2024-03-29 17:10 (금)
[PASCON 2021] 엘세븐시큐리티, 이미지를 통해 유출되는 도면·기밀문서·개인정보 차단 방안 제시
상태바
[PASCON 2021] 엘세븐시큐리티, 이미지를 통해 유출되는 도면·기밀문서·개인정보 차단 방안 제시
  • 길민권 기자
  • 승인 2021.11.17 12:39
이 기사를 공유합니다

PASCON 2021에서 엘세븐시큐리티 최복희 대표가 ‘이미지를 통해 유출되는 도면/기밀문서/개인정보 차단 방안’을 주제로 키노트 발표를 진행하고 있다.
PASCON 2021에서 엘세븐시큐리티 최복희 대표가 ‘이미지를 통해 유출되는 도면/기밀문서/개인정보 차단 방안’을 주제로 키노트 발표를 진행하고 있다.

하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2021이 11일위드코로나 상황에서 안전하게 성황리에 개최됐다.

PASCON 2021은 정보보안 전문 미디어 데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회 후원으로 개최됐으며 공공, 금융, 기업 각 분야 정보보안 및 개인정보보호 책임자, 실무자들이 대거 참석했다.

이 자리에서 엘세븐시큐리티 최복희 대표는 ‘이미지를 통해 유출되는 도면/기밀문서/개인정보 차단 방안’을 주제로 키노트 발표를 진행했다.

개인정보 차단 솔루션을 도입하려면 어떤 것을 체크해봐야 할까? 대부분의 기관 담당자들은 업체에서 제안한 개인정보 차단 솔루션을 검토하고 도입하는 것이 일반적이다. 그렇게 도입한 후에 개인정보가 노출되었다고 인터넷 진흥원에서 공문을 받으면 대처는 하겠지만 사실 특별한 방법이 없다. 다음에도 또 노출될 수 있기 때문이다.

그렇다면 이러한 개인정보의 노출을 최대한 차단할 수 있는 방법은 개인정보 차단 솔루션을 도 입할 때 꼼꼼히 체크해보고 도입하는 것이 중요하다.

최복희 대표는 “첫 번째로 개인정보를 가장 잘 차단하기 위해서는 사용자가 게시판에 글을 올릴 때에 개인정보가 있으면 업로드 차단이 되어야 하고, 기존의 게시글을 누군가 클릭하거나 개인정보가 포함된 첨부파일을 클릭하여 다운로드 할 때에도 전송되는 컨텐츠에 개인정보가 있는지 없는지를 탐지하여 개인정보가 없을 경우에만 전송할 수 있도록 다운로드 차단 기능이 지원되어야 한다”고 설명했다.

개인정보안전성 확보조치기준 해설서(제6조 접근통제 3항)에 따르면, 인터넷 홈페이지의 설계•개발 오류 또는 개인정보취급자의 업무상 부주의 등으로 인터넷 서비스 검색엔진 (구글링 등) 등을 통해 관리자 페이지와 취급중인 개인정보가 노출되지 않도록 필요한 조치를 한다고 명시하고 있다.

최 대표는 “위의 조항과 같이 검색엔진에 대한 차단을 위해서는 반드시 다운로드 차단이 되어야만 한다. 다운로드 차단이 되지 않을 경우 완벽한 개인정보보호법 준수가 어렵다고 본다”며 “따라서 웹서버 앞단에서 들어오고 나가는 모든 트래픽 안에서 개인정보의 유무를 체크하여 차단한다면 개인정보 유출은 완벽하게 차단할 수 있다”고 강조했다.

PASCON 2021 엘세븐시큐리티 전시부스
PASCON 2021 엘세븐시큐리티 전시부스

◇엘세븐시큐리티, 개인정보보호 전문기업으로 출발…관련 다양한 솔루션 사업 진행

엘세븐시큐리티는 개인정보보호 전문기업으로 출발, 이미지에서 문자를 추출하는 OCR 모듈을 개발해 다양한 사업을 하고 있습니다. 이 인공지능 기반의 OCR을 개인정보보호분야에 적용하여 이미지 속 개인정보보호 제품과 RPA 솔루션을 개발하였고 앞으로 인공지능 기반의 다양한 솔루션을 개발하고 있다.

