• 웹서버(홈페이지) 개인정보 유출 실시간 차단 + 진단

  • 망연계 솔루션, 이메일 서버 연동 개인정보(이미지) 검출 New

  • 구성 : 어플라이언스, CLOUD 방식 제공

시스템 구축 문의
자료요청

웹서버(홈페이지) 개인정보보호 솔루션

홈페이지 웹게시판, 블로그 텍스트 본문 뿐만 아니라 첨부파일(문서, 이미지) 내의 개인정보의 입력 차단 및 열람 차단을 제공하는 개인정보보호 솔루션입니다. 자체개발 인공지능 OCR 모듈 탑재로 텍스트, 첨부파일, 이미지 내에서도 개인정보 검출을 제공합니다.

셜록홈즈 PrivacyCenter 컴플라이언스

개인정보보호법 제 29조(안전조치의무)

개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

개인정보보호법 시행령 제 30조(개인정보의 안전성 확보 조치)

개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치 외

개인정보의 안전성 확보조치 기준 고시 제 6조(접근 통제) 제 3항

③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.

개인정보의 안전성 확보조치 기준 고시 제 6조(접근 통제) 제 4항

④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.

  • 개인정보보호법(2020.08.05) 및 개인정보보호법 시행령(2021.02.05)
  • 개인정보의 안정성 확보조치 기준(2020.08.11)
제안 배경

공공부문 홈페이지 개인정보 노출 원인 1위 “첨부파일 등록”

출처: 홈페이지 개인정보 노출방지 안내서 2020

공공기관 개인정보 관리수준 진단 대비 솔루션
  • 공공기관의 개인정보 관리체계 및 유출 예방 활동 등을 진단하여 국민의 개인정보가 안전하게 관리될 수 있는 기반 조성을 유도하기 위한 제도
  • 적용대상: 중앙행정기관 및 산하 공공기관, 지방자치단체, 지방공기업
이미지 개인정보보호 필요성

출처: 홈페이지 개인정보 노출 방지 안내서 2020

  • 2019년부터 이미지 파일 형태의 개인정보를 신규로 탐지함에 따라 개인정보 노출 탐지 홈페이지 수 증가
이미지 개인정보 필터링 제공 국내 최초

3

  • 업로드 차단: 홈페이지에 게시물 업로드 시 이미지 내 개인정보를 검출하여 업로드 차단
  • 다운로드 차단: 홈페이지에 기 업로드 된 게시물의 첨부파일 다운로드 시 이미지 내 개인정보를 검출하여 다운로드 차단
  • 웹스캔: 홈페이지에 기 업로드 된 이미지 첨부파일 내 개인정보 검출 & 검출 결과 제공
인공지능 기반 OCR / 지문 인식 신경망 적용 유일

  • 자사 노하우가 결집된 인공지능 기반 OCR 신경망 활용
  • 국내에서 활용하는 폰트 및 서식에 대한 지속적인 학습 진행
  • 민감정보(바이오정보)인 “지문” 검출 지원
개인정보 행정문서(이미지) 분류 기능 유일
  • 주민등록증, 운전면허증, 가족관계증명서, 주민등록표 등 개인정보 문서에 대한 의심문서 분류 기능 제공
  • 저화질, 왜곡된 이미지, 모바일 촬영 이미지, 기울어진 이미지에서도 높은 분류 및 정확도 제공

