Privacy
Center-S
웹서버 개인정보
노출 진단 시스템
공공기관이나 기업체의 웹 게시판, 블로그 등으로 유출될 수 있는 개인정보 및 컨텐츠 등을 점검/진단함으로써
개인정보 유출 사고를 사전 조치할 수 있게 돕는 솔루션입니다.
(웹스캔 단독 제공)
웹서버 개인정보
노출 진단 시스템
공공기관이나 기업체의 웹 게시판, 블로그 등으로 유출될 수 있는 개인정보 및 컨텐츠 등을 점검/진단함으로써 개인정보 유출 사고를 사전 조치할 수 있게 돕는 솔루션입니다.
(웹스캔 단독 제공)
개요
홈페이지를 통한 개인정보 유출 사고가 증가함에 따라
첨부파일, 이미지 등을 가리지 않는 전면적인 개인정보보호 솔루션의 필요성이 대두되고 있습니다.
개인정보보호법을 만족하는 셜록홈즈 PrivacyCenter-S로 홈페이지를 안전하게 관리하세요!
개요
홈페이지를 통한 개인정보 유출 사고가 증가함에 따라
첨부파일, 이미지 등을 가리지 않는 전면적인 개인정보보호 솔루션의 필요성이 대두되고 있습니다.
개인정보보호법을 만족하는 셜록홈즈 PrivacyCenter-S로 홈페이지를 안전하게 관리하세요!
구성도
구성도
구축 사례
구축 사례
레퍼런스
| 구축 기관 |  |
 |
 |
 |
|---|---|---|---|---|
| 적용 웹 서버 |
산하기관 홈페이지 약 143개 |
산하기관 홈페이지 약 280개 |
산하기관 홈페이지 약 124개 |
산하기관 홈페이지 약 250개 |
| 구축 모델 | 셜록홈즈 PrivacyCenter-S 3대 |
셜록홈즈 PrivacyCenter-S 2대 |
셜록홈즈 PrivacyCenter-S 1대 |
셜록홈즈 PrivacyCenter-S 1대 |
| 구축 목적 | 이미지 개인정보 강화 및 산하기관 홈페이지 개인정보 노출 점검 |
기관 및 산하 홈페이지 개인정보 노출 점검 |
이미지 개인정보 강화 및 구글 검색 엔진에 있는 개인정보 노출 점검 |
이미지 개인정보 강화 및 구글 검색 엔진에 있는 개인정보 노출 점검 |
레퍼런스
| 구축 기관 | |
|---|---|
| 적용 웹서버 |
산하기관 홈페이지 약 143개 |
| 구축 모델 | 셜록홈즈 PrivacyCenter-S 3대 |
| 구축 목적 | 이미지 개인정보 강화 및 산하기관 홈페이지 개인정보 노출 점검 |
| 구축 기관 | |
|---|---|
| 적용 웹서버 |
산하기관 홈페이지 약 280개 |
| 구축 모델 | 셜록홈즈 PrivacyCenter-S 2대 |
| 구축 목적 | 기관 및 산하 홈페이지 개인정보 노출 점검 |
| 구축 기관 | |
|---|---|
| 적용 웹서버 |
산하기관 홈페이지 약 124개 |
| 구축 모델 | 셜록홈즈 PrivacyCenter-S 1대 |
| 구축 목적 | 이미지 개인정보 강화 및 구글 검색 엔진에 있는 개인정보 노출 점검 |
| 구축 기관 | |
|---|---|
| 적용 웹서버 |
산하기관 홈페이지 약 250개 |
| 구축 모델 | 셜록홈즈 PrivacyCenter-S 1대 |
| 구축 목적 | 이미지 개인정보 강화 및 구글 검색 엔진에 있는 개인정보 노출 점검 |
홈페이지 내
이미지 개인정보까지
검출지원
홈페이지에서 개인정보가 노출되는 경우는
대개 게시글 및 첨부파일을 제대로 필터링하지 못했을 때입니다.
- 구글, 네이버 등 검색엔진에서 개인정보 키워드 검색
- OCR 기술을 통해 개인정보가 담긴 PDF 검색 가능
- 홈페이지 게시판에 주민등록번호가 담긴 첨부파일 노출
- Google 검색 중 구청 홈페이지 접속
- URL 주소 한 자리만 바꾸면 타인의 문서가 다운로드 됨
- 개인정보가 담긴 파일을(신분증, 이력서 등) 누구든지 확인 가능
이에 따라 2019년부터 개인정보보호법에서는 개인정보 탐지 유형을 확대하고 이미지도 개인정보보호 대상에 포함시켰습니다.
