• 웹서버(홈페이지) 개인정보 유출 진단(Scan)

  • 웹사이트, 게시판, 구글 스캔 지원

  • 구성 : 어플라이언스/1회성 서비스

시스템 구축 문의
자료요청

웹서버(홈페이지) 개인정보보호 진단 솔루션

공공기관홈페이지 개인정보 노출방지를 위한 상시 모니터링 및 컨설팅 수행 제품(행정안전부)
공공기관 및 관공서, 기업체의 홈페이지를 통해 유출될 수 있는 개인정보 및 콘텐츠, 첨부파일을 점검, 진단함으로써
개인정보 유출로 발생되는 문제를 사전에 조치할 수 있는 솔루션 입니다

제안 배경

공공기관 개인정보 관리수준 진단 대비 솔루션

  • 공공기관의 개인정보 관리체계 및 유출 예방 활동 등을 진단하여 국민의 개인정보가 안전하게 관리될 수 있는 기반 조성을 유도하기 위한 제도
  • 적용대상: 중앙행정기관 및 산하 공공기관, 지방자치단체, 지방공기업
이미지 개인정보보호 필요성

출처: 홈페이지 개인정보 노출 방지 안내서 2020

  • 2019년부터 이미지 파일 형태의 개인정보를 신규로 탐지함에 따라 개인정보 노출 탐지 홈페이지 수 증가
이미지 개인정보 검출 제공 국내 최초

ada

  • 자체개발 인공지능 OCR 탑재 (카카오, 하나금융등에서 활용 중인 OCR 모듈)
  • 개인정보가 담긴 이미지에 특화된 신경망 적용 (이미지 전처리 신경망, 글 영역검출 신경망, OCR 신경망, 개인정보 패턴 검출
  • 신분증, 주요 행정문서 이미지 등에서 개인정보 검출 지원 (KISA 개인정보 탐지 및 공공기관 수준 진단 등에서 활용 가능)
인공지능 기반 OCR / 지문 인식 신경망 적용 유일

  • 자사 노하우가 결집된 인공지능 기반 OCR 신경망 활용
  • 국내에서 활용하는 폰트 및 서식에 대한 지속적인 학습 진행
  • 민감정보(바이오정보)인 “지문” 검출 지원

홈페이지 웹스캔(PrivacyCenter-S)기능 소개

  • 홈페이지, 웹 게시판, Post, 첨부파일 등 대상으로 개인정보 진단 특화 솔루션
  • 산하 기관 홈페이지를 개인정보 담당자가  일괄 스캔하여 리포트 관리
  • 텍스트 본문, 첨부파일, 이미지 파일까지 개인정보 검출 지원
구글 스캔

  • 구글 검색 엔진에 노출된 개인정보 검색
  • 링크, 본문 키워드, 첨부파일 형식 등 조건 검색 지원
Headless Browser 기반 스캔
  • 기존 방식은 동적으로 변화하는 웹사이트 내 데이터 추출에 미비한 방식 
  •  JavaScript 위주로 이루어진 SPA(Single Page Application) 방식 웹사이트에 대응 가능 
  •  단일 URL 내에서도 JavaScript 내용만 변경되는 모든 Action에 대해 스캔 진행
기술 취약점으로 인한 개인정보 노출 점검
  • 홈페이지 설계 및 개발 오류에 의한 개인정보 노출 점검지원
  • Get 방식으로 URL 내 개인정보가 노출된 경우 스캔
  • 소스코드 내 개인정보 필터링
  • 소스코드 내 개인정보 비식별화 기능 지원
 다양한 형태의 스캔 정책 지원
  • 게시판, 웹페이지 스캔 지원
  • 다양한 형태의 개인정보 정규 표현식, 단계 지원
  • 주기 설정 기능(시작 날짜, 주기) 
  • 그룹별 스케쥴링 기능
대표 구축 사례

award_pv-

셜록홈즈 PrivacyCenter-S 웹스캔 서비스 (1회성)

  • 별도 구축 없이 1회의 웹서버(홈페이지) 스캔 진행
  • 구성: 1회 웹서버 스캔 서비스 진행, 검출보고서 제공