◇이미지 개인정보 차단 솔루션(ImageOCR & OCR Filtering V2.0)

홈페이지의 게시판 내 이미지 파일과 이미지가 포함된 문서파일 내의 이미지 속 문자를 추출할 수 있는 지능적 문자 추출 솔루션이다.

또한 한글, MS 오피스, PDF, 압축 파일 등과 같이 일반적으로 사용하는 문서 내의 텍스트에 대해서도 개인정보를 추출하고, 이미지 속 문자도 추출하여 개인정보를 탐지하고 개인정보의 유출을 차단할 수 있다.

◇서버 이미지 개인정보 스캔 및 마스킹 솔루션(ImageScan & Masking V2.0)

서버 내의 텍스트, 이미지, 이미지를 포함한 문서파일과 압축파일에 대해서 개인정보를 검사하고 개인정보 탐지 시 마스킹하여 개인정보를 보호한다.

◇이메일 정보(개인정보/기밀) 유출 탐지 솔루션(OCR MailFilter)

이메일을 통해 외부로 전송되는 이미지 파일에서 개인정보와 중요정보를 탐지하여 관리자의 승인 후 발송하는 솔루션이다.

◇이미지 전자문서화 솔루션(DocuOCR)

OCR 모듈을 사용하여 이미지 파일 속의 문자를 추출하여 데이터베이스화한다.

요즘에는 사진, 음악, 비디오 등 거의 모든 것이 디지털화되어 컴퓨터나 모바일에서 디지털 콘텐츠를 편리하게 관리할 수 있다. OCR(광학 문자 인식) 기술의 발전으로 이제 인쇄된 텍스트나 이미지 속 텍스트를 그 어느 때보다 손쉽게 디지털화하여 보관, 수정할 수 있다. 이렇게 하려면 간편하면서 성능을 갖춘 OCR솔루션이 필요하다.

◇도면 유출 탐지 솔루션(CADImage Detector)

이메일이나 메신저, 웹을 통하여 전송되는 트래픽에서 인공지능 딥러닝 기술을 사용하여 이미지에서 도면을 탐지하고, 기존의 보안 제품과 연동하여 도면의 유출을 차단 하는 모듈이다.

도면 유출 차단 솔루션은 AI 기술을 바탕으로 이미지 파일이나 문서 내의 이미지를 분석하여 도면의 유출을 차단하는 솔루션이다.

도면파일 외에도 배경이 있는 이미지에서도 도면을 탐지해내고, 다양한 종류의 이미지 내에서도 도면을 인식할 수 있도록 학습하였고, 도면 인식율 95%이상의 성능을 보이고 있다.

또한 도면의 인식율을 높이기 위하여 다양한 학습 데이터를 사용하여 학습을 계속하고, 이미지 파일에 상관없이 모델의 정확도를 높이고 있다.

엘세븐시큐리티는 2020년 조달청 나라장터에 이미지 개인정보보호 분야에서 매출 1위를 달성하는 등, 4차 산업의 기반이 되는 인공지능 기술을 바탕으로 산업 전반에 필요한 인공지능 솔루션을 꾸준히 개발하고 발전시켜 나감으로써 회사와 임직원이 동반 성장하며 개인정보보호 시장을 선도하고 있다.

PASCON 2021 발표자료는 아래 링크에서 다운로드 가능하다.(프로그램란 참조)

-발표자료 다운로드


[FICCA2021] 아시아 금융&산업 사이버보안 컨퍼런스 2021에 보안담당자 여러분을 초대합니다.

-주최: RALFKAIROS(랄프캐로스)

-공동주최: 데일리시큐

-날짜: 2021년 11월 26일(금) 온라인(무료참관)

-참석대상: 국내 및 해외 공공, 기업, 금융기관 CISO, 정보보안실무자

-강사: 국내·외 최고 사이버보안전문가 초청강연(통역지원)

-무료참관등록: 클릭

▶지금 사전등록하세요!

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★