엘세븐시큐리티는 이번 경기도청의 정보통신망 사업을 하면서 개인정보 차단 솔루션(ImageOCR&OCR Filtering)과 서버 스캔 솔루션(ImageScanner)을 납품했다고 밝혔다.
최근 개인정보보호법이 강화되고 개인정보보호위원회에서 개인정보의 안전조치 위반사례로 꾸준히 과징금, 과태료, 시정명령을 하고 있지만 개인정보유출은 여전히 줄어들지 않고 있다.
개인정보의 유출을 보면 해킹에 의한 유출도 있지만 담당자의 실수로 인하여 개인정보가 노출되는 사례가 더 많기에 이번 사업에서 이미지에 대한 개인정보 유출까지 차단할 수 있는 엘세븐시큐리티의 제품을 선정했다.
경기도청에서는 이전에 국내 여러 회사의 개인정보보호 솔루션을 사용하고 있었지만, 개인정보보호를 더욱 강화하기 위해 이미지에 대한 개인정보 차단과 이미지에 대한 서버 스캔이 가능한 제품으로 선정했다.
경기도청은 현재 약 100대의 서버를 운영하고 있다. 이런 웹 시스템에는 많은 게시판과 방대한 양의 파일들을 저장하고 있다. 사용하고 있는 공무원이나 시민들의 접속건수도 워낙 많았기에 개인정보에 대한 노출은 항상 큰 문제가 되었다.
이미지 파일 속에 있는 개인정보를 탐지하려면 이미지에서 문자를 추출할 수 있는 OCR 모듈이 탑재되어야 되고, 인식률과 처리 속도가 매우 빨라야 한다. 기술의 발달로 예전에는 이미지 속 개인 정보는 탐지하지 못했지만, 이제는 이미지에 대한 정보 보호가 매우 중요해지고 있다. 첫 작업으로 운영 중인 웹 서버들에 대하여 스캔 작업을 하고 있고, 서버내의 모든 파일들을 스캔한 결과 문서 내의 텍스트는 물론이고 이미지 속에 개인 정보가 많이 포함된 문서를 찾아 내어 담당 부서와 협조하여 개인정보가 포함된 문서를 모두 삭제하거나 수정하는 등의 조치를 취하고 있다.
이번 사업에서 중요했던 포인트는 이미지에 대한 개인 정보를 탐지하고 차단하는 것이었다.
또한 2022년도 개인정보관리수준진단에서 추가된 항목인 아웃바운드 차단도 중요한 요소가 되었다. 아웃바운드 차단이라는 것은 사용자가 게시판에 있는 글을 클릭했을 때 전송될 컨텐츠에서 개인 정보가 있는지 없는지를 탐지하고 개인정보가 있을 경우에는 팝업을 통하여 전송을 차단하는 기능이다.
이 기능이 안정적으로 운영되려면 장비의 처리량도 커야 되고 OCR 성능이 매우 좋아야만 홈페이지 속도를 떨어뜨리지 않으면서 웹서비스가 가능하기에 성능이 우수한 엘세븐시큐리티의 제품을 도입하게 되었다. 아웃바운드 차단이 잘 된다면 구글이나 네이버 등의 검색 엔진을 통해 개인정보가 유출되는 것을 차단할 수 있기에, 개인정보보호위원회에서도 개인정보의 유출을 최대한 차단하고자 수준진단의 항목을 업그레이드하여 개인정보보호법을 강화했다.
엘세븐시큐리티 한동철 상무는 “해킹으로 개인정보가 유출되는 것을 차단한다는 것은 매우 어려운 일이다. 해킹 방지를 위한 다양한 솔루션들도 있어야 되고, 엄격한 보안 정책들도 필요하다. 그러나 관리자의 실수로 인하여 개인 정보가 유출되는 것은 반드시 막아야 한다. 이를 막기 위해서는 인바운드 차단과 아웃바운드 차단을 동시에 할 수 있고, 문서 내의 텍스트뿐만 아니라 이미지까지 차단할 수 있는 개인정보 차단 솔루션을 도입한다면 비교적 쉽게 해결할 수 있다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★