- 기존 4종 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)
→ 8종으로 확대 (휴대전화번호, 계좌번호, 신용카드번호, 건강보험번호) - 이미지 파일 형태 개인정보를 신규로 탐지 후 검출 수 급증
우리 홈페이지에 당장 주민번호 몇 건이 올라와 있는지도 모르는데…
사람의 손으로는 한계가 있습니다.
이제는 공공기관의 개인정보 관리수준을 진단, 대비하는 솔루션, 꼭 필요합니다.
여러분의 기관은 개인정보 사건사고, 충분히 대비하고 있으신가요?
이미지(PDF, JPG) – 59.67%
- 이미지 파일에 ‘개인정보’ 포함
엑셀(XLS) – 21.56%
- 글자색을 배경색과 같게 처리
- 시트/행/열 숨기기 처리
- 시트 보호/함수 치환/외부 파일 참조
- 메모에 ‘개인정보’ 입력
- ‘개인정보’가 포함된 개체 삽입
(OLE 객체)
문서(HWP, DOC) – 17.26%
- 한글, 워드에서 노출된 ‘개인정보’
홈페이지 내
이미지 개인정보까지
검출 지원
이미지(PDF, JPG) – 59.67%
- 이미지 파일에 ‘개인정보’ 포함
엑셀(XLS) – 21.56%
- 글자색을 배경색과 같게 처리
- 시트/행/열 숨기기 처리
- 시트 보호/함수 치환/외부 파일 참조
- 메모에 ‘개인정보’ 입력
- ‘개인정보’가 포함된 개체 삽입 (OLE 객체)
문서(HWP, DOC) – 17.26%
- 한글, 워드에서 노출된 ‘개인정보’
홈페이지에서 개인정보가 노출되는 경우는
대개 게시글 및 첨부파일을 제대로 필터링하지 못했을 때입니다.
- 구글, 네이버 등 검색엔진에서 개인정보 키워드 검색
- OCR 기술을 통해 개인정보가 담긴 PDF 검색 가능
- 홈페이지 게시판에 주민등록번호가 담긴 첨부파일 노출
- Google 검색 중 구청 홈페이지 접속
- URL 주소 한 자리만 바꾸면 타인의 문서가 다운로드 됨
- 개인정보가 담긴 파일을(신분증, 이력서 등) 누구든지 확인 가능
이에 따라 2019년부터 개인정보보호법에서는 개인정보 탐지 유형을 확대하고 이미지도 개인정보보호 대상에 포함시켰습니다.
- 기존 4종 (주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)
→ 8종으로 확대 (휴대전화번호, 계좌번호, 신용카드번호, 건강보험번호) - 이미지 파일 형태 개인정보를 신규로 탐지 후 검출 수 급증
우리 홈페이지에 당장 주민번호 몇 건이 올라와 있는지도 모르는데…
사람의 손으로는 한계가 있습니다.
이제는 공공기관의 개인정보 관리수준을
진단하고 대비하는 솔루션이 꼭 필요합니다.
여러분의 기관은 개인정보 사건사고, 충분히 대비하고 있으신가요?
웹스캔의
주요 특장점
기술 취약점으로 인한 개인정보 노출 점검
- 홈페이지 설계 및 개발 오류에 의한
개인정보 노출 점검지원 - Get 방식으로 URL 내 개인정보가 노출된 경우 스캔
- 소스코드 내 개인정보 필터링 및 비식별화 지원
한 대의 장비로 다중 웹서버 지원
- 여러 대의 웹서버(게시판 서버)가 있는 경우
- 허브를 어플라이언스 뒤에 설치하고 간단히 연결
웹스캔의 주요 특장점
기술 취약점으로 인한 개인정보 노출 점검
- 홈페이지 설계 및 개발 오류에 의한 개인정보 노출 점검지원
- Get 방식으로 URL 내 개인정보가 노출된 경우 스캔
- 소스코드 내 개인정보 필터링 및 비식별화 지원
한 대의 장비로 다중 웹서버 지원
- 여러 대의 웹서버(게시판 서버)가 있는 경우
- 허브를 어플라이언스 뒤에 설치하고 간단히 연결
주요 기능
주요 개인정보가 웹서버 내 산재할 시 스캔하여 리포팅
자체 개발 인공지능 OCR로 이미지 개인정보 검출 지원
* 국내 최초 제공
- 자체개발 인공지능 OCR 탑재
(카카오, 하나금융등에서 활용중인 OCR 모듈) - 개인정보가 담긴 이미지에 특화된 신경망 적용
(이미지 전처리 신경망, 글 영역 검출 신경망,
OCR 신경망, 개인정보 패턴 검출) - 신분증, 주요 행정문서 이미지 등 에서 검출 지원
