점으로는 △공백 및 라인 제거 △회전 보정 기본 360 각도 회전율 탐지(이미지 개인정보 특허 보유) △노이즈 제거 △사이즈 보정 △딥러닝 라인인식 △각도 보정 신뢰도 향상 기법 적용 △각종 문서 서식 내 이미지 OCR 필터 적용(MS, PDF, 한글, zip 등) 및 이미지 마스킹 △텍스트 간격 형태 감지 보정 △글자 번짐 보정 등이 있다.

PC 민감·개인정보유출방지(DLP) 및 취약점 점검 솔루션 PCFILTER(피씨필터)
피씨필터는 PC내 민감·개인정보가 포함된 문서 및 이미지 파일을 검출하고 암호화, 완전삭제 등 기술적 보호 조치가 가능하며 실시간 모니터링을 통해 민감·개인정보 노출 위험을 사전 예방할 수 있는 솔루션이다. 특히 PC 취약점 점검 기능과 이미지 검색(OCR) 그리고 출력물 보안, 매체관리, 파일첨부 차단 등 DLP기능을 탑재하여 중요정보의 외부 유출을 원천 차단할 수 있다. 또한, 공인인증기관의 GS인증(1등급)과 CC인증을 획득, 제품의 안정성이 입증된 정부·공공기관 납품 자격을 갖춘 제품이다. 피씨필터는 구축형, SaaS형, USB형 총 3가지 형태로 사용이 가능하다.

서버 민감·개인정보 진단 솔루션 SERVERFILTER(서버필터)
서버필터는 정부·공공기관 및 기업에서 운영하는 파일, DB서버 등 각종 서버에 산재되어 있는 웹 소스, DB데이터(파일 및 DB)의 내부에 존재하는 민감·개인정보를 검색하고, 관리자에게 검사 결과를 보고해주는 솔루션이다. 이미지 검색(OCR) 기능과 멀웨어, 웹쉘 탐지 및 조치 등 다양한 기능을 제공하고 최근에는 기업과 기관에서 수집, 저장한 방대한 데이터를 대상으로 개인정보 진단을 위한 용도로 활용되고 있다. 서버필터는 또한 진단 대상서버에 영향을 주지 않는 SFTP 방식과 DB 연결방식을 적용하고 있다.

민감·개인정보 및 유해 웹게시물 필터링 솔루션 WEBFILTER(웹필터)
웹필터는 관공서/기관/기업 등에서 운영하고 있는 홈페이지에 주민등록번호 등의 민감·개인정보와 욕설/상업적 광고글 등의 유해 게시물이 유입, 노출되지 않도록 필터링 및 차단하는 솔루션이다. 웹필터는 GS 인증을 획득해 공공기관 및 조달청 나라장터 납품 자격을 갖추고 있다. 또한, ‘온나라 시스템’, ‘새올행정시스템’, ‘핸디전자결재’에 적용할 수 있어 기관이나 기업에서 업무 결재시 본문파일과 첨부파일 내 개인정보를 검출하는 용도로도 사용할 수 있다. 웹필터는 웹 서버와 병렬 구성으로 필터링 솔루션 도입 후 야기되는 속도적 성능 최소화를 제시하고, 타 보안 및 네트워크 장비와의 호환성이 용이한 자유로운 구성 방식을 제공한다.

한편, 지란지교데이터는 모기업 지란지교소프트에서 2020년 4월 1일부로 분사한 신설 법인이다. 원래 지란지교데이터의 전신은 지란지교소프트 개인정보보호센터 사업부였으며, 엔드포인트 개인정보 보호 사업을 주력으로 해왔다. 현재 약 10,000여 개의 공공/기업/대학 레퍼런스를 보유하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)