2024-05-30 13:30 (목)
[G-Privacy 2017] 이미지 개인정보 스캔 이슈와 해법-컴트루테크놀로지
상태바
[G-Privacy 2017] 이미지 개인정보 스캔 이슈와 해법-컴트루테크놀로지
  • 길민권 기자
  • 승인 2017.04.10 01:01
이 기사를 공유합니다

“문서 뿐만 아니라 이미지 속 개인정보도 개인정보 안정성 확보조치 대상”

▲ G-Privacy 2017에서 이미지 개인정보 스캔 이슈와 해법에 대해 발표하고 있는 컴트루테크놀로지 컨설팅팀
▲ G-Privacy 2017에서 이미지 개인정보 스캔 이슈와 해법에 대해 발표하고 있는 컴트루테크놀로지 컨설팅팀
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 컴트루테크놀로지는 ‘이미지 개인정보 스캔 이슈와 해법-PC, 웹서버, 파일/DB서버-‘를 주제로 세션발표를 진행했다.

발표를 맡은 컨설팅팀은 “개인정보보호법 상 문서 뿐만 아니라 이미지 속 개인정보도 개인정보 안정성 확보조치 대상이다. 따라서 적절한 보호 대책을 마련해야 한다”며 “컴트루테크놀로지 셜록홈즈 PC정보보안은 PC스캔과 이미지스캔, 출력물 보안, 매체보안 등으로 구성돼 있다. 기업 보안환경에 맞게 네가지 솔루션을 자유롭게 통합해서 활용이 가능하다”고 설명했다.

com-2.jpg
이미지 개인정보 스캔 검출 프로세스는 △저장된 이미지 확인 △이미지 보정값 설정/적용 △이미지 스캔 테스트 △개인정보 시스템 내 검출 적용 순으로 이루어진다.

컴트루테크놀로지는 이미지 개인정보 스캔 해법 세가지를 소개했다.

첫째 PC에서는 셜록홈즈 PC정보보안 엔드포인트 개인정보 관리솔루션을 활용할 수 있다. 이 솔루션은 PC스캔과 이미지스캔, 출력물 보안, 매체보안으로 구성돼 있다. 이를 활용해 이미지 내 개인정보 검출이 가능하다.

둘째 정통망법 32조에서 지난해 신설된 조항으로 ‘정보통신서비스 제공자 등은 주민등록번호, 계좌번호, 신용카드 정보 등 이용자의 개인정보가 정보통신망을 통해 공중에 노출되지 않도록 해야 한다고 규정하고 있다. 즉 웹서버 상에 노출되는 이미지 개인정보에 대한 보안방안을 마련해야 한다.

웹서버에서는 ‘셜록홈즈 웹스캔’을 활용할 수 있다. 웹스캔 주요 사례를 통해 알 수 있다. 하위기관 개인정보 담당자가 상위기관에 개인정보 진단요청을 하면 셜록홈즈 웹스캔을 통해 산하기관 홈페이지상에서 개인정보 진단을 하고 진단 결과를 상위기관에 전달한다. 상위기관은 이 결과를 하위기관에 전달하게 된다.

또 아웃바운드 차단을 통해 웹서버 상에서 이미지 개인정보에 대한 열람이나 다운로드를 차단할 수 있다.

마지막으로 파일/DB서버 상에서는 ‘셜록홈즈 서버스캔’을 통해 이미지 개인정보 검출이 가능하다. 우선 파일서버에서는 국내 유통되는 파일에 대해 텍스트 추출해 개인정보와 이미지 개인정보를 검사할 수 있다.

DB서버 내에서도 이미지와 텍스트, 첨부파일 내에 존재하는 개인정보를 검출해 낼 수 있다.

컴트루테크놀로지 관계자는 “이미지스캔’은 이미지 내에서 개인정보를 검출하는 개인정보보호 모듈로써 PC, 웹서버, 파일서버 등에서 이미지 개인정보 검출이 가능하다. 셜록홈즈 PC정보보안의 경우 PC에서 이미지 파일에 대한 개인정보 검출을 관리자 검사, 사용자 검사를 지원하며 전사 이미지 파일 개인정보 기록을 관리 서버에서 확인할 수 있다”고 설명했다.

또 셜록홈즈 PrivacyCenter on CLOUD에 대해 “공공기관 웹서버 개인정보보호 전문 솔루션인 셜록홈즈 PrivacyCenter가 정부, 지자체, 공공기관 CLOUD 이전 이슈에 발맞춰 셜록홈즈 PrivacyCenter on CLOUD 버전을 출시했다. 고객사 클라우드 환경에 구축 가능해 효율적이고 확장성 있는 시스템 운영을 지원한다”고 덧붙였다.

컴트루테크놀로지의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★