(KISA 탐지, 공공기관 수준 진단 등 활용 가능)
인공지능 신경망 기반으로 지문 검출
* 금융위원회 권고 사항 만족 (지문 보관 금지 및 파기)
- 주민등록증 뒷면 지문, 공문서 지장 등 민감정보 검출
이미지 확장자 및 OLE 객체에 대해서도 OCR 지원
- 이미지 파일 확장자 (JPG, PNG 등) 및
HWP, PDF와 같은 문서 서식 내 이미지 객체에 대해서도 OCR 문자 추출 지원
구글 검색엔진 내 개인정보 노출 현황 스캔
- 구글에 노출된 기관 홈페이지 개인정보 노출 현황 스캔
Headless Browser 기반 스캔
- HTTP Client에서 처리하기 어려운 데이터를 모두 수집/스캔해 개인정보 검출 측면에서 뛰어난 방식
주요 기능
주요 개인정보가 웹서버 내 산재할 시 스캔하여 리포팅
자체 개발 인공지능 OCR로 이미지 개인정보 검출 지원
* 국내 최초 제공
- 자체개발 인공지능 OCR 탑재 (카카오, 하나금융 등에서 활용중인 OCR 모듈)
- 개인정보가 담긴 이미지에 특화된 신경망 적용 (이미지 전처리 신경망, 글 영역 검출 신경망, OCR 신경망, 개인정보 패턴 검출)
- 신분증, 주요 행정문서 이미지 등 에서 검출 지원 (KISA 탐지, 공공기관 수준 진단 등 활용 가능)
인공지능 신경망 기반으로 지문 검출
* 금융위원회 권고 사항 만족 (지문 보관 금지 및 파기)
- 주민등록증 뒷면 지문, 공문서 지장 등 민감정보 검출
이미지 확장자 및 OLE 객체에 대해서도 OCR 지원
- 이미지 파일 확장자 (JPG, PNG 등) 및 HWP, PDF와 같은 문서 서식 내 이미지 객체에 대해서도 OCR 문자 추출 지원
구글 검색엔진 내 개인정보 노출 현황 스캔
- 구글에 노출된 기관 홈페이지 개인정보 노출 현황 스캔
Headless Browser 기반 스캔
- HTTP Client에서 처리하기 어려운 데이터를 모두 수집/스캔해 개인정보 검출 측면에서 뛰어난 방식
주요 특징
개인정보 및 불건전 정보 스캔 국내 최다 개인정보 패턴 및 불건전 키워드에 대한 정확하고 빠른 스캔 지원
다양한 스캔 제공 게시판 스캔/홈페이지 스캔/구글 스캔 제공
다양한 형태 스캔 본문 / 게시판 파라미터 / 첨부파일 (문서, PDF, OLE객체, 이미지) 및 소스코드상의 설계오류로 인한 노출 탐지
스캔 옵션 설정 탐색 쓰레드 개수 지정 / 작업 제한 시간 설정으로 스캔 속도 조절이 가능, 쿨타임 적용으로 서버 부하 절감
소스 수정 없이 간편 설치 진단하고자 하는 홈페이지 URL만으로 단기간 구축 및 진단 가능
여러 개 도메인 노출 진단 같은 기관 및 기업 내 여러 개의 도메인에서 노출 진단 수행 가능
구글 스캔 Google 검색 엔진 내 링크, 본문, 파일타입 별 개인정보 여부 스캔 지원
스케쥴링 기능 스케쥴링 기능 및 예약 진단을 통해 주기적 노출 진단 수행
통계 및 보고서 노출결과 통계, 보고서 기능 제공, 엑셀파일 저장 기능
주요 특징
개인정보 및 불건전 정보 스캔 국내 최다 개인정보 패턴 및 불건전 키워드에 대한 정확하고 빠른 스캔 지원
다양한 스캔 제공 게시판 스캔/홈페이지 스캔/구글 스캔 제공
다양한 형태 스캔 본문 / 게시판 파라미터 / 첨부파일 (문서, PDF, OLE객체, 이미지) 및 소스코드상의 설계오류로 인한 노출 탐지
스캔 옵션 설정 탐색 쓰레드 개수 지정 / 작업 제한 시간 설정으로 스캔 속도 조절이 가능, 쿨타임 적용으로 서버 부하 절감
소스 수정 없이 간편 설치 진단하고자 하는 홈페이지 URL만으로 단기간 구축 및 진단 가능
여러 개 도메인 노출 진단 같은 기관 및 기업 내 여러 개의 도메인에서 노출 진단 수행 가능
구글 스캔 Google 검색 엔진 내 링크, 본문, 파일타입 별 개인정보 여부 스캔 지원
스케쥴링 기능 스케쥴링 기능 및 예약 진단을 통해 주기적 노출 진단 수행
통계 및 보고서 노출결과 통계, 보고서 기능 제공, 엑셀파일 저장 기능