*주민등록증, 운전면허증, 가족관계증명서, 주민등록표, 기본증명서, 혼인관계증명서, 개인인감증명서, 출입국에 관한 사실증명서 등 약 20여종

이미지 내 개인정보 비식별화

  • 사용자가 개인정보가 포함된 이미지 등록 시 비식별화 지원
  • 아웃바운드 비식별화 제공으로 기 등록된 게시글 열람 시에도 이미지 속 개인정보 비식별화 지원
  • 이미지 파일 확장자 뿐만 아니라 문서파일(hwp, docx, pptx 등) 내 이미지 속 개인정보 비식별화 지원
대표구축사례
검증된 개인정보 차단 필터
  • 국내 800여 개 기관에 납품된 게시판 필터링 제품의 노하우를 그대로 적용
  • 오탐률을 최소화하여 다양한 패턴을 검출해내는 컴트루테크놀로지의 노하우
홈페이지에 개인정보의 무분별한 등록 및 유출 방지
  • 웹사이트를 통해 개인정보가 유출되지 않도록 개인정보 등록 방지
  • 국내에 사용되는 모든 파일 형태 검색
  • 이미지 파일 포맷 개인정보 검출 가능
차단(업로드/다운로드)과 스캔 모두 제공 유일
  • 업로드차단 : 주민번호 외 개인정보 패턴이 웹서버 업로드 시점에 차단
  • 다운로드차단 : 개인정보가 포함된 홈페이지 글을 열람하거나 첨부파일 다운로드 시 차단
  • 웹스캔 : 웹서버에 이미 올라간 개인정보를 검색

*웹스캔 기능 자세히 보기

웹 캐싱

  • 획기적인 홈페이지 속도 향상 : 다양한 파일 포맷 압축전송 지원, 다양한 캐싱 설정 기능
  • 웹서비스 처리량 증가 : 웹서버가 처리해야 할 요청을 대신 처리하여 실제 웹서버의 처리량을 증대
  • 안정적인 서버 환경 : 서버와 네트워크 부하 감소를 통한 안정적인 웹서비스 지속 (서버 다운 방지)
HTTPS 프로토콜(보안서버-SSL) 내 개인정보 필터링 가능
  • https로 구축된 홈페이지와 게시판, 첨부파일 내의 개인정보 필터링, 차단 가능
  • http와 https로 웹 서버들이 혼합 구축 된 환경에서도 처리 가능
  • 여러 인증서를 이용하여 구축 된 서버들도 한 장비에서 처리 가능
폰트(글꼴) 포함 저장 문서 업로드 방지

  • 폰트를 포함하여 저장한 문서의 첨부 파일 업로드를 방지
  • 문서에 저장한 폰트 목록 제공
  • 저작권 위반과 같은 불법 폰트 사용 이슈 방지
첨부파일 암호화 지원(PC정보보안 연동)

  • 첨부파일 업로드가 필요한 경우 첨부파일 암호화 수행
  • PC정보보안 설치 PC에서 복호화 연동 지원
  • 사내 직원만 열람 가능, 특정 열람 가능자 지정 기능 제공
  • 외부망 – DMZ– 내부망 전체 구간 개인정보 노출 방지
홈페이지 웹스캔 기능 소개

  • 홈페이지, 웹 게시판, Post, 첨부파일 등 대상으로 개인정보 진단 특화 솔루션
  • 산하 기관 홈페이지를 개인정보 담당자가  일괄 스캔하여 리포트 관리
  • 텍스트 본문, 첨부파일, 이미지 파일까지 개인정보 검출 지원
구글 스캔

  • 구글 검색 엔진에 노출된 개인정보 검색
  • 링크, 본문 키워드, 첨부파일 형식 등 조건 검색 지원
Headless Browser 기반 스캔
  • 기존 방식은 동적으로 변화하는 웹사이트 내 데이터 추출에 미비한 방식 
  •  JavaScript 위주로 이루어진 SPA(Single Page Application) 방식 웹사이트에 대응 가능 
  •  단일 URL 내에서도 JavaScript 내용만 변경되는 모든 Action에 대해 스캔 진행
기술 취약점으로 인한 개인정보 노출 점검
  • 홈페이지 설계 및 개발 오류에 의한 개인정보 노출 점검지원
  • Get 방식으로 URL 내 개인정보가 노출된 경우 스캔
  • 소스코드 내 개인정보 필터링
  • 소스코드 내 개인정보 비식별화 기능 지원
간편한 설치

  • 웹서버 앞단에 인라인 또는 프록시 방식으로 설치
  • 소스 수정 없는 어플라이언스 방식으로 단기간 구축이 가능, 유지보수 용이
  • 멀티서버 지원으로 한 대의 PrivacyCenter 로 여러 대의 웹서버를 지원
  • 이 외에도 게시판 연동 방식 지원 가능

award_pv-

pv_reference

…외 약 800개 고객사에서 셜록홈즈 PrivacyCenter를 사용하고 계십니다.